Naveguemos por Internet con IPv6

Naveguemos por Internet con IPv6

Ing. Wilfredo J. Torres Moya [email protected]

Escuela de Ingeniería de Telecomunicaciones

Universidad Católica Andrés Bello (UCAB)

Caracas - Venezuela

mailto:[email protected]

Naveguemos con IPv6 XII Jornadas de Ingeniería de Telecomunicaciones, UCAB 2014

Agenda

• Introducción

• Historia y protagonistas

• El nuevo Protocolo

• DNS para IPv6

• Mecanismos de Transición

• Nuevos modelos y aplicaciones ▫ Internet of Things (IoT)

▫ Smart Cities

• Enlaces de Interés

• Cierre y Preguntas


Introducción

¿Por qué un nuevo protocolo?

Agotamiento de direcciones IPv4:

Contadores: http://www.ipv6forum.org

…Datos de finales de 2011


Introducción


Agotamiento de direcciones IPv4:

Contadores: http://www.ipv6forum.org

…Datos al 08 de mayo 2014


Introducción


¡¡¡Es inevitable!!!


Introducción


Razones adicionales al agotamiento de direcciones

Limitaciones del NAT

Problemas con trabajo extremo a extremo

Afecta protocolos y aplicaciones

Falsa sensación de seguridad

Para proveedores de servicios:

Necesidad de direccionamiento a nuevos clientes

Nuevos servicios, innovación en aplicaciones y modelos de negocio: Internet of Things, Smarts Cities, 6LoPAN (Redes Inalámbricas de Sensores)

¡Continuidad, estabilidad y evolución de Internet!


Introducción


IPv6 viene con otras novedades... y ventajas:

Autoconfiguración

Interfaces serán capaces de asignarse automáticamente las direcciones => Reducción de costos administrativos

Simplificación del formato del paquete

Mejora el desempeño en el re-envío de paquetes

Soporte nativo de funciones avanzadas

Seguridad

Calidad de Servicio (QoS)

Movilidad


Historia y Protagonistas

http://www.iana.org

Autoridad Internacional que regula y establece todo lo relacionado al uso de las direcciones IPv4/IPv6, los servicios y protocolos y la asignación de puertos/servicios.

Delegaciones Regionales de la IANA:

RIR: Regional Internet Registry‏

http://www.ietf.org

The Internet Engineering Task Force

Ente rector de Internet y sus aspectos técnicos y de ingeniería: Protocolos, documentos RFCs, etc.

Su misión: hacer que Internet cada vez trabaje mejor desde un punto de vista de Ingeniería



• 1980: DARPA (Defense Advanced Research Projects

Agency): RFC 791: Internet Protocol (IPv4)

• 1992: La IETF hace un llamado a publicaciones para trabajar

el tema del inminente agotamiento de las direcciones IPv4

• 1993: RFC 1519: Classless Inter-Domain Routing (CIDR): an

Address Assignment and Aggregation Strategy.

• 1993: Grupo de trabajo ad-hoc para el diseño de lo que

llamarían IPng: IP Next Generation. Conformado por

ingenieros de empresas como: Microsoft, AT&T, Digital

Equipment Corporation, Xerox, Cisco, Boeing, NTT, Novell e

institutos como el CERN, MIT

• 1994: La IETF adopta el modelo de IPng



• 1996: Se libera el primer RFC de IPv6: RFC 1883

• 1998: RFC 2460: Internet Protocol, Version 6 (IPv6)

Specifications.

• 1999: RFC IP Network Address Translator (NAT)

Terminology and Considerations

• 2012: Comienzan a agotarse los bloques de direcciones

IPv4 asignados a RIRs en Asia y Europa


El nuevo protocolo

Capa Física

Capa Aplicación

Capa Presentación

Capa Sesión

Capa Transporte

Capa de Red

Capa de Enlace

Modelo de Referencia OSI

• Protocolo de nivel de Red

▫ Transmisión de paquetes nodo a nodo a través de diferentes enlaces intermedios

• No orientado a conexión (no hay Circuitos Virtuales)

• No fiable (no hay ACKs)

…Hasta ahora nada nuevo…!


El nuevo protocolo

• Header IPv6


El nuevo protocolo

• Header IPv6 vs IPv4

Version

Source Address(32 bits)

bits 4 14

Total Length

32

Identification

16

DF

Type of Service

Fragment Offset

Hasta 60

bytes

Header Length

(2)

8

MF

(1)

19

Time To Live Protocol Header Checksum

Destination Address(32 bits)

Options(hasta 40 bytes)

Campos eliminados en IPv6

Campos modificados en IPv6


El nuevo protocolo

• Header IPv6 vs IPv4

• Header simplificado, en comparación con IPv4...

Version

Header Length

Type of Service

Length

Identification

Flags

Time To Live

Protocol

Source Address (32 bits)‏

Destination Address (32 bits)‏

Class of Service

Flow Label

Next Header

Payload Length

Source Address (128 bits)‏

Destination Address (128 bits)‏

Fragment Offset

Header Checksum

Version

IPv4 IPv6

Hop Limit

32 bits

20 bytes

40 bytes (Fijos)

Options (until 40 bytes)


El nuevo protocolo

• Headers de extensión

• El header básico se simplifica para facilitar el procesamiento

• Información adicional se transporta mediante los headers de extensión

▫ Opciones Hop-by-hop

▫ Enrutamiento

▫ Fragmentación

▫ Opciones de destino

▫ Header de Autenticación (AH)‏

▫ Encrypted Security Payload (ESP)

• El campo Next Header indica qué tipo de‏header‏“sigue”‏al‏header‏en‏cuestión

▫ Ejemplos: Header de Fragmentación, Seguridad (AH o ESP), TCP, ICMP, etc.

Basic Header

Next Hdr

Next Hdr

Next Hdr

Extension Header

Payload

Extension Header

Length

Length


El nuevo protocolo

• Direcciones IPv6 vs IPv4

Propiedad Dirección IPv4 Dirección IPv6

Cantidad de bits 32 128 (Factor de incremento: 2^96)

Tamaño espacio de direcciones

3.758.096.384 unicast 268.435.456 multicast 268.435.456 Experimentales (clase E)

42+ undecillones asignables 297+ undecillones reservadas por la IANA

Tamaño de red predominante

/24 (2^8 - 2 direcciones de hosts) /64 (2^64 direcciones de host)

Notación Octetos en punto-decimal (192.0.2.239)

Bloques de 4 hexadecimales separados por dos puntos (2001:db8:1234:9fef::1)

Abreviación Suprimir ceros a la izquierda en cada octeto

> Suprimir ceros a la izquierda en cada bloque > Reemplazar el grupo más largo de ceros seguidos por ::


El nuevo protocolo

• Direcciones IPv6

• Espacio de 2128 direcciones

• 264 nodos por subred

• Subredes de tamaño fijo -> Eficiencia en enrutamiento

Interface ID (64 bits)Network ID (64 bits)

128 bits


El nuevo protocolo

• Direcciones IPv6

X:X:X:X:X:X:X:X donde X = 0000 ... FFFF (hexadecimal)

8 Bloques de 4 hexadecimales:

8 x 4 bloques x 4 bits / bloque = 128 bits

Ejemplo:

2001:0DB8:0000:0000:0008:8000:0000:417A

2001:DB8:0:0:8:8000:0:417A

2001:DB8::8:8000:0:417A

2001:DB8:0:0:8:8000::417A

2001:db8::8:8000:417A


El nuevo protocolo

• Tipos de direcciones IPv6

Tipo de Dirección Bits de Prefijo Prefijo

Link-Local 1111 1110 10 FE80::/10

Unspecified 0000‏0‏…‏(‏128bits) ::/128

Loopback 0000‏01‏…‏(‏128bits) ::1/128

Multicast 1111 1111 FF00::/8

IPv4-Mapped 000‏01111111111111‏…‏(‏96bits) ::FFFF/96

IPv4-Compatible 000‏00000000000000‏…‏(‏96bits) ::/96

ULA 1111 110 FC00::/7

Global Unicast 001 2000::/3

Anycast


El nuevo protocolo

• Tipos de direcciones IPv6

Rango de direcciones IPv6 “Globales” (2000::/3) Desde: 2000::1 Hasta: 3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF ¡¡2125 direcciones globales disponibles!!


El nuevo protocolo

• Esquema de producción de direcciones

IANA

RIR RIR

NIR

ISP/LIR

EU

ISP/LIR

EUEU

(ISP)

ARIN, APNIC, RIPECC AFRINIC, LACNIC…

National Internet Registry (APNIC)

End User

Internet Service Provider / Local Internet Registry


El nuevo protocolo • Esquema de producción de direcciones

• LIR e ISP: bloques /32 del RIR correspondiente ▫ Prefijos en producción hoy día: 2001, 2002, ..., etc.

▫ Se pueden solicitar bloques más grandes, previa justificación

• Redes internas a la LIR y empresas: bloques /48

• Desde /48 a /128 son asignadas a usuarios finales ▫ RFC 3177

▫ /48 caso común. /47 si se justifica adecuadamente

▫ /64 si una y sólo una red se requiere

Interface IDSubnet IDGlobal Routing Prefix001

64 bits 16 bits 3 bits 45 bits


El nuevo protocolo

• ICMPv6 (Internet Control Message Protocol)

¡…En IPv6 desaparece el concepto de BROADCAST…!


El nuevo protocolo

• IPv6 MTU & Path MTU Discovery (PMTUD)

MTU 1500 MTU 1480 MTU 1280

1500 byte packet

Packet too big – MTU = 1480

1480 byte packet

ICMPv6 Packet too big – MTU = 1280

1280 byte packet

Entrega exitosa del paquete


DNS en IPv6

DNS traduce nombres de dominio completos como:

ipv6.google.com

En una dirección IP como:

2607:f8b0:4002:c06::8a

Los servidores DNS mantienen registros que asocian los nombres con las direcciones IP numéricas

Las aplicaciones usan clientes DNS (resolver) para acceder a los registros (p.ej. nslookup)

Cada entrada DNS contiene mútiples tipos de Registros de Recursos (RR) e información asociada

No se requiere modificación del protocolo para soportar direcciones IPv6 en el sistema DNS, sólo los nuevos RR

El software más nuevo de DNS soporta acceso tanto de IPv4 como de IPv6


DNS en IPv6

• RR: ▫ A records para direcciones IPv4 ▫ AAAA record direcciones IPv6 ▫ A6 no se ha utilizado más = fue una alternativa para

records de direcciones IPv6

• Ejemplo de configuración de servidor DNS Bind9 (Linux)

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt

conf_dns.odt


Mecanismos de Transición

Transición de IPv4 a IPv6

• El problema: ▫ La transición de IPv4 a IPv6 es gradual

▫ Dispositivos IPv6 necesitan comunicarse con IPv4

▫ IPv6 necesita comunicarse sobre enlaces IPv4

• Las soluciones: ▫ Dual Stack (IPv4 e IPv6 en el mismo nodo)

▫ Traducción de Protocolos y Aplicaciones

▫ Túneles

• RFC 4213:

Transition Mechanisms for IPv6 Hosts and Routers


Mecanismos de Transición: Dual Stack • Routers y terminales Dual Stack: poseen tanto el stack

IPv4 como el stack IPv6

• La capa de aplicación realmente no necesita saber cuál es el protocolo de red subyacente, en general

• Posibilidad de comunicarse tanto con IPv4 como con IPv6

Ethernet

IPv6 (type 0x86DD)‏ IPv4 (type 0x0800)‏

TCP,UDP

Aplicación


Mecanismos de Transición: Traducción

Host IPv6 Host IPv4

IPv4 Internet

Router NAT-PT

IPv6 IPv4

• NAT-PT: Network Address Translation – Protocol Translation

• ALG: Application Layer Gateway

ALG


Mecanismos de Transición: Túneles • Túneles – Encapsulado de IPv6 sobre IPv4

• RFC 4213: Transition Mechanisms for IPv6 Hosts and Routers ▫ Configuración manual: Point-to-Point , RFC 4213

▫ Configuración automática: 6to4,Teredo, direcciones ISATAP

• Permiten que hosts o redes IPv6 se comuniquen a través de IPv4

• 6bone – Red IPv6 experimental conectada por un Tunnel-Broker que provee enlaces temporales ▫ Proyecto cerrado en junio de 2006: Ahora freenet6 (Broker gogo6)

3ffe:0db8::1/64 3ffe:0db8::2/64

200.2.11.133 184.105.253.14 IPv6 en IPv4

IPv4


Mecanismos de Transición: Túneles

• El paquete IPv6 es encapsulado en un paquete IPv4

IPv4 header IPv4 payload

IPv6 header IPv6 payload

Campo Protocol = 41



• Los dispositivos de borde en los túneles (routers, servidores) deben ser dual stack

• Los firewalls deben permitir el paso con paquetes IPv4 Protocolo 41

Túnel IPv6 in IPv4

Red IPv4

Red IPv6

Router Dual stack Host IPv4-only

Hosts IPv6-only

::192.168.1.1



Configuración de túnel: 6to4

• RFC 3056: Connection of IPv6 domains via IPv4 clouds‏

• Soportado por la implementación de Microsoft con el Microsoft provided 6to4 endpoint.

• Prefijo reservado (IANA): 2002::/16

• Uniendo el prefijo 6to4 2002::/16 y la dirección IPv4 de la interfaz, queda un bloque de la forma 2002:v4addr::/48

▫ Ejemplo: 192.1.2.3 = c001:0203

Resulta con el prefijo 6to4: 2002:c001:203::/48

• Routers Relés 6to4 tal como aquellos provistos por Microsoft posibilitan capacidad de tránsito entre dominios 6to4 y la Internet IPv6 nativa

• Alternativa: 6RD (Rapid Deployment). Generalización del prefijo


Mecanismos de Transición: Tunnel Brokers

• Tunnel Broker: Servicio que provee un túnel de red, para proveer conectividad encapsulada sobre una infraestructura existente

• Los Tunnel Brokers para IPv6: Ofrecen los llamados túneles protocolo 41 o mejor conocidos como proto-41 tunnels

• Los túneles proto-41 no trabajan cuando hay NAT

• Si las direcciones IP de alguno de los extremos del túnel varían, se deben reconfigurar los túneles. Sin embargo, se pueden usar protocolos de túneles automáticos como Tunnel Setup Protocol (TSP) o Heartbeat


Ejemplo: Configuración hacia IPv6 via HE

Red IPv6-Only(Internet)

Red IPv4-Only(Internet)

Red IPv6-Only(Local)

2001:470:1f11:2a0::/64

Linux Debian 7.0.4DHCPv6

IPv6 host

Hurricane Electric (HE)Servidor (Chicago)

200.2.11.133

184.105.253.14

2001:470:1f10:2a0::2/64 2001:470:1f10:2a0::1/64

Tunel IPv6 sobre IPv4

ipv6.google.com2607:f8b0:4002:c07::8a

V6.gogo6.com2001:5c0:1000:10::2

Facebook.com2a03:2880:f000:801:face:b00c:0:1

http://he.net


Nuevos modelos y aplicaciones

Internet of Things (IoT)


Nuevos modelos y aplicaciones

Smart Cities


Enlaces de Interés

• http://ipv6forum.org ▫ Ebook: The Second Internet

http://ipv6forum.org/dl/books/the_second_internet.pdf

▫ Ebook: IPv6 for all http://ipv6forum.org/dl/books/ipv6forall.pdf

• http://portalipv6.lacnic.net

• http://ipv6-test.com/validate.php

• http://6lab.cisco.com

• http://www.ipv6observatory.eu

• http://www.6deploy.eu


Cierre • IPv6 es un nuevo protocolo, indispensable para la

continuidad de Internet

• Ya es posible conectarse a la nueva Internet,

técnicamente los mecanismos están disponibles. Sin

embargo su despliegue será lento, y en el marco de

una transición desde IPv4

• Para septiembre de 2013 sobre 4% de los nombres de

dominio y 17% de las redes en Internet tienen soporte

de IPv6…

• Algunos gobiernos están tomando cartas en el

asunto: China y EEUU exigen soporte de IPv6 en las

nuevas adquisiciones de equipos de red para sus

infraestructuras tecnológicas.

• ¡Hay mucho trabajo por hacer!

¡Gracias!

Naveguemos por Internet con IPv6

Ing. Wilfredo J. Torres Moya [email protected]

Escuela de Ingeniería de Telecomunicaciones

Universidad Católica Andrés Bello (UCAB)

Caracas - Venezuela

mailto:[email protected]

Naveguemos por Internet con IPv6

Technology

Transcript of Naveguemos por Internet con IPv6