IPv6 - Página Principal de Jhon Jairo Padilla Aguilarjpadilla.docentes.upbbga.edu.co/programa...
Transcript of IPv6 - Página Principal de Jhon Jairo Padilla Aguilarjpadilla.docentes.upbbga.edu.co/programa...
IPv6Jhon Jairo Padilla aguilar, pHD.
Qué está mal con IPv4?
Básicamente 3 cosas:
Direcciones
Enrutamiento
Comunicaciones Extremo a Extremo
1. Direcciones en IPv4
Cada dirección identifica la interfaz física (NIC) que
interconecta un computador
Hay demasiados computadores tanto fijos como
móviles (PCs, teléfonos celulares, Tablets, etc)
Las direcciones IPv4 son de 32 bits (máximo número
de computadores en el mundo sería 232)
Por malas políticas se asignación de direcciones se
desperdiciaron direcciones
SE AGOTARON LAS DIRECCIONES DE INTERNET!!!
Realmente se necesita un gran espacio
de direcciones?
Internet Users or PC~530 million users in Q2 CY2002, ~945 million by 2004
(Source: Computer Industry Almanac)
Emerging population/geopolitical and Address space
PDA, Pen-Tablet, Notepad,…
~20 million in 2004
Mobile phones
Already 1 billion mobile phones delivered by the industry
Transportation
1 billion automobiles forecast for 2008
Internet access in Planes
Consumer devices
Billions of Home and Industrial Appliances
Agotamiento existencias de
direcciones IPv4
Noticia Mundial
“On 31 January 2011, the last two unreserved IANA /8 address blocks were allocated to APNIC according to RIR request procedures. This left five reserved but unallocated /8 blocks.[4][13][14] In accord with ICANN policies, IANA proceeded to allocate one of those five /8s to each RIR, exhausting the IANA pool,[15] at a ceremony and press conference on 3 February 2011.
The various legacy address blocks with administration historically split among the RIRs were distributed to the RIRs in February 2011.[16]
APNIC was the first regional Internet Registry to run out of freely allocated IPv4 addresses, on 15 April 2011. This date marked the point where everybody who needed an IPv4 address could not be guaranteed to have one allocated.”
Fuente: http://en.wikipedia.org/wiki/IPv4_address_exhaustion
Agotamiento
direcciones
según IANA
2. Enrutamiento
Las tablas de enrutamiento de los Routers principales
del Backbone de Internet han crecido a tamaños
alarmantes!!!!!
La capacidad requerida de los equipos de
enrutamiento en el Núcleo de Internet ha llegado al
límite de la tecnología actual.
3. Conexiones Extremo a
Extremo
Ciertas aplicaciones y protocolos suponen que los
extremos de la comunicación se pueden ver
“Directamente a través de la red”
El uso de NAT para reducir el problema de
agotamiento de direcciones causa problemas a
ciertas aplicaciones y a protocolos de seguridad.
Regresando a la Arquitectura End-to-
End
Internet inició con aplicaciones con conectividad Extremo a Extremo
Hoy, los Gateways NAT y las capasde Aplicación interconectan redesdispares
• Los dispositivos Always-on necesitan una dirección públicapara ser accesadosEjemplos:
-Cámaras IP
-Mobile Phones
- Gaming
- Residential Voice
over IP gateway
- IP Fax Global
Addressing
Realm
Nuevas Technologias/Aplicaciones para Home Users
Explosion de Nuevas aplicaciones de
Internet
Ventajas de IPv6
Mejor Rendimiento debido a:
Mejor organización de las cabeceras de los paquetes
No hay fragmentación de paquetes
No hay Checksum de las cabeceras
Características de IPv6
Seguridad: Uso de IPSec
Autoconfiguración de direcciones: Los Host finales
pueden conectarse en una manera “Plug and Play”,
sin contactar al administrador de red para que
programe algún tipo de información del usuario final
previamente.
Asignación dinámica de direcciones IPv4= stateful
autoconfiguration
Autoconfiguración de Direcciones IPv6= Stateless
autoconfiguration
Características de IPv6
Movilidad de los nodos: Utilizando protocolos de
movilidad como Mobile IPv6
Rendimiento:
En IPv4 varía la longitud de las cabeceras, lo que afecta
el rendimiento de los routers al procesar los paquetes
En IPv6 la longitud de la cabecera es fija y posee
cabeceras opcionales que sólo se agregan para ciertos
casos especiales.
En IPv6 sólo se dejó en la cabecera la información que
se necesita para el enrutamiento y el resto se puso en
cabeceras opcionales.
IP Service IPv4 Solution IPv6 Solution
Mobile IP with Direct Routing
DHCP
Mobile IP
IGMP/PIM/Multicast BGP
IP Multicast MLD/PIM/Multicast BGP,Scope Identifier
Mobility
AutoconfigurationServerless,
Reconfiguration, DHCP
IPv6 Technology Scope
32-bit, Network Address Translation
128-bit, MultipleScopes
Addressing Range
Quality-of-ServiceDifferentiated Service,
Integrated ServiceDifferentiated Service,
Integrated Service
Security IPSec Mandated,works End-to-End
IPSec
Encabezado IPv4
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| IHL |Type of Service| Total Length |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Identification |Flags| Fragment Offset |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Time to Live | Protocol | Header Checksum |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Source Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Destination Address |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Options | Padding |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Encabezado IPv6
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|Version| Traffic Class | Flow Label |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Payload Length | Next Header | Hop Limit |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Source Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| |
+ +
| |
+ Destination Address +
| |
+ +
| |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Encabezado IPv4 vs IPv6
Formato del Encabezado
Longitud de la Carga (Payload Length)
* Jumbo Payloads > 64 Kbytes
Próximo Encabezado (Next Header)
Valor Encabezado
0 Hop-by-Hop Options
6 TCP
17 UDP
58 ICMPv6
60 Destination Options
Encabezados de Extensión
Reemplazo de los campos opcionales de IPv4Opciones poco o nada utilizadas
Longitud igual a múltiplos de 8 octetos
(64 bits)
IPv6 debe soportar los siguientes:Hop-by Hop Options
Routing
Fragment
Destination
Authentication
Encapsulation Security Payload
Encabezados de Extensión
Encabezados de Extensión
Encabezados de Opciones de Salto-a-salto (Hop-by-Hop Options)
• Lleva información que se analiza en cada nodo de la trayectoria (0)
Encabezados de Opciones de Destino (Destination Options)
• Lleva información opcional que es examinada por el nodo destino del paquete (60)
Encabezados de Enrutamiento (Routing)
• Lista los nodos intermedios a ser “visitados” en el camino desde la fuente al destino (43)
Encabezado de Enrutamiento
Encabezado de Fragmentación
Usado para enviar paquetes más grandes que el Path MTU
Encabezado de Autentificación
Provee autenticidad e integridad en los datagramas IP (51)
Carga de encapsulado de seguridad
(ESP)
Provee confidencialidad (y opcionalmente, integridad, autentificación y anti-reproducción) (50)
Puede utilizarse solo o conjuntamente con AH
Tipos de Direcciones en IPv6
Unicast: un identificador para una sola interfaz.
Un datagrama enviado a una dirección de unicast se entrega sólo a la interfaz identificada con esa dirección
Multicast: un identificador para un conjunto de interfaces (regularmente en diferentes estaciones).
Un datagrama enviado a una dirección multicast se entrega a todas las interfaces identificadas por esa dirección
Anycast: un identificador para un conjunto de interfaces (regularmente en diferentes estaciones)
Un datagrama enviado a una dirección anycast se entrega a una de las interfaces identificadas por esa dirección (regularmente la estación más cercana de acuerdo con las métricas de los protocolos de enrutamiento.
Direccionamiento
IPv6
Estructura de Direcciones IPv6
IPv4 32 bits (4 octetos) de longitud
130.192.1.143
IPv6 128 bits (16 octetos)
3FFE:0800:1200:300a:2A8:79FF:FE32:1982
Necesidad de DHCP y DNS
Representación Textual
Normas:
1. 8 Grupos de 16 bits separados por “:”
2. Notación hexadecimal de cada nibble (4 bits)
3. Se pueden eliminar los ceros a la izquierda dentro de cada
Grupo.
4. Se pueden sustituir uno o más grupos “todo ceros” por “::”.
Esto se puede hacer solo una vez
Ejemplos:
1. (Profesor) 2001:0db8:3003:0001:0000:0000:6543:0ffe
Queda: 2001:db8:3003:1::6543:ffe
2. (Alumnos) 2001:0db8:0000:0000:0300:0000:0000:0abc
Estructura de Direcciones
IPv6
Escritas en una secuencia de 8 grupos de 4 dígitos hexadecimales
separados por :
Notaciones:
1080:0000:0000:0000:0008:0800:200C:417A
1080:0:0:0:8:800:200C:417A
1080::8:800:200C:417A
Estructura de Direcciones
IPv6
Notaciones
FF01:0:0:0:0:0:0:43Dirección multicast
0:0:0:0:0:0:0:1 Dirección loopback
0:0:0:0:0:0:0:0 Dirección no especificada
Pueden representarse:
FF01::43 Dirección multicast
::1 Dirección loopback
:: Dirección no definida
Estructura de Direcciones
IPv6
Notación CIDR
dirección-ipv6/longitud-prefijo
dirección-ipv6: es cualquiera de la
notaciones anteriores
longitud-prefijo: número decimal
especificando la longitud del prefijo en bits
1080:0:0:8::/80
Notaciones Válidas
• Prefijo de 60 bits 12AB00000000CD3:
• 12AB:0000:0000:CD30:0000:0000:0000:0000/60
• 12AB::CD30:0:0:0:0/60
• 12AB:0:0:CD30::/60
Notaciones no válidas
12AB:0000:0000:CD30:0000:0000:0000:0000/60
12AB:0:0:CD3/60
Dentro de un grupo de 16 bits, se pueden omitir los
ceros del principio, pero no los del final
12AB::CD30/60
Se pierden los ceros a partir de CD30
12AB::CD3/60
Los dos errores anteriores, combinados
Modelo de
Direccionamiento IPv6
Link-LocalSite-LocalGlobal
En IPv4 las Direcciones son asignadas a las Interfaces
En IPv6 cambia:
Se espera que las interfaces tengan multiples direcciones
Las Direcciones tienen diferentes alcances:
Link Local
Site Local
Global
Las direcciones tienen un tiempo de vida:
Valid and Preferred lifetime
Prefijos de los Tipos de
Direcciones
Direcciones Anycast se asignan de los prefijos Unicast
Asignación de Direcciones
Quiénes asignan y qué parte asignan de las direcciones IPv6:
IANA asigna desde 2001::/16 a los registros regionales
Cada asignación de un registro regional es una ::/23
Las asignaciones de un ISP de un registro regional son de tipo ::/36 (asignación inmediata) ó ::/32 (asignación inicial)
Se espera que un ISP asigne un prefijo ::/48 a cada cliente
2001 0410
ISP prefix
Site prefix
Subnet prefix
/32 /48 /64
Registry
/23
Interface ID
Dirección Global Unicast
(RFC3587)
El prefijo de encaminamiento global es un valor asignado a un zona(site), es decir, a un conjunto de sub-redes/links. Se ha diseñado para serestructurado jerárquicamente por los RIRs (Regional Internet Registry) e ISPs
El ID de sub-red es un identificador de una subred dentro de un site. Se ha diseñado para ser estructurado jerárquicamente por el administradordel site
El identificador de interfaz se construye normalmente según el formatoEUI-64
Dirección Global Unicast para
Servicios de Producción
Los ISPs normalmente toman prefijos /32
– Las direcciones IPv6 de producción empiezan por 2001, 2003, 2400,
2800, etc.
• Hasta /48 se estructura jerárquicamente por el ISP según el uso interno
• Desde /48 hasta /128 se delega a los usuarios
– Recomendaciones para la delegación de direcciones (RFC3177)
•/48 caso general, excepto para abonados grandes
•/64 si se sabe que una y solo una única red es necesaria
•/128 si es absolutamente seguro que se va a conectar uno y solo un
dispositivo
Algunas Direcciones Unicast
Especiales
Del RFC5156:
Dirección no especificada, utilizadatemporalmente cuando no se ha asignado
una dirección: 0:0:0:0:0:0:0:0 (::/128)
Dirección de loopback, para el “auto-envío”
de paquetes: 0:0:0:0:0:0:0:1 (::1/128)
Del RFC3849:
Prefijo de documentación: 2001:0db8::/32
Autoconfiguración de
direcciones
IPv6 utiliza dos tipos de mecanismos para que los Hosts
obtengan la dirección IPv6 en su red de acceso:
Autoconfiguración sin estado (Stateless)
Autoconfiguración con estado (Stateful): Uso de DHCPv6
Autoconfiguración de
direcciones sin estado
Permite a diferentes dispositivos conectados a una
red IPv6 conectarse a Internet sin requerir ningún
servidor que asigne direcciones automáticamente,
como se hace cuando hay un servidor DHCP
(Dynamic Host Configuration Protocol)
Autoconfiguración de
direcciones sin estado
Identificadores de
interfaz
Los 64-bits de menor peso de las direcciones Unicast pueden ser asignados mediante diversos métodos:
auto-configuradas a partir de una dirección MAC de 64-bit (FireWire)
auto-configuradas a partir de una dirección MAC de 48-bit (ejemplo, Ethernet), y expandida a un EUI-64 de 64-bits
asignadas mediante DHCP
configuradas manualmente
auto-generadas pseudo-aleatoriamente (protección de la privacidad)
posibilidad de otros métodos en el futuro
Identificadores para
Interfaces
64 bits dedicados a identificar una interfaz
Se garantiza que sea único en una subred
Esencialmente es lo mismo que (Identificador Único Extendido) EUI-64
Hay una fórmula para convertir las direcciones MAC de IEEE802
Se usan muchas formas de direcciones de unicast
Identificadores para
Interfaces
Las direcciones de IPv6 son asignadas a las interfaces y no a los nodos
El mismo identificador de interfaz puede ser utilizado en múltiples interfaces en una estación
Conversión de IEEE802 a EUI-64
00:0A:95:F2:97:DB
Reglas
Insertar FF:FE entre el tercer y cuarto octeto de la dirección MAC
Usar el complemento del bit de universal/local (penúltimo bit del primer octeto)
02:0A:95:FF:FE:F2:97:DB
Uso de Direcciones
Link-Local
Las direcciones link-local se usan durante la
autoconfiguración de los dispositivos y cuando no
existen encaminadores (FE80::/10)
Direcciones de Enlace Local
(Link local)
Diseñadas para autoconfiguración de enlaces y descubrimiento de vecinos
FP=1111111010.
Únicas en una subred
Los enrutadores no deben enrutar ningún datagrama con origen o destino de enlace local
Ejemplo:
MAC = 08-00-02-12-34-56
IPv6 = FE80::0A00:02FF:FE12:3456
Direcciones Locales del Sitio
Usadas para reemplazar direcciones IPv4 para uso en intranets FP=1111111011.
Concepto similar al de las direcciones RFC1918
Han sido descartadas (IETF SF 2003)
Ejemplo:
MAC = 00-00-0C-12-34-56
IPv6 = FEC0::<subred>:200:CFF:FE12:3456
Identificadores para
Interfaces
Estaciones deben reconocer:
Dirección de enlace local (link local)
Dirección asignada de unicast y anycast
Dirección de Multicast para todas las estaciones (all-
nodes)
Direcciones de multicast para todos los grupos a los que
se ha suscrito
Identificadores para
Interfaces
Enrutadores deben reconocer
Todas las direcciones mencionadas para los nodos
La dirección de anycast de la subred-enrutador para las interfaces en las está configurado para servir de enrutador
Todas las demás direcciones de anycast que se hayan configurado
Dirección de multicast de todos los enrutadores (all-routers)
Transición IPv4-IPv6
¿Cómo se realizará la transición de la Internet pública,
basada en IPv4, a IPv6?
El problema está en que mientras que los sistemas
capaces con IPv6 pueden ser compatibles hacia
atrás, es decir, pueden enviar, enrutar y recibir
datagramas IPv4, los sistemas ya montados que
funcionan con IPv4 no son capaces de manejar los
datagramas IPv6. Hay varias opciones posibles.
Transición IPv4-IPv6 / Co-Existencia
Hay 3 tipos de soluciones:
(1) Técnicas Dual-stack, permiten la coexistencia
IPv4-IPv6 en los mismos dispositivos y redes.
(2) Técnicas de Tunneling, evitan dependencias
cuando se actualizan hosts, routers, o regiones
(3) Técnicas de Traducción, Permiten a los
dispositivos IPv6-only comunicarse con dispositivos
IPv4-only
Se pueden usar combinados
Técnica – Dual Stack
Herramienta básica
Permite la continuidad
de la operación normal
con nodos IPv4-only
Las reglas de selección
de direcciones
generalmente prefieren
IPv6
IPv6 Enabled
IPv6 Enabled IPv4-Only
Técnica – Tunneling
Los nodos IPv4 ven la red
como una red IPv4.
Requiere Routers que
hagan el entunelado y
desentunelado
Puede ser usada en
conjunto con Dual Stack
IPv6 Enabled
IPv6 Enabled
IPv4-Only
Situaciones de tunneling
Situaciones de tunneling
Técnica – Traducción
Permite el uso de nodos
solo IPv6 y solo IPv4
Última opción
Posibles problemas de
escalamiento
Requiere un Gateway
IPv6 Enabled
IPv4-Only
Ambiente de Transición
Telecommuter
Residential
Dual Stack or MPLS & 6PE
IPv6 over IPv4 tunnels or
Dedicated data link layers
Cable
IPv6 over IPv4 Tunnels
IPv6 IX
IPv6 over IPv4 tunnels or
Dedicated data link layers
DSL,
FTTH,
Dial
Aggregation
IPv6 over IPv4 tunnels
or Dual stack
ISP’s
6Bone
6to4 Relay
Dual Stack
ISATAP
Enterprise
Enterprise
WAN: 6to4, IPv6
over IPv4, Dual Stack