[email protected] IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos...

41
Mayo04 [email protected] 1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert

Transcript of [email protected] IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos...

Page 1: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 1-41

IPng

IPv6IPv4

InternetnEXT gENERATION

v 1.0

José Andrés Fos Olivert

Page 2: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 2-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 3: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 3-41

Agotamiento del espacio de direcciones IPv4

• 2026: fin espacio IPv4• Exigencias nuevas tecnologías• Tablas de rutas demasiado grandes !!

Fuente: IPJournal

Page 4: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 4-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 5: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

5-41

Principales beneficios de IPv6

• Mayor número de direcciones– 128 bits 3,4E38 nodos direccionables

• Autoconfiguración

• Mobilidad

• IPSec

• Cabecera más sencilla

• Estructura jerárquica

• Reducción de las tablas de rutas

Page 6: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 6-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 7: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 7-41

ELIMINADO

CAMBIO DE POSICION

MODIFICADO

SE MANTIENE

NUEVO

Cabeceras básicas

1

IPv6 (40 bytes)

Destination address(128 bits)

Source address(128 bits)

Hop LNext HPayload Length

Flow LabelTSV.

32

IPv4 (20 bytes)

PaddingOptions

Destination address

Source address

ChecksumProtocolTTL

Frag. OfsetFIdentification

Long. totalDSIHLV.

1 32

Page 8: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 8-41

Cabecera extendida (1/2)

Next H. H.E.L

Destination address(128 bits)

Source address(128 bits)

Hop LNext HPayload Length

Flow LabelTSV.

Next H. H.E.L

0 Hop-by-hp

60 Destination

43 Routing

44 Fragment

51 Authentication [RFC2402]

50 ESP [RFC2406]

6 TCP

17 UDP

59 Fin

Page 9: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 9-41

Cabecera extendida (2/2)• Mayor flexibilidad.• Salvo la cabecera hop-by-hop que debe de ser procesada por todos los nodos a lo largo del camino, los routers no tienen que procesar las cabeceras.• Cada cabecera solo puede aparecer una vez, salvo destination options, que puede aparecer dos veces.• Fragmentación estrictamente prohibida !!!• Mayor eficiencia en el procesado de un paquete IPv6, procesado de 64 bits

Page 10: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 10-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 11: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 11-41

Direcciones IPv6 [RFC2373] (1/3)Representación

• 128 bits red (64 bits) + interface id (64 bits)• Interface id: EUI-64 (MAC extendida)• 8 bloques de 4 números• X indica un número hexadecimal• 1080:0:0:0:8:0800:200C:417A• Simplificaciones 1080::8:800:200C:417A• Otras : :FFFF:129.144.52.38

Prefijo de red Interface ID – Formato EUI-64

XXXX XXXX XXXX XXXX XXXX XXXX XXXX XXXX

Page 12: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 12-41

Direcciones IPv6 (2/3)Tipos

• UNICAST– Globales– Site-local (privadas)– Link-local– IPv4 mapeada IPv6– IPv4 compatible IPv6

• ANYCAST• MULTICAST• ESPECIALES

Page 13: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 13-41

Tipos de direcciones IPv6 (3/3)Formatos unicast

1111 1110 11 0 Subred Interface ID

FEC0::/10 38 bits 16 bits 64 bits

FP001

Global Routing Prefix (proveedor)

Subred ID (site) Interface ID (host)TLA (13) RES (8) NLA (24) SLA (16)

3 45 bits 16 bits 64 bits

1111 1110 10 0 Interface ID

FE80::/10 54 bits 64 bits

GLOBAL

SITE LOCAL - PRIVADA

0 XXXX Dirección IPv4

80 bits 16 bits 32 bits

0 Dirección IPv4

96 bits 32 bits

ENLACE LOCAL - AUTOCONFIGURACION

COMPATIBLE - obsoleta

MAPEADA

Page 14: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 14-41

Tipos de direcciones IPv6 (3/3)Formatos multicast [RFC2375] y

especiales1111 1111 Flag Scope Identificador de grupo

8 bits 8 bits 112 bits

No especificada – DHCP0:0:0:0:0:0:0:0 0::0 ::/128

Loopback 0:0:0:0:0:0:0:1 ::1

FLAG (1 bit): indica el tiempo de vida0 permanente1 temporal

ALCANCE (4 bit): enlace, subred, admin1 = interface local2 = enlace local3 = subred local4 = admin local5 = sitio local8 = organizaciónE = global

Ejemplos:• FF02::1 nodos en el enlace local• FF05::2 routers en el site

Page 15: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 15-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 16: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 16-41

• RIR: Registro regional• NIR: Registro nacional

(Asia Pacific)• LIR: Registro local• ISP: Proveedor de

servicios• EU: Usuario final

Política del reparto de direcciones en IPv6

IANA

RIR

LIR/ISP

NIR

LIR/ISP

EUISP/EU

2001::/16

RIPE NCC2001:0600/23

REDIRIS2001:0720::/35

UV

2001:0720:1014::/48 ?

Page 17: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 17-41

Reparto actual de direcciones en IPv6 19/5/04 (1/3)

IANA 2001::/16

RIPE 2001:0600::/23

REDIRIS 2001:0720::/32*

UV 2001:0720:1014::/48 ?

ESPANIX 2001:07F8:000F::/48

TELEFONICA 2001:09D8::/32

*RedIRIS-CSIC2001:0720::/35 2001:0720:2000::/35 2001:0720:4000::/34 2001:0720:8000::/33

Page 18: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 18-41

Reparto actual de direcciones en IPv6 19/5/04 (2/3)

• IANA direcciona actualmente 2100::/16 entre los RIR• Los RIR a su vez reciben 2100:0x00::/23 para asignar a los LIR• Los LIR reservan /29 para los proveedores o las redes locales

• actualmente reparten prefijos /32 ó /35• para los puntos neutros se asignan prefijos /48

• Los usuarios finales recibirán prefijos /48, hasta 65.536 redes !!• Se recomienda utilizar /64 para las redes finales• 2002::/16 – 6to4• 3FFE::/16 – 6Bone

Page 19: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 19-41

Reparto actual de direcciones en IPv6 19/5/04 (3/3)

FP TLA Sub TLA/RIR NLA SLA Interface ID

Topología públicaTopología de organización

Interfaz

Parte red Parte host

3 6 19 641620

IANA16+7

2001::/16

RIPE6 bits

2001:0600::/23

REDIRIS16+3 bits

2001:0720::/29

UV16 bits

2001:0720:1014::/48

FP001

Global Routing Prefix (proveedor)

Subred ID (site) Interface ID (host)TLA (13) RES (8) NLA (24) SLA (16)

3 45 bits 16 bits 64 bits

FORMATO ESTADAR

“FORMATO UTILIZADO”

Page 20: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 20-41

DNS Y URL

• cholera.ipv6.birkenwald.de

has AAAA address 2001:a60:f001:1:2e0:18ff:fef4:5c37

• “:” no pueden utilizarse.• http://[2100:1:4F3A::206:AE14]:8080/index.html

ServidorDNS

www.uv.es = ?

Registro A: 147.156.1.1Registro AAAA: 2001:0720:1014:0001:0290:27FF:FE17:FC1D

Page 21: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 21-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 22: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 22-41

Routing en IPv6

RFC

ICMPv6 RFC2463

RIPng RFC2080

OSPF for IPv6 RFC2740

BGP-4 for IPv6 RFC2545 y RFC2858

Cisco EIGRP for IPv6 -

Page 23: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 23-41

Forma de transición

• Descartado un modelo Y2K– Impracticable– Coste elevado– Interrupciones del servicio inaceptables

• Coexistencia– Pocas aplicaciones para IPv6– Método graduales– Desde el borde hasta el centro– Fin IPv4: 2030-2040

Page 24: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 24-41

Transición hacia IPv6

• Coexistencia entre IPv6 e IPv4

• Técnicas– Dual-stack– Tunnelling– Mecanismos de traducción

• Aplicaciones

Page 25: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 25-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 26: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 26-41

Mecanismos: Dual-stack

Page 27: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 27-41

Mecanismos: Tunnelling

• IPv6 sobre túneles IPv4 [RFC3056]– IPv6 Manually Configured Tunnel– IPv6 over IPv4 GRE Tunnel– Automatic IPv4-Compatible Tunnel– Automatic 6to4 Tunnel– ISATAP Tunnel (Intra-Site Automatic Tunnel Addressing Protocol)

– Teredo Tunnel

• 4over6: fin IPv4

Page 28: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 28-41

Mecanismos: IPv6 sobre túneles IPv4

Cab. IPv4 Cab. IPv6 Datos IPv6

IPv6IPv6 IPv4

Cab. IPv6 Datos IPv6

IPv4: 147.156.12.1IPv6: 2001:0720:1014:58::1

IPv4: 156.147.2.1IPv6: 2001:0600:33::1Routers dual-stack

Page 29: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 29-41

Túnel configurado manualmente

• Comunica dos routers de frontera

• Proporciona conexiones seguras y estables

• Conexión de redes IPv6 aisladas

• Los routers necesitan direcciones IPv4 e IPv6, deben de tener pilas duales

Page 30: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 30-41

Otros mecanismos de túneles

• Túneles GRE (Generic Routing Tunnel)

• Túnel IPv4-Compatible Automático– Utiliza direcciones IPv4-compatible IPv6– ::147.156.12.1– Obsoleto: Reemplazado por 6to4

• Túnel 6to4 Automático– Conexión de dominios aislados IPv6 a través de redes IPv4,

corporativas o Internet– Ejemplo: 6Bone– Reservado 2002::/16

Cab. IPv4 Cab. GRE Cab. IPv6 Datos IPv6

Page 31: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 31-41

Mecanismos: Túnel 6to4 automático (1/2)

IPv6IPv6 IPv4

IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48

IPv4: 9.254.253.252IPv6: 2002:09fe:fdfc::/48

Page 32: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 32-41

Mecanismos: Túnel 6to4 automático Routers de

retransmisión (2/2)

sitioIPv6

IPv6IPv4

IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48

Dirección 6to4 IPv6Dirección IPv6 normal

InternetIPv6

2ª fase

Page 33: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 33-41

Mecanismos: Traducción

• NAT-PT (Network Address Translation-Protocol Translation)

– Permite la interconexión IPv6 - IPv4– Capa de red, mismas limitaciones NAT

• TCP-UDP Relay– Acceso a hosts IPv4-solo

• Otros– Bump in the Stack– Dual-Stack Transition– SOKS-Based IPv6/IPv4

Page 34: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 34-41

Sumario

• Agotamiento del espacio de direcciones IPv4• IPv6

– Beneficios de IPv6– IPv6 vs. IPv4– Direcciones en IPv6– Reparto de direcciones

• Transición– Mecanismos de transición– Ejemplos

Page 35: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 35-41

6Bone

• 1996

• Red mundial IPv6, tráfico IPv6 sobre túneles IPv4 en Internet

• 3FFE::/16

• RedIris: 3FFE:3300::/24

• UV: 3FFE:3330:1::/48

• Fin: 6 de Junio de 2006

Page 36: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 36-41

6Bone: RedIris

Page 37: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 37-41

Traceroute desde http://ipv6.nokia.net

Traceroute6 to 3ffe:2b00:1:101:204:acff:fee6:50b1

Output:Traceroute6 to 3ffe:2b00:1:101:204:acff:fee6:50b1

from 2001:490:f000:1300::d,30 hops max, 12 byte packets

1 2001:490:f000:1300::1 1.288 ms 1.095 ms 1.136 ms 2 3ffe:8130:0:1310::11 2.595 ms * 2.531 ms 3 3ffe:80a::5 22.358 ms 4.031 ms 3.993

ms 4 tun7.ipv6-lab-gw.ipv6.cisco.com 78.205 ms 79.868 ms 78.05 ms 5 3ffe:2b00:1:101:204:acff:fee6:50b1 285.465 ms 289.49 ms 286.605 ms

Done!

Page 38: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 38-41

Caso práctico (1/2)de IPv4 a IPv6

marketing

administración

internet

diseñodesarrollo

128 Kb/s

2048 Kb/s

100 Mb/s

512 Kb/s

192.168.1.2/30

192.168.1.1/30

A 82.16.8.0/24 por 192.168.1.2

192.168.3.0/24

192.168.1.6/30

192.168.1.5/30

192.168.1.9/30

192.168.1.10/30

82.16.8.128/25

192.168.2.0/24

82.16.8.0/25

A 192.168.3.0/24 por 192.128.1.6A 0.0.0.0/0 por 192.168.1.1

192.168.2.1/24

192.168.2.254/24

A 192.168.3.0/24 por 192.128.1.9

A 192.168.2.0/24 por 192.128.1.14A 82.16.8.128/24 por 192.168.1.5

Page 39: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 39-41

Caso práctico (2/2) Multihoming IETF multi6

WG

marketing

administración

internet

diseño

desarrollo

4096 Kb/s

512 Kb/s

A 82.16.8.0/24 por 192.168.1.2

A 2001:09D8:0F08:F000::/52 por FE80::2/128

82.16.8.0/24

internet

FE80::192.168.1.2FEC0::1

192.168.1.2/30

192.168.1.1/30

2001:09D8:0F08:F000::/54

A 0::0 por FEC0::4

2048 Kb/s

2001:09D8:0F08:FA00::/60

FEC0::4FEC0::5

Page 40: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 40-41

Cisco IOS• IOS 12.2(2)T Phase I

– IPv6 Specification Support– ICMPv6– RIPng– MP-BGP4– DNS AAAA over IPv4

• Phase II Backbone (2ª mitad 2001)

– VLANS IPv6– SSH– DNS Client AAAA

• Phase III Servicios mejorados (2002)

– EIGRP for IPv6– IPSec– Mobile IPv6– SNMP over IPv6 Transport

Page 41: Mayo04jofoso@alumni.uv.es1-41 IPng IPv6 IPv4 Internet nEXT gENERATION v 1.0 José Andrés Fos Olivert.

Mayo04 [email protected] 41-41

Referencias

• The ABCs of IP Version 6

Cisco IOS Learning Services

• Internet Protocol Journal

• www: ripe, rediris, ietf, isoc, 6bone, …

• RFCs: 2460, 2373, 2374, …