Soluciones finalesen IPv6&Mikrotik
ErikHernández|[email protected] 1
Acerca deMíErikHernándezPérez
• Ingeniero en Computación• DirectorOperativo en Konecta deMéxico(Tijuana)• InstructorCertificado Mikrotik:
ErikHernández|[email protected] 2
Agenda
• Situación actualen recursos IP• ¿Hacia donde nos dirigimos?• ¿Quepodemos hacer?• Conceptos IPv6• Objetivo:Soluciones Finales
ErikHernández|[email protected] 3
Situación Actual• Elespacio IPv4cuenta conpoco masde4milmillones deIP´s• En Méxicoapartir deMarzo de2017,seinicio lafase 3deagotamiento deIPv4• LasIPv4estan prácticamente agotadas en MéxicoyLatinoamerica• Debido alagotamiento,existe unuso indiscriminado por partedeISPsdeenmascaramiento deIPs(NAT)
ErikHernández|[email protected] 4
¿Hacia donde nos dirigimos?
• Seespera queen tansolo3años setenga una masificación dedispositivos conectados ainternet,pasando de8millones a200millones dedispositivos online,tansoloen México.Datos:Deloitte
• Según datos deINEGI,en 201659.6%delapoblación mayora6añoses usuario deinternet(masde65millones depersonas)
InternetdelTodo
ErikHernández|[email protected] 6
Principales características IPv6
• IPv6cuenta conunespacio demasde340sextillones deIP´s:670millones deIP’spor milímetrocuadrado delasuperficio delplaneta
“340,282,366,920,938,463,463,374,607,431,768,211,456”
“2001:0db8:0001:1D08:00BC:0000:0000:0A00”
2001:db8:1:1D08:BC::A00
ErikHernández|[email protected] 8
MasCaracterísticas
• IPSeC es parteintegraldeIPv6• Mejora lacalidad decomunicaciones alevitar usar elNAT• Lafragmentación soloocurre en los extremos,graciasaPathMTUDiscovery
ErikHernández|[email protected] 9
Sobre CabecerasVersion
IHLInternetheaderlenght
TypeofService
TotalLength
Identification Flags FragmentOffset
TimetoLive Protocol HeaderChecksumSourceAddress
DestinationAddressOptions Padding
Version TrafficClass FlowLabel
PayloadLength NextHeader HopLimit
SourceAddress
DestinationAddress
Cabecera IPv4
Cabecera IPv6
Sincambios
Campos eliminados en IPv4
Realocados y/orenombrados
Camponuevo
http://www.cu.ipv6tf.org/literatura/chap3.pdf
10ErikHernández|[email protected]
PathMTUDiscovery
11
PMTUD:https:/tools.ietf.org/html/rfc1981ICMPv6:https://tools.ietf.org/html/rfc4443
Metodos deTransicion
• Seleccionar metodo deTransición acorde anuestra situación:• Traducción (NAT)• Túneles• DualStack
ErikHernández|[email protected] 12
Mecanismos deTransición• Traducción Nat64/DNS64:Consiste en implementar undispositivocapaz detraducir paquetes IPv4aIPv6yviceversa.jool.mx
Fuente:http://portalipv6.lacnic.net/traduccion/
ErikHernández|[email protected] 13
Mecanismos deTransición
• Túneles:6to4• Nospermite crear untúnel paratransportar IPv6dentro deuna redIPv4
ErikHernández|[email protected] 14
Mecanismos deTransición
ErikHernández|[email protected] 15
• DualStack/Doble Pila:Nospermite tener conexión nativa IPv4eIPv6simultaneamente
Soluciones FinalesIPv6&Mikrotik
• ¿Quenos permite hacer Mikrotik conIPv6?• CompatibleconIPv6:Dual-Stack/Doble Pila• Permite entregar direcciones deformaautomática,guardando estado ysinestado
• Sinestado:RouterAdvertisement• Conestado:DHCPv6
• Crear túneles IPv6aIPv6• Crear túneles 6to4• Todos los túneles PPP• Ruteo Dinámico• Firewall• Queues
Parauna lista completa visitar:https://wiki.mikrotik.com/wiki/Manual:IPv6_Overview
ErikHernández|[email protected] 16
¿Comoaplicar IPv6como solucion final?
• Planear ladistribución delrecurso IPv6en basealanecesidad actualyproyección decrecimiento
• Solicitar elrecurso
ErikHernández|[email protected] 17
Planeación dedistribución deIP´s
• ComoISP’snos entregan un/32• 2001:db8::/35 Plaza1• 2001:db8:2000::/35 Plaza2• 2001:db8:4000::/35 Plaza3• 2001:db8:6000::/35 Plaza4• 2001:db8:8000::/35 Plaza5• 2001:db8:a000::/35 Plaza6• 2001:db8:c000::/35 Plaza7• 2001:db8:e000::/35 Plaza8
Donde cada /35nos permite untotalde8,192 /48• Empresarial /48(Recomendacion IETFRFC6177)
• Nospermite 65,536subredes /64
• Residenciales /56• Nospermite 256subredes /64
• Recomendación mínima parauna red/64• SerompencaracterísticasvitalescomoND(RFC3971)ySLAAC• 18,446,744,073,709,551,616deIps
Nota:http://subnettingpractice.com/ipv6_subnetting.html
18
¿Comoaplicar IPv6como solucion final?
• Seleccionar elmétodo deTransición masadecuado• Dual-Stack/Doble Pila• 6to4
• Aplicar reglas deseguridad aredIPv6
ErikHernández|[email protected] 19
Conclusión
• Mikrotik nos daunexcelente soporte paradesplegar IPv6• Nuestra metafinales tener una red100%IPv6• Estar listos paraatacar elcrecimiento delInternetdeTodo
ErikHernández|[email protected] 20
GRACIAS
ErikHernández|[email protected] 21