Asignatura:ING/IBA

Trabajo 9: Estudio del despliegue del protocolo IPv6

Benito García, Jorge

Chojak, Jacek

Índice

• Internet Protocol (IP)o Historiao Problemas con IPv4o IPv4o IPng/IPv6 o Comparativao Transición a IPv6 - introducción

• Implementación de IPv6  o Organismos o Transición a IPv6o Fases de implementacióno Proyectos IPv6

• Conclusiones o ¿Preparados para IPv6?

Historia y características

1973 labaratorios de ARPA – EE.UU. Vinton Cerf1981 RFC 791 – IPv4:•32 bit dirección IP (~ 4 000 000 000)•6 grupos de direcciones: A, B, ... , E•se pensaba sobre redes con máxima algunos miles de dispositivosCaracterísticas:•protocolo de capa de red•comunicación basado de dirección IP•protocolo sin previo establecimiento de conexión (connection-less)•best effort, no fiable

•32 bit direcciónes y clases de direcciones

Posibles soluciones:•CIDR, NAT•”Recycling” de direcciones•”IPv4 market”

Problemas con IPv4

Experts say more than 80% of IPv4 addresses have been distributed

Recycling de direcciones IPv4

¿De quién procede dirección?Los mayores problemas:•dirección de correo electronico de spam server•dirección de empresa muy conocida - tráfico•ataques DoS y más peligrosos DDoS•fixed direcciones problem – derechos y limitaciones del acceso

IPv4 market

¿Se va a crear un mercado financiero para el espacio de direcciones IPv4?

* ¿Va a demorar la transición a IPv6 porque se dispone de más direcciones IPv4?

* ¿Se realizarán las transferencias de direcciones IPv4 del núcleo de Internet con routers de la tabla de rutas de los ISP?

Stanford retornó más de 16 millones de direcciones IPv4 en el año 2000.

IPv6 (IPng)

IPv6 – RFC 1883, año 1995Realmente ¿que novedades hay?

•Ampliado dirección espacio•Cuadruplo dirección longitud hasta 16 bytes•Simplificado el formato de cabecera:longitud fija, opcional cabeceras que se puede añadir

Cabecera de IPv6 dos veces más larga (40 bytes) que la de IPv4 sin opciones (20 bytes)

•No checksum en capa IP•No hop-by-hop segmentación•Autenticación y Privacidad Habilidades•IPsec exigible•No ser más broadcast

Comparación

en cabeceraen adicionales cabeceras

opciones

manual o DHCP, APIPA

no exige ni manual, ni DHCP

dirección asignación

ICMPICMPv6, exigiblecontrol mensajes prot.

existe-CRC en cabecera

-con Flow LabelQoS identificación

optativoexigibleIPsec

32 bit128 bitdirección

IPv4IPv6

0 15 16 31

40bytes

20bytes

IPv4

IPv6

vers hlen TOS total length

identification flags flag-offset

TTL protocol header checksum

source address

destination address

options and padding

vers traffic class flow-label

payload length next header hop limit

source address

destination address

Quitado (6)• ID, flags, flag offset• TOS, hlen• header checksum

Cambiado (3)

Añadido (2)

Expandido

• total length => payload• protocol => next header• TTL => hop limit

• traffic class• flow label

• address 32 to 128 bits

Comparación de cabeceras

Transición a IPv6 - introducción• A number of mechanisms exist; applicability depends on the

interworking scenario.• Main mechanisms

o Dual stack,o IPv6-in-IPv4 tunnelling: automatic, configured, 6over4, 6to4o Bump in the stack: legacy applications in a IPv6 hosto Protocol translators: NAT-PTo RSIP (Realm Specific IP)o application level gateways, Socks

• Updates on Upper Layerso Upper layer checksums: TCPv6, UDPv6, o DNS "AAAA" and "A6" recordso DHCPv6o IPv6 socket

DSTM

Organismos Internacionales

IMPLEMENTACIÓN DE IPv6

Organismos internacionales

Las direcciones IP son gestionadas por la Autoridad de Asignación de Nombres de Internet (IANA), que tiene la responsabilidad del conjunto de direcciones, distribuyendo bloques de direcciones a los Registros Regionales de Internet (RIRs).

 Los RIRs gestionan, distribuyen y publican el registro de direcciones IP, como

también Números de Sistemas Autónomos,  DNS inversos) en sus respectivas regiones.

 Los cinco RIRs juntos forman la Organización de Recursos de números, para realización de actividades de los RIRs, inclyuendo proyectos técnicos, actividades y políticas de coordinación.

Direcciones IPv6 asignadas por RIR*

             

*Desde 1999 hasta Mayo 2009

Fases del Despliegue

IMPLEMENTACIÓN DE IPv6

Plan de Transición de Internet

• RFC 5211:  Plan de Transición de Internet (JULIO 2008)o Proporciona un plan de transición de Internet desde un

modelo de conectividad predominantemente IPv4 a otro modelo predominante IPv6.

o Objetivo: Facilitar la coordinación de las entidades durante un período de cambios significativo.

o Fases: Fase de Preparación: Hasta Diciembre 2009 Fase de Transición: Enero 2010 a Diciembre 2011 Fase Post-Transición: Enero 2012 hacia el futuro

Fases del Despliegue

• Fase de Preparacióno Pruebas piloto de los ISPs de sus servicios de red para

IPv6 mediante el uso de mecanismos de transición descritos en la RFC 4213 o via IPv6 nativo.

o Las organizaciones y otras entidades deben disponer de conectividad IPv6 a sus servicios locales (web, dns, e-mail..).

o Se proporcionará conectividad IPv6 a los usuarios internos.

o Se mantienen los servicios en IPv4 junto a los adaptados a IPv6.

Fases del Despliegue

• Fase de Transición:o Los ISPs  proporcionarán a los clientes de Internet

acceso a servicios adaptados a IPv6, via navitvo o a partir de los mecanismos de transición oportunos.

o Las organizaciones de Internet tratarán los servicios IPv6 como producción.

o Las organizaciones proveeran conectividad IPv6 a los usuarios intentos y proporcionarán soporte a los servicios IPv6.

o  Los servicios y aplicaciones serán desarrollados a IPv6, como añadido a los ya desarrolados en IPv4.

Fases del Despliegue

• Fase Post-Transicióno Los ISPs proporcionarán IPv6 nativo.o Las organizaciones tendrán sus servicios y sus usuarios

adaptados a IPv6 y proveeran soporte a su infraestructura IPv6 

o Los ISPs deben seguir permitiendo conectividad IPv4 y las organizaciones deben continuar usando conectividad IPv4.

o Las organizaciones finales proporcionarán todos sus servicios en IPv6 para clientes y usuarios conectados con IPv6.

Proyectos y Experimentos IPv6

IMPLEMENTACIÓN IPv6

LACNIC XI IPv6 Experiment

En el evento de LACNIC XI del 26 al 30 de Mayo en Salvador, Brasil, tuvo lugar un experimento sobre IPv6.

 • Se proporcionó conexión a una red wireless que asignaba

direccioes IPv6 y que sólo era accesible a través de redes IPv6 o con soporte dual-stack IPv4/IPv6.

• Se pretendía probar la configuración de IPv6 de sus equipos, aplicaciones y servicios remotos, así como el soporte IPv6 de toda la red de acceso.

• Primero el acceso era exclusivamente a través de IPv6 y los únicos lugares disponibles eran los que empleaban  IPv6.

• Por último, se probó un dispositivo equipado con NAT-PT, para traducir direcciones IPv4 a IPv6 compatibles, permitiendo el acceso a sitios que todavía no tiene soporte para IPv6.

LACNIC XI IPv6 Experiment - May 2008• Aspectos Técnicos:

o Dos servidores DNS disponibles, DNS hack y sin hack. El servidor DHCP le proporciona la dirección DNS para NAT-PT,  pero se puede elegir  hacer la transición sin IPv6 escribiendo la dirección IP del servidor DNS sin hack.

• Conclusiones del Experimento:o Proporcionó la oportunidad de probar IPv6 más intensamenteo Se verificó la facilidad de configurar los equipos para el uso de

IPv6o Se denotó que las aplicaciones y servicios aún necesitan un

ajuste y configuración, a fin de apoyar completamente el nuevo protocolo.

 http://www.civil-tongue.net/6and4/wiki/LACNIC%20XI-Docs

RIPE MAYO 2008Building an IPv6-only network

RIPE MAYO 2008

 

 

 

China Julio 2008: CNGI-CERNET2

• CNGI-CERNET es una red únicamente IPv6. • Los usuarios necesitan aplicaciones que se exporten a IPv6 • Por ello se ha desarrollado IVI (IV-VI)

o IVI significa 4 | 6 : Convivencia y Transición o IVI es simétrica y ambos IPv6 y IPv4 son soportados.

• El IVI es un prefijo específico y una asignación explícita en la dirección.

• Soporta tanto las comunicaciones en IPv4 como en IPv6 • No afecta al enrutamiento de IPv4 e IPv6. Es escalable y

fiable. • El despliegue se puede hacer gradualmente y de forma

independiente.

China Julio 2008: CNGI-CERNET2

• El registro IVI se acerca a la forma más transparente al modelo extremo a extremo

China Julio 2008: CNGI-CERNET2

 

China Julio 2008: CNGI-CERNET2

 

¿Estamos prepados para IPv6?

CONCLUSIONES

 Previsión de direccionamiento IPv4 global

No habrá día "D": IPv4 e IPv6 coexistirán muchos años.

IPv6 hoy en día

• Mayo 2008: Europa cree que IPv4 muere en 2010. o Red Geant: Red europea de Investigación. Por eso es la región

que más direcciones IPv6 asinadas ha alcanzado.• Febrero 2008. DNS ya preparados• 6 de Marzo 2009: ICANN México. Fin a IPv4

o América Latina y África serán las dos regiones del mundo en las que se privilegiará la concesión de las últimas direcciones IPv4 existentes

o Los últimos cinco bloques de direcciones son distribuidos de manera uniforme por región, a diferencia de la asignación sobre demanda que se estaba utilizando.

• Es necesario una dirección para cada dispositivo, puesto que el mundo es All-IP. Creciente demanda de Servicios

• Servicios y Aplicaciones necesitan ser adaptados a IPv6

IPv6 hoy en día

• Desarrolladores: o Los S.O ya están preparados, soportan IPv6 en el

software.o Windows, Apple,Solaris, Linux...

• Proveedores de infraestructuras:o Ya han adaptado sus productos para IPv6o Cisco, 3Com, Nokia, Alcatel-Lucent...

• Google:  o Abril 2005: Obtuvo espacio de direccionamiento IPv6o Julio 2007: Ingeniería de Arquitectura de red y softwareo Marzo de 2008: ipv6.google.com o Desde Enero de 2009 públicamente. Es necesario

conectarnos con una dirección IPv6.o 150.000 usuarios en Marzo 2009

ISOC: Marzo 2009

¿Cuáles son algunos de los principales desafíos para el funcionamiento de IPv6 en sus redes?

Estudio ARIN Abril 2008

Obstáculos a la asignación de direcciones IPv6

¿Qué piensan las empresas?

Las empresas no ven la necesidad de cambiar a IPv6, sobre todo porque las grandes corporaciones, como Microsoft, Intel, Cisco... aún no dan el paso definitivo al cambio en el direccionamiento.

El problema está en la web,  las aplicaciones y los servicios tienen que migrar a IPv6, siendo más costoso que adaptar toda la infraestructura de red.

Los usuaros y clientes aún no están adaptados a IPv6, por lo tanto no es necesaria su implantación todavía.

Bibliografíahttp://wiki.go6.net: The IPv6 Portalhttp://www.icann.org http://www.getipv6.info: ARIN wikihttp://www.isoc.org:  Internet

Societyhttp://www.ipv6forum.com/

http://www.ist-ipv6.org

 

http://obfusc.at/ed/ipv4_recycling_pl.html http://pl.wikipedia.org/wiki/CIDR http://es.wikipedia.org/wiki/IPv6 http://www.ipv6.rennes.enst-bretagne.fr/dstm/ http://www.circleid.com/posts/712279_ipv4_address_exhaustion_market/ http://www.pcworld.idg.com.au/article/206330/could_ip_address_plan_mean_another_ipv6_delay?pp=2 Why a new version for IP? Atanas TerziyskiIntroduction to IPv6, Cisco 2006IPv6 Tutorial, Cisco, SANOG V Dhaka, BangladeshSystemy detekcji intruzów w sieciach rozległych, Crowley Data Poland, Paweł Papliński,Introduction to IPv6, Minal MishraIPv6 Flow Label Specification, draft-ietf-ipv6-flow-label-01.txtIPv6 Addressing, Engineering Workshops

https://www.arin.net/http://www.sixxs.net/tools/grh/dfp/http://www.ripe.nethttp://lacnic.nethttp://portalipv6.lacnic.nethttp://www.google.com/intl/en/ipv6/http://tools.ietf.org/html/rfc2460