Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse...
Transcript of Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse...
![Page 2: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/2.jpg)
Acerca deMíErikHernándezPérez
• Ingeniero en Computación• DirectorOperativo en Konecta deMéxico(Tijuana)• InstructorCertificado Mikrotik:
ErikHernández|[email protected] 2
![Page 3: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/3.jpg)
Agenda
• Situación actualen recursos IP• ¿Hacia donde nos dirigimos?• ¿Quepodemos hacer?• Conceptos IPv6• Objetivo:Soluciones Finales
ErikHernández|[email protected] 3
![Page 4: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/4.jpg)
Situación Actual• Elespacio IPv4cuenta conpoco masde4milmillones deIP´s• En Méxicoapartir deMarzo de2017,seinicio lafase 3deagotamiento deIPv4• LasIPv4estan prácticamente agotadas en MéxicoyLatinoamerica• Debido alagotamiento,existe unuso indiscriminado por partedeISPsdeenmascaramiento deIPs(NAT)
ErikHernández|[email protected] 4
![Page 6: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/6.jpg)
¿Hacia donde nos dirigimos?
• Seespera queen tansolo3años setenga una masificación dedispositivos conectados ainternet,pasando de8millones a200millones dedispositivos online,tansoloen México.Datos:Deloitte
• Según datos deINEGI,en 201659.6%delapoblación mayora6añoses usuario deinternet(masde65millones depersonas)
InternetdelTodo
ErikHernández|[email protected] 6
![Page 8: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/8.jpg)
Principales características IPv6
• IPv6cuenta conunespacio demasde340sextillones deIP´s:670millones deIP’spor milímetrocuadrado delasuperficio delplaneta
“340,282,366,920,938,463,463,374,607,431,768,211,456”
“2001:0db8:0001:1D08:00BC:0000:0000:0A00”
2001:db8:1:1D08:BC::A00
ErikHernández|[email protected] 8
![Page 9: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/9.jpg)
MasCaracterísticas
• IPSeC es parteintegraldeIPv6• Mejora lacalidad decomunicaciones alevitar usar elNAT• Lafragmentación soloocurre en los extremos,graciasaPathMTUDiscovery
ErikHernández|[email protected] 9
![Page 10: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/10.jpg)
Sobre CabecerasVersion
IHLInternetheaderlenght
TypeofService
TotalLength
Identification Flags FragmentOffset
TimetoLive Protocol HeaderChecksumSourceAddress
DestinationAddressOptions Padding
Version TrafficClass FlowLabel
PayloadLength NextHeader HopLimit
SourceAddress
DestinationAddress
Cabecera IPv4
Cabecera IPv6
Sincambios
Campos eliminados en IPv4
Realocados y/orenombrados
Camponuevo
http://www.cu.ipv6tf.org/literatura/chap3.pdf
10ErikHernández|[email protected]
![Page 11: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/11.jpg)
PathMTUDiscovery
11
PMTUD:https:/tools.ietf.org/html/rfc1981ICMPv6:https://tools.ietf.org/html/rfc4443
![Page 12: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/12.jpg)
Metodos deTransicion
• Seleccionar metodo deTransición acorde anuestra situación:• Traducción (NAT)• Túneles• DualStack
ErikHernández|[email protected] 12
![Page 13: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/13.jpg)
Mecanismos deTransición• Traducción Nat64/DNS64:Consiste en implementar undispositivocapaz detraducir paquetes IPv4aIPv6yviceversa.jool.mx
Fuente:http://portalipv6.lacnic.net/traduccion/
ErikHernández|[email protected] 13
![Page 14: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/14.jpg)
Mecanismos deTransición
• Túneles:6to4• Nospermite crear untúnel paratransportar IPv6dentro deuna redIPv4
ErikHernández|[email protected] 14
![Page 15: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/15.jpg)
Mecanismos deTransición
ErikHernández|[email protected] 15
• DualStack/Doble Pila:Nospermite tener conexión nativa IPv4eIPv6simultaneamente
![Page 16: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/16.jpg)
Soluciones FinalesIPv6&Mikrotik
• ¿Quenos permite hacer Mikrotik conIPv6?• CompatibleconIPv6:Dual-Stack/Doble Pila• Permite entregar direcciones deformaautomática,guardando estado ysinestado
• Sinestado:RouterAdvertisement• Conestado:DHCPv6
• Crear túneles IPv6aIPv6• Crear túneles 6to4• Todos los túneles PPP• Ruteo Dinámico• Firewall• Queues
Parauna lista completa visitar:https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview
ErikHernández|[email protected] 16
![Page 17: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/17.jpg)
¿Comoaplicar IPv6como solucion final?
• Planear ladistribución delrecurso IPv6en basealanecesidad actualyproyección decrecimiento
• Solicitar elrecurso
ErikHernández|[email protected] 17
![Page 18: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/18.jpg)
Planeación dedistribución deIP´s
• ComoISP’snos entregan un/32• 2001:db8::/35 Plaza1• 2001:db8:2000::/35 Plaza2• 2001:db8:4000::/35 Plaza3• 2001:db8:6000::/35 Plaza4• 2001:db8:8000::/35 Plaza5• 2001:db8:a000::/35 Plaza6• 2001:db8:c000::/35 Plaza7• 2001:db8:e000::/35 Plaza8
Donde cada /35nos permite untotalde8,192 /48• Empresarial /48(Recomendacion IETFRFC6177)
• Nospermite 65,536subredes /64
• Residenciales /56• Nospermite 256subredes /64
• Recomendación mínima parauna red/64• SerompencaracterísticasvitalescomoND(RFC3971)ySLAAC• 18,446,744,073,709,551,616deIps
Nota:http://subnettingpractice.com/ipv6_subnetting.html
18
![Page 19: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/19.jpg)
¿Comoaplicar IPv6como solucion final?
• Seleccionar elmétodo deTransición masadecuado• Dual-Stack/Doble Pila• 6to4
• Aplicar reglas deseguridad aredIPv6
ErikHernández|[email protected] 19
![Page 20: Solucionesfinales enIPv6 & Mikrotik...¿Haciadondenosdirigimos? •Se esperaque entan solo 3 añosse tengaunamasificaciónde dispositivosconectadosa internet, pasandode 8 millonesa](https://reader033.fdocuments.ec/reader033/viewer/2022042022/5e7980c946344a3cbe52213f/html5/thumbnails/20.jpg)
Conclusión
• Mikrotik nos daunexcelente soporte paradesplegar IPv6• Nuestra metafinales tener una red100%IPv6• Estar listos paraatacar elcrecimiento delInternetdeTodo
ErikHernández|[email protected] 20