IPv6 per a tothom

IPv6 per a tothomGuia d’ús i aplicació per a diversos entorns

Guillermo Cicileo

Roque Gagliano

Christian O’Flaherty

Mariela Rocha

César Olvera Morales

Jordi Palet Martínez

Álvaro Vives Martínez

IPv6 para todos / Christian O´Flaherty ... [et.al.] ; amb la col•laboració de Sebastián Bella-gamba... [ et al.] . - 1a ed. - Buenos Aires : Asociación Civil Argentinos en Internet, 2009. 160 p. ; 19 x 26 cm.

1. Informática. 2. Internet. I. O´Flaherty, Christian II. Bellagamba, Sebastián, colab. CDD 004.678

© 2009 ISOC.Ar Asociación Civil Argentinos en Internet (Capítol Argentina de ISOC) Suipacha 128 – 3° F – Ciudad de Buenos Aires

Disseny de la portada: DCV Anahí MaroñasDisseny de l’interior: DCV Anahí Maroñas

Traducció: Glòria Barrobés i Meix

Revisió de la versió en català:

Maria Isabel Gandia Carriedo, Cap del Servei de Comunicacions. Centre de Supercomputació de CatalunyaJoan Francesc Gras, Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT. Jordi Palet Martínez,CEO/CTO de Consulintel

Edició: Fundació puntCAT. www.fundació.cat

Edició digital: http://www.ipv6peratothom.cat

Febrer 2011

Dipòsit legal: B-4893-2011

Imprès a Impremta Cochs Indústria Gràfica, S.L.Maria Victòria, 7. 08014 Barcelona

Tots els drets de propietat intel•lectual creats o desenvolupats en aquesta obra pertanyen a una àrea comuna d’Internet per al benefici de la Internet Society i la comunitat mundial d’Internet.

S’autoritza la reproducció total o parcial d’aquesta obra sempre i quan es faci de forma literal, fent referència explícita a aquesta font.

Imprès a Catalunya

Prefaci

La traducció al català del llibre que aquí us presentem ha estat fruit de la perseverança i de l’esforç de diverses persones, qualitats totes dues molt lligades a la Fundació puntCAT i al seu esperit. El projecte arrenca fa uns tres anys, quan s’estava començant a escriure la primera edició, i des de la Fundació puntCAT, i amb el suport d’alguns membres d’ISOC-CAT, ens vam posar en contacte amb el Capítol d’Argentina de la ISOC per poder traduir la versió resultant a la nostra llengua.

El procés d’adaptació ha anat més enllà de la traducció, i hem posat al dia alguns gràfics, hem afegit més context europeu sense perdre el llatinoamericà original, i hem in-corporat les darreres versions dels sistemes operatius. Tot i la joventut de l’edició original, el temps a Internet passa volant i hem volgut posar el llibre tan al dia com fos possible.

Hem decidit mantenir algunes captures d’imatges en el format original en castellà, com és el cas del sistema operatiu MACOSX, en no existir versió catalana. En altres casos, com en les darreres versions de Windows, existia una versió en català i hem volgut adap-tar-ho davant la versió en anglès de l’edició original. En definitiva, hem volgut oferir les darreres versions dels diferents sistemes operatius tot proporcionant la versió en català, si aquesta estava disponible.

La Fundació puntCAT, registre del domini de primer nivell (TLD) .cat té un llarg com-promís amb el lideratge tecnològic. Des del primer dia de funcionament, el domini .cat té per objectiu adoptar i oferir de la manera més simple possible, les darreres tecnologies disponibles per fer el .cat el millor domini, el domini de referència.

Hem estat líders mundials implementant protocols com els IDN (caràcters d’alfabets no anglesos en les adreces web), EPP (protocol de comunicació flexible entre registres i registradors), IPv6 (les noves adreces d’Internet) i DNSSEC (encriptació de la resolució dels noms de domini).

Ho hem fet convençuts que la tecnologia és un avantatge competitiu que ens permet oferir més i millors serveis a la comunitat a la que servim. Convençuts que no podem ser el coll d’ampolla del desenvolupament de les TIC i que oferir una infraestructura tecno-lògicament líder és un catalitzador tant per a l’economia digital com per a l’economia tradicional que fa servir les TIC.

És des d’aquest punt de vista que, amb l’amable col•laboració del Capítol Argentí de la Internet Society, que aplegà els experts i coordinà la primera edició del llibre ja fa dos anys, us presentem ara la primera actualització i traducció al català del llibre “IPv6 per a tothom”.

Aquest llibre en format digital, està disponible de manera gratuïta a la web de la Fun-dació puntCAT http://www.ipv6peratothom.cat.

A poques setmanes vista que s’exhaureixin les adreces IPv4, i davant la poca previsió de les operadores, que encara no han anunciat plans de transició, creiem que el llibre pot ser d’ajuda a tots els professionals i particulars que s’hagin d’enfrontar al canvi i la coexis-tència de les dues versions del protocol IP. El llibre explica de manera senzilla, però no per això menys precisa, què és i com configurar IPv6 en diferents àmbits.

Esperem que el llibre us sigui ben útil, feu-vos-en ressò, distribuïu-lo lliurement i feu-nos arribar els vostres comentaris.

Barcelona, desembre de 2010

Joan Francesc Gras Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT

Jordi Iparraguirre Director de la Fundació puntCAT

Introducció

7

Agraïments

A Internet Society (www.isoc.org) per haver donat els fons que ens han permès dur a terme aquest projecte i pel seu suport constant a l’hora d’impulsar la continuïtat i la rellevància dels Capítols.

Als membres del Projecte 6DEPLOY (www.6deploy.eu) per la seva col•laboració en el contingut del llibre i la seva tasca constant de suport en el desplegament de l’IPv6 mitjançant documents, formació i servei d’ajuda virtual.

Al LACNIC (www.lacnic.net) per les seves aportacions al contin-gut d’aquest llibre i per la seva col•laboració en la traducció i tam-bé per les tasques educatives orientades a la presa de consciència al voltant de l’IPv6 que està duent a terme a l’Amèrica Llatina i al Carib.

A tots els autors, col•laboradors, i a la dissenyadora que han fet possible, amb la seva dedicació i la seva feina, l’assoliment d’aquest projecte, l’objectiu del qual és contribuir a l’adopció i la implementa-ció del nou Protocol IPv6 dins la comunitat d’Internet.

La Comissió DirectivaCapítol Argentina de l’Internet Society – ISOC-Ar

La versió digital en castellà d’aquest llibre la podeu trobar a:

http://www.ipv6tf.org/pdf/ipv6paratodos.pdf

La versió digital de la traducció d’aquest llibre al català la podeu

trobar a : http://www.ipv6peratothom.cat

Introducció

9

Índex

1. Introducció ................................................................................................... 15

2. Usuari Final .................................................................................................. 23Introducció .............................................................................................................................. 25Instal•lació de l’IPv6 ............................................................................................................. 25Comprovació de l’IPv6 ......................................................................................................... 32Configuració avançada de l’IPv6 ...................................................................................... 40Mecanísmes de transició amb l’IPv6 ............................................................................. 44Desinstal•lació de l’IPv6....................................................................................................... 45

3. Home Office (xarxes residencials) .............................................................. 47Introducció .............................................................................................................................. 49Què és una “SOHO”? ............................................................................................................. 49Com muntar una SOHO amb l’IPv6 ................................................................................ 49Com identificar les parts d’una SOHO ........................................................................... 50Com determinar quins components us cal configurar ............................................ 51Configuració dels components de la SOHO amb l’IPv6 .......................................... 52Referències .............................................................................................................................. 62

4. Els serveis amb l’IPv6 .................................................................................. 63Introducció ............................................................................................................................. 65Sobre els serveis..................................................................................................................... 65Telnet ........................................................................................................................................ 65SSH ............................................................................................................................................. 67FTP ............................................................................................................................................. 68Correu electrònic ................................................................................................................... 69Transmissió multimèdia ...................................................................................................... 71Web ........................................................................................................................................... 74DNS ............................................................................................................................................ 81Clients ........................................................................................................................................ 98Referències .............................................................................................................................. 98

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

10

5. Empresa ....................................................................................................... 99Introducció a les xarxes empresarials ..........................................................................101Tasques prèvies a la implementació de l’IPv6 ..........................................................102La planificació de l’IPv6 a les xarxes empresarials ...................................................104La transició a l’IPv6 en una xarxa empresarial i l’esgotament de l’IPv4 ...........111

6. L’entorn acadèmic i de recerca .................................................................. 113Introducció ............................................................................................................................115Per què i per a què es fa servir l’IPv6 en els àmbits de l’educació i la investigació? ........................................................................................115Les xarxes acadèmiques al món.....................................................................................118El desplegament de l’IPv6 en universitats i centres d’investigació ...................125Consideracions addicionals ............................................................................................134Conclusions ..........................................................................................................................136

7. Proveïdor de Servei d’Internet (ISP) ........................................................ 137A qui va dirigit aquest capítol? .......................................................................................139Components del servei .....................................................................................................141Implementació de l’IPv6 a la xarxa ...............................................................................143Com rebre prefixos d’IPv6 del registre regional .......................................................144Pla de direccionament .......................................................................................................145Conclusions ..........................................................................................................................155

8. Epíleg .......................................................................................................... 157

Introducció

11

Autors

GuillermoCicileo

És Coordinador General de la RIU, la xarxa d’universitats nacionals d’Argentina. Forma part del comitè d’avaluació del FLIP6 –Fòrum d’Amèrica Llatina de l’IPv6- des del 2007. Ha participat activament en la creació de la CLARA (Cooperación Latinoamericana en Redes Avanzadas), ja que va ser membre de la Comissió Tècnica inicial del projecte. Més endavant va estar a càrrec de la coordinació del Grup de Treball de Multidestinació (multicast) de RedCLARA del 2005 al 2008 i va ser membre dels grups de treball de l’IPv6 i d’Encaminament Avançat. També ha estat instructor dels tallers d’encaminament avançat organitzats per la CLARA i ha impartit cursos sobre Multidestinació, IPv6 i BGP, entre d’altres. Va ser vicedirector de la xarxa RETINA, on estava a càrrec de les àrees d’Operacions i de Noves Tecnologies. Part de la seva activitat va consistir en dur a terme la implementació de l’IPv6 a la xarxa nadiua, tant pel que fa a la connectivitat internacional com al seu desplegament a nivell nacional. La seva activitat laboral ha estat lligada a les xarxes científiques i acadè-miques a nivell nacional i internacional, àrees on ha treballat durant més de 15 anys. Va dirigir la primera connexió d’Argentina a Internet2 i Xarxes Avançades, així com la incorporació d’aquest país a la RedCLARA.

Té més de 10 anys d’experiència en xarxes IP. Actualment treballa com a enginyer en cap de projectes i és responsable de l’àrea política del LACNIC, el registre d’Internet per a Amèrica Llatina i el Carib. Entre les seves tasques s’inclouen la coordinació de projectes tècnics i la gestió del procés de des-envolupament de polítiques d’assignació de recursos a la regió d’Amèrica Llatina. La seva experiència en IPv6 inclou també el disseny de la solució per a la xarxa corporativa del LACNIC a Montevideo i la xarxa de servi-dors crítics de Brasil. Ha participat en la posada en marxa de les primeres connexions d’IPv6 a països o territoris com Haití, Saint Maarten, Curaçao i Trinitat i Tobago. També desenvolupa tasques dins la IEFT, especialment en els grups sobre IPv6 i intercanvi de trànsit. Va ser arquitecte de xarxes a ANTEL, Uruguai, on va desenvolupar la solució d’IPv6 per a una xarxa basada en tecnologia MPLS. Abans, va treballar per a Sprint Nextel Corp, EUA. El sr. Gagliano té un màster en Enginyeria Elèctrica de la Universitat de Kansas, EUA, i és enginyer elèctric d’UDELAR, Uruguai. Va obtenir una beca Fulbright i una de l’OEA i és membre de la IEEE.

Roque Gagliano


12

MarielaRocha

Es va graduar com a enginyera de Sistemes d’Informació a la Universitat Tecnològica Nacional d’Argentina i des de llavors s’ha dedicat a les noves tecnologies i a l’enginyeria de xarxes, sobretot en l’àmbit acadèmic. Va co-mençar a treballar amb l’IPv6 l’any 2003, participant en tallers i cursos de la Florida International University (FIU), mentre treballava a la Red Teleinfor-mática Académica (RETINA), on va contribuir a consolidar el desplegament de l’IPv6 a nivell nacional. Ha impartit nombrosos cursos sobre IPv6 per a Universitats d’Argentina, proveïdors de serveis i altres organismes com NAP CABASE. També ha exer-cit com a expositora del tema a la regió d’Amèrica Llatina. Des de l’any 2006 és coordinadora del Foro Lationoamericano d’IPv6 i de l’IPv6 Task Force d’Amèrica Llatina i el Carib.Actualment és la coordinadora tècnica de la Red de Interconexión Universi-taria, on dedica la seva experiència a desplegar noves tecnologies a la xarxa d’Universitats Nacionals d’Argentina.

César Olvera Morales

Llicenciat en Física per la Universitat Nacional Autònoma de Mèxic (UNAM). Entre 1998 i el 2002 va treballar a DGSCA-UNAM, on va ser coordinador del Laboratori d’Interoperativitat, duent a terme recerca i proves d’IPv6, QoS, Multidestinació, MPLS, etc. Va organitzar conferències i seminaris sobre aquestes tecnologies i va exercir com a orador en esdeveniments nacionals i internacionals. El 2002 va entrar a Consulintel, on participà en diversos projectes IST i PROFIT, centrant les seves tasques en la recerca, proves, disseny i desplegament de xarxes d’IPv6 en aspectes com Encami-nament (Routing), PLC, QoS, Multidestinació, MPLS, VPN, Seguretat, etc. Ha col•laborat amb l’ETSI, l’IPv6 Forum, Spirent, Agilent, Ixia, etc... en el disseny i direcció de proves d’interoperativitat, conformitat i prestacions en dispo-sitius d’IPv6; i ha col•laborat en grups de treball d’IPv6 de la IETF. També ha impartit formació en IPv6 a l’Amèrica Llatina i Àfrica.

Llicenciat en Informàtica per la Universitat Nacional del Sur, Bahía Blan-ca, Argentina. Va iniciar la seva carrera professional com a docent en les matèries de Sistemes Operatius i Xarxes i Teleprocessament de Dades. Més endavant es va dedicar a l’operació i la planificació de xarxa dins de la Xarxa Acadèmica Nacional, Retina. Després, va ser responsable d’operacions d’Internet a Impsat Argentina, un proveïdor de serveis de Satèl•lit que va evolucionar fins a convertir-se en el proveïdor regional de serveis IP. L’any 2006 aquesta empresa fou adquirida per Global Cros-sing, on Christian va treballar com a responsable de Producte Internet fins l’any 2009. Aquell any, va assumir el càrrec de Senior Education Ma-nager a la Internet Society, càrrec que encara manté avui. Del 2004 al 2008 va exercir com a moderador de llista de polítiques i moderador del fòrum públic de polítiques del Lacnic. Actualment és membre de la co-missió directiva d’ISOC Argentina i d’IPv6 Task Force Argentina.

Christian O’Flaherty

Introducció

13

JordiPalet Martínez

Ha treballat en ordinadors, xarxes i telecomunicacions els darrers 25 anys i actualment és CEO/CTO de Consulintel. La seva experiència inclou pro-gramació en diversos llenguatges, portabilitat de Sistemes Operatius, disseny de circuits electrònics i microordinadors, consultoria, implemen-tació i disseny de xarxes. Implicat des de fa diversos anys en activitats de la IETF, la ISOC i la ICANN, l’IPv6 Forum, l’IPv6 Cluster, l’IPv6 Task Forces i els RIR, ofereix sovint tallers de formació en IPv6 per tot el món i és l’autor de nombrosos articles, llibres i documents sobre l’IPv6. Ha dirigit i/o par-ticipat en nombrosos projectes de recerca, desenvolupament i innovació, la majoria relacionats amb l’IPv6 com 6SOS, Autotrans, Euro6IX, Eurov6, 6POWER, 6QM, 6LINK, ENABLE, RiNG i PlaNetS. A més de l’IPv6, ha treba-llat amb tecnologies relacionades amb el PLC/BPL, mobilitat IP, seguretat i encaminament, entre d’altres. És ponent habitual en conferències i esdeveniments relacionats amb l’IPv6 i forma part de nombrosos comitès, inclòs el comitè d’avaluació de l´FLIP6 (Foro Latinoamericano de IPv6) des del seu inici. Col•labora estretament en tasques de divulgació i formació d’IPv6 amb l’AfriNIC, l’APNIC, l’ARIN i el LACNIC.

Álvaro Vives Martínez

És enginyer superior de telecomunicacions especialitzat en telemàtica per la Universitat de Vigo. Després de participar en un projecte d’I+D europeu relacionat amb la TV digital i el desenvolupament d’un desco-dificador d’Internet DVB-MHP i d’exercir com a professor convidat en aquesta universitat, va entrar a treballar a Consulintel el 2002. A través d’aquesta empresa ha participat en diversos projectes d’I+D a nivell es-panyol i europeu relacionats amb l’IPv6: 6SOS, Euro6IX, 6POWER, 6QM, Eurov6, ENABLE, RiNG i 6DEPLOY. Ha encapçalat serveis de producció (DNS, http i FTP entre d’altres), gestió de xarxes, i desenvolupament d’aplicacions; ha impartit cursos i xerrades, ha treballat en projectes de consultoria a Europa, Amèrica Llatina i Àfrica i ha realitzat tasques d’estandardització a l’IETF, tots relacionats amb l’IPv6.

Introducció

15

1.1. La situació actual

Com és ja ben sabut, el conjunt d’adreces d’IPv4 que encara es troben sota l’administració de la IANA (www.iana.net) i que encara no han estat assignades als Regis-tres Regionals d’Internet, minva a bon ritme i aviat s’haurà exhaurit. Dit d’una altra manera, el sistema global d’adreces d’Internet s’està esgotant.

El protocol actual (Internet Protocol versió 4 o IPv4) disposa d’uns quatre mil milions d’adreces però degut al gran èxit d’Internet, en els propers anys s’espera que estaran totes assignades.

És evident que moltes de les adreces d’IPv4 que consten com a assignades no es fan servir per diverses raons. Durant un temps es va pensar – i encara hi ha qui ho defensa- que, optimitzant l’ús de les adreces d’IPv4, recuperant les que no es fan servir i incrementant l’ús de tecnologies de tipus NAT (de l’anglès Network Address Translation, que vol dir Traducció d’Adreces de xarxa), es podria resoldre la demanda d’adreces IP sense haver d’adoptar una nova versió del Protocol d’Internet.

Aquesta idea s’ha anat esvaint gradualment a mesura que s’ha fet patent la gran quantitat de dispositius que necessitaran, a mig termini, aquestes mateixes adreces IP per connectar-se a Internet; a molts dels quals, fins i tot, els caldrà més d’una adreça. I encara que s’aconseguís fer un ús més òptim de les adreces IP tampoc n’hi hauria prou amb les més de quatre mil milions que el protocol IPv4 permet.

Cal destacar, a més, que si bé la NAT (traducció d’adreces de xarxa) ha permès, fins ara, el creixement d’Internet, també implica una pèrdua de connectivitat d’extrem a extrem i, per tant, dificulta el desplegament d’aplicacions i serveis d’extrem a extrem (client a client), cosa que incrementa la complexitat i el cost de desenvolupament d’aquests ser-veis i aplicacions i, finalment, impedeix la innovació dins la Xarxa.

El nou protocol IPv6 disposa de 340 bilions de bilions de bilions (sextilions) 2128

d’adreces, al costat de les quals l’estoc de l’IPv4 sembla insignificant. Amb aquest nombre tan substanciós d’adreces, l’IPv6 ofereix una sèrie d’avantatges en termes d’estabilitat, flexibilitat i simplicitat en l’administració de les xarxes. També és probable que “l’Era IPv6” generi una nova onada d’innovació en les aplicacions i les ofertes de serveis, ja que posa fi a la necessitat de compartir adreces.

1. Introducció


16

L’IPv6 s’està implementant a poc a poc en les xarxes i coexistirà amb l’IPv4 durant molts anys de transició. El treball tècnic relacionat amb el protocol ja s’ha completat en gran mesura; el que ara toca, bàsicament, és fer-ne el desplegament a les xarxes dels pro-veïdors de serveis d’Internet.

1.2. Amèrica Llatina i el Carib pel bon camí

El camí de l’adopció i la promoció de l’IPv6 ha estat lent però ha seguit avançant en tot moment.

L’any 2005, per exemple, el LACNIC, el Registre d’Adreces d’Amèrica Llatina i el Ca-rib, va organitzar per primer cop la “gira IPv6”, que va dur 10 esdeveniments a 10 països de la regió. En aquests esdeveniments hi van participar unes 3.500 persones. Eren actes “d’evangelització” en el quals es partia de la idea que els participants no tenien cap co-neixement sobre el tema. La situació, quatre anys després, és molt diferent.

El LACNIC ha organitzat, amb els seus propis recursos i conjuntament amb altres socis del Projecte 6DEPLOY –un projecte co-finançat per la Unió Europea-, activitats formati-ves en més de deu països en els quals han participat més de 800 persones. La diferència substancial és el tipus d’activitats que s’hi duen a terme. Ja no cal explicar què és l’IPv6 i ara els tallers se centren en els aspectes pràctics de la seva implementació. Molta gent ja surt preparada d’aquests tallers per poder concretar plans d’adopció de la nova versió del protocol IP a les seves organitzacions i per sol•licitar adreces IPv6 al LACNIC. La roda ja ha començat a girar.

Avui ja existeixen punts d’intercanvi de trànsit (IXPs) en, com a mínim, 6 països de l’Amèrica Llatina i el Carib, que ofereixen serveis d’IPv6 en format nadiu dins la seva in-fraestructura. El 75% dels CCTLD (country code Top Level Domains, és a dir Dominis de Primer Nivell indicatius de territoris) resolen els DNS dels dominis del seus estats sobre in-fraestructura IPv6 a través de, com a mínim, un dels seus servidors primaris i/o secundaris.

Els primers 9 mesos de 2009, més de 60 organitzacions i empreses d’Amèrica Llatina i el Carib van rebre els seus prefixos d’adreces IPv6, cosa que superava abastament les 47 assignacions que el LACNIC i els registres nacionals de Mèxic i Brasil havien dut a terme durant tot l’any 2008.

Alguns operadors ja ofereixen serveis amb IPv6 als seus clients i la llista dels diversos fets i indicadors que mostren l’avenç en la consolidació del camí de transició cap a l’IPv6 és molt llarga.

En l’àmbit dels fòrums governamentals també s’han fet grans progressos. Temes relacionats amb l’IPv6 formen part de l’agenda d’organitzacions com CITEL (Comisión Interamericana de Telecomunicaciones), la CTU (Caribbean Telecommunication Union)

Introducció

17

i d’altres fòrums governamentals i fins i tot destaquen algunes resolucions que mostren el compromís dels governs de participar en la promoció de l’IPv6 i iniciar l’adopció del nou protocol a les pròpies infraestructures.

N’hi ha prou amb això? Clarament no, però com ja hem dit abans, sembla que aquests elements van per bon camí.

Ara que ja no queden adreces IPv4 al dipòsit central administrat per la IANA, i per tant és evident que cal accelerar el ritme i avançar amb pas ferm pel bon camí, ja que tot el que no fem ara, més endavant tindrà un cost més elevat.

La feina d’organitzacions com el LACNIC i la Internet Society (ISOC) contribueixen de manera fonamental a pal•liar les possibles conseqüències negatives de la transició cap a l’IPv6. Al cap i a la fi, l’IPv6 és necessari per a la continuïtat, l’estabilitat i l’evolució d’Internet.

L’objectiu de ”IPv6 per a tothom” és fomentar l’ús de l’IPv6 en els entorns més comuns aportant el coneixement i l’experiència necessaris per a que la gent i les or-ganitzacions assoleixin els objectius, a curt termini, que els ajudin a tirar endavant aquest projecte. “IPv6 per a tothom” presenta exemples pràctics de configuració per a que els lectors puguin experimentar l’ús del nou protocol seguint les pautes de configuració plantejades.

1.3 Situació a Europa, cursos de formació i punts neutres”

A Europa, les primeres passes en IPv6 es van fer sota la plataforma de proves mundial 6Bone, que havia nascut com una extensió del grup de treball de l’IETF IPng (IP Next Genera-tion) al 1996. El 6Bone utilitzava adreces del prefix 3FFE::/16 i les seves primeres connexions-van ser túnels sobre IPv4. Les primeres xarxes en afegir-se a aquesta iniciativa van ser les xarxes acadèmiques a tots els nivells: europeu, amb la xarxa pan-europea Géant de Dante, espanyol, amb RedIRIS, i català, amb l’Anella Científica del CESCA (Centre de Supercompu-tació de Catalunya). D’aquesta manera, es van construir túnels sobre la infraestructura IPv6 i les primeres universitats catalanes, com la UPC (Universitat Politècnica de Catalunya) i la URL (Universitat Ramon Llull) es van connectar des de l’any 1999, a més del mateix CESCA.

L’any 2002, la Comissió Europea va fer un comunicat al Parlament Europeu, amb una sèrie de recomanacions per prioritzar l’adopció d’IPv6 per part dels països membres. Es va fer una crida als governs per impulsar els projectes de recerca en IPv6, accelerar el treball sobre estàndards i especificacions, engegar programes educatius i incentivar el seu des-envolupament, tant en l’àmbit de les xarxes acadèmiques a nivell europeu (Géant) com en el dels proveïdors de serveis d’Internet. (Referència: Es pot trobar més informació (en anglès) a ftp://ftp.cordis.europa.eu/pub/fp7/ict/docs/ipv6-communication_en.pdf. ).


18

Per aquest motiu, s’han posat en marxa diversos projectes dins els programes marc 5, 6 i 7, com per exemple: 6DEPLOY, per la difusió i formació sobre IPv6; ANEMONE, com a plataforma de proves en mecanismes de mobilitat; 6NET i Euro6IX com a xarxes pilots; GO4IT, per a fer proves amb eines i serveis avançats IPv6, etc. Des d’aquests projectes s’ha col·laborat amb països dels 5 continents i s’ha intentat involucrar tots els sectors relle-vants relacionats amb les tecnologies de la informació i les comunicacions.

El Registrador de xarxes RIPE NCC, l’equivalent europeu a LACNIC, va començar a as-signar adreces IPv6 l’any 1999, l’any 2002 ja s’havien reservat adreces a 35 registradors comercials i 22 xarxes acadèmiques. A 2010, hi ha més de 1000 entitats a Europa amb adreces IPv6.

Pel que fa als punts neutres europeus d’accés a Internet, ubicacions físiques on els proveïdors de serveis d’Internet i de continguts intercanvien tràfic, la gran majoria ofereixen IPv6 de forma nadiua a la seva infraestructura. Segons dades de l’associació europea de punts neutres, Euro-IX, 42 dels 54 punts neutres associats disposen de su-port IPv6, entre ells el punt neutre de Catalunya, CATNIX.

Gràcies als projectes promoguts per la Comissió Europea, s’han fet actes de difu-sió sobre el protocol per tot Europa. Com a casos rellevants, per exemple, l’any 2005 es va organitzar l’IPv6 Global Summit a Barcelona, dins del marc de l’Internet Global Congress, es va inaugurar el primer supercomputador amb IPv6, el Marenostrum del Barcelona supercomputing Center (BSC) i es va fer la primera experiència de multicast IPv6 a Catalunya, amb una transmissió des del CESCA a l’IPv6 Global summit via el punt neutre CATNIX. Posteriorment, el Gran Teatre del Liceu va realitzar transmissions de sessions d’òpera en directe dins el seu curs Òpera Oberta en multicast IPv6 i es va poder veure una retransmissió de l’eclipsi solar del 3 d’octubre de 2005

1.4. Què és la ISOC?

La Internet Society (ISOC) és una organització internacional independent sense ànim de lucre que té les seves oficines centrals a Ginebra, Suïssa i a Reston, Virginia, EUA. La ISOC actua com a centre d’intercanvi d’informació global, tècnicament fiable i objectiva sobre Internet, educant i fent possible i coordinant iniciatives relacionades amb Internet a tot el món. És la base organitzativa de la IETF (Internet Engineering Task force), la IAB (Internet Architecture Board) i la IRTF (Internet Research Task Force).

La ISOC es va fundar el 1992 per abanderar estàndards, projectes d’educació i polí-tiques relacionades amb Internet. Compta amb el suport d’una activa xarxa mundial de membres que ajuden a promoure i acomplir la seva missió per tota la comunitat d’Internet i per tot el món. La Societat compta amb més de 80 membres institucionals i més de 28.000 membres individuals en més de 80 Capítols que contribueixen a regionalitzar l’abast de les iniciatives en tecnologia, educació i polítiques de la ISOC.

Introducció

19

L’adreça Web de la Internet Society és: http://www.isoc.org.

1.5. El Capítol Argentina de la Internet Society

Els Capítols de la Internet Society són grups formats per persones que viuen en una regió geogràfica en particular (com per exemple una Ciutat o un País) on comparteixen un interès específic sobre temes relatius a Internet, s’organitzen de forma voluntària i decideixen dur a terme diverses activitats, com a membres de la ISOC, d’acord amb els objectius i principis de l’organització.

A l’Argentina, el Capítol Argentina de la ISOC (ISOC-Ar) és una organització civil sense ànim de lucre, independent i democràtica, que funciona en el marc de l’Associació Civil d’Argentins a Internet. Fundada l’any 1999, ha obtingut la inscripció com a persona jurídi-ca mitjançant la Resolució IGJ N° 297/2000, i entre els seus objectius, es troba la promoció del desenvolupament obert i l’evolució de la xarxa Internet, els seus serveis i continguts per a benefici de tothom, sobretot els habitants de la República Argentina, mitjançant la promoció d’activitats de la comunitat mundial d’Internet que impulsin la comunicació estreta i l’apropament dels membres de la Internet Society que resideixin al país.

D’acord amb la missió i els objectius de la Internet Society, els membres de la ISOC-Ar hem desenvolupat de manera constant diverses activitats orientades a apuntalar els Prin-cipis Guia. Per exemple, des de l’any 2007, duem a terme unes Jornades d’Accessibilitat: “per una Web sense barreres per a persones amb discapacitats”, on s’exposen i debaten temes referents a les dificultats amb què les persones amb discapacitats es troben a l’hora d’utilitzar Internet i les noves pràctiques vigents en aquesta matèria que tenen com a objectiu reduir aquesta barrera.

També mitjançant la participació en diversos esdeveniments i seminaris o com a un dels organitzadors del Día de la Usabilidad, celebrat el novembre de 2008 o a través de l´execució de projectes finançats per la Internet Society.

1.5.1. Community Grants Programme (Programa de Subvencions a la Comunitat)

Entre les activitats que la ISOC promou per als seus membres i Capítols, es troba el Programa de Subvencions a la Comunitat.

Aquests programes tenen com a objectiu proporcionar el recolzament econòmic que permeti el desenvolupament de projectes destinats a:

•Millorar la missió i els objectius de la ISOC, especialment aquells d’acord amb les Iniciatives Estratègiques i els Principis de la ISOC;

•Oferir serveis a les comunitats dels Capítols; •Fomentar l’esforç de col•laboració entre els Capítols o els membres individuals;


20

•Millorar i utilitzar els coneixements que es comparteixen en la comunitat global d’Internet; •Estimular la continuïtat i la rellevància dels Capítols.

1.5.2 El projecte “IPv6 per a tothom”

Aquest llibre va néixer amb l’objectiu de poder oferir a la comunitat internauta, tant en l’àmbit local com en el global, un manual que faciliti les eines necessàries per impulsar i fomentar l’adopció del protocol IPv6 dins els diferents entorns, motivat, a més, per les preocupacions sorgides respecte a la seva adopció tardana.

Orientat en capítols per a cada entorn específic, “IPv6 per a tothom” explica d’una manera clara i exempta de tecnicismes innecessaris, els passos i requisits per a configurar i implementar la nova versió del Protocol IP en àmbits tan diversos com Xarxes Residen-cials, Xarxes Acadèmiques, Empreses, Proveïdors de Serveis d’Internet (Internet Service Providers o “ISPs”), Usuaris Finals o Serveis.

Aquest projecte ha estat possible gràcies al suport financer de la Internet Society, que ens ha permès materialitzar una idea sobre la qual la ISOC-Ar feia una anys que treballava. D’altra banda, el contingut del llibre ha comptat amb la col•laboració d’experts locals i in-ternacionals, que han ofert els seus coneixements i experiències per contribuir en aquest lent però inexorable camí cap a l’adopció de l’IPv6.

Mónica Abalo LaforgiaPresidenta del Capítol Argentina de la Internet Society

Sebastián BellagambaDirector - Oficina Regional per Amèrica Llatina i el Carib de la Internet Society

Raúl EcheberríaDirector Executiu de LACNIC Membre de la Junta de Directors de la Internet Society

1.6. El Capítol Català de la Internet Society i la Fundació puntCAT

De la mateixa manera que l’argentí i la resta de Capítols locals, el Capítol català és una associació sense afany de lucre i està inscrita en el registre d’associacions de la Generalitat de Catalunya amb el número 22279/1. Va ser fundada l’any 1996 va esdevenir així un dels primers Capítols d’ISOC, però a diferència d’aquests, ISOC-CAT s’organitza al voltant de la llengua i no d’un territori.

Introducció

21

Des de la seva creació, ISOC-CAT <www.isoc.cat> ha esdevingut el lloc privilegiat de trobada entre els pioners del desenvolupament d’Internet a casa nostra i ha dut a ter-me diferents activitats. Va ser un Capítol pioner en la celebració del dia internacional d’Internet i va organitzar INET’96, congrés que l’any 1996 va aplegar les presentacions de les diferents iniciatives que en aquell moment lideraven la Internet del país. L’any 2000 va endegar la campanya “Carrer de la Internet” conjuntament amb el Col·legi d’Enginyers de Telecomunicacions de Catalunya, amb la qual Vint Cerf, un dels pares de la Xarxa, va inaugurar a Tarragona el primer carrer del món dedicat a la Internet. Potser l’acció que més impacte ha tingut ha estat coordinar la candidatura per assolir el domini d’Internet .cat a través de l’associació puntCAT, transformada posteriorment en Fundació puntCAT. Avui col·labora en la distribució de la traducció de la versió catalana del llibre “IPv6 per a tothom” feta per puntCAT, fet que no és aliè a ISOC-CAT per haver promogut, l’any 2005, l’organització de la IPv6 Summit a Barcelona.

La Fundació puntCAT <www.fundació.cat>, creada l’any 2004, administra i gestiona amb èxit el dominis d’Internet .cat <www.domini.cat>, un domini que acull a tothom, visqui on visqui i faci el que faci, i que projecta internacionalment a la llengua i la cultura catalanes a través de l’ús del domini, i el reconegut lideratge mundial en seguretat, i soli-desa tecnològica.

En línia amb aquests objectius, puntCAT ha estat el primer gTLD (dominis genèric de primer nivell) a tenir disponible el protocol de seguretat DNSSEC i a divulgar la neces-sitat d’adaptar ràpidament el protocol IPv6, pel que puntCAT està preparat des que va començar a funcionar l’any 2006.

Amb aquesta traducció al català del llibre “IPv6 per a tothom”, disponible en diferents formats eBook a la web <www.ipv6peratothom.cat> i en versió impresa de distribució li-mitada, volem ajudar a fer més fàcil aquest canvi i accelerar l’adopció d’IPv6 a casa nostra.

Jordi Iparraguirre Director de la Fundació puntCAT

Joan Francesc Gras Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT

2. Usuari final

Usuari final

25

1. Introducció

Aquest capítol és una introducció a la instal•lació i la configuració bàsica de l’IPv6 en diferents plataformes d’usuari final (sistemes operatius).

Es tenen en compte els següents sistemes operatius:• Windows XP• Windows Server 2003• Windows Vista• Windows Server 2008• Windows 7• Windows 2000• Mac OS X• Linux • BSD

Cal observar que existeixen un gran nombre de versions en alguns casos, especial-ment el de Linux i BSD, i els exemples que presenta aquest llibre són genèrics, i per tant poden haver-hi petites diferències depenent de la versió concreta, que el lector haurà d’esbrinar amb l’ajut de la documentació pròpia del sistema operatiu en qüestió.

2. Instal•lació de l’IPv6

La majoria dels sistemes operatius, des de l’any 2001, més o menys, compten amb algun tipus de suport d’IPv6.

És cert que, en alguns casos, al principi no es tractava d’un suport “comercial”, sinó que eren versions de prova, tot i que s’incorporaven a sistemes operatius de “producció”.

És el cas del suport d’IPv6 del Windows 2000 (fins i tot en versions anteriors del Win-dows NT que, per antiguitat, no descriurem en aquest document), i inclosa la primera versió del Windows XP, abans del llançament de l’anomenat Service Pack 1 (SP1).

Cada cop és més freqüent que les plataformes o els sistemes operatius diversos incor-porin l’IPv6 i, a més a més, aquest vingui activat per defecte pel fabricant, sense que calgui cap mena d’intervenció per part de l’usuari.

Tot això no tan sols és aplicable al sistemes operatius d’ordinadors de sobretaula i portàtils, sinó també a altres dispositius que fan servir els mateixos sistemes operatius, o les seves versions reduïdes, per exemple telèfons mòbils, agendes electròniques, plata-formes de jocs, etc. És cert, lògicament, que en alguns casos aquestes versions reduïdes dels sistemes operatius no incorporen totes les funcionalitats del sistema original i, per


26

tant, podria ser que no es pogués accedir a totes les funcions que es mostraran per a la configuració i prova de l’IPv6.

2.1 Instal•lació de l’IPv6 al Windows

Sens dubte, una de les piles més completes d’IPv6 la trobem a les plataformes Win-dows més recents:

• Windows XP SP1 i posteriors• Windows Server 2003• Windows Vista• Windows Server 2008• Windows 7

Com ja hem esmentat, algunes plataformes Windows inicialment tan sols eren fases de desenvolupament de “prova” (Technology preview) i per tant tenen una funcionalitat més limitada i els falta el suport per part del fabricant:

• Windows XP sense SP• Windows 2000 fins a SP1 (inclòs)

També existeix una versió per a desenvolupadors del Windows NT 4.0, els detalls del qual no tractarem en aquest document.

Finalment, existeixen productes de tercers, sense suport per part de Microsoft, per a:• Windows 95/98/ME• Windows 2000 amb SP2 i posteriors

En general, les característiques que funcionen amb l’IPv6, algunes tan sols en les da-rreres versions, són:

• Autoconfiguració• Túnels 6in4• Túnels 6to4• Relé (relay) 6to4• Túnels TEREDO• Túnels ISATAP• IPsec (claus manuals)

2.1.1 Instal•lació a l’XP/2003

En realitat, podríem dir que l’IPv6 ja està instal•lat tant al Windows XP com al Windows Server 2003 i, per tant, més que d’instal•lació hem de parlar d’activació.

Existeixen dos procediments per habilitar l’IPv6 en aquestes dues plataformes:

Usuari final

27

2.1.1.1 Línia d’ordres

En una finestra DOS executeu: ipv6 install

Al cap de pocs segons, un missatge de confirmació us indicarà la correcta instal•lació. També podeu utilitzar, segons la versió: netsh interface ipv6 install

2.1.1.2 Interfície gràfica

A través de l’entorn gràfic o panell de control, arribareu fins a “Connexions de xarxa”. Se-leccioneu “Connexió d’àrea local” o “Xarxa sense fil”, “Propietats” amb el botó dret del ratolí i a continuació polseu sobre “Instal•la”, “Protocol” i seleccioneu “Microsoft TCP/IP versió 6”.

El resultat serà similar al que es mostra a la següent captura de pantalla:

Figura 1: captura de pantalla de la instal•lació de l’ipv6 a l’xp/2003

2.1.2. Instal•lació al Vista/2008

Des del llançament del Windows Vista, aquest sistema operatiu inclou un suport d’IPv6 instal•lat i habilitat per defecte.

Per tant, no cal que feu cap configuració addicional. En el cas que s’hagués desactivat, po-deu fer servir el mateix procediment amb netsh o entorn gràfic indicat per a Windows XP/2003.

Heu de tenir en compte que per utilitzar netsh necessitareu una finestra de DOS ober-ta de forma explícita amb permisos d’administració.

A diferència del que passa amb l’XP/2003, l’IPv6 del Vista compta amb funcionalitats addicionals, com per exemple:

• Suport complert IPsec• MLDv2


28

• Link-Local Multicast Name Resolution (LLMNR)• No necessita un servidor DNS. Els nodes d’IPv6 en un segment demanen el nom

a una adreça d’IPv6 multidestinació (multicast). Semblant al funcionament de NetBIOS.

• Suport d’adreces IPv6 a les URL• IPv6 Control Protocol (IPV6CP - RFC5072)• IPv6 sobre PPP• DHCPv6, al client i al servidor• Identificador d’Interfície aleatori per defecte (RFC3041)• Teredo funciona amb NAT simètrics

• Actiu per defecte. Tan sols s’utilitza si l’aplicació requereix suport d’IPv6 i no està disponible de forma nadiua.

Podeu comprovar que està instal•lat, mitjançant ordres o amb l’entorn gràfic, de forma similar a l’indicat per al cas de l’XP:

Figura 2: propietats de connexió de xarxa i instal•lació de l’ipv6 al vista

2.1.3. Instal•lació al Windows 7

Igual que en el cas del Vista/2008, el Windows 7 incorpora l’IPv6 instal•lat i habilitat per defecte. De la mateixa manera, en cas que s’hagués desactivat, podríeu fer servir el mateix procediment netsh o l’entorn gràfic indicat per al Windows XP/2003.

Cal tenir en compte que per a utilitzar netsh necessitareu una finestra de DOS oberta de forma explícita amb permisos d’administració.

Les característiques d’aquesta versió es poden resumir en: • Suport d’IPv6 similar al de Vista i Server 2008

• IPsec, MLDv2, LLMNR, IPv6 a URL, IPV6CP, IPv6 sobre PPP, DHCPv6, Teredo• Canvia: l’identificador d’interfície aleatori per defecte (RFC3041)

w No utilitza EUI-64 per defecte per a l’identificador d’interfície a les adreces auto-configurades.

Usuari final

29

• Noves millores:• IP-HTTPS (IP over Secure HTTP)

w Permet als amfitrions travessar un servidor intermediari o un tallafocs i con-nectar-se a les xarxes privades mitjançant l’IPv6 dins un túnel HTTPS. L’HTTPS no aporta seguretat a les dades, cal utilitzar una IPsec per a donar seguretat a una connexió IP-HTTPS. Més informació a http://msdn.microsoft.com/en-us/library/dd358571.aspx

• DirectAccess:w Permet als usuaris connectar-se de manera transparent a la xarxa corpo-

rativa sense establir específicament una connexió VPN. També permet a l’administrador de xarxa seguir en contacte amb els amfitrions mòbils fora de l’oficina i poder fer actualitzacions i donar suport a aquests equips. És un tipus de construcció en la qual el client d’IPv6 es comunica amb un servidor d’IPv6 a la xarxa corporativa. També es poden fer servir connexions des de l’IPv4 utilit-zant 6to4, Teredo i ISATAP. També es pot utilitzar l’IP-HTTPS.

w DirectAccess fa servir túnels d’IPsec per proporcionar seguretat a l’autenticació i a l’accés de recursos.

w El client pot ser un Windows 7 o on Server 2008. El servidor pot ser un Server 2008.

Igual que en el cas del Vista, podeu comprovar si ja està instal•lat mitjançant l’entorn gràfic:

Figura 3: propietats de connexió de xarxa i instal•lació de l’ipv6 al windows 7 2.1.4. Instal•lació al Windows 2000

El mètode més fiable per a la instal•lació de la pila d’IPv6 al Windows 2000 requereix que descarregueu primer el codi corresponent a la pila d’IPv6, ja que a diferència dels sistemes operatius fins ara esmentats, aquí no ve preinstal•lat pel fabricant.

Com ja hem indicat anteriorment, el Windows 2000 IPv6 no és suportat per Microsoft, perquè es tractava d’una versió de desenvolupament.


30

Per tant, en primer lloc, descarregareu el “Microsoft IPv6 Technology Preview for Win-dows 2000”:

• tpipv6-001205-SP2-IE6 per a SP1 i SP2• tpipv6-001205-SP3-IE6 per a SP3• tpipv6-001205-SP4-IE6 per a SP4Tots estan disponibles a: http://www.sixxs.net/faq/connectivity/?faq=ossetup&os=windows

Un cop descarregat, el procediment d’instal•lació és el següent: • Entreu al sistema com a usuari amb privilegis locals d’administrador• Extraieu els fitxers de l’IPv6 Technology Preview, per exemple a C:\IPv6Kit• Seguiu el procediment de l’SPn & IE6 fixed.txt per canviar el fitxer/setup/hotfix.ini• Executeu Setup.exe o Hotfix.exe• Des de l’escriptori de Windows 2000, feu clic a Inici, després a Configuració i després

a Connexions de xarxa. Una altra manera és fer clic amb el botó dret a Les meves xarxes i després fer clic a Propietats

• Feu clic amb el botó dret a Connexions basades en Ethernet en aquelles a les que vulguem afegir-hi el protocol IPv6 i després feu clic a Propietats. Normalment, aquesta connexió s’anomena Connexió d’àrea local.

• Feu clic a Instal•la• Al quadre de diàleg seleccioneu Tipus de Component de Xarxa, feu clic a Protocol i

després feu clic a Afegir• Al quadre de diàleg Seleccionar Protocol de Xarxa, feu clic a Microsoft IPv6 Protocol

i després feu clic a Acceptar• Feu clic a Tancar per tancar el quadre de diàleg de les Propietats de Connexió de

l’Àrea Local 2.2. Instal•lació de l’IPv6 al Mac OS X

L’IPv6 és suportat per Apple de del Mac OS X versió 10.2 (Jaguar) i està habilitat per defecte.

Per tant, no cal fer res per instal•lar-lo.

2.3. Instal•lació de l’IPv6 al Linux

L’IPv6 és suportat a partir de la versió del kernel 2.4.x.

Per comprovar si està instal•lat: #test -f /proc/net/if_inet6 && echo “Kernel actual suporta IPv6“

Pet instal•lar el mòdul d’IPv6: #modprobe ipv6

Usuari final

31

Podeu comprovar el mòdul amb: #lsmod |grep -w ‘ipv6’ && echo “mòdul IPv6 carregat”

També podeu configurar la càrrega/descàrrega automàtica del mòdul (/etc/modules.conf o /etc/conf.modules):

alias net-pf-10 ipv6 #habilita càrrega sota demandaalias net-pf-10 off #deshabilita càrrega sota demandaPodeu deixar la configuració de forma permanent depenent de la versió de Linux. 2.3.1 Configuració permanent a Red Hat (des de la v7.1) i similars

Afegiu a /etc/sysconfig/network:NETWORKING_IPV6=yes

Reinicieu la xarxa:# service network restartO#/etc/init.d/network restart

2.3.2. Configuració permanent al SUSE

Afegiu a /etc/sysconfig/network/ifcfg-<Interface-Name>:SUSE 8.0: IP6ADDR=”<ipv6-address>/<prefix>”SUSE 8.1: IPADDR=”<ipv6-address>/<prefix>”

2.3.3. Configuració permanent al DEBIAN

Un cop el mòdul d’Ipv6 carregat s’edita /etc/network/interfaces, per exemple:iface eth0 inet6 static

pre-up modprobe ipv6address 2001:DB8:1234:5::1:1# Elimina completament l’autoconfiguració:# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf netmask 64# L’encaminador (router) està autoconfigurat i no té adreça fixa.# Es troba gràcies a # (/proc/sys/net/ipv6/conf/all/accept_ra).# Si no cal configurar la GW:# gateway 2001:DB8:1234:5::1

Reinicieu o:# ifup --force eth0


32

2.4. Instal•lació de l’IPv6 al BSD

El suport de l’IPv6 al BSD està disponible a partir de la versió 4.5.

Es tracta d’un suport molt bo i la pila ja està preinstal•lada, amb la qual cosa no cal fer cap pas addicional.

3. Comprovació de l’IPv6

Un cop hagueu instal•lat l’IPv6, en funció de les diferents plataformes, teniu una o diverses opcions per verificar que aquesta instal•lació s’ha realitzat correctament i per comprovar, fins i tot, si teniu connectivitat tant a la xarxa local com a les altres xarxes d’IPv6.

3.1. Comprovació al Windows

A més de visualitzar si la pila d’IPv6 s’ha instal•lat mitjançant l’entorn gràfic, com ja hem indicat a la secció d’Instal•lació, podeu utilitzar l’ordre ipconfig o ipv6 (no disponible en les darreres versions de Windows).

L’ordre ipconfig us facilitarà la informació de configuració de l’IPv6 i també de l’IPv4 de les diverses interfícies, mentre que ipv6 tan sols us mostra la informació relativa a l’IPv6.

Per exemple, si la vostra interfície Ethernet fos la número 5 (cosa que depèn del ma-quinari de cada equip) el resultat de ipv6 if 5 seria similar a:

Interface 5: Ethernet: Local Area ConnectionGuid {F5149413-6E54-4FDA-87BD-24067735E363}uses Neighbor Discoveryuses Router Discoverylink-layer address: 00-01-4a-18-26-c7preferred global 2001:db8::fde7:a76f:62d5:3bb9, life 6d21h3m20s/21h33s (temporary)preferred global 2001:db8::201:4aff:fe18:26c7, life 29d23h51m39s/6d23h51m39s (public)preferred link-local fe80::201:4aff:fe18:26c7, life infinitemulticast interface-local ff01::1, 1 refs, not reportablemulticast link-local ff02::1, 1 refs, not reportablemulticast link-local ff02::1:ff18:26c7, 2 refs, last reportermulticast link-local ff02::1:ffd5:3bb9, 1 refs, last reportermulticast link-local ff02::1:ff00:4, 1 refs, last reportermulticast link-local ff02::1:ff00:2, 1 refs, last reporterlink MTU 1500 (true link MTU 1500)current hop limit 64reachable time 29000ms (base 30000ms)

Usuari final

33

retransmission interval 1000msDAD transmits 1default site prefix length 48

El resultat de ipconfig seria semblant a:

Configuració IP de Windows

Adaptador Ethernet Publica:Sufix connexió específica DNS :Adreça IP ................................................................. : 10.10.10.250Màscara de subxarxa .......................................... : 255.255.255.0Adreça IP ................................................................. : 2a01:48:20:0:200:1cff:feb5:c535Adreça IP ................................................................. : fe80::200:1cff:feb5:c535%4Porta d’enllaç predet .......................................... : 10.10.10.1

Adaptador de túnel Consulintel:Sufix connexió específica DNS :Adreça IP ................................................................. : 2a01:48:20:0:200:1cff:feb5:c535Adreça IP ................................................................. : fe80::5:a0a:afa%5Porta d’enllaç predet .......................................... : 2a01:48:20::d5ac:227d

Adaptador de túnel Automatic Tunneling Pseudo-Interface:Sufix connexió específica DNS:Adreça IP ................................................................. : fe80::5efe:10.10.10.250%2Porta d’enllaç predet ......................................... :

De la mateixa manera, si feu servir ipconfig /all:

Configuració IP de WindowsNom de l’amfitrió ................................................. : dns1Sufix DNS principal .............................................. : consulintel.comTipus de node ........................................................ : difusióEncaminament IP habilitat ............................... : SIntermediari de WINS habilitat ........................ : SLlista de recerca sufix DNS ................................ : consulintel.com

Adaptador Ethernet Pública:Sufix connexió específica DNS:Descripció .............................................. : Adaptador Fast Ethernet PCI basat en Intel

(Genèric)Adreça física .......................................... : 00-00-1C-B5-C5-35DHCP habilitat ...................................... : No


34

Adreça IP ................................................ : 10.10.10.250Màscara de subxarxa ......................... : 255.255.255.0Adreça IP ................................................ : 2a01:48:20:0:200:1cff:feb5:c535Adreça IP ................................................ : fe80::200:1cff:feb5:c535%4Porta d’enllaç predet ......................... : 10.10.10.1Servidors DNS ....................................... : 80.58.0.33 80.58.32.97 10.10.10.250 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1

Adaptador de túnel Consulintel:Sufix connexió específica DNS:Descripció .............................................. : Configured Tunnel InterfaceAdreça física .......................................... : 0A-0A-0A-FADHCP habilitat ...................................... : NoAdreça IP ................................................ : 2a01:48:20:0:200:1cff:feb5:c535Adreça IP ................................................ : fe80::5:a0a:afa%5Porta d’enllaç predet ......................... : 2a01:48:20::d5ac:227dServidors DNS ....................................... : fec0:0:0:ffff::1%2 fec0:0:0:ffff::2%2 fec0:0:0:ffff::3%2NetBios sobre TCPIP ........................... : Inhabilitat

Adaptador de túnel Automatic Tunneling Pseudo-Interface:Sufix connexió específica DNS:Descripció .............................................. : Automatic Tunneling Pseudo-InterfaceAdreça física .......................................... : 0A-0A-0A-FADHCP habilitat ...................................... : NoAdreça IP ................................................ : fe80::5efe:10.10.10.250%2Porta d’enllaç predet ......................... :Servidors DNS ....................................... : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1NetBios sobre TCPIP ........................... : Inhabilitat

Una prova addicional consisteix a comprovar que es pot “arribar a” la pròpia inter-fície, mitjançant l’ordre ping/ping6 (tant l’un com l’altre o ambdós alhora poden estar disponibles segons quina sigui la versió específica de cada sistema operatiu). Aquest és un exemple on s’ha fet servir l’adreça de “loopback”:

ping ::1Fent ping a ::1 des de ::1 con 32 bytes de dades:

Usuari final

35

Resposta des de ::1: temps<1mResposta des de ::1: temps<1mResposta des de ::1: temps<1mResposta des de ::1: temps<1mEstadístiques de ping per a ::1: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts),Temps aproximats d’anada i de tornada en mil•lisegons: Mínim = 0ms, Máximo = 0ms, Media = 0ms

Si ho voleu intentar amb l’adreça “link-local” (enllaç local, és a dir, vàlida tan sols al seg-ment de xarxa local en al qual es connecta aquesta interfície) pròpia d’una determinada targeta de xarxa (que es pot veure amb ipv6 o ipconfig):

ping6 fe80::e8a7:b568:a076:6ba3 (link-local pròpia)Fent ping a fe80::e8a7:b568:a076:6ba3 des de fe80::e8a7:b568:a076:6ba3%5 amb

32 bytes de dades:Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1mResposta des de fe80::e8a7:b568:a076:6ba3: temps<1mResposta des de fe80::e8a7:b568:a076:6ba3: temps<1mResposta des de fe80::e8a7:b568:a076:6ba3: temps<1mEstadístiques de ping per a fe80::e8a7:b568:a076:6ba3: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts),Temps aproximats d’anada i tornada en mil•lisegons: Mínim = 0ms, Màxim = 0ms, Mitjana = 0ms

El següent pas consistiria a comprovar que hi ha connectivitat amb la xarxa local. Això tan sols és possible si hi ha altres màquines amb l’IPv6 configurat de forma correcta en aquesta xarxa local (i si la configuració del tallafocs permet utilitzar l’ordre ping). L’ús seria equivalent a l’exemple anterior, però fent servir l’adreça d’enllaç local (o una adreça glo-bal, si existís), de la màquina a la qual es desitja fer ping.

ping fe80::200:87ff:fe28:a0e0%5 (link-local veí en la interfície 5)Fent ping a fe80::200:87ff:fe28:a0e0%5 des de fe80::201:4aff:fe18:26c7%5 amb 32

bytes de dades:Resposta des de fe80::200:87ff:fe28:a0e0%5: temps<1msResposta des de fe80::200:87ff:fe28:a0e0%5: temps<1msResposta des de fe80::200:87ff:fe28:a0e0%5: temps<1msResposta des de fe80::200:87ff:fe28:a0e0%5: temps<1msEstadístiques de ping per a fe80::200:87ff:fe28:a0e0%5: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts),Temps aproximats d’anada i de tornada en mil•lisegons: Mínim = 0ms, Màxim= 0ms, Mitjana= 0ms

36

De la mateixa manera, si teniu connectivitat amb l’exterior de la xarxa local, és a dir, amb altres màquines d’IPv6 situades a Internet, és possible obtenir un resultat similar a:

ping www.ipv6tf.orgFent ping a www.ipv6tf.org [2a01:48:1:0:2e0:81ff:fe05:4658] des de

2001:db8:0:0:2c0:26ff:fea0:a341 amb 32 bytes de dades:Resposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps=99.661mResposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<106.572mResposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<88.624mResposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<76.629mEstadístiques de ping per a 2a01:48:1:0:2e0:81ff:fe05:4658: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts),Temps aproximats d’anada i tornada en mil•lisegons: Mínim = 76.629ms, Màxim = 106.572ms, Mitjana= 92.871ms

Podríeu fer un pas addicional utilitzant una eina que us mostrés els salts entre els di-ferents punts de la xarxa, des de la vostra pròpia màquina fins a la màquina de destinació, procediment anomenat traceroute (traça de la ruta). Per a poder-ho fer fer servir l’ordre tracert o tracert6 (depenent de la versió/plataforma):

tracert www.lacnic.netTraça la direcció lacnic.net [2001:13c7:7002:4000::10]sobre un màxim de 30 salts: 1 <1 ms <1 ms <1 ms 2a01:48:1::ff0 2 29 ms 25 ms 7 ms 2a01:48::d5ac:227d 3 53 ms 60 ms 35 ms tunnel105.tserv17.lon1.ipv6.he.net [2001:470:14:69::1] 4 75 ms 109 ms 34 ms gige-g4-18.core1.lon1.he.net [2001:470:0:a3::1] 5 63 ms 43 ms 73 ms 10gigabitethernet1-1.core1.ams1.he.net [2001:470:0:3f::2] 6 447 ms 163 ms 112 ms 2001:7f8:1::a500:3549:2 7 297 ms 325 ms 319 ms 2001:450:2002:7f::2 8 303 ms 313 ms 656 ms ar01.bb2.registro.br [2001:12ff:2:1::244] 9 297 ms 315 ms 313 ms gw01.lacnic.registro.br [2001:12ff:1:3::212] 10 302 ms 320 ms 320 ms www.lacnic.net [2001:13c7:7002:4000::10]Traça completa.

A continuació us mostrem un exemple de traceroute nadiu:

1 2001:40B0::5 4 msec 0 msec 0 msec 2 2001:720:800::1:5 4 msec 0 msec 0 msec 3 2001:720::250:15 16 msec 12 msec 12 msec 4 2001:720::250:2 16 msec 12 msec 20 msec 5 rediris.rt1.mad.es.geant2.net (2001:798:17:10AA::1) 16 msec 16 msec 16 msec

Usuari final

37

6 so-7-2-0.rt1.gen.ch.geant2.net (2001:798:CC:1201:1701::1) 36 msec 40 msec 36 msec 7 2001:798:CC:1401:2201::9 48 msec 44 msec 44 msec 8 2001:450:2002:70::1 44 msec 40 msec 44 msec 9 2001:450:2002:7F::2 252 msec 248 msec 248 msec 10 ar01.bb2.registro.br (2001:12FF:2:1::244) 256 msec 256 msec 256 msec 11 gw01.lacnic.registro.br (2001:12FF:1:3::212) 248 msec 248 msec 248 msec 12 www.lacnic.net (2001:13C7:7002:4000::10) 252 msec 248 msec 248 msec

3.2. Comprovació al Mac OS X

Mitjançant les Preferències del Sistema/Xarxa/Avançat s’obté la pantalla següent, i en TCP/IP podeu verificar que està configurat de manera automàtica.

Figura 4: comprovació de la configuració automàtica de l’ipv6 al mac os x

Si així ho desitgeu, podeu recórrer al terminal, per utilitzar l’ordre ifconfig, per exemple:$ ifconfig

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280stf0: flags=1<UP> mtu 1280 inet6 2002:8281:57f9:1::1 prefixlen 16 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1b:63:bd:71:67 media: autoselect status: inactive supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-

duplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,flow-control> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-loopback> 100baseTX <full-duplex,flow-control> 1000baseT <full-duplex> 1000baseT <full-duplex,hw-loopback> 1000baseT <full-duplex,flow-control> none

38

fw0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 4078 lladdr 00:1e:52:ff:fe:46:46:0c media: autoselect <full-duplex> status: inactive supported media: autoselect <full-duplex>en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21e:52ff:fe73:c2a6%en1 prefixlen 64 scopeid 0x6 inet6 2001:df8::80:21e:52ff:fe73:c2a6 prefixlen 64 autoconf inet 130.129.87.249 netmask 0xfffff800 broadcast 130.129.87.255 ether 00:1e:52:73:c2:a6 media: autoselect status: active supported media: autoselecten5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1e:52:d7:90:f5 media: autoselect status: inactive supported media: none autoselect 10baseT/UTP <half-duplex>en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42ff:fe00:0%en2 prefixlen 64 scopeid 0x8 inet 10.37.129.3 netmask 0xffffff00 broadcast 10.37.129.255 ether 00:1c:42:00:00:00 media: autoselect status: active supported media: autoselecten3: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42ff:fe00:1%en3 prefixlen 64 scopeid 0x9 inet 10.211.55.8 netmask 0xffffff00 broadcast 10.211.55.255 ether 00:1c:42:00:00:01 media: autoselect status: active supported media: autoselecttun0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 open (pid 199)

Podeu utilitzar, tal com heu fet amb el Windows, les ordres ping6 i traceroute6 (tin-gueu en compte que en aquest cas l’ordre s’escriu sencera), des d’una finestra de terminal:

$ ping6 www.ipv6tf.orgPING6(56=40+8+8 bytes) 2001:df8::80:21e:52ff:fe73:c2a6 --> 2a01:48:1::2e0:81ff:fe05:465816 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=0 hlim=49 time=643.332 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=1 hlim=49 time=87.239 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=3 hlim=49 time=82.984 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=4 hlim=49 time=202.559 ms^C--- www.ipv6tf.org ping6 statistics ---5 packets transmitted, 4 packets received, 20% packet lossround-trip min/avg/max = 82.984/254.029/643.332 ms

Usuari final

39

$ ping6 fe80::21e:52ff:fe73:c2a6%en1PING6(56=40+8+8 bytes) fe80::21e:52ff:fe73:c2a6%en1 --> fe80::21e:52ff:fe73:c2a6%en116 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=0 hlim=64 time=0.089 ms16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=1 hlim=64 time=0.117 ms16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=2 hlim=64 time=0.118 ms16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=3 hlim=64 time=0.167 ms^C--- fe80::21e:52ff:fe73:c2a6%en1 ping6 statistics ---4 packets transmitted, 4 packets received, 0% packet lossround-trip min/avg/max = 0.089/0.123/0.167 ms

$ ping6 www.ipv6tf.orgPING6(56=40+8+8 bytes) 2002:4e40:58c0:9:21e:52ff:fe73:c2a6 --> 2a01:48:1::2e0:81ff:fe05:465816 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=0 hlim=60 time=93.848 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=1 hlim=60 time=93.32 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=2 hlim=60 time=92.087 ms16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=3 hlim=60 time=89.836 ms^C--- www.ipv6tf.org ping6 statistics ---4 packets transmitted, 4 packets received, 0% packet lossround-trip min/avg/max = 89.836/92.273/93.848 ms

De la mateixa manera amb traceroute6:

$ traceroute6 www.ipv6tf.orgtraceroute6 to www.ipv6tf.org (2a01:48:1::2e0:81ff:fe05:4658) from 2001:df8::80:21e:52ff:fe73:c2a6, 30 hops max, 12 byte packets 1 2001:df8:0:80::3 433.216 ms 0.813 ms 1.108 ms 2 htg0-ncore-2.gigabiteth5-2.swip.net 1.281 ms 1.141 ms 1.072 ms 3 avk-core-1.gigabiteth6-0-0.swip.net 1.514 ms 1.432 ms 2.269 ms 4 avk-core-2.tengigabiteth2-1.swip.net 1.444 ms 1.476 ms 1.275 ms 5 ibr01-tu15.stkh01.occaid.net 3.865 ms 2.842 ms 2.926 ms 6 bbr01-p2-0.lndn01.occaid.net 43.132 ms 42.645 ms 43.049 ms 7 neosky-ic-8241-lon.customer.occaid.net 66.522 ms 66.901 ms 67.478 ms 8 consulintel-neosky.consulintel.es 99.245 ms 106.983 ms 94.87 ms

3.3. Comprovació en altres sistemes operatius

En general, a la resta de sistemes operatius (Unix/similars/derivats, Linux, BSD, etc.), el més fàcil és fer servir ifconfig, però a vegades també us trobareu amb entorns d’interfície gràfica d’usuari (específics de cada plataforma) que us permetran dur a terme el segui-ment de l’estat de les interfícies de xarxa, i per tant, de l’IPv6. Per aquesta raó els exemples indicats per al cas del Mac OS X són equivalents.

40

De la mateixa manera podeu utilitzar ping6 i traceroute6 i per tant tots els exemples indicats per al Mac OS X en l’apartat anterior són vàlids aquí.

4. Configuració avançada de l’IPv6

A vegades pot ser que us calgui realitzar configuracions avançades, per exemple, configurar de forma manual una adreça d’IPv6, modificar la configuració ja existent o eliminar-la.

Com ja hem esmentat en apartats anteriors, aquestes configuracions s’han de dur a terme de maneres diverses amb els diferents sistemes operatius.

4.1. Configuració avançada al Windows

Per raons diverses, pot ser que us calgui configurar manualment una adreça d’IPv6. Per a fer-ho podeu fer servir l’ordre netsh amb el següent format:

netsh interface ipv6 add address [interface=]<cadena (nom de la interfície o índex)> [address=]<adreça IPv6>[/<sencer>] [[type=]unicast|anycast] [[validlifetime=]<sencer>|infinite] [[preferredlifetime=]<sencer>|infinite] [[store=]active|persistent]

Exemple:netsh interface ipv6 add address 5 2001:db8::2 type=unicast validlifetime=infinite

preferredlifetime=10m store=active

Així mateix, podeu revisar la configuració amb netsh (assumint que es tracta de la interfície número 5):

netsh interface ipv6 show address 5

Un cop configurada una adreça de forma manual la podeu modificar amb: netsh interface ipv6 set address [interface=]<cadena> [address=]<adreçaIPv6>

[[type=]unicast|anycast] [[validlifetime=]<sencer>|infinite] [[preferredlifetime=]<sencer>|infinite] [[store=]active|persistent]

Exemple:netsh interface ipv6 set address 5 2001:db8::2 preferredlifetime=infinite

I, finalment, podeu eliminar aquesta adreça amb: netsh interface ipv6 delete address [interface=]<cadena> [address=]<adreça IPv6>

[[store=]active|persistent]

Exemple:netsh interface ipv6 delete address 5 2001:db8::2 store=persistent

Usuari final

41

Així mateix es pot produir l’avinentesa que us calgui agregar una ruta estàtica i, de manera similar, podríeu fer servir:

netsh interface ipv6 add route add route [prefix=]<adreça IPv6>/<sencer> [interface=]<cadena> [[nexthop=]<adreça IPv6>] [[siteprefixlength=]<sencer>] [[metric=]<sencer>] [[publish=]no|yes|immortal] [[validlifetime=]<sencer>|infinite] [[preferredlifetime=]<sencer>|infinite] [[store=]active|persistent]

Exemple:netsh interface ipv6 add route 2002::/16 5 fe80::200:87ff:fe28:a0e0 store=persistentOn, fe80::200:87ff:fe28:a0e0 és la porta d’enllaç que desitgem configurar per a la ruta

2002::/16.

Per esborrar aquesta ruta:netsh interface ipv6 delete route [prefix=]<adreça IPv6>/<sencer>

[interface=]<cadena> [[nexthop=]<adreça IPv6>] [[store=]active|persistent]

Exemple:netsh interface ipv6 delete route 2002::/16 5 fe80::200:87ff:fe28:a0e0 store=persistent

Podeu visualitzar les rutes amb:netsh interface ipv6 show route [[level=]normal|verbose] [[store=]active|persistent]

Exemple:netsh interface ipv6 show routePublicar Tipus Prefix Met Índ Porta enl./Nom int.------------ --------------- ---- ----------------- --- ----------------------------------No Manual 8 ::/0 13 Connexió d’àrea local* 7no Manual 0 2002::/16 5 fe80::200:87ff:fe28:a0e0no Autoconf 8 2001:db8::/64 5 Local Area Connectionno Autoconf 256 ::/0 5 fe80::200:87ff:fe28:a0e0Finalment, podeu afegir un servidor DNS amb:

netsh interface ipv6 add dnsserver [name=]<cadena> [address=]<adreça IPv6> [[index=]<sencer>]

Amb l’ XP SP1/2003 SP1 heu de fer servir l’ordre dns en lloc de dnsserver

Exemple:netsh interface ipv6 add dnsserver “Local area network” 2001:7f9:1000:1::947c 1

El terme “index“ representa la posició (preferència) del servidor DNS que es configura a la llista de servidors DNS.

42

Podeu veure quins servidors DNS estan configurats manualment amb: netsh interface ipv6 show dnsservers [[name=]cadena]

Exemple: netsh interface ipv6 show dnsservers

DNS servers in LAN interfaceIndex DNS server------- ----------------------------------------------1 2001:7f9:1000:1::947c2 2001:7f9:1000:1::947c

I finalment, els podeu esborrar amb:netsh interface ipv6 delete dnsserver [name=]<cadena> [[address=]<adreça IPv6>|all]

Exemple:netsh interface ipv6 delete dnsserver “Local área network” all

4.2. Configuració avançada al Linux

Si voleu afegir una adreça d’IPv6:# /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface># /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength>

Si voleu eliminar un adreça d’IPv6: # /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface># /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>

Si voleu afegir una ruta mitjançant una porta d’enllaç:# /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address> [dev <device>]#/sbin/route -A inet6 add <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>]

Si voleu veure les rutes d’IPv6:# /sbin/ip -6 route show [dev <device>]# /sbin/route -A inet6

Si voleu eliminar la ruta mitjançant una porta d’enllaç:# /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address> [dev <device>]# /sbin/route -A inet6 del <network>/<prefixlength> [dev <device>]

Si voleu afegir una ruta mitjançant una interfície:# /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device> metric 1# /sbin/route -A inet6 add <network>/<prefixlength> dev <device>

Usuari final

43

Si voleu eliminar una ruta mitjançant una interfície:# /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device># /sbin/route -A inet6 del <network>/<prefixlength> dev <device>

4.3. Configuració avançada al BSD

Si voleu afegir una adreça d’IPv6:#>ifconfig <interface> inet6 add <adreça IPv6>

Si voleu eliminar una adreça d’IPv6:#>ifconfig <interface> inet6 del <adreça IPv6>

Si desitgeu establir una configuració de forma permanent, es pot fer servir el fitxer /etc/rc.conf:ipv6_enable=”YES”ipv6_ifconfig_rl0=”2001:618:10:4::4 prefixlen 64”

A /etc/defaults/rc.conf podeu consultar les opcions existents i les que es fan servir per defecte.

Per aplicar els canvis al rc.conf cal reiniciar l’ordinador.

Si voleu afegir una ruta per defecte:#>route –n add -inet6 default <adreça IPv6>

Si voleu eliminar una ruta per defecte:#>route –n del -inet6 default

4.4. Configuració avançada al Mac OS X

Si voleu afegir una adreça d’IPv6:# ifconfig <interface> inet6 2001:db8:1:1::2/64

Si voleu eliminar una adreça d’IPv6:# ifconfig <interface> inet6 delete 2001:db8:1:1::2

Si voleu afegir una ruta per defecte:# route add -inet6 default [2001:db8:1:1::1, -interface en1]

Si voleu eliminar una ruta per defecte:#>route del -inet6 default

Si voleu veure rutes d’IPv6:# netstat -r -f inet6


44

5. Mecanismes de transició amb l’IPv6

Com que avui dia no tots els ISP disposen d’IPv6 a les seves xarxes, cal utilitzar el que anomenem mecanismes de transició i coexistència.

Bàsicament, aquests mecanismes permeten que l’IPv4 i l’IPv6 coexisteixin i, fins i tot quan l’IPv6 no està disponible de forma “nadiua”, que aquest darrer es pugui utilitzar a través de la xarxa d’IPv4, bàsicament mitjançant els anomenats “túnels”.

La funció dels mecanismes de túnels és “empaquetar” o “encapsular” l’IPv6 dins dels paquets d’IPv4, de manera que, com ja hem indicat abans, l’IPv6 sigui “transportat” a la xarxa d’IPv4 existent.

Els següents gràfics permeten visualitzar com funcionen aquests túnels i com “s’empaqueta” l’IPv6 dins l’IPv4.

Figura 5: túnels de l’ipv6 a l’ipv4

Figura 6: encapsulat de l’ipv6 a l’ipv4

Existeixen nombrosos mecanismes de transició, cosa que fa que aquest tema sigui realment complex. Per això, aquest apartat se centra tan sols en aquells mecanismes de túnels que considerem més útils: els anomenats túnels automàtics, més concretament els 6to4 i Teredo.

IPv6IPv4 IPv6

Internet IPv4IPv6

IPv6

Usuari final

45

El 6to4 tan sols funciona quan disposem d’adreces d’IPv4 públiques, per exemple, quan un ordinador està connectat a una xarxa ADSL mitjançant un mòdem USB. En aquest cas, sense entrar en detalls tècnics, el que passa és que es fa servir l’adreça d’IPv4 per con-figurar automàticament una adreça d’IPv6 i un túnel automàtic, que com ja hem explicat abans, us permet utilitzar l’IPv6 a través de la xarxa d’IPv4.

El Teredo (Miredo en els sistemes Linux, BSD i Mac OS X), en canvi, funciona amb adreces d’IPv4 privades, és a dir, darrera els anomenats “traductors d’adreces de xar-xes” o NAT, o explicat d’una altra manera, per exemple, quan una connexió a una xarxa ADSL es fa mitjançant un encaminador en lloc d’un mòdem. De manera similar al cas del 6to4 es genera de manera automàtica una adreça d’IPv6 per a cada ordina-dor connectat a aquest encaminador/NAT i, de la mateixa manera, es fa servir l’IPv6 a través de la xarxa d’IPv4.

Cal tenir en compte que estem parlant de mecanismes de transició automàtics i per tant, normalment no necessiten cap mena de configuració; el sistema operatiu ja s’ocupa automàticament de detectar si existeix connectivitat d’IPv6 a la xarxa (per exemple pro-porcionada per l’ISP), i si no és així, d’activar el 6to4 o el Teredo.

Si heu de fer servir el Miredo, tan sols cal que descarregueu de la xarxa el programari corresponent i l’instal•leu.

6. Desinstal•lació de l’IPv6

No és probable que us calgui desinstal•lar l’IPv6 però, si per alguna raó fos necessari fer-ho, a continuació oferim la informació relativa a les plataformes més rellevants.

6.1. Desinstal•lació al XP/2003/2008/Vista/7

Heu de tenir en compte que per utilitzar netsh necessitareu una finestra de DOS oberta de forma explícita amb permisos d’administració.

En algunes d’aquestes plataformes podeu fer servir: ipv6 uninstall

En altres casos, com que l’ordre ipv6.exe tan sols apareix fins al Windows XP, caldrà que feu servir l’ordre netsh:

netsh interface ipv6 uninstall

Evidentment, també podeu utilitzar l’entorn gràfic, seguint a l’inrevés el procés d’instal•lació.

Normalment haureu de reiniciar el sistema operatiu per evitar efectes indesitjats.


46

De manera alternativa, si el que necessiteu és inicialitzar la pila a la situació per defecte “de fàbrica”, podeu utilitzar (a la majoria de plataformes):

netsh interface ipv6 reset

Cal observar que als Windows Vista, 2008 i 7, com que la pila d’IPv6 està totalment integrada a la pila d’IPv4 no podreu desactivar-lo totalment. Com a alternativa podeu fer servir l’entorn gràfic per desactivar-lo en cada interfície de xarxa concreta.

6.2. Desinstal•lació al Windows 2000

El procediment és el següent:

• Heu d’entrar al sistema com a usuari amb privilegis locals d’administrador

• Des de l’escriptori de Windows 2000, feu clic a Inici, després a Configuració, i des-prés a Connexions de Xarxa. De manera alternativa podeu fer clic al botó dret a Les meves xarxes i després clic a Propietats

• Feu clic amb el botó dret a les Connexions basades en Ethernet a les quals volem afegir el protocol IPv6 i després feu clic a Preropietats. Normalment, aquesta con-nexió s’anomena Connexió d’àrea local

• Seleccioneu MSR IPv6 Protocol i després feu clic a desinstal•lar

• Al quadre de diàleg Desinstal•lar MSR IPv6 Protocol, feu clic a Sí.

• Al quadre de diàleg Xarxa local feu clic a Sí per reiniciar el PC

6.3. Desinstal•lació al Mac OS X

Podeu inhabilitar l’Ipv6 a totes les interfícies amb: #ip6 –xPer tornar-lo a habilitar, en teniu prou fent servir: #ip6 –aCom a alternativa, podeu utilitzar l’entorn gràfic.

Figura 7: inhabilitar l’ipv6 al mac os x

3. Home Office

Home Office

49

1. Introducció 1.1. Què és una “SOHO”? S’anomena “SOHO” (Small Office Home Office) a la petita oficina o l’oficina muntada en

un domicili particular. En general, es podria anomenar així qualsevol tipus d’oficina o grup de professionals independents amb un màxim de 10 treballadors1 (Veure Figura 1 i Figura 2).

D’acord amb aquesta definició, quan parlem de Home Office a l’IPv6 ens referim a la implementació de la xarxa d’una SOHO per tal que tingui la capacitat d’operar amb la nova versió del protocol IP: l’IPv6.

Figura1: ExEmplE dE pEtit nEgoci amb mEnys dE 10 trEballadors

Figura 2: ExEmplE d’oFicina a casa o dE xarxa rEsidEncial 1.2. Com muntar una SOHO amb l’IPv6 Abans de començar el muntatge d’una SOHO que implementi l’IPv6 a la seva xarxa cal

que tingueu clares quines són les parts que la composen. Un cop les hagueu identificades podreu veure quines us cal configurar per a que funcionin amb l’IPv6. A partir d’aquí po-dreu començar a plantejar-vos la manera de fer-ho.

En resum, aquests són els passos a seguir: 1. Identificar les parts de la SOHO 2. Determinar quines d’aquestes parts heu de configurar per treballar amb l’IPv6 3. Configurar la SOHO amb l’IPv6

1 http://es.wikipedia.org/wiki/Small_Office,_Home_Office


50

2. Com identificar les parts d’una SOHO

Com ja hem explicat al paràgraf anterior, aquest és el primer pas a l’hora de muntar la xarxa d’una SOHO. Proposem que dugueu a terme aquesta identificació basant-vos en tres aspectes molt ben delimitats:

2.1. Identificació de l’equip que forma una SOHO, fase en la qual haureu de distingir entre:

2.1.1. Dispositius de gestió de xarxes (networking)

2.1.2. Dispositius terminals

2.2. Identificació dels sistemes operatius, en les seves variants:

1.2.1. Sistemes operatius de servidors

1.2. 2. Sistemes operatius d’ordinadors de sobretaula i portàtils

2.3. Identificació de les aplicacions

2.3.1. Als servidors

2.3.2. A les estacions terminals Comenceu amb el punt 2.1.:•Dispositius de gestió de xarxes: heu d’identificar dins la vostra xarxa aquells dispo-

sitius que no formen part de la vostra interfície d’usuari sinó que contribueixen a la comunicació de la xarxa. En aquest conjunt podríeu incloure, per exemple: el com-mutador on connecteu les terminals o els ordinadors, l’encaminador (router) que el proveïdord’Internetusvadeixarinstal•latquanvàreucontractarelserveiil’equipque us proporciona la connexió sense fils, entre altres.

•Dispositius terminals: en aquest grup es troben els dispositius amb els quals interac-

tueu de manera directa, per exemple: els ordinadors de sobretaula, els ordinadors portàtils, les PDA, els mòbils IP i els servidors d’aplicacions, entre altres.

En una altra categoria podríeu incloure les impressores de xarxa que, tot i que no

representen una interfície directa amb l’usuari tampoc són un dispositiu de gestió de xarxes, però com que les voldreu tenir connectades a la xarxa les haureu de tenir en compte a l’hora de treballar amb l’IPv6.

Home Office

51

Seguint amb el punt 2.2., heu d’identificar els sistemes operatius amb els quals treba-llareu. Per a fer-ho heu de tenir en compte:

•Els sistemes operatius dels servidors: són els sistemes operatius que s’executen en aquells dispositius dels terminals que aporten serveis de xarxa, com per exemple, el ser-vei de correu electrònic. Entre aquests podeu identificar els sistemes operatius Linux, Windows, Unix, etc., tot i que els dos primers són els més utilitzats a les xarxes SOHO.

•Els sistemes operatius d’ordinadors de sobretaula i portàtils: són aquells que exe-cuten els dispositius dels terminals amb els què treballeu de forma directa. Els més utilitzats en aquests casos solen ser Windows, Linux i MAC OS.

Un cop completada la identificació de components de la xarxa del SOHO, el punt 2.3

us demana que distingiu entre:

•Les aplicacions als servidors: s’anomenen així aquelles que proporcionen serveis de manera centralitzada per als diferents dispositius de la xarxa, com per exemple: ser-vei de DNS, correu electrònic i pàgines web, entre altres.

•Les aplicacions als terminals: es tracta de les aplicacions que fem servir per treba-llar des de, per exemple, la PDA, el portàtil o l’ordinador de sobretaula. Entre les més conegudes es troben els editors de text, els fulls de càlcul, els clients de correu electrònic, els navegadors de pàgines web, els clients de missatgeria instantània, els clients de servei multimèdia, les aplicacions fetes a mida, etc.

Un cop completat aquest pas tindreu tots els components de la nostra SOHO clara-

ment identificats, de manera que podreu determinar quins us cal configurar per a que funcionin amb l’IPv6. Aquest serà el següent pas a seguir.

3. Com determinar quins components us cal configurar En un principi, en una xarxa relativament nova, és a dir, amb equips de gestió de xarxa

amb una data de fabricació d’uns 3 o 4 anys endarrere, tan sols hauríeu d’actualitzar els sistemes operatius si aquests no funcionessin amb l’IPv6.

Una bona pràctica seria fer una llista de tots els equips de gestió de xarxes i buscar a la bibliografia o documentació de cada un d’ells la seva compatibilitat amb l’IPv6. Segu-rament, i tal com ja hem dit abans, descobrireu que heu d’actualitzar alguna versió del sistemaoperatiuoinstal•laralgunmicroprogramariperaconseguirelsuportd’IPv6,aixòen el cas que el vostre equip no hi funcioni de bon principi.

Per exemple, els encaminadors (routers) Cisco compten amb el suport a partir de la versió d’IOS 12.3T i els Juniper funcionen amb l’IPv6 en totes les versions de JunOS. Una


52

altra dada interessant són els equips de connexió sense fil per als quals la configuració de l’equip per al suport del protocol IPv6 dependrà de la marca i el model de l’encaminador (router). A tall d’exemple, els dispositius AirPort d’Apple2 disposen de suport d’IPv6, igual que els encaminadors (routers) sense fils D-link3.

Pel que fa als sistemes operatius, la major part de les distribucions Linux vénen ja des de fa anys amb la pila d’IPv6 carregada, igual que les versions d’Unix (per exemple, els sistemes operatius Solaris incorporen el suport d’IPv6 des de la versió 8). Pel que fa als sistemes operatius MacOS, el suport IPv6 està instal•lat per defecte des de l’any 2003 amb les versions del “Panther”. Els sistemes Windows XP i Windows Server 2003 ofereixen la possibilitat de carregar de manera força senzilla la pila de l’IPv6. En canvi, a les versions de Windows Vista aquesta característica ja està habilitada per defecte.

Pel que fa a les aplicacions, moltes d’elles seran independents de la versió del protocol IP que es faci servir però d’altres no tant. En aquest sentit podeu aplicar el mateix criteri que amb l’equip, és a dir, que caldrà tenir en compte si és necessari actualitzar la versió instal•lada.Seguramenttrobareumésinconvenientsenlesversionsfetesamida,onuscaldrà fer venir els seus programadors per a que modifiquin el codi si no les han dissenya-des per funcionar de forma independent al protocol IP utilitzat.

En aquest context, on el més probable és trobar-vos amb una xarxa que combini dis-positius de fàcil transició cap a l’IPv6 amb d’altres que no ho són, heu de tenir en compte la recomanació de mantenir les dues versions del protocol IP en execució alhora, és a dir, el que se sol anomenar “mecanismes de doble-pila” o “Dual-stack”.

4. Configuració dels components de la SOHO amb l’IPv6 Finalment, un cop hagueu identificat tots els dispositius, hagueu comprovat les ver-

sions de programari actualitzades per a suportar la nova versió del protocol IP i hagueu fet les modificacions necessàries a les aplicacions, estareu preparats per passar a l’etapa de configuració.

En aquesta etapa, dividireu la tasca en dues parts clarament diferenciades:

•Configuració de la xarxa interna de la vostra SOHO (LAN)

•Configuració de la connexió amb l’exterior (Internet) La següent figura us mostra el límit entre les dues àrees:

2 http://www.apple.com/airportextreme/specs.html,3 http://www.ipv6ready.org/logo_db/logo_search2.php?logoid_number=01-000322&btm=Search

Home Office

53

Abans de començar la descripció d’aquestes dues tasques, tractarem la qüestió de com obtenir les adreces d’IPv6 amb les què haureu de treballar. Teniu diverses opcions, entre elles:

•Disposar d’adreces pròpies, sol•licitades al RIR corresponent amb la vostra regió

geogràfica.

•Que el vostre proveïdor d’Internet us assigni un prefix d’adreces.

•Fer servir adreces 6to4 (en aquest cas necessitareu com a mínim una adreça d’IPv4 pública per a que funcioni).

•Fer servir gestors de túnels per establir túnels automàtics amb algun lloc capaç de donar-vos connectivitat d’IPv6. Per a fer això tan sols heu de disposar d’un amfitrió de doble-pila i d’un navegador per veure la web o interfície del “gestor” i configurar a partir d’aquí el túnel.

Amb qualsevol d’aquests sistemes, o algun altre no descrit en aquest llibre, aconse-

guireu disposar d’adreces d’IPv6, amb la qual cosa ara ja estareu llestos per a pensar en la configuració de xarxa.

4.1. Configuració de la xarxa interna A grans trets, podeu dur a terme la configuració de la xarxa interna de la vostra SOHO

per a que funcioni també amb l’IPv6 de dues maneres: de forma manual i de forma au-tomàtica (autoconfiguració).

Com que l’objectiu d’aquest llibre és que el lector trobi una manera pràctica de tirar endavant la seva conversió a l’IPv6, ens centrarem en explicar com configurar la vostra xarxa de forma automàtica.

Per poder dur a terme l’autoconfiguració en una xarxa d’interfícies amb adreces d’IPv6, caldràquetotselsdispositiusquevoleuconfigurarsol•licitindadesperfer-hoi,amés,queun altre dispositiu s’encarregui d’anunciar aquestes dades.


54

Aquestessol•licitudsielsanuncisformenpartdelprotocolNeighborDiscovery4, que, mitjançant un conjunt de missatges d’ICMPv65, constitueixen la base per poder dur a ter-me el procés d’autoconfiguració.

Enelseuformatsimplificat,elsmissatgesd’ICMPv6quesol•licitendadess’anomenen“NS”(NeighbourSolicitation)i“RS”(RouterSolicitation)ilesrespostesesrebenmitjançantunsmis-satgesd’ICMPv6anomenats“NA”(NeighbourAdvertisement)o“RA”(RouterAdvertisement).

Un cop feta aquesta petita introducció, anem a veure com podeu dur a terme

l’autoconfiguració a cada xarxa de SOHO segons la seva tipologia concreta.

Prenem com a exemple la xarxa de la figura 3:

Figura 3: XarXa amb un enllaç dedicat

Com podeu veure, la xarxa de la SOHO compta amb un enllaç a Internet “dedicat”, és a

dir, que el proveïdor deixa a disposició del client una connexió que tan sols pot utilitzar ell. En aquests casos normalment es disposa d’un equip encaminador (router) allà on arriba l’enllaç d’Internet (a la figura 3 està representat amb les sigles E1).

Una de les interfícies de l’encaminador (router) està connectada a la xarxa interna del SOHO, a la qual també es connecten la resta dels dispositius de la xarxa. Tots ho fan a tra-vés d’un commutador, al qual hem anomenat en el nostre exemple CM1.

4 http://www.ietf.org/rfc/rfc2461.txt5 http://www.ietf.org/rfc/rfc2463.txt

Home Office

55

En aquest cas, quan un dispositiu (ordinador portàtil, ordinador de sobretaula, etc)es connecta a la xarxa, envia un missatge NS per a que puguin veure’l tots els nodes de laxarxa, inormalment,unmissatgeRS.Enrebreaquestúltim, l’encaminador (router)E1 li envia com a resposta unmissatge RA amb el prefix d’IPv6 que el dispositiu had’utilitzar per activar el mecanisme d’autoconfiguració.

L’esquema de la següent figura mostra aquesta seqüència de missatges:

A tall d’exemple, amb els encaminadors (routers) Juniper, per tal que l’encaminador sàpiga que ha d’anunciar el prefix d’IPv6 i així permetre el procés d’autoconfiguració de la xarxa interna, heu de fer6:

ipv6 nd prefix-advertisement <prefixIPv6/longitut-prefixIPv6> En canvi, amb els encaminadors (routers) Cisco tan sols cal configurar la interfície amb

una adreça d’IPv6 per a que aquest l’anunciï a la xarxa interna (caldrà indicar el contrari en els casos en que no es vulgui fer l’anunci del prefix).

Un cop obtingut el prefix, el dispositiu està en condicions de configurar una adreça

d’IPv6 basada en el prefix anunciat per l’encaminador (router) i en la seva pròpia MAC Address (mitjançant el mètode EUI-647).

6 http://www.juniper.net/techpubs/software/erx/junose700/swcmdref-a-m/html/i-commands318.html7 http://standards.ieee.org/regauth/oui/tutorials/EUI64.htm


56

La figura 4 és un model de com s’obtenen adreces d’IPv6 en una xarxa interna un cop dut a terme el procés d’autoconfiguració.

Figura 4: autoconfiguració a la XarXa interna

Imagineu ara que no teniu accés a l’encaminador (router) que el proveïdor de serveis d’Internetvainstal•laralaSOHOperaconnectar-vosoque,senzillament,noexisteix.EnaquestcascalveurequienviaràelsmissatgesRA.

Una opció podria ser un ordinador connectat a la xarxa interna, que assumeixi la fun-ciód’anunciar elsRA i que, ambaixò,pugui tirar endavant l’autoconfiguració. Parlem,per exemple, d’un servidor amb el sistema operatiu Linux i el Daemon radvd8. Una altra manera seria fer servir un servidor DHCPv69 (veure figura 5):

Figura 5: eXemple de com utilitzar un servidor per dur a terme l’autoconfiguració.

La tria entre utilitzar el Daemon o un servidor DHCPv6 dependrà del grau al que vulgueu arribar amb l’autoconfiguració, ja que un servidor DHCPv6 no tan sols us per-metrà anunciar els prefixos a la xarxa sinó que a més podreu comunicar altres dades com per exemple adreces de servidors de DNS, entre altres. En canvi, l’radvd tan sols us deixa anunciar els prefixos d’IPv6 per a que les interfícies s’autoconfigurin. Tanmateix, una bona pràctica podria ser fer servir una combinació d’ambdós, per tal de facilitar el control de l’administració damunt la xarxa.

8http://en.wikipedia.org/wiki/Radvd9 http://www.ietf.org/rfc/rfc3736.txt

Home Office

57

Per a qualsevol de les variants que hem descrit al paràgraf anterior s’entén que, en tractar-se de la xarxa d’una SOHO, o bé és el proveïdor de serveis d’Internet qui assigna el prefix d’IPv6 o bé es fan servir adreces pròpies.

4.2. Configuració de la connexió amb l’exterior (Internet) Un cop arribats a aquest punt, probablement ja haureu decidit com resoldre la confi-

guració de la xarxa de la SOHO de manera que pugui operar de forma interna amb l’IPv6, o dit d’una altra manera, heu aconseguit que els dispositius puguin comunicar-se amb la LAN a través de l’IPv6.

En aquesta secció veureu quines són les variants possibles a l’hora de configurar una connexió amb l’exterior de la vostra xarxa amb l’IPv6.

Tal com ja hem apuntat abans, existeix la possibilitat que la xarxa de la SOHO compti ambunenllaçdedicatipertant,elproveïdord’Internethihauràinstal•latunencaminador(router) que la connecta amb l’exterior.

Ara bé, podeu considerar dues possibilitats: A) Que el proveïdor us facilita, a més del servei de connexió a Internet a través de

l’IPv4, una connexió a Internet a través de l’IPv6.B) Que el proveïdor de serveis d’Internet no us pugui oferir una connexió a Internet a

través de l’IPv6. Si el vostre cas és A, és molt probable que el proveïdor ja hagi anunciat a Internet el

seu propi prefix d’IPv6 i que, si ofereix aquest servei als clients hi inclogui un prefix del seu prefix. En aquest cas, si el proveïdor anuncia el seu prefix, és segur que també ha anunciat el vostre perquè és un subconjunt del seu prefix d’adreces. La següent figura presenta un esquema d’aquesta assignació i de l’anunci de prefixos:


58

Quan es produeix aquesta situació tan sols heu de parlar amb el vostre proveïdor per veure de quina manera vol implementar això (mitjançant una sessió BGP amb la xarxa de la SOHO, mitjançant rutes estàtiques cap al vostre encaminador (router), etc.). Però en tot cas només serà qüestió d’arribar a un acord. Aquest acord dependrà de les diferents opcionsdeconnectivitatalvostreabast.Entotcasseriainteressantconsultarl’RFC4779iveure quines opcions s’ajusten millor a la vostra situació.

Ara bé, si el vostre cas és el B haureu de trobar una manera de travessar la xarxa d’IPv4

del proveïdor per poder accedir a una altra que pugui interpretar els paquets d’IPv6. Per això heu de recórrer a algun mecanisme de túnels.

Els túnels (veure la figura 7), són mecanismes que permeten que els paquets puguin encapsular-se per travessar xarxes de característiques diferents. Es poden dividir en dos grans grups:

•Túnels manuals: tal i com el seu nom indica, es configuren de forma manual a amb-dós extrems del túnel. Aquesta solució funciona però exigeix establir el túnel de manera estàtica amb algun dispositiu remot que pugui proporcionar connexió amb les xarxes d’IPv6.

•Túnels automàtics: a diferència dels manuals, no cal configurar-los de manera estàtica a ambdós extrems sinó que s’estableixen automàticament amb una configuració mínima.

4.2.1. Túnels manuals No entrarem en massa detalls sobre aquest tipus de túnels ja que, tal i com hem fet

en el cas de la configuració de xarxa interna, ens centrarem en allò que pot resultar més pràctic per a l’usuari, que són els casos automàtics.

Com ja hem esmentat, és necessari configurar els túnels manuals a ambdós extrems dels mateixos. La següent figura mostra un esquema del seu funcionament.

Figura 7: esquema del funcionament d’un túnel manual per travessar XarXes d’ipv4.

Home Office

59

Una configuració típica i normal per establir el túnel de la figura podria ser:

A l’E1 interface TunnelExempleE1no ip addressipv6 address 2001:DB8:FFFF::1/64tunnel source GigabitEthernet0/0tunnel destination 1.1.1.1tunnel mode ipv6ip

A l’E2: interface TunnelExempleE2 no ip addressipv6 address 2001:DB8:FFFF::2/64tunnel source GigabitEthernet0/1tunnel destination 2.2.2.2tunnel mode ipv6ip

Aquestes ordres, que aquí expressem de manera general i tan sols a tall orientatiu, can-

viaran la seva sintaxi segons el dispositiu que hagueu de configurar, la seva marca, sistema operatiu, tipus, etc (ja sigui un encaminador (router) o un ordinador que en faci les funcions).

4.2.2. Túnels automàtics Trobem una gran varietat d’aquest tipus de túnels però, com és comprensible, tan

sols podem explicar-ne alguns. Entre aquells que considerem que es poden ajustar a una xarxa d’una SOHO estan els túnels 6to4 i Teredo.

4.2.2.1. 6to4 Els túnels 6to4 són mecanismes que permeten que els dispositius d’IPv6 que tan sols estan

connectats a xarxes d’IPv4 puguin arribar a totes les xarxes d’IPv6. Per aconseguir-ho, treballen amb un grup d’adreces preestablertes per la IANA10 per a túnels 6to4 el prefix 2001::/16.

Per tant, el mecanisme de túnels 6to4 funciona de la següent manera: un dispositiu, que disposa d’una adreça d’IPv6, es vol comunicar amb una altra adreça d’IPv6 que es tro-ba fora de la seva xarxa. Per fer-ho, necessita comptar amb un encaminador (router) que funcioni amb pseudo-interfícies 6to4 i que sigui capaç d’encaminar el prefix 2002::/16.

A més, necessitarà com a mínim una adreça d’IPv4 pública per poder calcular l’adreça 6to4 a partir de la qual poder encaminar. Aquest càlcul es fa de la següent manera:

10 http://www.iana.org/


60

1- Es desglossa l’adreça d’IPv4 a notació nibble, per exemple: Si disposeu de l’adreça d’IPv4 192.0.2.1, el seu desglossat en nibbles seria:

192 ----> C00 ---> 002 ---> 021 ---> 01

2- Construïu la primera part de l’adreça de l’encaminador (router) fent servir el prefix esmentat abans per a les adreces 6to4, de la següent manera:

2002:C000:0201::/48

3- Un cop tenim el prefix per al vostre encaminador (router) triareu qualsevol identifi-cador d’interfície11, per exemple:

2002:C000:0201::1/128 Continuant amb el desenvolupament dels túnels 6to4, a més del dispositiu que pro-

va de comunicar-se amb una xarxa d’IPv6 i de l’encaminador (router) (generalment de límit) amb la pseudo-interfície 6to4, us caldrà un encaminador (router) a Internet per construir-hi el túnel. Ara bé, quin és aquest encaminador (router)? A la xarxa de xarxes trobareu diversos d’aquests dispositius amb una adreça de servei, per a ser exactes: 192.88.99.112. Així mateix, fent servir el mecanisme de la notació en nibble, aquesta di-recció es convertirà en: 2002:c058:6301::/128.

D’aquesta manera haureu construït un túnel entre les adreces d’IPv4 del vostre en-caminador (router) i l’adreça de servei 192.88.99.1. Gràcies a això tindreu un prefix d’IPv6 6to4 2002:C000:0201::/48 per fer servir a la vostra LAN i l’adreça 2002:c058:6301::/128 ac-cessible a través del túnel. Haureu d’encaminar el prefix 2002::/16 per aquesta interfície.

Aquí proposem un exemple de com crear un túnel 6to4 en un encaminador (router) Cisco:interface Tunnel2002description Tunnel 6to4 a Internetno ip addressno ip redirectsipv6 address 2002:C000:0201::/48tunnel source GigabitEthernet0/0tunnel mode ipv6ip 6to4 interface GigabitEthernet0/0description interfície per a 6to4 ip address 192.0.2.1 255.255.255.0 ipv6 route 2002::/16 Tunnel2002


Home Office

61

Figura 8: com establir un túnel 6to4 4.2.2.2. Teredo13 El Teredo (o Miredo en casos de programari obert) és un mecanisme que permet

que un dispositiu pugui accedir a les xarxes d’IPv6 encara que es trobi darrera d’una NAT d’IPv4.

Per aconseguir-ho cal disposar d’un servidor (per exemple, un servidor Linux o BSD) que proporcioni les adreces d’IPv6 amb les quals podeu travessar la NAT. El servidor ha de comptar amb una adreça d’IPv4 pública i accessible des d’Internet.

S’anomena Client Teredo tot aquell que prova d’accedir a Internet amb els serveis d’aquests servidor Teredo i connectar-se a alguna adreça d’IPv6.

Un servidor Teredo escolta les peticions d’un client Teredo al port 3544 UPD14 i li retor-na una adreça d’IPv6 per a que la pugui utilitzar per arribar a la seva destinació.

Per tal que el trànsit pugui anar i venir entre les adreces d’IPv6 d’Internet i el nostre Client Teredo, us comunicareu amb un relé Teredo. Aquest s’encarrega de rebre el trànsit d’IPv6 del client Teredo i reenviar-lo.

També cal tenir en compte que el servidor Teredo serà el qui anunciï a Internet el pre-fix Teredo 2001:0000::/32.



62

Figura 9: esquema del funcionament dels túnels teredo/miredo

Si heu arribat fins aquí i heu seguit tots els passos descrits, estareu connectats a l’IPv6

de manera interna i externa. Per tant es podria dir que heu assolit el vostre objectiu.

De totes maneres, us recordem que l’objectiu d’aquest capítol és oferir una guia orientativa de les eines i passos

que us poden ajudar a l’hora de muntar la vostra xarxa de petita oficina o la vostra xarxa residencial per tal que pugui operar amb l’IPv6 però de cap manera afirmem que aquest sigui l’únic mètode per fer-ho. Al contrari, tan sols mostrem una petita mostra de tot l’entramat de qüestions pràctiques que ofereix el món de la transició vers l’IPv6.

5. Referències

http://portalipv6.lacnic.net/

http://www.ipv6tf.org

4. Els serveis amb l’IPv6

Els serveis amb l’IPv6

65

1. Introducció

Aquest capítol descriu com instal•lar i configurar diversos serveis bàsics amb l’IPv6 en alguns dels sistemes operatius més comuns. Pràcticament tots els serveis, aplicacions i dispositius d’ús majoritari funcionen amb l’IPv6 (se’n pot trobar una llista detallada a http://www.ipv6-to-standard.org).

Cal tenir en compte que l’aplicació o el programa de servei s’executa sobre una plata-forma, el servidor, amb el seu sistema operatiu i el seu maquinari. Per tant, el primer pas consisteix a habilitar l’IPv6 a la plataforma del servidor per fer possible el transport de da-des a través del protocol IPv6 en aquest servidor, tant de sortida com d’entrada. Els passos per habilitar l’IPv6 als diferents sistemes operatius es descriuen al capítol dedicat a l’usuari final. Un cop habilitat, tan sols cal instal•lar i configurar els programes que funcionin amb l’IPv6 i que, en general, són versions ampliades dels que ja funcionen amb l’IPv4.

2. Sobre els serveis

Els serveis oferts a través d’Internet estan concebuts de tal manera que qualsevol client hi pugui accedir. És a dir, el model client-servidor es basa en un servidor al qual hi accedeixen nombrosos clients, que són els que inicien sempre la comunicació.

Per tal de facilitar l’accés als serveis cal conèixer l’adreça de xarxa o IP (Internet Proto-col) del servidor. Per facilitar encara més aquest procés a l’usuari final es va crear el DNS (Domain Name Sistem o Sistema de Noms de Domini), que tradueix un nom de domini d’un servidor a l’adreça IP d’aquest, i per tant, és aquest nom el que es recomana sempre en lloc de l’adreça IP.

Per exemple, quan accedim a www.google.cat des d’un client web, de manera imper-ceptible per a l’usuari, aquest nom de domini es tradueix en l’adreça IP d’un servidor web que ofereix al client la pàgina de Google en català.

L’adreça obtinguda mitjançant el DNS pot ser d’IPv4 o d’IPv6 o d’ambdós. D’aquesta ma-nera l’usuari final pot accedir d’una forma senzilla i sense complicacions als serveis de l’IPv6.

A continuació tractarem la instal•lació i la configuració de diversos serveis en diferents plataformes.

3. Telnet

3.1. Descripció del servei:

Telnet és una aplicació molt coneguda que es fa servir per comunicar-se amb un altre equip mitjançant una interfície de comandaments que utilitza el protocol TELNET i el port


66

TCP 23. Es basa en un model client-servidor, i per tant han de ser-hi tots dos per establir la comunicació. El servidor telnet s’instal•la amb el programa “telnetd”.

3.2. Passos a seguir per dur a terme la instal•lació i la configuració:

Existeixen versions per a les diferents distribucions de Linux. Les més comunes s’instal•len de la següent manera:

3.2.1. Debian:

Per instal•lar feu servir: # sudo aptitude install telnetd

El fitxer de configuració és /etc/inetd.conf.

Per reiniciar el servei feu servir: # sudo /etc/init.d/inetd restart

3.2.2. Fedora:

Per instal•lar feu servir: # yum install telnet-server telnet

Telnet s’instal•la com a servei mitjançant un procés anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modificar el fitxer /etc/xinetd.d/telnet, i allà on s’habilitaria telnet indiqueu: disable = no.

D’altra banda, podeu fer servir el següent comandament per reiniciar telnet: # /etc/init.d/xinetd restart

3.2.3. Red Hat Enterprise:

Per instal•lar feu servir:# up2date telnet-server telnet

Telnet s’instal•la com a servei mitjançant un procés anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modificar el fitxer /etc/xinetd.d/telnet, i allà on s’habilitaria telnet indiqueu: disable = no.

D’altra banda, podeu fer servir el següent comandament per reiniciar telnet: # /etc/init.d/xinetd restart


67

3.2.4. Ubuntu:

Per instal•lar feu servir:# sudo aptitud install telnetd

El fitxer de configuració és /etc/inetd.conf.Per reiniciar el servei feu servir:# sudo /etc/init.d/openbsd-inetd restart

3.2.5. FreeBSD:

Al FreeBSD el paquet del servidor telnet ja està instal•lat per defecte a /usr/libexec/telnetd

El fitxer de configuració és /etc/inetd.conf. Per habilitar el servidor telnet hauríeu de treure el comentari (és a dir esborrar el #) descrit a continuació d’aquest fitxer de configuració:

#telnet stream tcp nowait root /usr/libexec/telnetd telnetd

Després hauríeu d’habilitar el servei inetd per carregar telnet. Al fitxer /etc/rc.conf, hi afegiu la línia:

inetd_enable= “YES”

I finalment, per reiniciar el servidor telnet a través del servei inetd feu servir l’ordre següent: # /etc/rc.d/inetd restart

4. SSH


L’SSH permet la comunicació amb un altre equip mitjançant una interfície de co-mandaments però fent servir un canal segur amb encriptació i el port TCP 22. L’SSH normalment substitueix telnet quan necessitem una comunicació segura. L’SSH es basa també en el model client-servidor i per tant calen tots dos per poder establir la comuni-cació. El servidor SSH s’instal•la mitjançant el programa “sshd”.


Existeixen diverses aplicacions per al servidor SSH. Entre elles, destaquen el Portable OpenSSH per a Linux i l’OpenSSH per a BSD

4.2.1. Debian/Ubuntu:

Per instal•lar feu servir:# sudo apt-get install openssh-server


68

Per defecte, el servidor SSH queda habilitat després d’instal•lar-lo. Per aturar, iniciar o reiniciar el servidor SSH feu servir:

# sudo /etc/init.d/ssh stop# sudo /etc/init.d/ssh start# sudo /etc/init.d/ssh restart

4.2.2. Red Hat Enterprise:

El paquet openssh-server-4.3p2-29.el5.i386.rpm o superior inclou un servidor d’SSH (http://rpmfind.net). Per executar-lo feu servir:

# rpm -ihv openssh-server-4.3p2-29.el5.i386.rpm

El servidor té dos fitxers de configuració: /etc/ssh/sshd_config i /etc/ssh/ssh_host_key. El primer fitxer es fa servir per la configuració dels aspectes generals i, tot i que es pot mo-dificar per adaptar-lo al sistema particular, sol haver-n’hi prou amb els valors per defecte d’instal•lació per utilitzar el servidor SSH. El segon fitxer es fa servir per guardar les claus utilitzades en la comunicació amb altres amfitrions.

De forma alternativa, podeu fer servir la següent ordre per buscar un sshd i instal•lar-lo si fos necessari:

# up2date --showall | grep sshd

4.2.3. FreeBSD:

L’OpenSSH és part del nucli del sistema operatiu i per tant, no cal fer més passos per instal•lar-lo. El servei s’habilita a /etc/rc.conf

5. FTP


El protocol FTP es fa servir per obtenir fitxers d’un amfitrió remot o enviar-los cap a aquest. L’FTP normalment utilitza els ports 20 i 21. Es basa en el model client-servidor i per tant cal que hi siguin tots dos per establir la comunicació. El servidor FTP s’instal•la mitjançant el programa “ftdp”.


Existeixen diversos programes de servidors FTP que funcionen amb l’IPv6 (http://linuxmafia.com/faq/Network_Other/ftp-daemons.html). A continuació expliquem com instal•lar–ne alguns dels més comuns:


69

5.2.1 Red Hat:

El programa Pure-FTPd es pot instal•lar des de pure-ftpd-1.0.22.tar.gz o superior (http://www.pureftpd.org). Per instal•lar feu servir:

# tar xzvf pure-ftpd-1.0.22.tar.gz

Heu d’entrar a la carpeta resultant i executar les odres típiques per a la instal•lació:./configuremakemake install

5.2.2. Ubuntu:

Per instal•lar el programa proftpd feu servir:# sudo apt-get install proftpd

6. Correu electrònic


El servei de correu electrònic o e-mail és un dels més utilitzats. Normalment es fan servir els protocols SMTP (port 25) per enviar els missatges de correu i el POP3 (port 110) o IMAP4 (port 143) per rebre’n. El servei es basa en el model client-servidor per la qual cosa hi han de ser tots dos per establir la comunicació. Els principals servidors i clients de correu funcionen amb l’IPv6.


Trobem diversos programes servidors d’SMTP, de POP3 i d’IMAP4 que funcionen amb l’IPv6. Sendmail (http://www.sendmail.com) és un servidor d’SMTP molt popular en els entorns Unix. El programa de la Universitat de Washington WU-IMAP (http://www.washington.edu/imap) per a servidors d’IMAP4 i de POP3 també s’utilitza so-vint. A continuació descriurem com s’instal•len i es configuren aquests programes en alguns sistemes operatius.

6.2.1. Linux:

Com descarregar i instal•lar el programa Sendmail.

El Sendmail no està habilitat amb l’IPv6 per defecte (com a mínim fins la versió 8.12.X). Per habilitar el suport d’IPv6, al fitxer de configuració devtools/Site/site.config.m4, heu d’escriure la línia:

APPENDDEF(`confENVDEF’, `-DNETINET6’)I reconstruir (rebuild) el Sendmail.


70

Després, al fitxer: sendmail.mc, escriviu la línia:DAEMON_OPTIONS(`Port=smtp, Name=MTA-v6, Family=inet6’)dnlTornem a fer un sendmail.cf i reinicieu el Sendmail.

Si rebeu algun missatge d’error, cal que us assegureu que les biblioteques associades funcionen amb l’IPv6. Per fer això les heu de reconstruir (rebuild) amb suport d’IPv6.

D’altra banda, si voleu un servidor POP3 o IMAP4, heu de descarregar i instal•lar el programa UW-IMAP.

Per habilitar el suport d’IPv6 al fitxer de configuració: /etc/inetd.conf, heu d’escriure les línies:# Servidor d’IMAP amb suport d’IPv6imap stream tcp6 nowait root /usr/sbin/tcpd imapd# Servidor de POP3 amb suport d’IPv6pop-3 stream tcp6 nowait root /usr/sbin/tcpd ipop3d

També és possible fer servir el programa Courier-IMAP en lloc de l’UW-IMAP. Heu de descarregar el programa Courier-IMAP (http://www.courier-mta.org/imap).

Quan compileu el Courier-IMAP, l’IPv6 s’habilitarà de manera automàtica si detecta el suport d’IPv6 al sistema operatiu. Per tant, no cal que feu cap pas addicional.

6.2.2. FreeBSD:

Per descarregar i instal•lar el Sendmail.

Per habilitar el suport d’IPv6, al fitxer de configuració: /etc/sendmail.ipv6.cf, heu d’escriure la línia:

# Opcions de l’SMTP daemonO DaemonPortOptions= Port=smtp, Name=MTA-v6, Family=inet6, Addr=[adreça IPv6

del servidor mail]

Per iniciar el servei de Sendmail, al fitxer: /etc/rc.local, heu d’escriure la línia# Servidor SMTP Sendmail amb suport d’ IPv6/usr/sbin/sendmail -C/etc/sendmail.ipv6.cf -bd -q30m

D’altra banda teniu el Popper, un servidor de POP3. Per instal•lar-lo al BSD feu servir:# cd /usr/ports/mail/popper# make install

Per habilitar-lo i configurar-lo amb l’IPv6, al fitxer: /etc/inetd.conf, escriviu la línia:# Servidor POP3 Popper amb suport d’IPv6pop3 stream tcp6 nowait root /usr/local/libexec/popper popper


71

6.2.3. Windows Server 2008:

El Windows Server 2008 compta amb el suport complet d’IPv6 a totes les aplicacions de xarxa i serveis principals, excepte per als servidors d’SMTP d’Internet Information Ser-vices (IIS). En canvi, el servidor d’SMTP sí que compta amb el suport d’IPv6 al Microsoft Exchange Server 2007 amb el Service Pack 1. La instal•lació i la configuració per a l’IPv6 d’aquest Exchange Server és la mateixa, a grans trets, que en el cas de l’IPv4.

7. Transmissió multimèdia

7.1 Descripció del servei:

La necessitat d’enviar o transmetre fitxers d’àudio o de vídeo a través d’Internet o d’Intranets augmenta dia a dia. La transmissió multimèdia es basa en el model client-ser-vidor i per tant cal que hi siguin tots dos per establir la comunicació.


Hi ha diversos programes per a la transmissió de continguts multimèdia que funcio-nen amb l’IPv6. El Windows Media Services és el més comú a les plataformes Windows i s’instal•la i es configura de la manera següent:

7.2.1. Windows Servers

Per als servidors Windows 2000, 2003 i 2008 es pot fer servir l’aplicació Windows Me-dia Services (WMS) per a la transmissió en directe o per demanda de fitxers d’àudio o de vídeo. El Windows Media Services actua com a servidor de reproducció en temps real (streaming) de fonts codificades (encoded). Entre les tasques que du a terme el Windows Media Server, s’inclouen: esperar les peticions dels clients, revisar si la connexió d’un usuari específic està permesa, controlar les connexions de xarxa, construir els paquets de reproducció en temps real fent servir com a càrrega útil les fonts codificades, el lliu-rament de l’IPv4 i de l’IPv6 dels paquets de transmissió en temps real a destinacions úniques, de servei i a grups (unicast, anycast i multicast), etc.

• El Windows Media Services és un component integrat en tots els sistemes operatius Windows Server.

• Si calgués actualitzar-lo al Windows 2003 Server es pot fer amb: http://download.microsoft.com/download/1/2/e/12e25064-8b99-4229-a554-

acb67493742d/UpgradeWMS9S.exe

• El Windows Media Services 2008 també està integrat al Windows 2008 Server, al nu-cli del sistema. Si no, es pot instal•lar amb:

http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.aspx


72

Una altra aplicació que ens podria ser útil per codificar (encode) les fonts multimèdia és el Windows Media Encoder (WME). Aquesta aplicació codifica les fonts multimèdia com el DVD, les entrades analògiques d’àudio o de vídeo, etc., a formats que es poden utilitzar per a la transmissió, com mp3 per a l’àudio i AVI per al vídeo. El Windows Media Encoder també es pot fer servir com a transmissor multimèdia però tan sols quan hi ha pocs clients (5 o menys). Per instal•lar aquesta aplicació podeu utilitzar: http://download.microsoft.com/download/8/1/f/81f9402f-efdd-439d-b2a4-089563199d47/WMEncoder.exe

Per accedir a la interfície de configuració del Windows Media Services: Programes > Eines d’administració > Serveis de Windows Media

La base per a la transmissió de continguts multimèdia són els punts de publicació.

7.2.1.1. Creació d’un punt nou de publicació

N’hi ha dos models: Push i Pull.

PushEl codificador inicia la transmissió de reproducció en temps real d’arxius multimèdia.

Es configura al codificador el servei de reproducció en temps real i cada cop que s’inicia la codificació s’envia el flux multimèdia a aquest servidor de reproducció en temps real. És la manera més senzilla de gestionar-ho, tot i que consumeix ample de banda, entre el codificador i el servidor de reproducció en temps real, fins i tot quan no hi ha usuaris connectats al servidor.

La configuració es du a terme de la següent manera:• Al codificador, a Propietats > Sortida, seleccioneu “Push to server (the connection is

initiated by the encoder)”• Nom del servidor: streaming.exemple.cat:8100 (aquest és el servidor de repro-ducció en temps real al port 8100, doncs és possible que el port 80 estigui ocupat per un servidor web). • Punt de publicació: Publishing point: nom_de_l’esdeveniment_a_transmetre (aquest serà el punt de publicació de la connexió dels usuaris)• Copiar setting: push_test (aquesta és una configuració al servidor de reproducció en temps real que es copia per crear el punt de publicació “nom_de_l’esdeveniment_a_transmetre”. Aquesta configuració extreu la reproducció en temps real del codifica-dor i posa push:* al tipus de reproducció en temps real)

• Podeu ajustar la compressió a Propietats > Compressió. Per a les proves es recomana que el total de les reproduccions en temps real no superin els 150 kbps. Podeu fer servir amplades de banda més grans segons quina sigui l’amplada disponible a les xarxes on es farà la transmissió.


73

• Un cop fet això, s’inicia la codificació amb “Start Encoding” i el codificador envia el flux al servidor de reproducció en temps real. És possible que us aparegui un avís sobre els passos a seguir si el punt de publicació és multidestinació (multicast). El podeu ignorar.

• Arribarà un punt en que el codificador us demanarà nom d’usuari i contrasenya per publicar al vostre servidor de reproducció en temps real. Fareu servir com a nom d’usuari “prova” i com a contrasenya “4321”.

• L’usuari ha de tenir permisos d’escriptura al WMS. Els heu de configurar a propietats (del servidor de reproducció en temps real) >autorització> autorització ACL de punts de publicació de WMS.

• També heu d’habilitar propietats (del servidor de reproducció en temps real) > au-tenticació -> autenticació de negociació WMS.

• Així, el servidor crearà de manera automàtica el punt de publicació i els usuaris s’hi podran connectar mitjançant les següents URL:

• http://streaming.exemple.cat:8100/nom_de_l’esdeveniment_a_transmetre• mms://streaming.exemple.cat/nom_de_l’esdeveniment_a_transmetre

• El punt de publicació és de distribució (no per demanda) i a la interfície gràfica es mostra de color blau en lloc de color verd.

PullLa configuració es du a terme de la següent manera:• Al codificador, a Propietats > Sortida, seleccioneu “Pull”

• Al WM Server configureu un punt de publicació de tipus “extreure” amb una URL com

• http://nom_servidor:port_servidor

• Quan rebeu la petició de connexió al WM Server per part d’un usuari, el servidor es connecta al codificador i du a terme la reproducció en temps real.

7.2.1.1. Transmissió/gravació d’un esdeveniment

Normalment, cal tenir una màquina (Windows 2003) dedicada, per una qüestió de prestacions, i instal•lar-li el Windows Media Encoder (WME).

Si feu servir una càmera de vídeo externa, heu d’instal•lar en aquest servidor una targeta de captura de vídeo per connectar-hi la càmera. Una altra manera de fer-ho és utilitzar una càmera USB, amb la qual no serà necessària la targeta capturadora.


74

Podeu configurar el WME per codificar l’àudio i el vídeo de la càmera, fer la transmissió de la reproducció en temps real i, a més, gravar-ho en el disc dur local. Si esperem més de cinc connexions de reproducció en temps real ens caldrà més d’una màquina. Llavors cal utilitzar un ordinador per al WMS i un altre per al WME. Això dependrà de la capacitat de CPU dels servidor que grava la sessió. Per fer servir un servidor de reproducció en temps real + un codificador heu de seguir les instruccions del model Pull esmentat més amunt.

També es poden fer transmissions multimèdia d’alta qualitat amb eines com Videolan (http://www.videolan.org/) o DVTS (http://www.sfc.wide.ad.jp/DVTS/). En el cas de Video-lan, per emetre cal introduir l’adreça IPv6 a la que s’està enviant entre claudàtors des de la interfície gràfica, o bé cridar al programa des de línia de comandes com: vlc -vvv video1.xyz --ipv6 --sout udp:[ff08::1] --ttl 12 (on video1.xyz és el fitxer que es vol enviar, ff08::1 pot ser l’adreça unicast del destinatari o bé una adreça multicast i 12 és el valor del TTL -Time to Live o número de salts que podran fer els paquets-). Per rebre, s’ha d’incloure l’opció “Force IPv6” a la interfície gràfica o també es pot cridar des de línia de comandes amb vlc -vvv --ipv6 udp:@[ff08::1], on ff08::1 seria l’adreça de l’emissor o l’adreça multicast a la que es vol rebre.

DVTS és una eina desenvolupada per emetre i rebre en xarxes d’alta capacitat sobre un ample de banda de 30 Mbps bidireccional i també està preparat per emetre i rebre tant en IPv4 com en IPv6. Per fer-ho funcionar en IPv6, tant per emetre com per rebre, s’ha d’introduir l’adreça IPv6 en la interfície gràfica de l’emissor i del receptor.

8. Web


La navegació web fa servir el protocol HTTP per transferir hipertextos, pàgines web o pàgines HTML. Per a la navegació web normalment es fa servir el port 80. Es basa en el model client-servidor i per tant són necessaris tots dos per establir la comunicació. El servidor web o HTTP s’instal•la mitjançant el programa “httpd”.


És el més comú de tots els serveis. Es fan servir molts programes per oferir-lo però els més estesos són Apache i IIS. Veurem com instal•lar i configurar ambdues aplicacions perquè responguin a peticions a través de l’IPv6.

8.2.1. Apache

L’Apache és el més estès dels servidors web avui en dia i el seu entorn natural d’execució són les plataformes Linux. Per tenir suport d’IPv6 cal utilitzar les versions 2.x.

Els exemples que mostrarem aquí es basen en la versió 2.0.63. La versió actual


75

d’Apache és la 2.2, però els exemples continuen essent vàlids.

Per instal•lar-lo podeu fer servir els sistemes habituals de cada distribució (apt-get ins-tall apache2, yum, up2date, rpm, etc.) o descarregar els fitxers font des de http://httpd.apache.org i compilar-los:

#>cd /usr/local/src#>tar -xzvf httpd-2.0.63.tar.gz#>cd httpd-2.0.63#>./configure --prefix=/usr/local/apache2 --enable-module=so#>make#>make install

El paràmetre --prefix indica la carpeta en la qual es durà a terme la instal•lació. El parà-metre --enable-module=so habilita el suport de Dynamic Shared Object (DSO) per poder carregar de manera dinàmica mòduls, per exemple PHP.

8.2.1.1. Escoltar l’IPv6

A partir de l’Apache 2.0.x el suport d’IPv6 està habilitat per defecte, i per tant, després d’instal•lar-lo tan sols l’heu d’iniciar perquè escolti a través de l’IPv6. Cal recordar que pri-mer heu d’haver configurat el suport d’IPv6 al servidor Linux.

L’ordre que controla les IP i els ports a través dels quals escolta el servidor web és Listen. Es troba als fitxers de configuració principal httpd.conf. Per escoltar, per defecte, totes les IP i el port 80 (http):

Listen 80Per comprovar que està escoltant a través de l’IPv6 el servidor al port 80 podeu fer

servir l’ordre netstat: [root]# netstat -tanActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State...tcp 0 0 :::80 :::* LISTEN...

Això indica que està escoltant (LISTEN) qualsevol adreça (::) del servidor, ja sigui d’IPv4 o d’IPv6, pel port 80 (:80).

8.2.1.2. Virtual Hosts

Per configurar amfitrions virtuals d’IPv6 cal fer servir claudàtors [] per “tancar” l’adreça d’IPv6, per exemple:

76

NameVirtualHost [2001:db8:1::1000:1234]NameVirtualHost 10.0.0.3<VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat</VirtualHost>

<VirtualHost 10.0.0.3> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat</VirtualHost>

<VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-solo-v6 ServerName ipv6.exemple.cat</VirtualHost>

La configuració anterior permet al servidor:• Atendre peticions a través de l’IPv4 a l’adreça 10.0.0.3 i a través de l’IPv6 a l’adreça

2001:db8:1::1000:1234

• Les peticions rebudes en aquestes adreces es distingeixen per l’URL a la qual van dirigides. Per això:

• Les peticions a www.exemple.cat s’atenen a través de l’IPv4 i de l’IPv6, i serveixen el contingut de la carpeta /example/htdocs/web-v4-v6

• Les peticions a ipv6.exemple.cat s’atenen només a través de l’IPv6, i serveixen el con-tingut de la carpeta /example/htdocs/web-solo-v6

NOTA: El més habitual, en l’exemple anterior, és que www.exemple.cat resolgui amb DNS les dues adreces d’IPv4 i d’IPv6. De la mateixa manera ipv6.exemple.cat hauria de re-soldre tan sols l’adreça d’IPv6. Per més informació vegeu la secció sobre DNS més endavant.

8.2.1.3. Un truc: mostrar l’adreça d’IPv6 o d’IPv4 del client

Pot ser-vos útil mostrar a la pàgina web del nostre servidor l’adreça d’IP que fa servir el client per accedir-hi. Tot i que existeixen diverses maneres de fer-ho, nosaltres mostrarem un exemple de com aconseguir-ho fent servir el llenguatge de programació PHP, que és el més comú als entorns Linux/Apache.

Tan sols cal que introduïu a la pàgina inicial, per exemple index.php, el següent codi: <?php if(strpos($_SERVER[‘REMOTE_ADDR’],”.”)===false) {

77

echo “Està fent servir IPv6 (“.$_SERVER[‘REMOTE_ADDR’].”). ”;

}else{ $DIRv4=str_replace(“::ffff:”,””,$REMOTE_ADDR); echo “Està fent servir IPv4 (“.$_

SERVER[‘REMOTE_ADDR’].”). ”; }?>

8.2.1.4. Un truc: com inhabilitar sendfile

Apache 2 funciona amb un mètode anomenat sendfile, ofert pel sistema operatiu, que augmenta la velocitat a la qual serveix les dades. Alguns controladors de targetes de xarxa també funcionen fent TCP-checksums fora de línia. En alguns casos, això pot provocar problemes de connexió i sumes de verificació (checksums) invàlides per al trànsit d’IPv6.

En aquests casos heu d’inhabilitar sendfile, ja sigui recompilant el servidor fent servir l’opció de configuració --without-sendfile o fent servir l’ordre EnableSendfile off al fitxer de configuració d’Apache (httpd.conf).

L’ordre EnableSendfile off tan sols funciona en versions posteriors a la 2.0.44.

8.2.1.5. Comprovar que funciona

Amb el truc de mostrar l’adreça amb la qual accediu, podeu comprovar des d’un nave-gador dins del vostre mateix servidor que podeu accedir-hi a través de l’IPv4 i de l’IPv6. Per fer-ho podeu utilitzar les adreces de localhost d’IPv4 (127.0.0.1) i d’IPv6 (::1):

8.2.2. IIS

El IIS (Internet Information Services) de Microsoft és l’habitual als servidors Windows. Aquí l’explicarem fent servir com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat, que incorpora l’IIS v6.0.

Per instal•lar-la o desinstal•lar-la heu d’anar a Afegir o treure programes al Tauler de control. Si entreu a Afegir o treure components de Windows podeu accedir a l’Assistent per a components de Windows.


78

Un cop a l’Assistent per a components de Windows, seleccioneu Servidor d’aplicacions i fem clic a Detalls… Seleccioneu Instal•lar Internet Information Services (IIS) i feu clic a Detalls…

Per instal•lar correctament el servidor web heu d’activar l’Administrador de Serveis d’Internet Information Services, Arxius Comuns i Servei World Wide Web.

NOTA: Us caldrà el CD d’instal•lació del Windows Server 2003.


Un cop instal•lat el servidor IIS i l’IPv6 (C:\>netsh interface ipv6 install) al servidor con-vé reiniciar el servei d’IIS per a fer que escolti a través de l’IPv6.

Per aconseguir-ho utilitzareu l’Administrador d’IIS que es troba a les Eines d’administració. Un cop seleccionat el servidor amb el qual s’executa el IIS i fent clic al botó dret, apareix l’opció Reiniciar IIS... dins de Totes les tasques:


79

Per comprovar que està escoltant pel port 80 (http) a través de l’IPv6: C:\>netstat -an -p tcpv6Connexions actives

Proto Adreça local Adreça remota EstatTCP [::]:80 [::]:0 LISTENING 0...

8.2.2.2. Configurar el IIS

La configuració del IIS perquè torni pàgines web a través de l’IPv6 s’ha de dur a terme per a cada web concreta. Per a fer-ho heu de fer servir l’Administrador d’IIS que es troba a les Eines d’administració.

Fent clic al botó dret damunt la web a configurar i seleccionant Propietats podeu en-trar a configurar les característiques de la web:

80

A la pestanya Lloc web, a Adreça IP cal configurar el valor Cap assignada. D’aquesta manera escoltarà pel port 80 i a través de totes les adreces d’IPv4 o d’IPv6. Es poden afegir detalls entrant a Avançades...

La següent figura mostra un exemple de per on es pot accedir a la web a través de:

• Tan sols IPv4: ipv4.exemple.cat, que resol a l’IPv4 192.168.1.101

• IPv4 i IPv6: www.exemple.cat, que resol a les adreces d’IPv4 i d’IPv6 del servidor

• Tan sols IPv6: ipv6.exemple.cat, que resol a l’adreça d’IPv6 del servidor

Un altre exemple més senzill que permetria l’accés fent servir qualsevol IP i qualsevol nom de domini seria:

8.2.2.3. Un truc: Mostrar l’adreça d’IPv6/IPv4 del client

Pot ser-nos útil mostrar a la pàgina web del nostre servidor l’adreça d’IP que fa servir el client per accedir-hi. Vegeu un exemple de com fer-ho fent servir el llenguatge de pro-gramació ASP, que és el més comú als entorns Windows/IIS.

Tan sols cal introduir a la pàgina d’inici, per exemple default.asp, el codi següent:<% if InStr(Request.ServerVariables(“REMOTE_ADDR”),”.”) = 0 then response.Write( “ Està utilitzant

IPv6. ”) else

81

response.Write (“ Està utilitzant IPv4. ”)

end if

response.Write (“(“ &Request.ServerVariables(“REMOTE_ADDR”) & “) ”)

%>

NOTA: Perquè funcionin les pàgines ASP, s’han de permetre a les Extensions de servei web a l’Administrador d’IIS. Tal com mostra la figura següent:

8.2.2.4. Comprovar que funciona

Amb el truc de mostrar l’adreça amb la qual accediu, podeu comprovar des d’un nave-gador dins del vostre mateix servidor que podeu accedir-hi a través de l’IPv4 i de l’IPv6. Per a fer-ho podeu utilitzar les adreces de localhost d’IPv4 (127.0.0.1) i d’IPv6 (::1):

9. DNS


El servei de DNS tradueix noms de domini a adreces de xarxa tant d’IPv4 com d’IPv6 i la seva funció és fonamental a Internet actualment.


82

Sense entrar en gaires detalls sobre com funciona el DNS, cal tenir molt clar que el transport de trànsit DNS (a través d’una xarxa d’IPv4 i/o d’IPv6) i les dades que contenen els servidors DNS (registres A per a IPv4 i AAAA per a IPv6) són dues coses diferents. Amb-dues són independents del protocol IP que s’utilitza. A la figura següent podem veure que per resoldre una adreça d’IPv6 (AAAA) tant es fa servir el transport d’IPv4 com el d’IPv6, de manera indiferent.

Figura 1: diferència entre el transport i contingut al dns

Per això veureu com per una banda es configura l’aplicació servidor perquè atengui les peticions d’IPv6 (transport) i com per l’altra s’inclouen les dades relacionades amb l’IPv6 als continguts servits (dades).

Actualment és recomanable que tots els servidors de DNS siguin de doble-pila, és a dir, que siguin capaços de fer peticions DNS a través de l’IPv4 i de l’IPv6 perquè no tota la infraestructura de DNS funciona amb l’Pv6. A més a més, d’aquesta manera s’assegura la compatibilitat amb els servidors ja existents.

Un altre concepte important és el del servidor mestre o primari i el del servidor secun-dari o esclau per a un domini. Per resumir-ho, el servidor mestre és aquell en el qual es creen i actualitzen les dades del DNS, que després es propaguen als servidors esclaus de forma automàtica.


83


Hi ha diversos programes de servidor DNS que funcionen amb l’IPv6. Els més uti-litzats, tant amb l’IPv4 com amb l’IPv6, són el BIND per a plataformes tipus UNIX i el Windows DNS Server per a plataformes Windows, que s’instal•len i es configuren de la següent manera.

9.2.1 BIND

El BIND (Berkeley Internet Name Domain) és el servidor DNS més estès actualment i el seu entorn natural d’execució són les plataformes Linux. Per a configurar-lo és necessari editar fitxers de text.

Per a instal•lar-lo podeu fer servir els sistemes habituals de cada distribució (apt-get, yum, up2date, rpm, etc.) o descarregar els fitxers font des de https://www.isc.org/soft-ware/bind i compilar-los:

# tar -xzvf bind-9.7.2-P2.tar.gz# cd bind-9.4.2-P2# ./configure# make# make install

Partint d’una instal•lació ja existent com a exemple (BIND 9.4.2-P2) mostrarem com:

• Habilitar-la per atendre peticions a través de l’IPv6 (Escoltar l’IPv6)

• Associar adreces d’IPv6 a noms de domini (Registres AAAA)

• Dur a terme la resolució inversa d’adreces d’IPv6 a noms de domini (Registre PTR)


El fitxer principal que conté la configuració del servidor DNS es troba, en aquest cas, a /etc/named.conf, i és aquí on heu de fer els canvis.

Per habilitar l’escolta a través de l’IPv6 del servidor heu d’afegir a la secció opcions l’ordre listen-on-v6 {};, de manera que quedi l’inici de named.conf similar a:

options { directory “/var/named/”; listen-on-v6 { any; };};

D’aquesta manera el servidor de DNS escoltarà totes les adreces d’IPv6 que tingui el servidor.


84

9.2.1.2. Registres AAAA

Les adreces d’IPv6 s’emmagatzemen en registres de tipus AAAA al DNS. Tot servidor de DNS compta amb el que s’anomena fitxers de zona. Aquests fitxers contenen la infor-mació del DNS relacionada amb el subdomini. Fareu servir el subdomini exemple.cat.

Al BIND es configuren a /etc/named.conf les zones de les quals s’encarrega el servidor.Per exemple, s’ordena que la zona que es troba al fitxer /var/named/exemple.cat.zone es carregui en iniciar el servidor mestre o primari1 per al subdomini example. com

zone “exemple.cat” { type master; file “exemple.cat.zone”;};

Els fitxers de zona per a la resolució directa poden contenir registres amb adreces d’IPv4 i d’IPv6 alhora. Seguint amb l’exemple, editeu /var/named/exemple.cat.zone i afe-giu-hi

ipv4-ipv6 IN A 10.0.0.3 IN AAAA 2001:db8:1:0:0:0:1234:5678

ipv6 IN AAAA 2001:db8:1:0:0:0:1234:5678

ipv4 IN A 10.0.0.3

Heu configurat que:

• ipv4.exemple.cat resolgui tan sols una adreça d’IPv4 (10.0.0.3).

• ipv6.exemple.cat resolgui tan sols una adreça d’IPv6 (2001:db8:1:0:0:0:1234:5678).

• ipv4-ipv6.exemple.cat resolgui una adreça d’IPv4 i una adreça d’IPv6 alhora (el siste-ma operatiu i/o l’aplicació decidiran fer-ne servir una o l’altra).

9.2.1.3. Registres de PTR

Aquest tipus de registres PTR no és nou i és el mateix que es fa servir per a la resolu-ció inversa d’adreces d’IPv4 a noms de domini. La diferència amb l’IPv6 rau en la notació utilitzada per representar les adreces d’IPv6 (notació fent servir nibbles2) i en el nom del domini utilitzat per fer-ho (IP6.ARPA). Els fitxers de zona per a la resolució inversa d’adreces d’IPv6 només contenen adreces d’IPv6.

1 Per fer que sigui secundari o esclau feu servir type slave;2 Un nibble són quatre bits; per això es representa normalment en format hexadecimal.


85

Ara vegem un exemple amb l’IPv6:

A /etc/named.conf es declara la zona de resolució inversa corresponent al prefix 2001:db8:1::/48 que us han delegat per a les vostres xarxes:

zone “1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa” { type master; file “2001_0db8_0001.zone”;};

Com podeu veure, es divideix el prefix en nibbles i es concatenen en l’ordre invers al domini ip6.arpa.

El fitxer 2001_0db8_0001.zone contindrà:$TTL 86400@ IN SOA ns1.exemple.cat. dnsadmin.exemple.cat ( 2002071901 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl )IN NS ns1.exemple.cat.

4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.exemple.cat.8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ipv6.exemple.cat.

Això vol dir que:

• L’adreça 2001:db8:1::1000:1234 resoldrà el nom de domini www.exemple.cat

• L’adreça 2001:db8:1::1234:5678 resoldrà el nom de domini ipv6.exemple.cat

Cal tenir en compte que el nombre total de nibbles d’una adreça d’IPv6 és 32, per la qual cosa els nibbles declarats a named.conf (12 al nostre exemple) i els nibbles de cada adreça al fitxer de zona (20 al nostre exemple) han de sumar 32.

9.2.1. 4. Provant la configuració

Per comprovar que els canvis s’han aplicat, primer reinicieu el servidor de DNS (al vos-tre sistema, per exemple, podeu utilitzar /etc/init.d/named restart).

Podeu veure com el servidor està escoltant a través de les adreces d’IPv6 i d’IPv4 al port DNS (port 53):

# netstat -tan

86

Proto Recv-Q Send-Q Local Address Foreign Address State...tcp 0 0 ::1:53 :::* LISTENtcp 0 0 2001:db8:1:0:0:0:1234:5678:53 :::* LISTENtcp 0 0 10.0.0.3:53 0.0.0.0:* LISTENtcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN...Des del mateix servidor es pot fer servir l’aplicació client dig que permet fer consultes

al vostre servidor. Per resoldre ipv6.exemple.cat:# dig any ipv6.exemple.cat

; <<>> DiG 9.4.2-P2 <<>> any ipv6.exemple.cat;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48527;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6

;; QUESTION SECTION:; ipv6.exemple.cat. IN ANY

;; ANSWER SECTION:ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678...;; Query time: 4 msec;; SERVER: ::1#53(::1);; WHEN: Wed Jun 17 17:23:48 2009;; MSG SIZE rcvd: 296Per resoldre ipv4-ipv6.exemple.cat:# dig any ipv4-ipv6.exemple.cat

...;; QUESTION SECTION:; ipv4-ipv6.exemple.cat. IN ANY

;; ANSWER SECTION:ipv4-ipv6.exemple.cat. 172800 IN A 10.0.0.3ipv4-ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678...Per a la resolució inversa de 2001:db8::1000:1234# dig -x 2001:db8::1000:1234

; <<>> DiG 9.4.2-P2 <<>> -x 2001:db8::1000:1234

87

;; global options: printcmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1333;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4

;; QUESTION SECTION:;4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR;; ANSWER SECTION:4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 172800 IN PTR

www.exemple.cat.

;; Query time: 1 msec;; SERVER: ::1#53(::1);; WHEN: Wed Jun 17 17:37:02 2009;; MSG SIZE rcvd: 270

9.2.1.5. Fitxer de Pistes (Secció Extra)

A /etc/named.conf es configura l’ús d’un fitxer de pistes (“hints”) que conté les adreces IP dels servidors arrel del DNS.

zone “.” { type hint; file “named.root”;};

Sense necessitat d’entrar en detalls, aquests servidors són accessibles a través de l’IPv6 (4 de febrer de 2008) i el fitxer de pistes s’ha actualitzat d’acord amb això.

Per tant, de cara a contemplar la configuració de l’IPv6 al vostre servidor de DNS haureu d’actualitzar el fitxer de pistes utilitzat perquè hi inclogui les adreces d’IPv6 dels servidors arrel que en tinguin. El darrer disponible a http://www.internic.net/zones/na-med. root és del 24 de gener de 2011, on vuit dels tretze servidors d¹arrel ja tenen una adreça d¹IPv6 associada

A tall d’exemple del contingut del fitxer anomenat root:. 3600000 IN NS A.ROOT-SERVERS.NET.A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

9.2.2. Windows DNS Server

El Windows DNS Server de Microsoft és l’habitual als servidors Windows. Aquí l’explicarem utilitzant com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat.


88

Per instal•lar-lo o desinstal•lar-lo heu d’anar a Afegir o treure programes al Tauler de control. Si entreu primer a Afegir o treure components de Windows podreu accedir a l’Assistent per a components de Windows:

A l’Assistent per a components de Windows, seleccioneu Serveis de xarxa i feu clic a Detalls... El servidor de DNS s’anomena Sistema de noms de domini (DNS):

NOTA: Cal disposar del CD d’instal•lació del Windows Server 2003.


Un cop instal•lat el servidor de DNS i l’IPv6 al servidor (C:\>netsh interface ipv6 install) heu de fer que el servidor de DNS escolti a través de l’IPv6. Per aconseguir-ho heu d’utilitzar:

C:\>dnscmd /config /EnableIPv6 1Registry property EnableIPv6 successfully reset.Command completed successfully.

NOTA: El dnscmd.exe forma part de les Windows Server 2003 Support Tools, que podeu trobar a la carpeta Support\Tools del CD de Windows Server 2003 i s’instal•len executant suptools.msi en aquesta carpeta.


89

Cal reiniciar el servidor de DNS o el servidor perquè comenci a escoltar a través de l’IPv6. Per aconseguir això heu d’entrar a Eines d’administració i executar l’aplicació de gestió Serveis. Localitzeu el Servidor DNS i reinicieu-lo.

Per comprovar que el servidor de DNS (port 53) està escoltant a través de l’IPv6 podeu fer servir l’ordre netstat:

C:\>netstat -a -n -p udpv6Connexions actives Proto Adreça local Adreça remota Estat UDP [::]:53 [::]:0 LISTENING 0 … UDP [2001:db8:1::1000:1234]:53 [::]:0 LISTENING 0 UDP [fe80::1%1]:53 [::]:0 LISTENING 0 UDP [fe80::ffff:ffff:fffd%6]:53 [::]:0 LISTENING 0 UDP [fe80::200:1cff:feb5:5a88%5]:53 [::]:0 LISTENING 0

9.2.2.2. Registres AAAA

En cas que el servidor sigui esclau o secundari per una zona que conté registres AAAA amb adreces d’IPv6, es podrà fer servir la interfície gràfica per configurar-lo. Això sí, amb la condició que el servidor mestre per la zona i els altres esclaus comptin amb una adreça d’IPv4 accessible, perquè la interfície gràfica no permet introduir-hi adreces d’IPv6.

Per configurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfície gràfica de configuració, que és l’eina DNS que trobareu dins les Eines d’administració.

Per aconseguir-ho feu clic amb el botó dret del ratolí damunt Zones de recerca directa per una zona de resolució de noms de domini a l’IP. Si seleccioneu zona nova s’obrirà l’assistent per crear una zona nova:

Seleccioneu Zona secundària com a tipus de zona, doneu un nom a la zona (per exem-ple exemple.cat) i configureu les adreces d’IPv4 dels servidors mestres (el primari i altres secundaris, si n’hi ha).

90

En cas que el servidor sigui mestre o primari per una zona de registres AAAA amb adreces d’IPv6 haureu d’utilitzar una interfície d’ordres per configurar-lo3, concretament dnscmd. Algunes de les ordres disponibles són4:

• Afegir una zona: dnscmd serverName /ZoneAdd zoneName zoneType [options]

• Eliminar una zona: dnscmd serverName /ZoneDelete zoneName [/DsDel] [/f]

• Afegir un registre: dnscmd serverName /RecordAdd zoneName nodeName [/Aging] [/OpenAcl] [Ttl] typeRR dataRR

• Eliminar un registre: dnscmd serverName /RecordDelete zoneName nodeName ty-peRR dataRR [/f]

• Veure les zones del servidor: dnscmd serverName /Enumzones

• Veure el continguts d’una zona: dnscmd serverName /ZonePrint zoneName

• Veure els registres associats a un nom de domini: dnscmd serverName> /EnumRe-cords <ZoneName> <NodeName>

3 També podríeu fer servir ordres en el cas que es tractés d’un servidor secundari o esclau i de no haver-hi cap altre servidor accessible a través de l’IPv4.4 Heu de fer servir dnscmd /? per obtenir ajuda sobre les ordres disponibles. I fareu servir dnscmd <comanda>


91

• Vegeu un exemple en el qual creareu la zona exemple.cat, de la qual el servidor és primari i on:

• ipv4.exemple.cat resolgui tan sols una adreça d’IPv4 (10.0.0.3).

• ipv6.exemple.cat resolgui tan sols una adreça d’IPv6 (2001:db8:1:0:0:0:1234:5678).

• ipv4-ipv6.exemple.cat resolgui una adreça d’IPv4 i una adreça d’IPv6 alhora (l’aplicació decidirà quina adreça fa servir)

Primer heu de crear la zona des de la interfície gràfica. Per aconseguir-ho, fareu clic amb el botó dret del ratolí sobre les Zones de recerca directa per una zona de resolució de noms de domini a l’IP. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova:


92

Ara introduïu els registres fent servir la línia d’ordres:C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4 A 10.0.0.3Add A Record for ipv4.exemple.cat at exemple.catCommand completed successfully.

C:\>dnscmd ::1 /RecordAdd exemple.cat ipv6 AAAA 2001:db8:1:0:0:0:1234:5678Add AAAA Record for ipv6.exemple.cat at exemple.catCommand completed successfully.

C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 A 10.0.0.3Add A Record for ipv4-ipv6.exemple.cat at exemple.catCommand completed successfully.C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 AAAA 2001:db8:1:0:0:0:1234:5678Add AAAA Record for ipv4-ipv6.exemple.cat at exemple.catCommand completed successfully.

9.2.2.3. Registres PTR

En cas que el servidor sigui esclau o secundari per una zona que conté registres PTR amb noms de domini, es podrà fer servir la interfície gràfica per configurar-lo. Això sí, amb la condició que el servidor mestre per la zona i els altres esclaus comptin amb una adreça d’IPv4 accessible, perquè la interfície gràfica no permet introduir-hi adreces d’IPv6.

Per configurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfície gràfica de configuració, que és l’eina DNS que trobareu dins de les Eines d’administració.

Per aconseguir-ho, feu clic amb el botó dret del ratolí damunt les Zones de recerca inversa per a una zona de resolució d’adreces d’IPv6 a noms de dominis. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova:


93

Seleccioneu Zona secundària com a tipus de zona, doneu un nom a la zona (per exemple 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, en el cas de la resolució inversa del prefix 2001:db8:1::/48) i configurareu les adreces d’IPv4 dels servidors mestres (el primari i altres secundaris, si n’hi ha).

En el cas que el servidor sigui mestre o primari per a una zona amb registres PTR que resolguin les adreces d’IPv6 heu d’utilitzar una interfície d’ordres per configurar-lo5, con-cretament dnscmd. En l’apartat anterior donem més detalls sobre les ordres més comunes.

Vegeu un exemple en el qual creareu una zona e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa, de la qual el servidor és primari, i correspon al prefix 2001:db8:efe::/48, i on:

• 2001:db8:efe::1000:1234 es resolgui a www.exemple.cat.

• 2001:db8:efe::1234:5678 es resolgui a ipv6.exemple.cat.

Primer heu de crear la zona des de la interfície gràfica. Per aconseguir-ho, fareu clic amb el botó dret del ratolí sobre les Zones de recerca inversa per a una zona de resolució d’adreces d’IPv6 a noms de domini. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova:

5 També podríeu fer servir ordres en el cas que es tractés d’un servidor secundari o esclau i de no haver-hi cap altre servidor accessible a través de l’IPv4.


94

Ara introduïu els registres fent servir la línia d’ordre:C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0

.0.0.0.0.0.0 PTR www.exemple.cat.Add PTR Record for 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpaCommand completed successfully.

C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 PTR ipv6.exemple.cat.


95

Add PTR Record for 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpaCommand completed successfully.

9.2.2.4. Provant la configuració

A més de la interfície gràfica, on resulta més senzill veure la informació, disposem de diverses ordres molt útils. A continuació donarem exemples d’aquestes ordres per als ca-sos que hem exposat anteriorment.

Per veure els registres AAAA i A de resolució directa que s’han creat es fan servir les ordres següents:

C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4Returned records:@ 3600 A 10.0.0.3Command completed successfully.

C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4-ipv6Returned records:@ 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678Command completed successfully.C:\>dnscmd ::1 /Enumrecords exemple.cat ipv6Returned records:@ 3600 AAAA 2001:db8:1::1234:5678Command completed successfully.

O per veure tot el contingut de la zona exemple.cat:C:\>dnscmd ::1 /zonePrint exemple.cat;; Zone: exemple.cat; Server: ::1; Time: Thu Jun 18 16:48:45 2009 UTC;@ 3600 NS vw2003. 3600 SOA vw2003. hostmaster. 5 900 600 86400 3600ipv4 3600 A 10.0.0.3ipv4-ipv6 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678ipv6 3600 AAAA 2001:db8:1::1234:5678;; Finished zone: 4 nodes and 6 records in 0 seconds;


96

Per veure si heu configurat correctament una zona secundària de resolució inversa i veure’n el contingut:

C:\>dnscmd ::1 /EnumzonesEnumerated zone list: Zone count = 5

Zone name Type Storage Properties... 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa Secondary File Rev...

C:\>dnscmd ::1 /Zoneprint 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa;; Zone: 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa; Server: ::1; Time: Thu Jun 18 16:20:30 2009 UTC;@ 172800 NS dns1.novagnet.com. 172800 SOA ns1.exemple.cat. dnsadmin.exemple.cat. 200906 1802 36000

7200 1814400 72004.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR www.exemple.cat.8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR ipv6.exemple.cat.

Per veure que heu configurat correctament una zona primària de resolució inversa i veure’n el contingut:

C:\>dnscmd ::1 /EnumzonesEnumerated zone list: Zone count = 3

Zone name Type Storage Properties... e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Primary File Rev...

C:\>dnscmd ::1 /Zoneprint e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa;; Zone: e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa; Server: ::1; Time: Thu Jun 18 17:09:41 2009 UTC;@ 3600 NS vw2003.


97

3600 SOA vw2003. hostmaster. 3 900 600 86400 36004.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR www.exemple.cat.8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR ipv6.exemple.cat.

L’eina més comuna com a client DNS en entorns de Windows és nslookup, que seria l’equivalent al dig que es fa servir en Linux. Vegeu-ne alguns exemples d’ús per provar allò que s’ha configurat als exemples. Per a resolució directa:

C:\>nslookup> server 127.0.0.1Servidor predeterminat localhostAddress: 127.0.0.1

> set type=ANY

> ipv4.exemple.catipv4.exemple.cat Internet address = 10.0.0.3

> ipv6.exemple.catipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678

> ipv4-ipv6.exemple.catipv4-ipv6.exemple.cat Internet address = 10.0.0.3ipv4-ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678

Per a resolució inversa:C:\>nslookup> server 127.0.0.1Servidor predeterminat: localhostAddress: 127.0.0.1

> set type=PTR

>4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa

4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpaname = www.exemple.cat

>8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa

8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpaname = ipv6.exemple.cat

98

10. Clients

Pràcticament tots els sistemes operatius actuals (concretament les darreres versions) incorporen clients dels serveis descrits més amunt, que si no estan ja instal•lats per defec-te són fàcils d’aconseguir i d’instal•lar.

11. Referències

DAVIES, J. (2008). Understanding IPv6, Second Edition, Estats Units: Microsoft Press.

MALONE, D., MURPHY, N. (2005). IPv6 Network Administration, Estats Units: O’Reilly

VAN BEIJNUM, I. (2006). Running IPv6, Estats Units: Apress.

Apache HTTP Server Project. Consultat a< http://httpd.apache.org> el 15 de juny del 2009

Comparison of IPv6 application support. Consultat a <http://en.wikipedia.org/wiki/Comparison_of_IPv6_application_support> el 15 de juny del 2009

Internet Information Services. Consultat a <http://www.microsoft.com/windowsser-ver2003/iis/default.mspx> el 15 de juny del 2009

IPv6 to Standard. Consultat a <http://www.ipv6-to-standard.org> el 15 de juny del 2009

ISC BIND. Consultat a <https://www.isc.org/software/bind> el 15 de juny del 2009

Sistema BSD Linux Mac OS X Windows XP SP1 Operatiu i posterior, Vista, 7, 2003, 2008 Servei Telnet Línia d’ordres Línia d’ordres Línia d’ordres Línia d’ordres,

PuTTY

SSH Línia d’ordres, Línia d’ordres, Línia d’ordres PuTTY,

OpenSSH OpenSSH SecureCRT SSH

FTP Línia d’ordres Línia d’ordres Línia d’ordres SmartFTP

Correu Thunderbird Thunderbird Apple Mail, Outlook

electrònic Thunderbird

Reproductor VLC VLC VLC, iTunes Windows Media

Multimèdia Player, VLC,

Winamp

Navegador Firefox, Opera, Firefox, Opera, Safari, Firefox, Internet Explorer,

Web Chrome, etc. Chrome, etc. Opera, Chrome, etc. Firefox, Opera,

Chrome, etc.

DNS Suportat Suportat Suportat Suportat

5. Empresa

Empresa

101

1. Introducció a les xarxes empresarials

Definir on es troba la frontera entre una xarxa empresarial i una xarxa domèstica no és una cosa trivial; moltes vegades els dos conceptes es confonen ja que moltes xarxes empresarials fan ús del serveis residencials d’accés a Internet. En aquest capítol conside-rem que una xarxa empresarial és aquella que compta amb una clara interfície amb el seu proveïdor de servei, generalment un tallafocs, i ofereix serveis interns i externs.

Quan es parla d’adreçament dins una xarxa empresarial, sempre pensem en una NAT (Network Address Translation). Quasi el 100% de les xarxes empresarials implementen la NAT per al seu adreçament d’IPv4, i dibuixen una clara frontera entre la xarxa interna de l’empresa i l’exterior. A diferència del que passa amb els proveïdors de serveis, a les em-preses la NAT d’IPv4 guanya pes perquè ofereix prou adreces per a pràcticament qualsevol implementació coneguda. Però, què perdem amb l’ús de la NATv4 (NAT per a l’IPv4)? Hem sentit a parlar del principi d’extrem a extrem i de com les NAT el trenquen; també hem sentit a parlar del problema que les NAT representen per a aplicacions amb veu sobre IP. Tan-mateix, en moltes empreses, l’únic servei extern que la gran majoria d’usuaris utilitza és el servei web. La resta se soluciona amb serveis interns propis de l’empresa. Les empreses que necessiten disposar d’una gran interactivitat entre els seus usuaris i els usuaris externs, on l’ús de la NATv4 pot provocar problemes, són un cas especial.

Ja hem explicat el problema de l’esgotament d’adreces d’IPv4 a la introducció i és evident, per tant, que les xarxes empresarials han de preparar-se per a la implementació de l’IPv6. Però si a la meva empresa tinc prous adreces d’IPv4 per fer la NAT, per què necessito l’IPv6?

En general, podem trobar les següents raons a favor de la implantació:

•Els usuaris dins d’una xarxa empresarial necessitaran poder accedir a contingut que tan sols estarà disponible en l’IPv6.

•S’haurà de poder arribar als serveis que la xarxa empresarial ofereix a l’exterior amb l’IPv6, ja que possiblement existiran clients externs que tan sols comptaran amb adreces d’IPv6.

Les noves xarxes empresarials potser s’enfronten a un repte encara més gran perquè és possible que ni tan sols comptin amb una adreça d’IPv4 per fer anar la NATv4. Per aquesta raó, l’IETF està treballant per definir els mecanismes de traducció que ajudaran aquestes empreses a afrontar la transició a l’IPv6, especialment ara que el NAT-PT ha estat catalogat com a “obsolet” pel document RFC4966.

Qualsevol implementació d’una nova tecnologia comença amb un avantprojecte, el temps de desenvolupament i la implementació del qual dependrà, per exemple, de


102

la mida de la xarxa. Potser un dels reptes més grans de l’IPv6 sigui que per conèixer el seu impacte real cal conèixer de manera detallada els equips i les aplicacions amb què compta l’empresa. Per desgràcia, tot sovint aquest coneixement és nul, cosa que dificulta l’avaluaciódel’impactedel’IPv6enunainstal•lacióenplenaoperació.

Aquest capítol està organitzat en etapes, que comprenen les tasques prèvies a l’inici de la planificació d’una implementació de l’IPv6 a l’empresa, per passar després als dife-rents aspectes que formen un pla d’implementació.

2. Tasques prèvies a la implementació de l’IPv6

Entre les tasques prèvies (o tasques d’avantprojecte) que hem de realitzar per aconse-guir una bona implementació de l’IPv6 a les empreses s’inclouen: la informació, l’avaluació de l’impacte, la realització d’una primera experiència i l’elaboració d’un avantprojecte.

La informació és essencial per poder realitzar un estudi adequat de qualsevol nova tecnologia i l’IPv6 no n’és cap excepció. Disposem de diverses fonts d’informació, com po-den ser llibres, manuals d’aplicacions i equips, normes o estàndards, conferències i cursos en general. L’administrador d’una xarxa, un cop informat, hauria de saber si l’IPv6 l’afecta (segurament la resposta serà sí) i si té la capacitat per estudiar l’impacte de l’IPv6 a la seva infraestructura o necessita ajut extern.

Un cop hem arribat a la conclusió que l’IPv6 afecta la nostra infraestructura, cal estu-diar en quin punt l’afecta el nou protocol, no tan sols en l’àmbit de l’equipament, ja que és possible que també afecti la nostra activitat empresarial, sigui quina sigui.

La millor manera d’abordar un projecte tan complex és fixar-se un objectiu específic i avançar a partir d’aquí. Prenem dos exemples concrets: d’una banda, una empresa que ofe-reix serveis d’hostatge a Internet (hosting) i de l’altra una petita empresa amb terminals per a la navegació.

En el cas de l‘empresa d’hostatge (veure Figura 1), aquesta es pot proposar l’objectiu d’assegurar-se que tot el seu contingut és accessible a través de l’IPv6. Per aconseguir-ho, l’anàlisi de l’impacte de l’IPv6 pot concloure que les seves comunicacions internes, com per exemple les connexions SQL, els accessos als servidors d’aplicació, etc, no necessiten funcionar amb l’IPv6. Aquesta simple anàlisi du a una implementació de l’IPv6 que tan sols afecta l’accés a la xarxa i la web frontal, cosa que simplifica la tasca i en redueix els costos.

En el segon cas, el de l’empresa amb terminals (veure figura 2), una avaluació arriba a la conclusió que cal que els terminals implementin doble-pila per poder accedir al con-tingut en IPv6. Per altra banda, els servidors que estan en contacte amb l’exterior també necessiten la doble-pila per poder, per exemple, enviar missatges de correu electrònic als servidors SMTP que tan sols funcionin amb l’IPv6.

Empresa

103

Figura 1: EmprEsa d’hostatgE Figura 2: EmprEsa amb tErminals pEr a navEgació

Atenció! És del tot correcte fer arribar l’IPv6 a tots els punts de la xarxa, però cal que sigui una decisió conscient per

part de l’administrador.

A la Figura 3 es mostren alguns dels elements que es podrien veure afectats per la implementació de l’IPv6 i que, per tant, l’administrador hauria d’analitzar.

Un cop decidit l’objectiu de treball i finalitzada l’avaluació de l’impacte de l’IPv6, es pot fer una estimació de les despeses implícites i passar a l’etapa de planificació.

Figura 3: divErsos ElEmEnts quE cal avaluar pEr Estudiar l’impactE dE l’ipv6

Impactede l’IPv6

Xar

xa e

mp

resa

rial


104

Per poder avaluar l’impacte de l’IPv6 en una empresa cal analitzar elements tan dife-rents com l’adreçament de la xarxa, l’encaminament, les aplicacions o els processos de seguretat. La figura 3 mostra diversos elements que afecten l’estudi de l’impacte de l’IPv6 en una xarxa empresarial.

3. La planificació de l’IPv6 a les xarxes empresarials

La planificació de l’IPv6 implica diversos aspectes, com poden ser:

•Adreçament.

•Encaminament.

•Seguretat.

•Serveis

En general, la planificació de l’IPv6 es pot limitar a copiar el que ja es va fer per a l’IPv4.

La gran majoria de les xarxes empresarials seran de doble-pila (segurament amb adre-ces d’IPv4 privades), i, per tant, hi coexistiran ambdues versions del protocol. Tanmateix, la implementació de l’IPv6 també ofereix als administradors l’oportunitat de començar de nou i dur a terme aquells canvis en la seva infraestructura que tenien pendents.

3.1. Pla d’adreçament

El pla d’adreçament en una empresa és força senzill. En general, es fa servir com a uni-tat un prefix /64 per a tot domini de difusió. Per tant, en general es fan servir /64 per a les xarxes locals (LAN), les xarxes d’àrea estesa (WAN) i les xarxes loopback (retrobucle). Nor-malment, una empresa rep del seu proveïdor un prefix /48 sense discriminació de mida que equival a 65.535 xarxes /64. Tanmateix, si una empresa suma el seu nombre de xarxes (LAN, WAN i loopback) amb la idea d’un creixement del 300% necessitarà més d’un /48. Peraixòhauràdesol•licitarunprefixmésgranalseuproveïdoro,enelcasdeferserviradreces independents del proveïdor, al registre d’adreces.

Si l’IPv6 compta amb prou adreces globals d’unidestinació per a qualsevol empresa, la pregunta que ens fem és: quin sentit té llavors utilitzar la NAT? Deixem la resposta a mans del lector, però continuarem aquesta exposició fent servir tan sols adreces globals d’unidestinació.

Per estudiar com adreçar una empresa, farem servir un exemple. La figura 4 ens mos-tra una empresa típica amb una DMZ a la seva seu central (o Sucursal 1) i dues sucursals que hem anomenat 2 i 3.

Empresa

105

Figura 4: ExEmplE dE xarxa EmprEsarial amb una sEu cEntral i duEs sucursals

L’empresa rebrà un prefix /48 per al seu direccionament intern, tant si obté les adreces del seu proveïdor de connectivitat com si les obté del seu registre nacional o regional (per exemple, el LACNIC). Imaginem en aquest cas que rebem el prefix de documentació: 2001:DB8::/48, que cal dividir de manera que arribi a totes les xarxes de l’empresa. A l’IPv6 ja no es compten els terminals en una LAN, ja que a cada un s’assigna un /64 que podrà direccionar tots els terminals que calgui. El que sí es compta són el nombre de xarxes i subxarxes que cal direccionar.

Totes les adreces d’IPv6 estan formades per tres camps: el prefix globalment encami-nat, l’identificador de subxarxa i l’identificador d’interfície, tal com indica la Figura 5.

N bits m bits 128 n-m bits

Prefix Global Unidestinació Identificador de subxarxa Identificador d’interfície

Figura 5: Estructura dEls trEs ElEmEnts d’una adrEça d’ipv6

En una xarxa empresarial, normalment, és el proveïdor qui ofereix el Prefix Global Uni-destinació (en el nostre cas n=48). El més normal és que haguem escollit un identificador d’interfície igual a /64 per dos motius: per facilitar l’autoconfiguració a les xarxes locals i per respectar el fet que tot sovint l’equip està especialitzat per treballar amb adreces d’IPv6 d’aquesta longitud. D’aquesta manera queda definit que l’identificador de subxar-xa tindrà una longitud m=16. Si es vol dur a terme l’agregació geogràfica dins de la xarxa (acció recomanada per evitar l’aparició de múltiples xarxes d’encaminament intern), als 16 bits corresponents a l’identificador de subxarxa s’hi hauran d’identificar dos elements: la sucursal de dins l’empresa i la xarxa de cada sucursal.

La Taula 1 mostra algunes possibles divisions del prefix /48 a partir d’m en diferents múltiples de 2. La primera columna indica la separació de l’identificador de subxarxa, co-mençant pel bit més significatiu (a l’esquerra).


106

Divisió Nombre de sucursals Nombre de xarxes per sucursal /50 4 16.384 /52 16 4.096 /56 256 256 /58 1.024 64 /60 4.096 16 /62 16.384 4

Taula 1: divErsEs opcions pEr dividir un /48 En una EmprEsa

Prenem, per al nostre exemple, el /56 com a frontera de divisió interna, ja que és el terme mig entre el creixement esperat dins de cada sucursal i el creixement del nombre de sucursals. Dels 256 prefixos /56 existents n’hem d’escollir un per a cada sucursal, un per a la xarxa externa (que pressuposem independent de la sucursal 1), un per a la WAN de l’empresa i un per a les xarxes loopback dels equips. Per facilitar l’agregació en cas de creixement en el futur, és millor que no fem servir un direccionament seqüencial sinó que potenciem el creixement de cada sucursal. La manera més eficient de dur a terme aquesta assignació és de forma binomial, fent primer les assignacions del primer prefix, després les del darrer i al final assignar sempre un prefixenmig dels dos més separats. En aquest cas l’ordre d’assignació és el següent:

1- 2001:DB8::/562- 2001:DB8:0:FF::/563- 2001:DB8:0:7F::/564- 2001:DB8:0:3F::/565- 2001:DB8:0:B0::/566- ...

El problema d’aquest mètode és que els prefixos resultants són difícils de recordar perquè la seva identificació no té un significat concret. Una altra possibilitat menys eficient per dur a termel’assignaciód’adrecesésprovardecol•locar,talcomexpliquemal’exemplesegüent,elnombre de sucursal dins del prefixd’adrecescorresponentd’unamaneraintel•ligent.LaTaula2 ens mostra la distribució d’adreces proposada per facilitar aquesta operació.

Prefixos d’adreces /56 Destí2001:DB8::/56 xarxes externes (DMZ)2001:DB8:0:1000::/56 Sucursal 1.2001:DB8:0:2000::/56 Sucursal 2.2001:DB8:0:3000::/56 Sucursal 3.2001:DB8:0:AA00::/56 On s’escullen les xarxes WAN 2001:DB8:0:AAXY::/64 per a connexions des de la su-

cursal X a la Y.2001:DB8:0:BB00::/56 On s’escullen les xarxes loopback 2001:DB8:0:BBXX::1/64 per a l’encaminador de la su-

cursal X.

Taula 2: proposta dE dirEccionamEnt pEr a la xarxa d’ExEmplE

Empresa

107

El resultat del pla de direccionament per a aquesta xarxa es mostra a la figura 6, en la qual es detallen totes les xarxes que es faran servir.

Figura 6: xarxa EmprEsarial d’ExEmplE

Un concepte important d’assimilar és el malbaratament d’adreces d’IPv6, però això no ha de preocupar gaire a qui dissenya xarxes empresarials, perquè el proveïdor acostuma a proporcionar moltes més adreces de les necessàries sense cap mena problema.

3.1.1. Direccionament dels servidors

Per escollir l’identificador d’interfície que correspon a cada servidor dins de cada LAN es fa servir, normalment, el direccionament estàtic per tenir la màxima disponibilitat i evitar haver de fer canvis si tenim problemes amb l’adreça de xarxa. A l’hora d’escollir l’adreça d’IPv6 estàtica per a un servidor cal triar una de les següents opcions:

•una adreça fàcil de recordar, com per exemple: 2001:DB8::1. Aquesta opció fa més senzilla l’operació perquè facilita l’anàlisi de problemes.

•una adreça aleatòria, com per exemple: 2001:DB8::ACF:2311:FFED:CAFE. Aquesta opció complica l’anàlisi dels problemes però sembla que és més difícil de rastrejar i per tant és més segura davant de possibles atacs per la força (port scanning o escà-ner de ports).

A l’hora d’escollir una de les dues opcions cal pensar que l’espai d’IPv6 és molt ampli i, per tant, un escombratge per buscar adreces vàlides en brut o en forma seqüencial pot com-portar molt de temps a no ser que es compti amb registres de DNS. Per tant, si un servidor té un registre DNS accessible públicament no és tan important fer servir adreces aleatòries.

Adreça assignada pel proveïdor

108

Exemple de direccionament estàtic (ifconfig en FreeBSD):bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING> inet6 fe80::21a:64ff:fe6d:367e%bge0 prefixlen 64 scopeid 0x3 inet 192.0.2.2 netmask 0xffffff00 broadcast 192.0.2.255 inet6 2001:DB8::2 prefixlen 64 ether 00:1a:64:6d:36:7e media: Ethernet autoselect (100baseTX <full-duplex>) status: active

3.1.2. Direccionament dels terminals

Abans de direccionar els terminals, l’administrador de xarxa ha d’analitzar aquestes tres opcions:

•El direccionament manual. En aquest cas s’ha de direccionar de forma manual cada un dels terminals.

•El direccionament automàtic sense estat o sense servidor (“stateless” o “server-less”), que fa servir el mecanisme “anuncis d’encaminadors” (o “route advertise-ments”). Aquest mecanisme fa servir paquets d’ICMPv6 i grups de multidestinació (multicast) locals a la interfície. Mitjançant aquest mecanisme es por configurar l’adreça d’IPv6, la longitud del prefix i la ruta per defecte. Tanmateix no es poden configurar elements addicionals com poden ser els servidors de DNS, de WINS olapassarel•laSIPperaautoconfiguraciód’untelèfonatravésdel’IP.Aquestesconfiguracions s’implementen en DHCPv6, sobretot a través de l’opció sense es-tat (“stateless configuration”). Com que no manté estats, l’administrador de xarxa no controla quins terminals es connecten a la xarxa d’IPv6. Qualsevol equip amb accés al mitjà comú hi tindrà accés.

•El direccionament automàtic amb estats (“stateful”). En aquest cas la configuració de l’adreça d’IPv6 es fa a través del DHCPv6, igual que en el cas de l’IPv4. D’aquesta manera es pot definir un grup d’adreces o fins i tot assignar adreces particulars a cada terminal. Fent servir el DHCPv6 per a la seva configuració amb estats és possi-ble dur a terme un control d’accessos més estricte. El paràmetre que encara no es pot obtenir (tot i que s’hi està treballant) per part del DHCPv6 és la ruta per defecte. Per això, tot i fer servir el DHCPv6 en la modalitat sense estats, cal fer servir el meca-nisme d’anunci d’encaminadors per obtenir la ruta per defecte.

Sigui quin sigui el mecanisme d’adreçament escollit, recomanem disposar d’una apli-cació que permeti la gestió de les adreces d’IPv6. En el moment de redactar aquest llibre, algunes de les opcions eren: Haci (aplicacions lliures), IP Address Management Module (Men & Mice), Address Commander (Incognito Aplicaciones) y VitalQIP (Alcatel Lucent).

Empresa

109

3.2. Pla d’encaminament

El pla d’encaminament per a IPv6 no és gaire diferent del de l’IPv4. En una empresa, normalment, té sentit mantenir la mateixa topologia d’IPv4 per a l’IPv6. Mantenir dues to-pologies faria augmentar les despeses d’operació de l’encaminament de la xarxa i també el nombre d’incidents.

Les opcions per a l’encaminament en l’IPv6 són:•l’encaminament estàtic.

•l’encaminament dinàmic.

Concretament dins de l’encaminament dinàmic en l’IPv6 trobem les següents categories: •protocols de vector distància: RIPNG (RIP Next Generation).

•protocols de vector camí (o “path vector”): BGPv4.

•protocols de l’estat dels enllaços: ISIS o OSPFv3.

Amb totes aquestes opcions, cal considerar sobretot la capacitació de l’empresa. Si s’està utilitzant l’OSPFv2 per a la xarxa d’IPv4, té sentit fer servir l’OSPFv3 per a l’IPv6, i el BGPv4 per a l’encaminament extern. Si s’està fent servir l’adreçament estàtic per a l’IPv4 es poden aprofitar les mateixes configuracions per a l’IPv6.

Si es pot evitar l’ús del RIPNG ens estalviarem temps de convergència llargs i proble-mes de coneixement parcial de topologia. L’ús del RIPNG també impedeix poder utilitzar tècniques modernes d’enginyeria de trànsit.

3.3. Pla de seguretat en l’IPv6

Quan configurem l’IPv6 en una xarxa, n’habilitem l’accés a través d’una nova capa de xarxa. Això implica que les normes de seguretat perimetral existents per a l’IPv4 ja no siguin vàlides per a l’IPv6. Però la seguretat no es limita tan sols a la configuració del tallafocs ni a cap altre equip, també implica processos i procediments que s’han anat desenvolupant al llarg dels anys (sovint, fins i tot, seguint recomanacions internacionals com la ISO 27000) i que cal revisar i analitzar. És important tenir en compte que IP és el nom del Protocol d’Internet que inclou tant l’IPv4 com l’IPv6. Aquesta distinció és ne-cessària a l’hora de dur a terme els procediments corresponents.

Per a la configuració perimetral cal configurar normes d’IPv6 que imitin les de l’IPv4. Preneu el següent exemple per a la configuració de normes per a un servidor web fent servir l’IPFW en un equip FreeBSD:

ipfw add 1020 permit log tcp from any to “$ip4” dst-port 80 setup keep-state in via bge0ipfw add 2020 permit log tcp from any to “$ip6” dst-port 80 setup keep-state in via bge0


110

En aquest exemple la variable $ip4 representa l’adreça d’IPv4 del servidor web i la variable $ip6 la seva adreça d’IPv6. L’IPFW detecta si la norma s’ha d’aplicar a l’IPv4 o a l’IPv6 segons el format de les adreces de la norma. Cal verificar-ho al moment d’analitzar el tallafocs que farem servir, igual que la seva habilitat per mantenir estats en l’IPv6.

Hi ha dos punts de la configuració del tallafocs en l’IPv6, en comparació amb la de

l’IPv4, que exigeixen una atenció especial : l’ICMPv6 i la multidestinació (multicast).

En el cas de l’ICMPv6, cal considerar-ne els nous tipus, sobretot el tipus 128, que ara és “echo request” i el 129, que és “echo reply”. És encara més important entendre que l’IPv6 no du a terme la fragmentació als encaminadors (routers), tan sols d’extrem a extrem. Per poder establir una comunicació reeixida a través d’un entorn amb MTU variats cal imple-mentar el procés de descobriment de l’MTU (unitat de transferència màxima) del camí (o PMTUD). La Figura 7 explica el procés de PMTUD, en el qual el tallafocs ha de permetre el pas de paquets d’ICMPv6 del tipus 2 al servidor. El document RCF4890 detalla recomana-cions per al filtratge de paquets d’ICMPv6.

L’altre cas interessant és el del filtratge de multidestinació i especialment de multi-destinació local a l’enllaç (adreces ff02::/16). En l’IPv6 no existeix cap adreça de difusió (o “broadcast”) i elements com l’autoconfiguració d’adreces, la detecció d’adreces duplicades i el descobriment de veïns depenen de l’ús de la multidestinació. El filtratge de multidesti-nació local a l’enllaç per part d’un tallafocs impedeix el seu funcionament a l’IPv6.

Figura 7: dEscobrimEnt dE l’mtu

Per al descobriment de l’MTU, tal i com indica la figura 7, el servidor envia un paquet de mida 1.500 bytes que algun encaminador en algun punt del camí descarta, perquè és més gran que l’MTU del següent enllaç. L’encaminador torna al servidor el paquet de control d’ICMPv6 “Packet Too Big” (tipus=2) amb la informació de l’MTU de l’enllaç que va causar el problema. En rebre aquest missatge, el servidor acomoda el paquet per a la nova

EncaminadorServidor

Internet

MTU = 1.500 Bytes MTU = 1.500 BytesMTU = 1.280 Bytes

Packet Size = 1.280 Bytes

Packet Size = 1.500 Bytes

ICMP Packet Too Big MTU = 1.280 Bytes

Empresa

111

MTU de la comunicació. Si el tallafocs arribés a bloquejar els paquets d’ICMPv6 del tipus=2 al servidor, no s’establiria comunicació.

A més de la configuració del tallafocs, cal actualitzar la resta d’equips que tenen en compte la seguretat perimetral com IDS, les eines d’anàlisi de diaris (logs), etc, perquè funcionin amb l’IPv6.

3.4. Pla de serveis i l’IPv6

Les empreses han d’adaptar els seus serveis per poder funcionar amb l’IPv6. Aquests serveis poden ser externs o interns. Impliquen accions comercials, de codi obert o ge-nerades a nivell local. Com a norma pràctica, qualsevol aplicació o equip que manipula paquets d’IP o adreces d’IP, haurà de ser avaluat per entendre el seu suport d’IPv6.

Podem esmentar, concretament: correu electrònic, web, xat, dns, sistemes de gestió (sobretot d’adreces).

El capítol “Serveis amb l’ IPv6” ofereix exemples de configuracions de diferents serveis perquè funcionin amb l’IPv6.

4. La transició a IPv6 en una xarxa empresarial i l’esgotament de l’IPv4.

La transició des d’una xarxa on tan sols es fa servir l’IPv4 a una xarxa on apareix l’IPv6 no és un procés que s’hagi de dur a terme en un sol dia, com en el cas del salt a la televisió digital o del canvi d’NCP a TCP/IP a Internet l’1 de gener de 1983. En aquest cas el procés serà gradual i a mesura que les fonts o/i els receptors de trànsit vagin fent la transició vers l’IPv6 la major part del trànsit s’anirà abocant al nou protocol. Per tant, l’IPv4 i l’IPv6 con-viuran als mateixos mitjans físics durant molts anys i encara no està clar que l’IPv4 arribi a desaparèixer del tot. Per als administradors de les xarxes empresarials això no ve de nou, perquè ja tenen molta experiència en la convivència de l’IPv4 amb altres protocols com l’IPx, l’Apple Talk o DECnet dins els mateixos mitjans físics.

Com que la transició es du a terme de forma gradual, això implica que també es fa de forma independent entre el client i el servidor. Pot ser que en algun punt el client pugui funcionar amb l’IPv6 però el servidor no, o a l’inrevés. A això cal afegir que pot ser que els sistemes operatius dels clients incloguin mecanismes de túnels automàtics com el 6to4 o el Teredo, que poden fer que la connectivitat d’IPv6 dels clients no sigui l’òptima. Als sistemes operatius com el Vista, l’usuari tot sovint desconeix si aquesta funcionalitat està activada.

A l’hora de dur a terme el pla d’implementació de l’IPv6 per a una empresa, cal conside-rar dos elements molt importants: la infraestructura i els serveis. En tots dos casos s’ha de tenir cura sempre, sobretot, d’evitar la degradació del servei per part dels clients.


112

En el cas de la infraestructura (configuració d’encaminadors, tallafocs, bases de dades, aplicacions de gestió), es podria produir aquesta degradació si escollim un connexió amb massa retard en l’IPv6. Quan un client comença a utilitzar l’IPv6 preferirà la connexió que li ofereixi un servei en IPv6 a la d’IPv4. Si aquesta connexió d’IPv6 parteix un retard molt supe-rior a la connexió d’IPv4, el client ho notarà. Per solucionar aquest problema, sempre cal triar connexions natives o túnels a punts propers de bon principi. Si l’empresa té una política prò-pia d’encaminament, haurà de provar de configurar totes les seves connexions amb l’IPv6.

En el cas de la configuració dels serveis, el punt clau és el moment en què es publi-quen les adreces d’IPv6 a través dels registres AAAA als servidors de DNS. A partir d’aquest moment, els clients externs i interns que disposin d’algun tipus d’accés d’IPv6 (natiu o a través d’un túnel) començaran a preferir-lo a l’accés d’IPv4. Per aquest motiu és important tenir en compte que no s’han de configurar registres AAAA per als serveis que no tenen accés a l’IPv6 i que, al principi, pot resultar una bona pràctica dur a terme experiments amb dominis del tipus ipv6.lamevaempresa.elmeudomini.

Com ja hem dit abans, és molt probable que en un futur proper ja no es puguin assig-nar adreces d’IPv4 públiques a Internet. En aquest escenari de manca d’adreces d’IPv4 les empreses hauran d’afrontar dos reptes:

•la possibilitat de no comptar amb prou adreces d’IPv4 per als seus serveis.

•l’obligació d’haver d’oferir serveis a clients que tan sols disposen d’adreces d’IPv6.

Pel que fa a la primera possibilitat, el cas extrem seria el d’una empresa sense cap adreça d’IPv4 però que necessita accedir al contingut de l’IPv4 a més del de l’IPv6, i ha d’oferir serveis a clients externs tant en IPv6 com en IPv4. Per a això abans existia una so-lució anomenada NAT-PT que el document RFC4966 ha catalogat com a “obsolet”. L’IETF està estudiant la solució NAT64/NAT46 com a possible substitut per a les empreses en aquesta situació. En el cas de disposar d’alguna adreça d’IPv4 pública o privada traduïda pel proveïdor (possibilitat que s’anomena Carrier Grade NAT o CGN), l’accés al contingut d’IPv4 es faria a través de la traducció NAT habitual en la majoria dels casos.

La segona possibilitat és la d’una empresa els clients de la qual tan sols tenen accés a l’IPv6 i que ha d’assegurar que tots els seus serveis els siguin accessibles.

No hi ha dubte que sorgeixen moltes incògnites sobre com es duran a terme els canvis que han d’arribar en els

propers anys i sobre quina de les diferents opcions tecnològiques despuntarà, però en tot cas, l’IPv6 serà present a les xarxes de les empreses i per tant, aquestes s’han de preparar per a aquest futur encara incert però que ofereix un gran nombre d’oportunitats.

6. L’entorn acadèmic i de recerca

L’entorn acadèmic i de recerca

115

1. Introducció

En aquest capítol mostrarem les característiques del desplegament de l’IPv6 en l’àmbit de les xarxes de recerca i d’educació. Normalment, aquestes xarxes estan formades per uni-versitats i centres de recerca, i, en alguns casos, escoles i altres organismes relacionats. És important destacar l’experiència d’aquest sector que, en haver liderat el desenvolupament de la nova versió del protocol IP, ha adquirit molta pràctica pel que fa al seu desplegament.

En aquest capítol veurem alguns dels avantatges que l’IPv6 ofereix per a aquest en-torn i mostrarem les principals xarxes del món que ja compten amb aquesta tecnologia. A més a més, proporcionarem la informació pràctica necessària per a que una universitat o centre de recerca pugui desplegar l’IPv6 en la seva xarxa de manera fàcil.

2. Per què i per a què es fa servir l’IPv6 en els àmbits de l’educació i la recerca?

Hem esmentat que el sector acadèmic/científic ha estat pioner en la incorporació del protocol IPv6 i és un dels sectors amb més experiència en aquest tema. Per què és així? Això és el que provarem d’explicar en aquesta secció.

2.1. Un xic d’història

Si ens remuntem als orígens d’Internet, veurem que la tecnologia implícita en aquesta xarxa va molt lligada als entorns de recerca i educació. Recordem, per exemple, que els protocols que avui formen la base d’Internet, és a dir, el TCP/IP, van néixer com a projec-tes de recerca als EUA en l’àrea de defensa, i que les universitats d’Stanford i el University College of London hi van contribuir de manera fonamental.

Entre altres experiències posteriors que van contribuir al desenvolupament i a l’evolució d’Internet tal i com avui la coneixem trobem els protocols que van fer possible la World Wide Web –WWW i el protocol HTTP1, desenvolupats al CERN2 a partir de les pròpies necessitats de recerca. Un altre exemple és el primer navegador gràfic, una cosa que avui ens sembla tan natural, creat l’any 1992 al National Center for Supercomputing Applications - NCSA3. I així podríem citar la majoria de tecnologies, protocols, programari i aplicacions que avui utilitzem a Internet.

Amb l’IPv6 passa una cosa semblant. Quan l’IETF es va proposar investigar i promoure la creació d’una nova versió del protocol IP que superés les limitacions inherents a la ver-sió 4, van ser de nou les universitats i els centres de recerca -com el MIT, la Universitat de

1 http://www.w3.org/Protocols/HTTP/AsImplemented.html2 http://public.web.cern.ch/public/3 http://www.ncsa.uiuc.edu/


116

Harvard, el CERN i altres- els que van assumir el lideratge del procés juntament amb les principals empreses en el camp d’Internet (vegeu, per exemple, el RFC17524).

2.2. Experiències anteriors

Una de les primeres experiències en l’ús de l’IPv6 es remunta al projecte 6bone, un intent d’establir una xarxa “virtual” com a camp de proves de la nova versió del protocol. Parlem de xarxa virtual perquè en un principi moltes de les connexions estaven basades en túnels encapsulats als enllaços de l’Internet IPv4, tot i que més endavant es va produir la transició cap a connexions nadiues. Aquest experiment va concloure l’any 2006.

Els primers desplegaments d’IPv6 a gran escala es duen a terme dins l’entorn de les xarxes acadèmiques o de

recerca, com Abilene (Internet2) als EUA, Geant a Europa, CERNET2 i CSTNET2 a la Xina o WIDE i JGN2 al Japó.

Europa ha impulsat l’avenç de l’IPv6 amb diversos projectes de recerca, entre els quals destaquen, per exemple, iniciatives com 6NET5, Euro6IX6 o GEANT7.

A aquestes iniciatives hem de sumar-hi el desenvolupament de les versions d’IPv6 per als sistemes operatius BSD i Linux a través de projectes com KAME i USAGI, respectiva-ment, en els quals les universitats hi han participat activament.

Totes aquestes referències que hem esmentat ens serveixen per mostrar el vincle exis-tent entre els àmbits acadèmic i científic i el desenvolupament i ús de la nova versió del protocol IP. Per això és en aquests sectors on es va escampar el seu ús més ràpidament i on es van veure les possibilitats que ofereixen aquestes noves característiques. Al proper punt en citarem alguns exemples.

2. 3. Serveis i aplicacions de les xarxes acadèmiques d’avui

Una característica important de les xarxes acadèmiques i científiques actuals és que compten amb serveis que no es troben de manera habitual en altres tipus de xarxes. En aquesta secció en citem alguns i expliquem quins avantatges els pot aportar l’IPv6

•Actualment existeix un tipus de xarxa anomenada “grid” (es pot traduir “graella”). Es tracta d’un sistema situat entre les aplicacions i els serveis de xarxa que permet compartir recursos distribuïts globalment als quals s’hi accedeix des de llocs remots.

4 http://www.ietf.org/rfc/rfc1752.txt5 http://www.6net.org/6 http://www.euro6ix.org/7 http://www.geant.net


117

Tant pot tractar-se de capacitat de còmput com d’emmagatzematge de dades o l’ús d’algun instrumental costós -com podrien ser microscopis d’alta tecnologia- o de difícil accés –com per exemple telescopis ubicats a gran distància-.

Figura 1: recursos compartits a través d’un grid.

Aquests sistemes fan possible que un conjunt de persones alienes a l’organització propietària d’un equipament el pugui fer servir. S’anomenen “organitzacions virtuals”. En aquest capítol no entrarem en detalls sobre els sistemes grid, però sí que parlarem del gran benefici que pot representar la incorporació de l’IPv6 per a aquesta mena de ser-veis. Per una banda, les capacitats de seguretat que ofereix l’IPSec, com l’autentificació i el xifratge de dades d’extrem a extrem, faciliten la privacitat i el control necessaris. La possibilitat de comptar amb adreces d’IP globals, assequibles públicament, permet el desplegament a gran escala dels serveis de grid, tant des del punt de vista dels recursos com el dels dispositius en condicions d’utilitzar-los.

•Un altre exemple de tecnologia habitual en aquest tipus de xarxes és la mul-

tidestinació (multicast). Permet un ús òptim de l’ample de banda quan es fan transmissions de dades a molts destinataris perquè ja no cal replicar aquesta transmissió per a cada receptor. Per tant, és possible emetre continguts amb una senyal de més qualitat, ja que l’ample de banda no es multiplica en funció dels receptors. La multidestinació (multicast) es fa servir per a la reproducció en temps


118

real (streaming) de vídeo i àudio, per a continguts per demanda, videoconferència multipunt, etc. És cert que aquesta tecnologia ja està disponible en l’IPv4 però en el cas de l’IPv6, forma part del disseny del protocol i el seu ús és molt més senzill.

•Les videoconferències formen part de la feina diària dels docents i investiga-dors, que molts cops es troben limitats per l’ús de la NAT. La possibilitat de comptar amb una IP pública permet establir comunicacions d’extrem a extrem sense problemes.

•Com ja hem esmentat abans amb les graelles (grids), la mobilitat implícita dins el protocol IPv6 facilita l’accés als recursos des de qualsevol organització. I això és una característica molt avantatjosa, doncs és habitual traslladar investigacions entre grups de treball.

•Finalment, el creixement que han experimentat els amples de banda i les trans-ferències de dades que es duen a terme, han obligat a fer servir els anomenats Jumbo frames (9000 bytes o més) per millorar l’eficiència de l’ample de banda. L’IPv6 permetrà millorar encara més aquests percentatges de transferència grà-cies a l’ús de “jumbograms”, sempre i quan les xarxes estiguin preparades per a l’ús d’aquesta tecnologia.

Per exemple, a Catalunya, l’Anella Científica del CESCA va començar a fer connexions de túnels al 6Bone l’any 1999, que posteriorment, l’any 2004, van evolucionar a con-nexions nadiues. També s’han fet experiències pioneres en el camp del multicast IPv6 jun-tament amb la xarxa acadèmica espanyola RedIRIS, com les retransmissions en multicast IPv6 des del CESCA cap al Barcelona Internet Global congress, d’òpera des del Liceu cap a les universitats o la recepció de la transmissió de l’eclipsi solar de l’any 2006.

3. Les xarxes acadèmiques al món

Abans de posar-nos a parlar del desplegament de l’IPv6 a una universitat o centre de recerca, convé situar-nos en el context de les xarxes acadèmiques o d’investigació exis-tents, per tenir una perspectiva dels serveis que poden tenir disponibles.

Actualment, els sectors científics i educatius estan enllaçats mitjançant xarxes físiques, la majoria de les quals compten amb característiques avançades com la qualitat de servei, la multidestinació (multicast) i, com ja hem esmentat abans, l’IPv6 en forma nadiua.

La figura 2 ens mostra un mapa del món de les NREN o RREN, les xarxes acadèmi-ques existents a nivell global. Aquestes xarxes s’anomenen REN, sigles que corresponen a l’anglès Research and Education Network (Xarxa de recerca i educació) i com que solen tenir cobertura nacional, s’acaba parlant de NREN o RREN, xarxes nacionals de recerca i educació.


119

Figura 2: mapa mundial classificat per grans xarxes regionals8

La majoria d’aquestes xarxes funcionen amb l’IPv6 des de fa anys i per tant, segons la regió del món en la qual us trobeu, podreu aprofitar aquesta disponibilitat per aconseguir la connectivitat nativa de la institució a la qual pertanyeu.

A continuació citem les principals xarxes internacionals de gran abast, també cone-gudes en anglès com a “regional networks” o xarxes regionals, per la seva relació amb una regió del planeta. Cal dir, que moltes d’aquestes xarxes estan formades per altres de característiques nacionals (NREN o RREN) o, en el cas d’Espanya, xarxes autonòmiques (també anomenades regionals en anglès) com l’Anella Científica, que són les que en darrera instància duran la connectivitat al lloc final (universitat, centre d’investigació, institut, escola, etc). Com veurem més endavant, són aquestes xarxes les que us apor-taran els recursos necessaris per implementar l’IPv6 a la vostra institució. En el cas de Catalunya, hi ha més de 80 institucions connectades via l’Anella Científica

8 http://www.redclara.net/index.php?option=com_wrapper&Itemid=293&lang=es


120

Figura 3: esquema de la nren o rren espanyola rediris adaptat de l’original http://www.rediris.es/lared/mapa.html amb permís de red.es9

9 http://www.rediris.es/lared/mapa.html


121

Figura 4: abilene (internet2) – eua10

10 http://www.internet2.edu/pubs/200904-Internet2CombinedInfrastructureTopology.pdf


122

11 http://www.redclara.net/index.php?option=com_content&task=view&id=51&Itemid=236

Figura 5: redclara - amèrica llatina11


123

Als EUA, les universitats estan connectades a la xarxa Abilene, a través del projecte Internet2, tal com ens mostra la figura 4: Abilene (Internet2)- EUA

A l’Amèrica Llatina, és la RedCLARA la que enllaça totes les xarxes nacionals d’investigació o educació (NREN o RREN), vegeu la figura 5: RedCLARA – Amèrica Llatina.

12 http://www.geant2.net/upload/img/jan08map.jpg

Figura 6: geant2 – europa12


124

A Europa, la xarxa GEANT ha anat evolucionant fins arribar a tots els països i ja va per la versió GEANT3. Connecta més de 3.500 universitats i centres d’investigació. Veure la figura 6: GEANT2- Europa.

Finalment, a la regió Àsia-Pacífic, la xarxa TEIN2, de característiques similars, connecta les principals xarxes nacionals de la zona entre elles i alhora les connecta amb Europa. Vegeu la figura 7: TEIN2 – regió d’Àsia i el Pacífic.

Figura 7: tein2 - regió d’àsia i el pacífic13

1 Mbps

45 Mbps

622 Mbps

155 Mbps

TEIN2 PoP3

TEIN2 NOC

Nombre d’enllaços

13 http://www.geant2.net/server/show/nav.00d007009


125

4. El desplegament de l’IPv6 en universitats i centres d’investigació

En aquesta secció explicarem els passos necessaris per poder fer un desplegament de l’IPv6 a una xarxa d’una universitat o, de manera més general, a una institució de caracte-rístiques educatives o científiques.

Tot i que es podria pensar que no hi ha cap diferència entre aquest tipus d’institució i la xarxa d’una empresa o una oficina petita, les primeres ofereixen algunes caracte-rístiques particulars a les quals val la pena dedicar-hi una secció a part. Ens limitarem a parlar de xarxes al servei de l’investigador o del docent i no esmentarem les xarxes administratives, ja que aquestes darreres són molt similars als casos tractats en altres capítols d‘aquest llibre.

4.1 Equip, aplicacions i serveis que cal tenir en compte

D’una xarxa d’aquestes característiques en podem destacar, a grans trets, els se-güents equips:

•Encaminadors

•Servidors

•Estacions de treball (PC, portàtils i altres dispositius)

•Equips de videoconferència

•Commutadors (cablejats o sense fils)

•Tallafoc

Entre els serveis que solen oferir, podem destacar:

•DNS

•Servei de correu entrant, sortint i gestors de correu

•HTTP/HTTPS

•Directoris i serveis d’autenticació

•Grids (graelles)


126

•Seguiment

A partir d’aquesta llista podeu identificar les aplicacions que s’utilitzen més sovint. Ens centrarem en les solucions de codi obert perquè solen ser les més habituals en aquest entorn.

•Bind

•Sendmail o Postfix

•Apache

•OpenLDAP

•Radius

•Globus

•Diversos paquets d’aplicacions lliures per a seguiment

Tots els paquets d’aplicacions que hem esmentat abans funcionen amb l’IPv6 en les seves darreres versions per la qual cosa tan sols haureu de tenir en compte les opcions de configuració que corresponguin. Abans de dedicar-nos-hi, però, tractarem el tema dels prefixos d’adreça que es poden fer servir.

4.2. Com assignar adreces d’IPv6 a una universitat

En el moment de definir un prefix d’IPv6 per a una institució d’aquest tipus, heu de tenir en compte que, tal com ja hem explicat, la majoria dels centres d’investigació i d’universitats estan connectats a una xarxa nacional o regional de recerca i educació (NREN o RREN). La NREN o RREN de Catalunya és l’Anella Científica

La NREN o RREN, que possiblement ja gaudira d’una connectivitat nadiua a l’IPv6, podra proporcionar un prefix d’adreces a la vostra institució. En el cas de Catalunya, és el

CESCA, com a gestor de l’Anella Científica, qui assigna adreces IP a les institucions connectades

En aquests casos el prefix que obtindreu serà un /48, cosa que us permetrà dis-posar de 256 subxarxes /56 per assignar de manera interna a la institució, seguint la norma general.

També cal fer esment que tot sovint les institucions acadèmiques i científiques estan connectades a una NREN o RREN però també obtenen el servei d’Internet d’un proveïdor.


127

Figura 8: esquema de connexió de la darrera milla d’una institució a una nren o rren

Enaquestscasoscompleixen lescondicionsperpodersol•licitarel seupropiprefixd’IPv6 directament a algun dels registres regionals d’Internet (RIR). A més, alguns RIR te-nen polítiques especials que organitzacions com universitats o centres d’investigació po-den aprofitar fins i tot en el cas de comptar amb diversos proveïdors.

La connexió que la NREN o RREN proporciona a la institució mereix una menció a part. En la majoria dels casos, aquesta connexió es du a terme mitjançant un enllaç transparent, de punt a punt, que arriba a algun punt de la NREN o RREN. En aquests casos no resulta cap problema configurar l’IPv6 de forma nativa. Tanmateix, en alguns casos la connectivi-tat interna de la NREN o RREN es fa a través d’alguna tecnologia VPN, normalment MPLS, oferta per un proveïdor.

Figura 9: connectivitat interna d’una nren o rren a través d’una vpn


128

Què es pot fer en aquests casos? La solució és fer servir alguna tècnica d’encapsulat del trànsit de l’IPv6 a l’IPv4. Pot ser una cosa tan senzilla com un túnel configurat entre el punt de presència de l´NREN o RREN i l’encaminador de límit de la institució. També es podria fer servir alguna tècnica com 6PE, “portador de portadors”, etc.

4.3. Configuració dels equips

Tot seguit farem una breu descripció de la configuració dels diferents equips que hem esmentant abans, necessària per implementar l’IPv6 a la xarxa d’una institució acadèmica.

4.3.1. Encaminadors

Els equips d’encaminament han de tenir configurats els prefixos d’IPv6 corresponents a la institució a les interfícies que tindran habilitat l’IPv6. Convé deixar que els prefixos de xarxa siguin anunciats a cada LAN, per permetre l’autoconfiguració de dispositius.

Hem de fer especial esment del protocol d’encaminament intern que fa servir la ins-titució: com que ara caldrà incloure l’intercanvi d’informació de l’IPv6 a més del de l’IPv4 haureu de fer servir algun sistema d’encaminament intern que funcioni amb l’IPv6. Re-comanem fer servir l’OSPFv3 o l’IS-IS, que permeten treballar amb diferents topologies a cada versió de l’IP. Això és molt important quan es du a terme el desplegament de l’IPv6 per etapes a la xarxa interna per evitar problemes d’encaminament produïts pels equips intermedis, que pot ser que no funcionin amb l’IPv6.

Exemple de configuració (Cisco):interface GigabitEthernet0/1ipv6 address 2001:0db8:1009:101::1/64ipv6 nd prefix 2001:0db8:1009:101::1/64 ipv6 ospf 1 area 0

ipv6 router ospf 1 router-id 1.1.1.1 area 0 range 2001:db8:1009::/48

Quan es faci la configuració amb l’NREN o RREN, la institució haurà d’establir, possible-ment, una sessió de BGP (Border Gateway Protocol) per publicar el seu prefix de xarxa i també s’haurà d’aprendre tots els prefixos externs a la institució. De manera alternativa, en el cas que sigui el seu únic enllaç cap a l’exterior, podrà fer servir una ruta per defecte i la NREN o RREN comptarà amb una ruta estàtica cap al nostre prefix a través d’aquest enllaç.

Exemple:router bgp 64500


129

address-family ipv6 unicastneighbor 2001:0db8:ffff::2/64 remote-as xxx network 2001:0db8:1009::/48

A continuació podeu veure un exemple de configuració d’una clau d’accésExemple: router bgp 64500 address-family ipv6 unicast neighbor 2001:0db8:ffff::2/64 remote-as xxx neighbor 2001:0db8:ffff::2 password xxx network 2001:0db8:1009::/48

Tal com hem explicat abans, pot ser que la connexió a la NREN o RREN o a alguna part de la xarxa interna de la universitat passi per una xarxa que tan sols funciona amb l’IPv4. En aquest cas cal establir un túnel manual entre els extrems que funcionen amb l’IPv6.

Exemple:interface tunnel 1000ipv6 address 2001:db8:FFFF:FFFF::1/64 tunnel source GigabitEthernet 0/1tunnel destination 10.1.1.1tunnel mode ipv6ip

4.3.2. Servidors

Els sistemes operatius que es fan servir per oferir serveis en aquest tipus d’institucions solen ser sistemes Linux o Unix. Aquests sistemes funcionen amb l’IPv6 des de fa anys amb versions molt estables i per tant no és cap problema configurar-los.

En general, no recorrereu a l’autoconfiguració als servidors sinó que voldreu espe-cificar adreces estàtiques i fer-ho de forma manual. Als sistemes Linux es pot inhabilitar l’autoconfiguració fent servir un paràmetre del nucli (kernel): “net.ipv6.conf.*.autoconf=0”.

La configuració d’adreces d’IP a les interfícies varia segons el sistema operatiu que es faci servir. Per exemple, amb Solaris es du a terme definint un arxiu /etc/hostname6.xxx, en el qual xxx és el nom de la interfície de xarxa, mentre que amb sistemes com Ubuntu o Debian, es fa servir l’arxiu /etc/network/interfaces.

En general, voldreu que els servidors estiguin registrats al DNS, tant a les zones direc-tes com a les inverses. Això ho detallarem més endavant, en la secció on s’explica com configurar un DNS.


130

4.3.3. Estacions de treball (PC, portàtils , altres dispositius)

Tant els PC de sobretaula com els portàtils comptaran amb sistemes operatius que funcionen amb l’IPv6, ja sigui Linux o Windows. En alguns casos, poden haver-hi estacions de treball amb sistemes Unix que també, com ja hem esmentat, simplifiquen el desplega-ment de l’IPv6.

Convé que aquest tipus de dispositius es configurin de forma automàtica, preferible-ment amb un servidor DHCPv6, que permet tenir un control més gran sobre l’assignació d’adreces i subministrar altres tipus d’informació, com per exemple, quins són els ser-vidors de DNS. També facilitarà l’actualització automàtica dels registres al DNS de la institució si es fa servir de manera senzilla.

En general, les aplicacions d’ús diari no tindran problemes amb la nova versió del pro-tocol IP. Entre aquestes aplicacions trobem els clients de correu, els navegadors d’Internet, elssistemesdecol•laboració,etc.

Entre els equips connectats a la xarxa en una institució universitària podeu trobar-hi diversos tipus d’instrumental preparat per a l’adquisició de dades i que proporcionen una interfície de xarxa, com microscopis, analitzadors, controladors, sensors en general. En aquests casos és molt probable que no estiguin preparats per funcionar amb l’IPv6. També podeu trobar limitacions en impressores de xarxa i escàners, i per tant haureu de contemplar la necessitat de mantenir la compatibilitat amb l’IPv4. Per això, recomanem que els equips terminals d’usuari mantinguin un sistema de doble-pila, o dual-stack.

4.3.4. Equips de videoconferència

Més enllà dels sistemes que funcionen per programari és comú trobar en aquest ti-pus d’institucions equips especialitzats per a videoconferències. Poden ser de sala o d’escriptori i normalment estan formats per un maquinari especialitzat amb versions de programari propietàries. Entre els equips més coneguts que es troben al mercat tenim, per exemple, Polycom, Tandberg, Aethra, Sony, LifeSize, amb una gran varietat de mo-dels dins d’aquestes marques.

El nivell de suport d’IPv6 varia en funció del model i marca que es faci servir, per la qual cosa en aquest capítol no podem oferir consells de configuració. Tanmateix, val la pena esmentar que en el moment d’avaluar l’adquisició d’un equip de videoconferències cal tenir en compte el seu grau d’adopció del protocol IPv6. En alguns casos és possible fer servir tan sols el protocol SIP en l’IPv6 i que les comunicacions amb H.323 no funcionin. També port ser que l’equip tingui una configuració manual limitada i tan sols permeti mecanismes d’autoconfiguració. Aquestes mateixes consideracions es poden aplicar als equips anomenats MCU – Unitat de Control Multipunt.


131

4.3.5. Commutadors (switches) cablejats o sense fils

Des del punt de vista de l’IPv6, els dispositius de capa 2 no haurien de representar cap problema, ja que no els cal interpretar el trànsit de capes superiors. Tanmateix, en el cas dels commutadors, convé que funcionin amb característiques com “MLD snooping”, que permet determinar a quins ports enviar el trànsit multidestinació (multicast) en fun-ció dels grups multidestinació (multicast) als quals s’han subscrit dispositius connectats a aquests ports.

Pel que fa als punts d’accés sense fil, a les universitats, normalment, es fan servir de manera transparent, és a dir, acomplint tan sols una funció de punt d’accés i per tant, no representen cap inconvenient. Tan sols en el cas que aquests equips facin d’encaminador caldrà tenir en compte el suport d’IPv6 i les opcions de configuració que permet. Tanma-teix, aquest tipus d’institucions no acostumen a fer servir aquest segon sistema perquè no permet una administració centralitzada.

4.3.6. Tallafoc (firewall)

Els tallafocs són un punt crític en la infraestructura de la xarxa disponible. Cal verifi-car que existeix el suport d’IPv6 i que permet configurar normes de filtrat d’una manera similar al que passa amb l’IPv4. Aquí no analitzarem la gran varietat de marques existents. Tan sols esmentarem que es poden utilitzar solucions de codi obert com l’ip6tables per a Linux o l’ip6fw per a BSD.

Cal tenir present que amb l’IPv6 s’han de reproduir les mateixes normes que amb l’IPv4 perquè si no us trobaríeu amb polítiques diferents per a cada una de les versions del protocol.

4.4. Implementació de serveis amb l’IPv6

Per concloure aquesta secció, examinarem alguns dels serveis que una institució d’aquestes característiques ha de definir. A continuació veurem com es configuren alguns d’aquests serveis i què heu de tenir en compte en cada cas. Es pot trobar més informació sobre la configuració dels serveis més comuns al capítol dedicat a serveis i servidors.

4.4.1. DNS

Les universitats o centres de recerca acostumen a tenir els seus propis prefixos d’adreces d’IPv4 i administren els seus propis servidors de noms, tant en el cas dels domi-nis directes com dels inversos. En el cas de l’IPv6 això funcionarà de manera similar i per això mostrarem com configurar aquest servei.

L’aplicació més utilitzada per al DNS és BIND que, com ja hem esmentat, funciona amb l’IPv6. El primer que heu de tenir en compte és que el servidor de noms tingui adreces


132

d’IPv6 configurades i que s’hi pugui arribar per la xarxa interna tant a través de l’IPv4 com de l’IPv6. Això permetrà que el DNS respongui en forma nativa amb l’IPv6.

Així com en l’IPv4 tenim els registres “A” per definir les adreces IP associades a un nom, en l’IPv6 fareu servir els registres “AAAA”, que funcionen d’una manera anàloga. En gene-ral, definireu els dos tipus de registre dins d’una mateixa zona.

Exemple:ns1 IN A 192.0.2.18 IN AAAA 2001:0db8::18 ns2 IN A 192.0.2.12 IN AAAA 2001:0db8::12

D’altra banda, també us caldrà definir els inversos a la zona corresponent, que per a l’IPv6 és ip6.arpa. Els registres que es fan servir són els mateixos registres PTR de l’IPv4. Heu de tenir en compte que s’han de completar tots els grups de zeros que normalment s’ometen a l’hora d’escriure una adreça d’IPv6 i que, a més, cada dígit hexadecimal de l’adreça s’ha d’incloure dins la representació inversa, separada per punts. Per això l’edició manual de les zones inverses és més complexa.

Exemple:$ORIGIN 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns1.example.org. 2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns2.example.org.

D’aquesta manera podeu definir tota la informació corresponent als servidors i equips que disposin d’una IP assignada de forma estàtica.

Ara bé, una de les eines més potents que ofereix l’IPv6 és l’autoconfiguració de dis-positius. Com podeu passar aquesta informació al DNS sense perdre la flexibilitat que ens ofereix aquesta opció? En aquest cas es fa servir l’opció d’actualització dinàmica que ofereixen les versions actuals del BIND. Aquesta tècnica permet que sigui un node o el servidor DHCPv6 el que agregui els registres corresponents a la zona directa i a la zona inversa. En aquests casos podeu utilitzar la clau compartida entre el servidor DNS i el client per autoritzar els canvis. És per això que hem dit abans que era més fàcil dur a terme aquest procés des del servidor DHCPv6, que serà l’agent autoritzat per modificar de forma dinàmica les zones del DNS. Com que el propòsit d’aquest capítol no és explicar la forma correcta per configurar aquesta opció, no entrarem en detalls; es pot trobar tota la infor-mació necessària als manuals de referència del BIND o a la documentació sobre el DNS.

4.4.2. Servei de correu entrant, sortint i gestors de correu

Per implementar un servei d’SMTP tant entrant com sortint amb l’IPv6, tan sols cal que


133

el servidor disposi d’adreces d’IPv6, ja que el programari per a aquest servei està preparat per utilitzar la nova versió del protocol.

Per que fa als gestors de correu, cal fer servir un programari POP3 o IMAP per que funcioni amb l’IPv6. Algunes versions de codi obert, com per exemple la de la Universitat de Washington14, el suporten.

4.4.3. Servidors web

Un dels serveis fonamentals en aquests tipus de xarxes és el servidor web doncs les institucions acostumen a tenir pàgines, tant centrals com descentralitzades, associades a les facultats, departaments, adreces, etc. També poden haver-hi pàgines dedicades a projectes, a grups d’alumnes, a càtedres, i, en general, una gran varietat de servidors que conviuen dins de la mateixa xarxa.

Per sort, el servidor més comú als sistemes de codi obert és Apache, que està preparat per funcionar amb l’IPv6 sense problemes.

Un punt a tenir en compte és que el servidor hauria d’estar configurat per respondre a requeriments tant d’IPv4 com d’IPv6. Sovint això s’aconsegueix senzillament amb un únic sòcol (socket) d’IPv6 i l’ús d’adreces d’IPv4-mapejades (adreces del tipus ::ffff:a.b.c.d).

Perquè aquest servei funcioni correctament cal definir els registres corresponents al DNSperacadaundelsservidorswebinstal•latsalainstitució.Comjahemvistabans,peraixò s’han de definir els registres AAAA i també els inversos dins de cada jerarquia ip6.arpa.

4.4.4. Directoris i serveis d’autenticació

Un servei molt utilitzat a les institucions acadèmiques són els directoris, a través dels quals es pot accedir a la informació sobre les persones que formen part de la institució i que permeten que aquesta es pugui compartir amb altres institucions. D’aquesta manera, es té una sola visió de les dades sobre cada persona, tant les personals com les d’accés als diversos recursos (estacions de treball, xarxes, autenticació per al correu, etc.)

La implementació més usada per a aquest tipus de directoris és l’LDAP i el programari de codi obert més àmpliament difós és l’openLDAP, que funciona amb l’IPv6 de forma nadiua. Tal com hem esmentat en el cas dels servidors web, s’hauria de permetre l’accés a qualsevol de les dues versions del protocol IP amb una doble-pila.

Un servei relacionat amb els directoris i que hi sol anar lligat és el radius. És un pro-tocol mitjançant el qual es pot autenticar i autoritzar l’accés als recursos de manera

14 http://www.washington.edu/imap/


134

distribuïda, dirigint les consultes al servidor de la institució corresponent. D’aquesta manera s’implementen dins de la comunitat acadèmica serveis d’itinerància (roaming) d’investigadors i docents entre les institucions, alhora que es conserven els mateixos ac-cessos i recursos que es tindrien a l’organització d’origen en altres localitzacions.

Cal assegurar-se que el programari que implementa el radius a la vostra institució fun-cioni amb l’IPv6. Una de les versions de programari de codi obert existent, freeradius, ja està preparada per això. És important controlar que els equips es puguin connectar, tant a l’IPv4 com a l’IPv6 en aquest servidor, doncs aquest representa un servei bàsic de la in-fraestructura de la vostra xarxa.

4.4.5. Grids (graelles)

Ja hem esmentat abans els avantatges que l’IPv6 pot aportar als sistemes grid. El pro-gramari en el qual es basen aquests sistemes, Globus Toolkit, funciona amb l’IPv6 en les seves darreres versions i per tant, qualsevol actualització que se’n faci estarà preparada per a la nova versió de l’IP. La condició per a això és que el servidor en el qual funciona el sistema i les aplicacions per a les quals es defineixen els serveis grid estiguin preparades. Com ja hem vist abans, normalment serà així.

4.4.6. Seguiment

En general, les xarxes universitàries posen al servei dels seus usuaris diversos sistemes d’informació sobre el trànsit que passa per la xarxa, amb els qual es poden mesurar carac-terístiques com els serveis utilitzats, els IP d’origen i destí del trànsit i fins i tot els sistemes autònoms entre els quals es du a terme l’intercanvi més important d’informació. A més, els administradors de xarxa, tant de la institució com els de les diverses seccions que la composen (facultats, departaments, etc) han de poder controlar els enllaços que formen la infraestructura de la xarxa.

Per dur a terme aquesta tasca es fan servir molts paquets diferents de programari. Tan sols n’esmentarem alguns que funcionen amb l’IPv6: MRTG, Cacti, Nagios, Ntop, Ethereal.

5. Consideracions addicionals

Per acabar, remarcarem algunes de les característiques de l’IPv6 que beneficien o po-den ser útils a les xarxes universitàries i als seus administradors.

5.1. Adreces disponibles

Les universitats es caracteritzen per disposar d’una gran quantitat d’equips amb mol-tes subxarxes que depenen de diferents administracions (facultats, departaments, etc). Com ja hem vist, moltes de les aplicacions que fan servir els investigadors i els docents


135

requereixen adreces d’IP públiques assequibles a nivell global. Les possibilitats que l’IPv6 ofereix en aquest sentit faciliten l’acompliment d’aquesta condició.

5.2. Autoconfiguració

Les xarxes amb una gran quantitat d’equips terminals, amb una administració des-centralitzada, com és el cas d’aquest tipus d’institucions, es veuen afavorides per les possibilitats de configuració automàtica dels equips, fonamentalment amb el DHCPv6. Això permet mantenir un control addicional sobre l’assignació d’IP als equips terminals, tant cablejats com sense fils.

5.3. Nou direccionament

La possibilitat de poder tornar a direccionar fàcilment les xarxes, tan sols progra-mant canvis als equips encaminadors, és fonamental per a xarxes de mida gran com les que hem estat analitzant. Això proporciona una gran flexibilitat a l’hora de con-tractar proveïdors d’Internet, ja que el canvi d’un a l’altre no suposa un gran esforç per als administradors de la xarxa.

5.4. Mobilitat

Com ja hem esmentat, la mobilitat és una característica molt comuna entre els in-vestigadors i docents i, per tant, el fet de poder accedir als mateixos recursos des de diferents xarxes amb les mateixes característiques que en el propi lloc de treball, facilita lacol•laboracióentreelsgrupsdetreballformatspermembresdediversesinstitucions.

5.5. Altres qüestions pràctiques

Acabarem aquesta secció esmentant algunes aplicacions més tradicionals que encara es fan servir molt en els entorns de recerca.

És molt típic transferir dades fent servir un ftp o executar processos en una màquina remota mitjançant una sessió d’ssh. Aquestes dues aplicacions permeten, per exemple, fer servir la capacitat de còmput d’altres llocs i transferir dades i resultats de l’execució d’un programa. Ambdues aplicacions funcionen amb l’IPv6, per la qual cosa es podran executar sense necessitat de configuració prèvia.

Un altre tipus d’activitat que s’acostuma a fer servir en aquests entorns és la visualit-zació remota, ja sigui mitjançant el sistema X-windows com a través de les interfícies més senzilles com, per exemple, VNC. En aquests casos tampoc tindrem cap problema per utilitzar l’IPv6 perquè l’X-Windows i algunes versions del VNC el suporten.


136

També són habituals als sistemes educatius a distància els paquets de programari anomenats “campus virtual” o “entorn educatiu virtual”. Una de les aplicacions més co-munes és moodle, que ja incorpora el suport d’IPv6.

Finalment, sovint és important poder saber si disposeu de connectivitat d’IPv6 d’extrem a extrem amb algun lloc, per la qual cosa podeu fer servir eines com trace-route6 o mtr, que us indicaran quin camí segueix el vostre trànsit per arribar al seu destí. D’aquesta manera, si tot el camí funciona amb l’IPv6, podreu aprofitar els avantatges que això comporta. També podeu comprovar amb ping6 si un amfitrió o un servidor respon a paquets d’IPv6.

6. Conclusions

En aquest capítol hem vist les condicions especials que ofereixen les xarxes de les institucions científiques o acadèmiques. Això queda palès tant en la història i la recerca de les tecnologies que formen la base d’Internet com en l’experimentació amb les noves aplicacions i protocols.

Hem vist també que molts dels serveis necessaris per a l’educació o la ciència actual-ment són diferents d’aquells que es fan servir en xarxes empresarials o dels proveïdors d’Internet i per tant, es mereixen una anàlisi a part.

Com ha quedat demostrat, la major part d’aquests serveis i aplicacions estan prepa-rats per funcionar amb l’IPv6 i això unit a l’àmplia experiència ja existent en l’ús de la nova versió del protocol, fa que estigueu en condicions d’incorporar les vostres institucions a les xarxes que ja tenen suport nadiu per a l’IPv6.

7. Proveïdor del Servei d’Internet (ISP)

Proveïdor del Servei d’Internet (ISP)

139

1. A qui va dirigit aquest capítol?

Aquesta secció del llibre està dedicada a les persones responsables de la planificació i/o de l’operació d’una xarxa troncal (backbone) IP que ara tan sols ofereix serveis d’IPv4. Aquest és el típic cas dels proveïdors de serveis d’Internet en diferents modalitats (acces-sos dedicats, proveïdors de banda ampla, proveïdors regionals, etc.). Per simplificar les configuracions mostrarem exemples que us poden servir com a referència.

Detallarem els temes que haurà d’abordar l’administrador en el moment d’encarar el projecte. Haurà de dissenyar un pla de direccionament, haurà d’assignar les adreces a in-terfícies (s’han de tenir en compte alguns aspectes concrets a l’hora de fer servir l’IPv6), haurà de tenir presents els serveis que utilitza per a l’operació de la xarxa troncal d’IP, haurà de tenir cura de l’encaminament a l’hora d’implementar punts (peers) d’IPv6, etc.

El següent diagrama mostra la topologia típica d’un proveïdor de serveis i l’àrea que tindrem en compte per descriure la implementació de l’IPv6.

Figura 1: exemple de xarxa troncal (backbone)

Quan el proveïdor compta amb una gran quantitat d’encaminadors (routers) a la xarxa troncal, es fa servir un esquema de reflectors de ruta (Route reflectors). Són necessaris per dur a terme la implementació del BGP de manera gradual. En aquests casos la configura-ció descrita servirà com a exemple per complementar les configuracions de BGP que es fan servir actualment.


140

Descriurem els canvis que cal fer als equips dins de la zona destacada. Aquest capítol no descriu què passa en altres equips, doncs ja se n’ha parlat en altres seccions del llibre. No detallarem configuracions en equips de client (CPE) ni en xarxes LAN, en amfitrions clients o servidors, ni en les xarxes d’accés que els proveïdors de banda ampla fan servir.

1.1. Tecnologies i proveïdors inclosos al text

Per als exemples de configuració que presentem es va tenir en compte el cas del Cisco IOS i el del Juniper JunOS. En aquest llibre no contemplem altres proveïdors d’encaminadors perquè no són tan habituals en la xarxa troncal i el CLI (Command Line Interface –Intèrpret de línia d’ordres) dels altres equips normalment és semblant al del Cisco IOS.

En el cas que es facin servir ambdós proveïdors a la xarxa troncal, també es poden uti-litzar aquestes configuracions com a exemple. En pocs casos s’hauran de tenir en compte configuracions concretes per la compatibilitat entre Cisco i Juniper.

1.2. Descripció dels serveis que cal habilitar

Teniu diverses opcions a l’hora de desplegar l’IPv6 en una xarxa troncal d’IP. Cada ad-ministrador ha de triar la solució que millor s’hi ajusti, segons els serveis del proveïdor, la mida de la xarxa i la capacitat de l’equip instal•lat.

Igual que en altres entorns, la solució de doble-pila (dual-stack) és la més recoma-nable. Tanmateix, al nucli de la xarxa podeu fer servir mètodes més senzills i ràpids d’implementar que la doble-pila i que són més eficients que el túnels. És el cas de l’MPLS si feu servir el 6PE.

Per no complicar-vos tan sols presentarem aquests dos casos: la implementació amb doble-pila i el cas d’una xarxa troncal MPLS. Farem una referència a l’ús de túnels i la seva configuració tot i que no és la solució recomanable. L’ús del 6PE no tan sols serveix als proveïdors que ja tinguin implementada l’MPLS per oferir altres serveis sinó també en cas que el nucli de la xarxa no pugui funcionar amb doble-pila.

1.3. Clients que fan servir l’IPv6 sense que el proveïdor l’hagi habilitat

Abans de començar amb els exemples de configuracions i les recomanacions d’implementació cal tenir en compte que molts clients poden estar utilitzant l’IPv6 sense que el proveïdor l’hagi habilitat. En els capítols anteriors hem presentat els mecanismes de transició que serveixen per poder utilitzar l’IPv6 quan el proveïdor no n’ofereix el suport. Això sembla un avantatge i un proveïdor de serveis podria veure’s temptat de posposar la implementació en veure que els seus clients actuals no el pressionen. Tanmateix, aquests mecanismes no cobreixen totes les necessitats i en molts casos poden complicar els diag-nòstics quan hi ha problemes.


141

Pot resultar molt útil saber com fan servir aquests mecanismes de transició els clients actuals. Per a això cal que analitzeu quin relé Teredo o 6to4 estan fent servir actualment els vostres clients. És possible que la prestació de serveis d’IPv6 amb mecanismes de tran-sició automàtics no sigui bona. D’altra banda, els mecanismes de transició mai no són del tot eficients, ja no tan sols per culpa del temps de sistema (overhead) que afegeixen a cada paquet sinó pels recorreguts addicionals que han de fer aquests paquets entre ambdós extrems i els relés.

Un cop implementat l’IPv6 a la xarxa troncal és aconsellable habilitar també algun dels relés perquè els clients que no es connectin de forma nadiua a l’IPv6 puguin obtenir un servei amb millors prestacions fent servir el relé (relay) 6to4 o Teredo instal•lat a la pròpia xarxa del proveïdor.

2. Components del servei

2.1. Xarxa d’un proveïdor de serveis d’Internet

Les configuracions que descriurem mostraran la implementació de l’IGP (Interior Ga-teway Protocol) i del BGP (Border Gateway Protocol) per habilitar l’IPv6 a la xarxa troncal. Assumim que l’IGP tan sols es fa servir per mantenir la informació d’encaminament d’interfícies de la xarxa troncal i que el BGP conté la taula completa de totes les xarxes o rutes pròpies del proveïdor. Tan sols mostrarem les configuracions necessàries a l’OSPF i l’ISIS, que són els dos protocols d’encaminament (routing) intern més utilitzats ara mateix.

Assumirem que actualment la xarxa troncal té una configuració correcta d’encaminament per a l’IPv4 tant a nivell de BGP com d’IGP i descriurem només els canvis necessaris per habilitar l’IPv6 sense aturar-nos a les clàssiques configuracions i explica-cions d’aquests protocols d’encaminament (routing) coneguts i utilitzats.

En el cas del BGP veurem les configuracions necessàries en cas de full mesh (malla completa) de veïns de BGP i que també serviran com a referència per al cas més general fent servir reflectors de ruta. Aquesta última solució és la que recomanem quan tenim més de quatre encaminadors a la xarxa troncal.

2.1.1. Equips centrals (nucli) i equips d’acces (vora)

Si apliquem les millors pràctiques al disseny de la xarxa troncal d’IP tindrem encami-nadors centrals -que normalment s’anomenen encaminadors de nucli-, i equips de vora o accés, que són els anomenats encaminadors de vora. Per simplificar el text no inclourem totes les configuracions d’encaminament IGP i BGP per a tots dos casos, doncs serien molt semblants. Tot i així, en casos com l’MPLS aquesta distinció és important perquè els canvis tan sols afectaran als equips d’accés.


142

La mida de la xarxa tampoc influeix gaire sobre les configuracions necessàries. Com ja veurem més endavant, per habilitar l’IPv6 tan sols haurem de fer canvis a les configura-cions actuals de les interfícies, del BGP o en alguns casos de l’IGP. L’objectiu és mantenir els mateixos estàndards que té la xarxa troncal actual. És possible que faci servir configu-racions diferents com una jerarquia de reflectors de ruta, ajustos als temporitzadors de l’IGP o del BGP, etc. Totes aquestes característiques també estaran disponibles per a l’IPv6.

2.1.2. Proveïdors de pujada (upstream providers)

Abans de començar amb les configuracions a la pròpia xarxa convé contactar amb els proveïdors actuals. Ara mateix, n’hi ha que ofereixen l’IPv6 natiu als seus clients, altres tan sols el proporcionen a través de túnels i altres ni tan sols n’ofereixen el suport. En cas que el nostre proveïdor no disposi del servei d’IPv6 o que no pugui o no vulgui incloure el servei d’IPv4 i d’IPv6 dins el mateix port, caldrà fer servir un túnel. En un principi, és millor contactar amb el proveïdor de pujada del nostre actual proveïdor o consultar al Punt Neu-tre o a l’IX si existeix algun servei de túnel d’IPv6 gratuït al nostre país o regió

Si no existeix un servei local i els proveïdors de pujada no funcionen amb l’IPv6, se n’haurà de fer servir un de públic. És important verificar la qualitat de la connexió d’IPv4 entre la nostra xarxa i la de l’altre extrem del túnel i triar-ne una que no pateixi pèrdues de paquets ni gaire retard.

Un exemple de servei públic de túnels d’IPv6 és l‘OCCAID1 , una xarxa de recursos vo-luntaris que ofereix trànsit en IPv6. Aquest servei tan sols estarà disponible per a aquelles institucions que puguin demostrar que han sol•licitat trànsit en IPv6 als seus proveïdors i aquests els han confirmat que no els el podien proporcionar.

2.1.3. Servidors i serveis

En un principi, no cal actualitzar els servidors ni els serveis. Quan habiliteu l’encaminament d’IPv6 a la xarxa troncal mantindreu tota la funcionalitat de l’IPv4 sense que això afec-ti cap servei. Tan sols cal verificar que els sistemes operatius amb l’IPv6 habilitat no facin servir l’autoconfiguració i comencin a utilitzar-lo. Convé que configureu correctament l’encaminament abans de començar a treballar en serveis, servidors i tallafocs.

També cal tenir en compte que tot i que els serveis no es veuran afectats, és recomanable habilitar l’IPv6 als servidors públics si voleu que la implementació tingui sentit. No hi haurà gaire trànsit d’IPv6 si els vostres DNS tan sols responen a consultes d’IPv4. Els detalls sobre les configuracions necessàries per als servidors i serveis es troben al capítol corresponent.

1 http://www.occaid.org/initiatives.php?node=gips


143

2.1.4. Peering (interconnexió entre dos punts)

Ara mateix, bona part del trànsit d’IPv6 es pot aconseguir a través de peering i d’interconnexions gratuïtes. Normalment els proveïdors són més flexibles a l’hora d’acceptar una interconnexió de trànsit gratuït que fa servir l’IPv6 que no pas una amb l’IPv4. Recomanem contactar primer les actuals peering d’IPv4 per verificar si funcionen amb interconnexions d’IPv6 i, si és així, sota quina modalitat ho fan.

Normalment els IXP locals tenen algun projecte d’IPv6 que en alguns casos tan sols és de peering entre membres i en altres casos inclou serveis com el trànsit. Recomanem contactar el IXP proper per conèixer-ne millor el nivell d’implementació a la vostra ciutat o país.

A Catalunya, el punt neutre d’Internet és el CATNIX i disposa de peering nadiu IPv6. Els primers intercanvis de tràfic entre els seus membres es van portar a terme l’any 2005.

3. Implementació de l’IPv6 a la xarxa

3.1. Pla i etapes recomanades

Com en tots els projectes de xarxa cal una bona planificació abans de començar a fer canvis als equips. Totes les configuracions descrites afectaran la xarxa troncal d’IP i poden incidir en el servei.

Normalment, la primera etapa del desplegament de l’IPv6 a la xarxa troncal consis-teix en la formació del personal que ha d’encapçalar el projecte. És important conèixer i entendre amb tot detall els serveis, els equips i les configuracions de la xarxa per poder prendre les decisions correctes durant la planificació. També convé estar en contacte amb el proveïdor actual dels equips de xarxa per conèixer-ne les limitacions i aconseguir el suport adequat des de bon principi.

Al mateix temps es poden demanar les adreces d’IPv6 al registre regional. Més en-davant, descriurem els detalls sobre les polítiques actuals i els procediments. El pla de direccionament es pot dur a terme assumint que es rebrà un /32 i sense haver d’esperar el prefix definitiu. Un cop que el registre hagi informat quin és el prefix, serà molt senzill ac-tualitzar la plantilla. Tan sols caldrà canviar els primers 8 dígits hexadecimals dels prefixos.

També convé analitzar les alternatives d’implementació (doble-pila, 6PE, túnels, etc.) i decidir quina és la més adequada tenint en compte els serveis que ja teniu configurats a la xarxa. Aquest capítol servirà per conèixer les alternatives i les configuracions implicades i decidir quina és la més adequada.

Un cop hagueu identificat quins equips són els que heu de modificar (segons el tipus d’implementacions i les configuracions actuals d’encaminament) us caldrà dur a terme


144

una avaluació dels recursos (memòria disponible de cada un, ús del processador, etc) per assegurar-vos que les configuracions no posen en perill el funcionament correcte dels equips. És bo tenir en compte que no cal que la topologia de l’IPv6 sigui igual que la de l’IPv4. En el cas que algun enllaç o equip no funcioni amb l’IPv6 i tenint altres camins dis-ponibles, serà possible fer que l’IGP tan sols vegi aquells camins vàlids. Si l’IGP utilitzat és IS-IS la implementació d’aquesta opció es complica més.

Després es poden planificar les configuracions començant per l’habilitació de l’IPv6 als encaminadors, seguida de la configuració de l’IGP, sempre que sigui necessària, i acabant amb l’habilitació de l’IPv6 a les sessions de BGP.

4. Com rebre prefixos d’IPv6 del registre regional

Com que aquest capítol està dedicat als proveïdors del servei d’Internet, el que reco-manem és fer servir prefixos d’IPv6 propis, rebuts directament del RIR (Regional Internet Registry). Podria ser que per a les adreces d’IPv4 no acomplíssiu els requisits per rebre els prefixos directament. En el cas de les adreces d’IPv6 convé revisar de nou les polítiques de registre. Per exemple, un proveïdor de banda ampla que estigui fent servir adreces d’IPv4 privades (RFC1918) per als seus clients i vulgui substituir-les per adreces d’IPv6 públiques (anomenades IPv6 globals en aquest cas), es pot posar en contacte amb el registre per demanar aquestes adreces d’IPv6 que necessita per fer el canvi.

Aquestes són algunes de les polítiques que s’apliquen als proveïdors d’Internet que volen rebre adreces d’IP del registre:

Distribució mínima: Els RIR aplicaran una mida mínima per a les distribucions d’IPv6 per facilitar el filtre basat en el prefix. La mida mínima de distribució per a un espai d’adreces d’IPv6 és /32 (evidentment es pot sol•licitar un prefix més gran si es necessita).

Consideracions de la infraestructura d’IPv4:Quan un proveïdor de serveis d’IPv4 demana espai d’IPv6 per a una transició final de serveis existents a l’IPv6, pot fer servir el nombre de clients actuals d’IPv4 per justificar una comanda més gran de la que podria demanar si aquest proveïdor tan sols estigués basat en infraestructura d’IPv6.

En alguns casos, els proveïdors no assignen l’IP a clients però accedeixen a prefixos propis assignats pel registre seguint les polítiques d’usuari final. En el cas de tenir adreces d’IPv4 portables, es pot accedir a adreces d’IPv6 portables. La política actual del LACNIC diu:

El LACNIC assignarà prefixos d’adreces d’IPv6 portables directament a usuaris finals si aquests ja compten amb adreces d’IPv4 portables prèviament assignades pel LACNIC.


145

Les assignacions es duran a terme en prefixos menors o iguals a un /32 però sempre majors o iguals a un /48.

En alguns casos, es possible accedir a adreces d’IPv6 portables sense comptar amb adreces d’IPv4 portables assignades prèviament. El LACNIC estableix els següents requi-sits per concedir adreces d’IPv6 del registres:

• En cas d’anunciar l’assignació al sistema de rutes dins un mateix domini d’Internet, l’organització receptora haurà d’anunciar un únic prefix, que afegeixi totes les adre-ces d’IPv6 rebudes.

• Cal proporcionar informació detallada que mostri com es farà servir el prefix sol•licitat els següents tres, sis i dotze mesos de la seva assignació.

• Cal aportar plans d’adreçament per un any, com a mínim, i números de terminals sobre cada subxarxa.

• Cal lliurar una descripció detallada de la topologia de la xarxa.

• Cal dur a terme una descripció detallada dels plans d’encaminament de la xarxa, inclosos els protocols d’encaminament que es faran servir, així com qualsevol limi-tació existent.

• Les assignacions es faran en prefixos menors o iguals a un /32 però sempre més grans o iguals a un /48.

5. Pla de direccionament

Abans de començar amb les recomanacions per al pla de direccionament, cal tenir en compte les següents normes:

En cap cas el segment o prefix ha de ser menor a un /64. L’única excepció a aquesta norma pot ser el cas de les interfícies però com veurem més endavant també en les con-nexions punt a punt cal fer servir /64.

Per a les assignacions a clients el criteri recomanat per l’RFC3177 i els RIR és:

• /48 en general, excepte per a subscriptors molt grans. És a dir, fins els usuaris resi-dencials haurien de rebre un /48.

• /64 quan el disseny indica que tan sols es necessita una subxarxa i prou. Tan sols en casos de connexions individuals (un bon exemple serien les connexions de marcat-ge directe o dial-up).


146

Es recomana als clients que assignin prefixos /48 o més grans. Si tenim en compte que el client no el podrà partir en prefixos menors a /64 estarem deixant a disposició dels clients 216 (65.535) segments o prefixos per a la seva xarxa interna i cada un d’aquests segments pot tenir 264 dispositius.

En el cas que s’assignin prefixos més grans de /48 caldrà documentar-ho correctament per a poder justificar-ho al moment de demanar nous prefixos d’IPv6 al registre. Un client podria rebre un prefix més gran de /48 si compta amb nombrosos llocs o oficines, cada un dels quals rebrà un /48.

Es pot trobar una bona referència sobre el pla de direccionament en l’IPv6 al Wiki d’ARIN2.

Una altra bona referència és l’RFC4291 que descriu els diferents tipus d’adreces, la representació i les recomanacions als encaminadors i als amfitrions.

Cada segment de la LAN (Ethernet) farà servir un /64.

Caldria reservar un /48 per cada PoP per a la infraestructura de xarxa. Probablement els PoP faran servir molt poc aquest prefix. Tot i això, sempre és millor comptar amb un prefix totalment independent (que el client no fa servir) i amb adreces d’IP disponibles per al PoP en un futur.

Convé fer servir un /64 dedicat per a les xarxes loopback (retrobucle). Si tenim en compte que cada una serà un /128 amb la quantitat d’adreces disponibles en un sol /64 ja n’hi haurà prou.

Per a cada interfície punt a punt es recomana fer servir un /64. Això sembla un gran malbaratament d’adreces d’IP doncs amb un /127 n’hi hauria prou (així com en l’IPv4 po-dem utilitzar /31), però pot provocar inconvenients operatius tal com descriu l’RFC3627.

5.1. Les polítiques relacionades amb les assignacions de l’IPv6 (a clients i internes)

A diferència del que ocorre amb l’IPv4, no existeix una mida màxima d’assignació a clients. Cada proveïdor pot tenir la seva pròpia política d’assignacions per fer un ús òptim del prefix d’adreces total. Tanmateix, totes les assignacions /48 a usuaris finals s’han de registrar al RIR/NIR per poder-ne avaluar apropiadament l’ús quan calgui una distribució subsegüent.

Als RIR i NIR no els afecta la mida de les adreces que els LIR i ISP realment assignen. Per tant, els RIR i NIR no solen demanar informació detallada sobre les xarxes d’usuaris

2 http://www.getipv6.info/index.php/IPv6_Addressing_Plans.


147

d’IPv6 com feien amb les d’IPv4. Tan sols en alguns casos concrets podrien demanar aquesta informació.

5.1.1. Assignació a la infraestructura de l’operador

Cada PoP de la xarxa por tenir un /48 dedicat. Aquí l’ús de les adreces d’IPv6 també sembla ineficient però de fet és el que dictaminen les polítiques actuals. La política del LACNIC diu:

Una organització (ISP/LIR) pot assignar un /48 per PoP com un servei d’infraestructura d’un operador de servei d’IPv6. Es compta cada assignació a un PoP independentment del nombre d’usuaris que facin servir el PoP. Es pot obtenir una assignació separada per a operacions pròpies de l’operador.

5.2. La NAT i la protecció de la XARXA

En molts casos el pla de direccionament d’IPv4 que es fa servir a la xarxa inclou els segments amb adreces privades (RCF1918) amb l’objectiu d’ocultar aquests dispositius. En aquests casos, per accedir a Internet des d’aquests segments es fa servir la NAT (Net-work Address Translation). Convé avaluar l’ús d’IP privats i de la NAT des de dos aspectes:

• Com a “habilitador” de gran quantitat d’adreces d’IP

• Com a recurs de seguretat per evitar l’accés a segments protegits

Per desgràcia, l’ús de la NAT complica molt les aplicacions i, en alguns casos, fins i tot en fa impossible l’ús. Dificulta el diagnòstic de problemes de connectivitat i en general els creadors de programari han de tenir en compte el suport de NAT quan necessiten con-nexions entre aplicacions que passin per una xarxa pública.

Quan es fa servir l’IPv6 no cal utilitzar la NAT i de fet, aquesta no està estandaritzada. Hi haurà prou adreces d’IPv6 per a tots els dispositius que calguin. Tots podran comptar amb adreces d’IPv6 úniques.

Pel que fa als avantatges de seguretat o a l’ús de la NAT com a mesura de protecció, es recomana llegir l’RFC4864, concretament les polítiques de protecció (Local Network Protection) que aconseguiran nivells similars o superiors sense fer servir la NAT.

En cas de necessitar adreces d’IPv6 no accessibles a nivell global però úniques (ULA3: Unique Local Adresses) es pot fer servir una eina 4.

3 RFC4193: http://www.ietf.org/rfc/rfc4193.txt4 http://www.sixxs.net/tools/grh/ula/


148

La manca de planificació i d’assessorament adequat al moment d’implementar l’IPv6 podria provocar greus problemes de seguretat. Per desgràcia molta gent i molts proveï-dors han estat sentint des de finals dels noranta que les adreces d’IPv4 s’estan esgotant. Com que el problema no s’ha començat a fer evident fins ara, molts creuen que mai no passarà i corren el risc d’acabar fent una implementació a corre-cuita quan arribi el mo-ment. L’IPv6 ofereix característiques molt convenients relacionades amb la seguretat (com l’IPSec obligatori, l’eliminació de la NAT, etc.) però també exerceix un gran impacte sobre aplicacions i tallafocs que cal tenir en compte (com la necessitat de permetre alguns paquets d’ICMP). A l’RFC4942 trobem una anàlisi de l’impacte que la implementació de l’IPv6 pot tenir en la seguretat.

5.3. Configuracions

5.3.1. Habilitant l’IPv6 als encaminadors

Els encaminadors Juniper ja duen l’encaminament d’IPv6 habilitat. En el cas del Cisco IOS heu de fer servir les ordres globals:

ipv6 unicast-routingipv6 multicast-routingipv6 cef!

Per habilitar l’IPv6 en una interfície per a un encaminador Juniper:interfaces fe-0/0/1 { unit 0 { family inet6 { address 2001:DB8:C003:1001::1/64; } }}

Per assignar una adreça d’IPv6 a una interfície al Cisco IOS:interface GigabitEthernet1/1description Interface de Backboneipv6 address 2001:DB8:C003:1001::1/64

5.3.2. Com Configurar l’IGP

Si heu d’implementar la doble-pila a tota la xarxa troncal serà millor fer servir el mateix IGP per a l’IPv6 i l’IPv4. En cas que tingueu habilitat l’MPLS a la xarxa troncal no caldrà con-figurar l’IGP amb suport d’IPv6 al nucli, ja que la informació de reenviament (forwarding) està a càrrec de l’LDP o l’RSVP-TE.


149

Si actualment esteu fent servir l’OSPF per a l’IPv4 o si teniu previst de canviar l’IGP en un futur, podeu comptar amb processos d’IGP diferents per a l’IPv4 i l’IPv6. L’RFC4029 descriu les alternatives següents:

• OSPFv2 per a l’IPv4, IS-IS per a l’IPv6

• OSPFv2 per a l’IPv4 i OSPFv3 per a l’IPv6

També és possible fer servir l’IS-IS per a l’IPv4 i l’OSPFv3 per a l’IPv6, però això exi-geix tenir coneixements i experiència en tots dos protocols. No té gaire sentit complicar l’operació de la xarxa de forma innecessària.

Si ja feu servir l’IS-IS com a IGP per a l’IPv4 podeu habilitar l’IPv6 amb el mateix procés.En el cas de l’OSPF caldrà un procés nou.

La configuració d’OSPF per a una interfície de xarxa troncal en un Cisco IOS serà una cosa així:

interface Nom-Interfacedescription Interface de Backboneipv6 address 2001:DB8:C003:1001::1/64ipv6 ospf network point-to-pointipv6 ospf 1 àrea 0

i la configuració del procés serà similar a:ipv6 router ospf 1auto-cost reference-bandwidth 10000router-id Adreça-IPàrea 0 range 2001:db8:C003::/48

5.4. Sessions de BGP

5.4.1. Aspectes que cal tenir en compte

Les configuracions de BGP que incloem a continuació tan sols són exemples que us serviran per conèixer les mínimes ordres necessàries o més comunes per a la implemen-tació de l’IPv6. Aquestes ordres s’han d’afegir a les configuracions de BGP existents i no haurien d’afectar per a res les sessions actuals. És molt probable que les configuracions actuals de BGP per a l’IPv4 incloguin altres ajustaments que també es poden aplicar a les sessions de BGP per a l’IPv6 (per exemple, les modificacions als temporitzadors, les limita-cions en el nombre de prefixos, etc.).

Per assegurar l’anunci dels prefixos en l’IPv6 heu de fer servir rutes estàtiques a nul per al prefix gran afegit, i heu de fer el mateix per al prefix d’IPv6.


150

Per exemple:Al Cisco IOS: ipv6 route 2001:DB8::0/32 Null0 254 Al Juniper: routing-options { rib inet6.0 { static { route 2001:DB8::0/32 { discard; install; readvertise; } } }}

En general, les necessitats i el funcionament del BGP per a l’IPv4 seran els mateixos que per a l’IPv6. Per això convé seguir els mateixos passos que es van fer per a la configu-ració actual del BGP. Això permetrà que els diagnòstics siguin més senzills, ja que les àrees d’operació entendran més fàcilment les noves configuracions.

Configuració del BGP al Cisco IOSrouter bgp NumeroASN address-family ipv6 redistribute commands

neighbor adreça-IP-RR activate neighbor adreça-IP-RR send-community neighbor adreça-IP-RR peer-group nom-grup

exit-address-family

Configuració amb el Route Reflector al Juniper: protocols { bgp { group nom { family inet6 { labeled-unicast { explicit-null; } } } }}


151

Configuració del Route Reflector al Cisco IOS: router bgp NúmeroASN address-family ipv6 neighbor adreça-IP activate neighbor adreça-IP route-reflector-client neighbor adreça-IP send-community neighbor adreça-IP peer-group grup exit-address-family

5.4.2. Filtres

És possible que actualment les sessions de BGP tinguin configurats filtres per evi-tar l’intercanvi de prefixos d’adreçament privat (RFC1918) o d’adreçament invàlid. L’equivalent d’aquests filtres per a sessions de BGP en l’IPv6 serien:

Al Juniper: policy-options { policy-statement adreçes-ipv6-invàlides { term deny-IPv6 { from { route-filter 0000::/3 orlonger route-filter 4000::/2 orlonger route-filter 8000::/1 orlonger route-filter 2001:DB8::/32 orlonger } then { reject; } } }}

Al Cisco IOS: ipv6 prefix-list ipv6-invàlides seq 20 permit ::/3 le 128ipv6 prefix-list ipv6-invàlides seq 30 permit 4000::/2 le 128ipv6 prefix-list ipv6-invàlides seq 40 permit 8000::/1 le 128ipv6 prefix-list ipv6-invàlides seq 50 permit 2001:DB8::/32 le 128

5.4.3. Proveïdors que fan servir l’MPLS

Els proveïdors que ja tenen configurat l’MPLS a la xarxa troncal poden fer servir una tècnica coneguda com 6PE, que permet habilitar l’IPv6 tan sols als equips de vora o d’accés (PE: Provider Edge). El funcionament del 6PE és semblant al que actualment es fa servir per al servei de VPN a l’MPLS. A la xarxa troncal d’MPLS hi haurà informació de prefixos


152

intercanviada pel BGPv4 i informació de reenviament o “forwarding” coneguda pel LDP o RSVP-TE per fer arribar els paquets fins l’altre extrem del sistema autònom. La informació de reenviament ja serà coneguda pels equips mitjancers i per això només caldrà configu-rar l’IPv6 en doble-pila als equips dels extrems.

Per conèixer amb detall el funcionament del 6PE es pot consultar l’RFC4798. Aquest RFC no tan sols descriu aquesta tècnica sinó que a més explica com utilitzar-la en casos més complexos com la interconnexió de sistemes autònoms diferents (fent una analogia amb la tècnica d’interconnexió d’ASN utilitzada per les VPN).

L’avantatge del 6PE és la seva configuració senzilla. Si ja teniu implementat l’MPLS heu resolt la part més complicada i habilitar l’IPv6 és més senzill que fer servir les VPN. El desavantatge és que l’encaminament del trànsit depèn dels LSP i no de l’adreça d’IP que du cada paquet. Amb el trànsit d’IPv4, en el cas que no es pugui establir un LSP i per error algun paquet d’IPV4 (d’Internet) arribi sense etiqueta a qualsevol del encaminadors de la xarxa troncal (incloent les del nucli), aquest el podrà encaminar correctament. Per al tràn-sit de l’IPv6 aquest problema provocarà que es perdin aquests paquets.

En aquest capítol no descriurem l’ús de l’IPv6 a les VPN sobre l’MPLS, doncs aquest llibre se centra en el servei d’Internet, tot i que és possible. L’RFC4364, que va substituir l’RFC2547 (referència comuna per a les VPN i les MPLS) té en compte l’IPv4 i l’IPv6.

La configuració inclosa en l’exemple descriu el cas del 6PE fent servir el BGP amb reflec-tors de ruta perquè serà la situació més comuna per als proveïdors que van desplegar l’MPLS.

Configuracions de 6PE per al Cisco IOS mpls ipv6 source-interface Loopback0

router bgp NúmeroASN address-family ipv6 redistribute connected route-map acció-connectades redistribute static route-map acció-estàtiques neighbor adreça-IP-RR activate neighbor adreça-IP-RR send-community neighbor adreça-IP-RR send-label neighbor adreça-IP-RR peer-group nom-grup

exit-address-family

Configuracions de 6PE per al Juniperprotocols { bgp { group Nom {


153

family inet6 { labeled-unicast { explicit-null; } } } } }

5.4.4. L’ús de túnels

L’ús de túnels a la xarxa troncal és la solució menys eficient i tan sols permet un arran-jament a curt termini sense continuïtat. Oferir serveis d’IPv6 amb túnels dins de la xarxa del proveïdor complica els diagnòstics, afecta la disponibilitat dels serveis d’IPv6 i dificulta l’ús correcte dels recursos (enllaços i encaminadors). En aquests casos els túnels es configuren de forma manual. Heu de considerar-la una solució transitòria i no definitiva dins la xarxa.

En el cas que en algun tram de la xarxa no es pogués implementar l’IPv6, la configuració d’un túnel permetrà ocultar o crear un pont entre tots dos extrems d’IPv6 sense modificar els equips intermedis. El resultat serà una topologia diferent de xarxa per al trànsit d’IPv4 i el d’IPv6. El següent diagrama ens mostra com els túnels modifiquen la topologia de la xarxa anterior. Tot i que el trànsit d’IPv4 pot anar per dos camins diferents per arribar d’un extrem a l’altre, la configuració del túnel per al trànsit d’IPv6 els uneix fent servir un únic camí, el túnel, que exigeix que els encaminadors a ambdós extrems estiguin disponibles perquè el trànsit el pugui travessar.

Figura 2: exemple d’ús de túnels


154

Una cosa que cal tenir molt en compte a l’hora d’implementar túnels (no tan sols per transportar trànsit d’IPv6 sinó per qualsevol tipus de túnels) és el màxim MTU suportat entre els extrems i el configurat a la interfície túnel. Un cop teniu presents tots els tú-nels, cal verificar amb paquets de diferents mides l’encaminament correcte del trànsit. A l’RFC4213, secció 3.2, podeu trobar una explicació detallada d’aquest problema i les recomanacions pertinents.

5.4.5. Opcions de túnels

L’ús de túnels manuals descrit a l’RFC4213, secció 3, s’anomena configured tunne-ling (tunelització configurada) per diferenciar-lo d’altres tècniques de túnels automàtics. En aquest mateix RFC es descriuen els mecanismes automàtics que es fan servir com a transició però que en aquests casos no són útils. A la xarxa troncal d’un proveïdor es fan servir túnels per encapsular qualsevol paquet d’IPv6 entre dos extrems que tan sols es poden veure dins de l’IPv4. Un cop el paquet arriba a l’extrem del túnel fent servir l’IPv4, aquest encaminador recupera el paquet d’IPv6 que estava encapsulat i continua amb l’encaminament (routing) de l’IPv6 normal.

El mecanisme més senzill i més usat pels proveïdors de servei és el dels túnels GRE (RFC2893). Aquests túnels fa molts anys que es fan servir per encapsular els diversos protocols i tenen una interoperativitat demostrada. Una altra opció és fer servir túnels L2TPv3 (RFC3931).

5.4.6. Connexions de clients a traves de túnels

En els propers anys serà molt normal que els clients prefereixin començar a fer proves de serveis d’IPv6 abans d’habilitar la doble-pila al servei d’Internet que contracten del proveïdor. També pot ocórrer que els clients necessitin arribar amb l’IPv6 a un encamina-dor diferent del que ara mateix tenen connectat per al servei d’Internet. En aquests casos és convenient poder oferir com a part dels serveis del proveïdor, la terminació de túnels GRE encapsulant l’IPv6. D’aquesta manera el client podrà fer un desplegament inicial fent servir tan sols “el” o “els” encaminadors que desitja involucrar a l’inici.

En tots els casos la configuració dels túnels serà similar. A continuació incloem uns exemples com a referència.

Configuració per al Cisco IOSinterface TunnelEjemploR1 no ip address ipv6 address 2001:DB8:FFFF::17/64 tunnel Interface-Origen tunnel destination Adreça-IPv4-Destí tunnel mode ipv6ip


155

Configuració per al Juniper interfaces { Interface-origen { unit UNIT { tunnel { source Adreça-IPv4-Origen ; destination Adreça-IPv4-Destí ; } family inet6 { address 2001:DB8::17/64 ; } } } }

6. Conclusions

L’habilitació de l’IPv6 a la xarxa troncal del proveïdor no és una tasca complexa i molt probablement no caldrà fer cap mena d’inversió en equips. És una tasca que requereix planificació i molta cura al moment de fer els canvis a la xarxa per l’impacte que les confi-guracions d’encaminament tenen sobre els equips de nucli. Per sort, encara queda temps per a efectuar un desplegament endreçat i sense presses.

En aquest capítol tan sols hem explicat com habilitar l’encaminament d’IPv6. Ofe-rir serveis d’Ipv6 pot resultar una tasca més complicada per als proveïdors perquè afecta moltes àrees que aquest llibre no toca, com el seguiment de xarxa, els sistemes de proveïment de serveis, les eines de gestió, etc. Pel que fa als servidors i als serveis, podeu consultar el capítol corresponent, que normalment és el pas següent per a un proveïdor d’Internet.

Epíleg

157

Visió general del desplegament de l’IPv6 al món

Als capítols anteriors hem après quina és la situació actual de les adreces d’IPv4, què és l’IPv6, per què l’IPv6 és necessari i quins passos s’estan duent a terme a l’Amèrica Llatina i al Carib, on es va escriure aquest llibre.

També hem explicat diversos aspectes tècnics relacionats amb el desplegament de l’IPv6 als diferents sistemes operatius i entorns de xarxa, des dels usuaris residencials fins les xarxes proveïdores de serveis d’Internet.

Però, quina és la situació actual del desplegament de l’IPv6 al món?

De manera molt general, es podria dir que el desplegament de l’IPv6 al món està en marxa, tot i que a passos desiguals i sense canvis dràstics. Però segons quina sigui la xarxa en la qual observem aquest desplegament, això varia molt.

Així doncs, des del punt de vista de les xarxes acadèmiques, a Japó, Europa i Amèrica del Nord, s’ha produït un desplegament molt important, en gran mesura degut a les grans inversions públiques per fomentar-lo. A més, i sobretot en el cas europeu, la Comissió Europea ha co-finançat, conjuntament amb el sector privat, un gran nombre de projec-tes d’investigació i desenvolupament, que alhora han fet possible que la indústria i altres actors poguessin adquirir els coneixements i han ajudat, sense cap mena de dubte, a la culminació del desenvolupament i l’estandarització de l’IPv6, per assolir un grau de madu-resa que permeti aquest desplegament.

El resultat més directe d’això és que molts països han adoptat polítiques públiques que tendeixen a remarcar que el desplegament de l’IPv6 no és costós si està ben planificat, és a dir, amb una certa anticipació segons el cas específic de cada xarxa, i si ens assegurem que les adquisicions d’equips, aplicacions i serveis poden funcionar amb l’IPv6 de manera que ja no caldrà canviar-los quan haguem “d’activar” l’IPv6.

De fet, com a conseqüència d’aquest tipus de polítiques públiques, en diversos països i regions de tot el món, tenim una data concreta per a l’activació obligatòria de l’IPv6 en les xarxes de l’administració pública i altres xarxes relacionades (educació, defensa, etc.).

Des del punt de vista de les grans xarxes, molts d’aquells que podríem anomenar grans operadors (carriers), i sobretot en el cas d’operadors internacionals, la majoria dels quals compten amb xarxes intercontinentals, ja fa uns anys que han fet els primers passos, i ens molts casos, compten amb un suport molt complet d’IPv6.

8. Epíleg


158

Tot i així, la situació és força diferent a l’altre extrem, fins i tot en moltes de les xarxes de proveïdors de serveis d’Internet nacionals i regionals. Són excepcions notables el cas de Japó, algunes xarxes de països asiàtics i un reduït nombre de casos a Europa i Amèrica del Nord.

I des del punt de vista dels sistemes operatius, aplicacions i serveis?

En realitat, com hem pogut veure als capítols anteriors, els sistemes operatius d’ordinadors, telèfons mòbils i altres dispositius van començar a funcionar amb l’IPv6 l’any 2001 i avui dia és molt difícil trobar una plataforma que no hi pugui funcionar. A més, tal com ha estat dissenyat l’IPv6, i per la visió tècnica d’un desplegament en paral•lel amb l’IPv4, el que anomenem coexistència, els mecanismes de transició, que també hem des-crit anteriorment, permeten que fins i tot aquests dispositius puguin fer servir de forma automàtica l’IPv6, d’extrem a extrem, fins i tot quan els proveïdors de serveis d’Internet no ho ofereixen.

Lògicament, aquests mecanismes de transició automàtics no són la manera òptima de fer-ho i l’ideal seria que els proveïdors de serveis d’Internet despleguessin l’IPv6 en aquest sector en el qual, precisament, com acabem d’indicar, en general a tot el món, hi ha una mancança important i és on cal incidir amb més força.

Des del punt de vista de les aplicacions, i com que els sistemes operatius funcionen de manera adequada amb l’IPv6, cada cop és més habitual que aquestes aplicacions siguin agnòstiques i funcionin tant amb l’IPv4 com amb l’IPv6 indistintament.

Pel que fa als serveis, per exemple els servidors web, en general l’adopció de l’IPv6 és lenta, doncs els centres de dades (data centers) i els mateixos proveïdors de serveis d’Internet encara no han vist la necessitat d’aquest desplegament ni, per exemple, incen-tius econòmics immediats. Evidentment, sempre hi ha excepcions i podem esmentar el cas concret de Google, que ja està donant grans passos des de fa un parell d’anys, cosa que sense dubte animarà a altres competidors a prendre decisions similars.

Per acabar, des del punt de vista del trànsit, hem de destacar una situació molt dife-rent a la que es pot esperar del baix nivell de desplegament en aquest extrem. Com que l’IPv6 està activat en gairebé totes les plataformes d’usuari (i com ja hem vist, gran part dels sistemes operatius l’habiliten per defecte), i gràcies als mecanismes de transició automàtics i a algunes aplicacions, fonamentalment les d’igual a igual (peer-to-peer), el trànsit d’IPv6 a través d’aquests mecanismes de transició està augmentant des de fa més de dos anys d’una manera molt significativa. Podem esmentar exemples destacats, com BitTorrent, aplicacions de missatgeria i fins i tot aplicacions de xarxes privades vir-tuals automàtiques.

Epíleg

159

Aquest darrer aspecte, l’augment del trànsit de forma automàtica, constituirà sense cap mena de dubte un al•licient important i una motivació econòmica, especialment en aquelles regions on l’ample de banda és més car, perquè els proveïdor de serveis d’Internet apostin per desplegar l’IPv6 en aquest extrem al més aviat possible o bé per utilitzar me-canismes de transició ubicats a les seves pròpies xarxes (com poden ser relés (relays) 6to4 i Teredo), com a mesura provisional fins que puguin dur a terme un desplegament de doble-pila complert. Això els permetrà estalviar ample de banda i, indirectament, millorar la qualitat del servei als usuaris.

Les adreces d’IPv4 que fan servir els dispositius per connectar-se a Internet s’estan esgotant.

L’èxit d’Internet i el naixement de nous serveis, així com els constants avenços tecnològics, han creat la necessitat de desenvolupar una nova versió del protocol IP (l’IPv6) que permeti fer servir tantes adreces d’IP com calguin (340 sextilions d’adreces).

Tanmateix, la implementació d’aquest nou protocol i la seva adopció de�nitiva és un procés lent; això sí, constant. Organitzacions internacionals, com la Internet Society, el LACNIC o el Projecte 6DEPLOY –�nançat conjuntament amb la Unió Europea- han estat treballant i continuen fent-ho de forma compromesa a les diferents regions del món, amb programes d’aprenentatge, conferències, cursos, tallers, etc.

“IPv6 per a tothom” –un projecte encapçalat pel Capítol Argentina de la ISOC- és un llibre pensat per oferir les eines necessàries que permetin als usuaris, amb un llenguatge clar, senzill i lliure de tecnicismes, entendre, desplegar i implementar l’IPv6 als diferents entorns.

Dra. Mónica Abalo LaforgiaPresidentaCapítol Argentina de la Internet Society – ISOC-Ar

Col•laboració Edició en català

IPv6 per a tothom

Documents

Transcript of IPv6 per a tothom