ipv6: fundamentos - slidesslides.lacnic.net/.../onthemove/2017/guatemala/tutorial-ipv6-01.pdf ·...
Post on 08-Feb-2018
236 Views
Preview:
TRANSCRIPT
IPv6:Fundamentos
EL CABEZAL DE IPV6
Cabezal IPv4
Esta compuesto por 12 campos fijos, pudiento contener o no opciones, haciendo que su tamaño pueda variar entre 20 y 60 Bytes.
Cabezal IPv6
l Mas simples
l 40 Bytes (tamaño fijo)
l Apenas dos veces mayor que en la version anterior
l Mas flexible
l Extensiones por medio de cabezales adicionales
l Mas eficiente
l Minimiza el ‘overhead’ en los cabezales
l Reduce el costo del procesamiento de los paquetes
Cabezal IPv6
l Seis campos del cabezal de IPv4 fueron eliminados
Cabezal IPv6
l Seis campos del cabezal de IPv4 fueron eliminados
l Cuatro campos cambiaron su nombre y su ubicacion fue modificada
1 12
2
3
3 4
4
Cabezal IPv6
l Seis campos del cabezal de IPv4 fueron eliminados
l Cuatro campos cambiaron su nombre y su ubicacion fue modificada
l El campo identificador de flujo fue agrandado
Cabezal IPv6
l Seis campos del cabezal de IPv4 fueron eliminados
l Cuatro campos cambiaron su nombre y su ubicacion fue modificada
l El campo identificador de flujo fue agrandado
l Tres campos fueron mantenidos
Cabezal IPv6
Cabezales de Extensión l En IPv6, las opciones adicionales son tratadas como cabezales de extension
l Se ubican entre el cabezal base y el cabezal de la capa de transporte
l No hay cantidad ni tamaño fijo para estos cabezales
CabezalIPv6PróximoCabezal=6
CabezalTCP Datos
CabezalRou3ngPróximoCabezal=6
CabezalTCP Datos
CabezalTCP DatosCabezalRou3ng
PróximoCabezal=44
CabezalFragmentacion
PróximoCabezal=6
CabezalIPv6PróximoCabezal=43
CabezalIPv6PróximoCabezal=43
Cabezales de Extensión
Hop-by-Hop Options
l Identificado por el valor 0 en el campo ‘Proximo cabezal’.
l Carga información que debe ser procesada por todos los nodos a lo largo del camino que siga el paquete
Opciones
Tamaño cabezal de extension
Próximo Cabezal
Cabezales de Extensión
Destination Options
l Identificado por el valor 60 en el campo ‘Proximo cabezal’
l Carga informacion que debe ser procesada por el nodo destino del paquete
Opciones
Tam.cab.deextensión
PróximoCabezal
Cabezales de Extensión
Routing
l Identificado por el valor 43 en el campo Próximo Cabezal
l Desarrollado inicialmente para listar uno o mas nodos intermedios que deberian ser visitados hasta que el paquete llegue al destino
l Actualmente utilizado como parte del mecanismo de mobilidad en IPv6
Dirección de Origen
Tam. cab. de extensión
Próximo Cabezal Saltos restantes Tipo de
Routing
Reservado
Cabezales de Extensión Fragmentación
l Identificado por el valor 44 en el campo Próximo Cabezal
l Carga informacion sobre los fragmentos de los paquetes IPv6
Reservado Próximo Cabezal Res Desplazamiento
del Fragmento
Identificación
M
Cabezales de Extensión Authentication Header
l Identificado por el valor 51 en el campo Próximo Cabezal
l Utilizado por IPSec para proveer autenticacion y garantia de integridad en los paquetes IPv6
Encapsulating Security Payload
l Identificado por el valor 52 en el campo Próximo Cabezal
l Tambien utilizado por IPSec, garantiza la integridad y confidencialidad de los paquetes
Cabezales de Extensión • Cuando hubiera mas de un cabezal de extension, la recomendacion
es que aparezcan en el siguiente orden:
• Hop-by-Hop Options
• Routing
• Fragmentation
• Authentication Header
• Encapsulating Security Payload
l Destination Options
• Si el campo de Direccion de Destino tuviera una direccion multicast, los cabezales de extension serán examinados por todos los nodos del grupo
• Puede ser utilizado el cabezal de extension Mobility por los nodos que poseen soporte para mobilidad IPv6
Direccionamiento IPv6
l Una dirección IPv4 está formada por 32 bits.
232 = 4.294.967.296 l Una dirección IPv6 está formada por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 3,40 x 1038 posibles direcciones
~ 5,6x1028 direcciones IP por cada ser humano. • Una sola LAN puede tener mas direcciones que toda la Internet
actual • Un ISP podría tener 2^32 subredes (es decir, la misma cantidad
de direcciones que toda la Internet actual)
Direccionamiento
ELMODELODEDIRECCIONESENIPV6
FormatodeunadirecciónIPv6_________ : _________ : _________ : _________ : _________ : _________ : _________ : _________
HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH
Ejemplo: 3FFE:4001:0000:0A00:0000:2C22:3456:0033
Formatodelosprefijos
Dir.IPv6 / long.prefijo
Ejemplo:
2001:0DB8:2345:ABCD:1234:FFFF:9876:EEEE/48
Separaciónentreredeinterfaz
Reglasdesimplificación
• Los“0”delaizquierdapuedenomiNrse• Gruposde“0”consecuNvospuedenescribirse“::”(Paraevitarambigüedades,estosólopuedehacerse1vez)
• Ejemplos:– FE80:0:0:0:0008:0800:200C:417A(unicast)=FE80::8:800:200C:417A
– FF01:0:0:0:0:0:0:101(mulNcast)=FF01::101– 0:0:0:0:0:0:0:1(loopback)=::1– 0:0:0:0:0:0:0:0:0(noespecificada)=::
TipodeDirecciones• Unicast:IdenNficadorparaunaúnicainterfaz.UnpaqueteenviadoaunadirecciónunicastesentregadosóloalainterfazidenNficadacondichadirección.
• Anycast:IdenNficadorparaunconjuntodeinterfaces.UnpaqueteenviadoaunadirecciónanycastesentregadoenunadelasinterfacesidenNficadascondichadirección(lamáspróximasegúnelprotocolodeenrutamiento).
• MulNcast:IdenNficadorparaunconjuntodeinterfaces.UnpaqueteenviadoaunadirecciónmulNcastesentregadoatodaslasinterfacesidenNficadascondichadirección.
TiposdeDireccionesIPv62001:DB8::1
2001:DB8::11
2001:DB8:23::1
Destino: 2001:DB8::11
TiposdeDireccionesIPv62001:DB8::11
2001:DB8:23::40
2001:DB8::11
Destino: 2001:DB8::11
TiposdeDireccionesIPv6FF:ABC::11
FF:CDE::34
FF:ABC::11
Des3no:FF:ABC::11
ÁmbitosdelasDirecciones
• Localdeenlace(link-local)– NoatraviesanlaredLocal– Secrearonconpropósitosdeautoconfiguración– Sepueden“autoconfigurar”basandoseenlaMAC(EUI-64)
• Globales:– Puedenatravesarlaredlocal(TotalmentevisiblesdesdeInternet)
• ULA:ConpropósitosdenorutearsefueradelaOrganización
Formatosdelasdireccionessegúnsuámbitoy/oNpo
• UnicastLocalesdeenlace– FE80::/10
• ULA– FC00::/7
• UnicastGlobales– 2000/3
• Anycast– Nosediferenciandelasunicast
• MulNcast– FF::/8
Unicast
l Global Unicast
2000::/3
• Globalmente ruteable (similar a las direcciones IPv4 públicas)
• 13% del total de direcciones posibles;
• 2(45) = 35.184.372.088.832 redes /48 diferentes.
Prefijo de encaminamiento global ID de la subred
n 64 - n 64
Identificador de la interfaz
Direccionamiento
Unicast
l Link local
l FE80::/64
l Solo se debe utilizar localmente;
l Configurado automáticamente (autoconfiguración stateless);
Identificador de la interfaz FE80 0
Direccionamiento
Direccionamiento Unicast • Identificador de la Interface (IID)
§ Deben ser únicos dentro del mismo prefijo de sub-red § El mismo IID puede ser usado en multiples interfaces de un
único nodo, siempre que esten aosciados a sub-redes diferentes
§ Normalmente se utiliza un IID de 64 bits, que puede ser obtenido: § Manualmente § Autoconfiguración stateless § DHCPv6 (stateful) § A partir de una clave pública (CGA)
§ El IID puede ser temporal y generado randomicamente § Normalmente es basado en la direccion MAC de la interface
(Formato EUI-64).
Unicast
l EUI-64 Dirección MAC
Dirección EUI-64
Identificador de la interfaz
Bit U/L
48 1E C9 21 85 0C
0C
0C
85
85
21
21
C9
C9
1E
1E
48
0 1 0 0 1 0 0 0
0 1 0 0 1 0 1 0
4A
FF FE
FF FE
Dirección Link Local: FE80::4A1E:C9FF:FE21:850C
Direccionamiento
Unicast
l Unique local
FC00::/7
l Prefijo globalmente único (con alta probabilidad de ser único);
l Se utiliza solo en las comunicaciones dentro de un enlace o entre un conjunto limitado de enlaces;
l No se espera que sea ruteado en Internet.
Identificador global ID de la subred Identificador de la interfaz Pref. L
7
Direccionamiento
Unicast
l Direcciones especiales
l Localhost - ::1/128 (0:0:0:0:0:0:0:1)
l No especificada - ::/128 (0:0:0:0:0:0:0:0)
l mapeada IPv4 - ::FFFF:wxyz
l Rangos especiales l 6to4 - 2002::/16
l Documentación - 2001:db8::/32
l Teredo - 2001:0000::/32
l Obsoletas
l Site local - FEC0::/10
l IPv4-compatible - ::wxyz
l 6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)
Direccionamiento
Anycast
l Identifica un grupo de interfaces
l Entrega el paquete solo a la interfaz más cercana al origen
l Atribuidas a partir de direcciones unicast (son iguales desde el punto de vista sintáctico)
l Posibles usos
l Descubrir servicios en la red (DNS, proxy HTTP, etc.)
l Balanceo de carga
l Localizar routers que proveen acceso a una determinada subred
l Utilizado en redes con soporte para movilidad IPv6 para localizar los Agentes de Origen
Direccionamiento
Multicast
l Identifica un grupo de interfaces.
l El soporte para multicast es obligatorio en todos los nodos IPv6.
l La dirección multicast deriva del bloque FF00::/8.
l El prefijo FF es seguido por cuatro bits utilizados como flags y otros cuatro bits que definen el alcance de la dirección multicast. Los 112 bits restantes se utilizan para identificar el grupo multicast.
Identificador del grupo multicast FF Flags 0RPT Alcance
8 4 4 112
Direccionamiento
MulNcastDireccion Alcance Descripcion FF01::1 Interface Todas las interfaces (all-nodes) FF01::2 Interface Todos los routers (all-routers) FF02::1 Enlace Todos los nodos (all-nodes) FF02::2 Enlace Todos los routers (all-routers) FF02::5 Enlace Routers OSPF FF02::6 Enlace Routers OSPF designados FF02::9 Enlace Routers RIP FF02::D Enlace Routers PIM FF02::1:2 Enlace Agentes DHCP
FF02::1:FFXX:XXXX Enlace Solicited-node FF05::2 Site Todos los routers (all-routers) FF05::1:3 Site Servidores DHCP en un site FF05::1:4 Site Agentes DHCP en un site FF0X::101 Variado NTP (Network Time Protocol)
Enresumen• Lasdireccionessonasignadasainterfaces• MúlNplesdireccionesporinterfaces• MúlNplesprefijosporenlace.• Tipos:
– Unicast– MulNcast– Anycast
• Ambitos:– Link-local– Global– ULA
l Al igual que en IPv4, las direcciones IPv6 se atribuyen a las interfaces físicas y no a los nodos.
l Con IPv6 es posible atribuir una única interfaz a múltiples direcciones, independientemente de su tipo.
l Así un nodo se puede identificar a través de cualquier dirección de sus interfaces.
l Loopback ::1 l Link Local FE80:.... l Unique local FD07:... l Global 2001:....
l La RFC 3484 determina el algoritmo para seleccionar las direcciones de origen y destino.
Direccionamiento
Políticas de distribución y asignación de Recursos
l Cada RIR recibe de la IANA un bloque /12
l El bloque 2800::/12 corresponde al espacio reservado para LACNIC
l Se pueden realizar distribuciones mayores si se justifica la utilización
l ¡ATENCIÓN! A diferencia de lo que ocurre en IPv4, en IPv6 la utilización se mide considerando el número de bloques de direcciones asignados a usuarios finales, no el número de direcciones asignadas a usuarios finales.
Politicas de distribucion y asignacion
Recomendaciones Recomendaciones para asignacion de direcciones (RFC3177)
• En general se recomiendan redes /48 para todos los tipos de usuarios, sean usuarios domésticos, pequeños o grandes empresas
• Ver BCOP en RIPE: hep://Nnyurl.com/ipv6-pd-bcop
• Empresas de gran porte pueden recibir un /47 o multiplos de /48
• Redes /64 son recomendadas cuando hay uma certeza de que solamente uma sub-red es necesaria, ej: para celulares
• Una red /128 puede ser utilizada cuando hay absoluta certeza de que uma y solamente uma interface sera conectada
Consideraciones
/32 • 65 mil redes /48 (33 mil, se considerarmos desperdicio) • 16 millones de redes /56 (6 millones, si consideramos hd ratio)
es suficiente para su proveedor? • Reservar un bloque (/48 ?) para infraestrutura…
Links punto a punto:
/64? /112? /120? /126? /127?
RFC3531
45
HERRAMIENTAS
GesNóndedireccionesIPv6l El tamaño de las nuevas direcciones hace mas engorrosa su
manipulación en forma directa
l Veremos el uso de dos herramientas para implementar un caso de estudio simple l IPPlan
- Implementación de la numeración a alto nivel l SIPCalc
- Implementación a nivel detallado para un punto de presencia
IPPlan
IPPlanl IPPlan es una herramienta open source muy conocida para la
gestión de espacio IP l La versión 6 en adelante soporta IPv6 l Se puede bajar desde http://iptrack.sourceforge.net l Algunas características:
l Interfaz web l Capacidad de importar tablas de enrutamiento
l Requisitos: l Apache + PHP (4 o 5) + MySQL
IPPlan l Paso 1: Crear un “cliente” o “sistema autónomo”
IPPlan l Crear un rango de direcciones IPv6 asociado al cliente / sistema
autónomo l “Create a new network area”
IPPlan l Crear subnets de acuerdo al plan de numeración
l En nuestro ejemplo dividimos 2001:db8::/32 en 16 subredes /36
IPPlan l Visualizar las subredes para trabajar sobre ellas
SIPCalc
SIPCalc l SIPCalc es una herramienta de línea de comando que permite
trabajar con direcciones IPv6 y realizar algunas tareas comunes
l Se puede bajar de: http://www.routemeister.net/projects/sipcalc/
l También esta en los repositorios de las distribuciones de Linux/Unix mas comunes:
l Debian / Ubuntu l Fedora / CentOS l MacPorts
SIPCalc l Dividiendo el /36 en dos /37:
SIPCalc l Los primeros 5 clientes empresariales (asumiendo /52 por
cliente)
SIPCalc l Los primeros 6 clientes residenciales (asumiendo /56 por cliente)
SIPCalc – DNS Reverso l SIPCalc puede utilizarse para generar reversos de DNS
Comentarios finales
l IPPlan y SIPCalc comparten la mayoría de sus funcionalidades.
l Ambos son útiles en diferentes escenarios
l IPPlan es una herramienta de gestión y de planificación
l SIPCalc es una herramienta muy importante para los administradores de redes en su trabajo diario
NEIGHBORDISCOVERYYAUTOCONFIGURACIÓN
Neighbor Discovery
l Neighbor Discovery – definido en la RFC 4861.
l Asume las funciones de los ARP, ICMP Router Discovery e ICMP Redirect de IPv4.
l Agrega nuevos métodos que no existían en la versión anterior del protocolo IP.
l Agiliza algunos procesos de configuración de red:
§ determinar la dirección MAC de los nodos de la red;
§ encontrar routers vecinos;
§ determinar prefijos y otros datos de configuración de la red; § detectar direcciones duplicadas;
§ determinar la accesibilidad de los routers;
§ redireccionamiento de paquetes;
§ autoconfiguración de direcciones.
Descubrimiento de Vecinos
l Utiliza 5 tipos de mensajes ICMPv6:
l Router Solicitation (RS) – ICMPv6 Tipo 133;
l Router Advertisement (RA) – ICMPv6 Tipo 134;
l Neighbor Solicitation (NS) – ICMPv6 Tipo 135;
l Neighbor Advertisement (NA) – ICMPv6 Tipo 136;
l Redirect – ICMPv6 Tipo 137.
l Se configuran con el valor 255 en el campo Límite de Direccionamiento.
l Pueden o no contener opciones: l Source link-layer address.
l Target link-layer address.
l Prefix information.
l Redirected header.
l MTU.
Descubrimiento de Vecinos
Descubrimiento de Vecinos l Descubrimiento de direcciones de capa de enlace
l Determina la dirección MAC de los vecinos del mismo enlace. l Reemplaza al protocolo ARP. l Utiliza la dirección multicast solicited-node en lugar de la
dirección broadcast. l El host envía un mensaje NS informando su dirección MAC y
solicita la dirección MAC del vecino.
l Descubrimiento de direcciones de capa de enlace
l Determina la dirección MAC de los vecinos del mismo enlace. l Reemplaza al protocolo ARP. l Utiliza la dirección multicast solicited-node en lugar de la
dirección broadcast. l El host envía un mensaje NS informando su dirección MAC y
solicita la dirección MAC del vecino. l El vecino responde enviando un mensaje NA informando su
dirección MAC.
Descubrimiento de Vecinos
l Descubrimiento de routers y prefijos
l Localizar routers vecinos dentro del mismo enlace.
l Determina prefijos y parámetros relacionados con la autoconfiguración de direcciones.
l En IPv4 esta función es realizada por los mensajes ARP Request.
l Los routers envían mensajes RA a la dirección multicast all-nodes.
Descubrimiento de Vecinos
l Detección de direcciones duplicadas
l Verifica la unicidad de las direcciones de un nodo dentro del enlace.
l Se debe realizar antes de atribuir cualquier dirección unicast a una interfaz.
l Consiste en el envío de un mensaje NS por parte del host con su propia dirección en el campo target address. Si como respuesta se recibe un mensaje NA, esto indica que la dirección ya está siendo utilizada.
Descubrimiento de Vecinos
l Detección de vecinos inaccesibles
l Se utiliza para rastrear la accesibilidad de los nodos a lo largo del camino.
l Un nodo considera que un vecino es accesible si recientemente ha recibido confirmación de la entrega de algún paquete a dicho vecino.
l Puede ser una respuesta a mensajes del protocolo de Descubrimiento de Vecinos o algún proceso de capa de transporte que indique que se estableció una conexión.
l Se aplica solamente para direcciones unicast.
l Neighbor Cache (similar a la tabla ARP).
l Destination Cache.
Descubrimiento de Vecinos
l Redireccionamiento
l Envía mensajes Redirect
l Redirecciona un host a un router más apropiado para el primer salto.
l Informar al host qué destino se encuentra en el mismo enlace.
l Este mecanismo es igual al que existe en IPv4.
Descubrimiento de Vecinos
PaqueteIPv6
l Redireccionamiento
l Envía mensajes Redirect
l Redirecciona un host a un router más apropiado para el primer salto.
l Informar al host qué destino se encuentra en el mismo enlace.
l Este mecanismo es igual al que existe en IPv4.
Descubrimiento de Vecinos
l Redireccionamiento
l Envía mensajes Redirect
l Redirecciona un host a un router más apropiado para el primer salto.
l Informar al host qué destino se encuentra en el mismo enlace.
l Este mecanismo es igual al que existe en IPv4.
Descubrimiento de Vecinos
PaquetesIPv6subsiguientes
l Autoconfiguración de direcciones stateless
l Mecanismo que permite atribuir direcciones unicast a los nodos...
l sin necesidad de realizar configuraciones manuales.
l sin utilizar servidores adicionales.
l con una configuración mínima de los routers.
l Genera direcciones IP a partir de información enviada por los routers y datos locales como la dirección MAC.
l Genera una dirección para cada prefijo informado en los mensajes RA.
l Si no hay routers presentes en la red solamente se genera una dirección link local.
l Los routers solo usan este mecanismo para generar direcciones link-local.
Descubrimiento de Vecinos
l Autoconfiguración de Direcciones Stateless
l Se genera una dirección link-local. l Prefijo FE80::/64 + identificador de la interfaz.
l Dirección que se agrega a los grupos multicast solicited-node y all-node.
l Se verifica la unicidad de la dirección. l Si la dirección ya está siendo utilizada el proceso se interrumpe,
requiriéndose una configuración manual.
l Si la dirección es considerada única y válida ésta se atribuye a la interfaz.
l El host envía un mensaje RS al grupo multicast all-routers. l Todos los routers del enlace responden con mensajes RA. l Estados de las direcciones:
l Dirección tentativa; l Dirección preferida; l Dirección desaprobada; l Dirección válida;
l Dirección inválida.
Descubrimiento de Vecinos
Path MTU Discovery
l MTU - Maximum Transmit Unit – Tamaño máximo de paquete que puede atravesar el enlace.
l Fragmentación – Permite enviar paquetes mayores que la MTU de un enlace.
l IPv4 – Todos los routers pueden fragmentar los paquetes mayores que la MTU del siguiente enlace.
l Dependiendo del diseño de la red, un paquete IPv4 puede ser fragmentado más de una vez durante su trayecto.
l IPv6 – La fragmentación se realiza solamente en el origen.
l Path MTU Discovery – Busca garantizar que el paquete encaminado sea del mayor tamaño posible.
l Todos los nodos IPv6 deben soportar PMTUD.
l Las implementaciones mínimas de IPv6 pueden omitir este soporte, utilizando 1280 bytes como máximo tamaño de paquete.
Path MTU Discovery
l Asume que la máxima MTU del camino es igual a la MTU del primer salto.
l Los paquetes mayores que el soportado por algún router a lo largo del camino se descartan.
l Se devuelve un mensaje ICMPv6 packet too big.
l Luego de recibir este mensaje el nodo de origen reduce el tamaño de los paquetes de acuerdo con la MTU indicada en el mensaje packet too big.
l El procedimiento finaliza cuando el tamaño del paquete es igual o menor que la menor MTU del camino.
l Estas iteraciones pueden ocurrir varias veces hasta encontrar la menor MTU.
l Los paquetes enviados a un grupo multicast utilizan un tamaño igual a la menor PMTU de todo el conjunto de destinos.
Path MTU Discovery
Autoconfiguración de hosts en IPv6
Stateless & Stateful
Agenda
– Autoconfiguración Stateless – Autoconfiguración Stateful (DHCPv6) – Conclusiones
79
¿Autoconfiguración?
• LosmecanimosdeautoconfiguracióndehostssonlosquepermitenqueunhostpuedaobtenerautomáNcamentetodoslosparámetrosderednecesariosparaconectarseeintercambiartráfico
• ¿Cuálessonestosparámetros?– Direccióndered(IPv4oIPv6)ymáscaradered– Defaultrouter– ServidorDNS
AutoconfiguraciónenIPv4
• DHCPv4– ProtocolobasadoenbroadcastsypaquetesUDP– Permiteentregardiferentesparámetros,basadosenundiccionario
– Ademásdelosbásicospuedeentregarotros(webproxyp.ej.)
– Esunmecanismostateful• DependedeunservidorDHCP• Elservidoralmacenaunatablaconpares(MAC,IP)yllevacuentadelNempo
AutoconfiguraciónenIPv4
• DHCP
Broadcast
Unicast
Autoconfiguracion Stateless • Configuración plug & play para los hosts • En la inicializacion de la red nodo obtiene:
– Prefijo IPv6 – La direccion de la ruta por defecto – Hop limit – (link local) MTU
• La direccion del DNS normalmente no es entregada – Hay una extension experimentas DNS (RFC5006, 6106)
• Aun no esta disponible en todos los sistemas operativos
83
AutoconfiguraciónenIPv6
• Dosmecanismos:– SLAAC(StatelessAutoConfiguraNon)
• Muysimpledeinstalaryconfigurar,casique‘plugandplay’
– DHCPv6• Mascomplejodeoperar,peroconmejorescaracterísNcasparaentornosenterprise
Autoconfiguracion Stateless • Los Hosts obtienen una direccion IPv6
automaticamente
• Solamente los routers tienen que configurarse manualmente – O pueden utilizar la opcion Prefix Delegation (RFC 3633)
• Los Servers deben ser manualmente configurados
• Las direcciones Link-local (en oposicion a las globales) son usualmente autoconfiguradas en todos los nodos
85
Autoconfiguracion Stateless • IPv6 Stateless Address Autoconfiguration
• Definido en el RFC 4862
• Los Hosts escuchan por mensajes Router Advertisement (RA) • Enviados periodicamente por los routers en el link local, o solicitados
por el host enviando un mensaje de solicitud • Los mensaje RA proveen informacion que permiten la configuracion
automatica de los hosts
• Los Hosts pueden crear direccionones IPv6 Global unicast combinando: – Su direccion de interfaz EUI-64 (basada en la MAC) o un ID randomico – El prefijo de red (obtenido via el anuncio del Router)
• Global Address = Link Prefix + EUI-64 address
86
Autoconfiguracion Stateless • Usualmente, el router que envia mensajes RA es el router por defecto
• Si el mensaje RA no contiene un prefijo
• El host no puede configurar (automaticamente) una direccion global IPv6 (pero puede configurar el default gateway)
• Los mensajes RA contienen dos flags • Indican que tipo de autoconfiguracion stateful (si hay alguna) debera
ser realizada • A traves de la interpretacion de los flags ManagedFlag y OtherConfigFlag es actualmente
un poco ambigua
• Direcciones IPv6 usualmente basadas en la direccion MAC • Sin embargo los hosts pueden utilizar Extensiones Privadas (RFC4941)
• E.g. Vista utiliza random EUI-64 por defecto
87
Autoconfiguración Stateless /2
88
Internet
Router Advertisement 2001:690:1:1
Router Solicitation Dest. FF02::2
FF02::2 (All routers)
1. Crea la direccion ‘link local’ 2. Do a Duplicate Address Detection
MAC address es 00:0E:0C:31:C8:1F
EUI-64 address es 20E:0CFF:FE31:C81F
FE80::20E:0CFF:FE31:C81F
3. Send Router Solicitation 4. Crea la dirección global 5. Do a DAD 6. Configura Default Router
2001:690:1:1: 20E:0CFF:FE31:C81F
FE80::20F:23FF:FEF0:551A
FE80::20F:23FF:FEf0:551A ::/0
Agrega DNS Server Address ?!
Autoconfiguracion Stateful DHCPv6
• Dynamic Host Configuration Protocol for IPv6 – Definido en el RFC 3315 – Es la contraparte ‘Stateful’ a IPv6 Stateless Address Autoconfiguration.
• De acuerdo al RFC 3315 DHCPv6 es usado cuando: – No se encuentra un router – O si los mensajes RA (Router Advertisement) habilita
el uso de DHCP • Utilizando ManagedFlag u OtherConfigFlag
• Existe tambien DHCPv6 ‘stateless’ (RFC3736) • Utilizado por clientes que ya tienen una direccion asignada • Basado en DHCPv6 standard
89
Agenda
• Autoconfiguración Stateless • Autoconfiguración Stateful (DHCPv6) • Conclusiones
90
Autoconfiguracion Stateful DHCPv6
• DHCPv6 funciona en un modelo cliente / servidor – Server
• Responde a los requerimientos de clientes • Opcionalmente provee al cliente con:
– Una direccion IPv6 – Otros parametros de configuracion (DNS servers…)
• Escucha en la siguientes direcciones multicast: – All_DHCP_Relay_Agents_and_Servers (FF02::1:2) – All_DHCP_Servers (FF05::1:3)
• Provee medios para asegurar el control de acceso a los rcursos de la red
• Usualmente almacenando el estado de los clientes (el metodo usual utilizado hoy por IPv4)
91
Autoconfiguracion Stateful DHCPv6 – Cliente
• Inicia las solicitudes en la red para obtener los parametros de configuracion
• Utiliza su direccion link local para conectarse al servido • Envia solicitudes a la direccion multicast FF02::1:2
(All_DHCP_Relay_Agents_and_Servers)
– Relay agent • Un nodo que actua como intermediario para enviar
mensajes entre los clientes y servidores
• En el mismo ‘cable’ que el cliente
• Escucha en una direccion multicast: – All_DHCP_Relay_Agents_and_Servers (FF02::1:2)
92
Autoconfiguracion Stateful DHCPv6
93
Internet
Reply-message DNS 2001:690:5:0::10
Information-Request (DNS Server’s address?)
2. Host execute an DHCPv6 Client 3. Client will send an Information-Request 1. What’s the DNS servers’ Address 4. Server responds with a Reply Message 5. Host configures the DNS server
Example: in /etc/resolve.conf file
FF02::1:2 (All_DHCP_Relay_Agents_and_Servers)
DHCPv6 Server
Agenda
• Autoconfiguración Stateless • Autoconfiguración Stateful (DHCPv6) • Conclusiones
94
Conclusiones • Los dos tipos de configuracion se complementan
una a la otra – Ejemplo: podemos obtener una direccion mediante una configuracion
‘stateless’ y la direccion del server DNS por DHCPv6
• En redes dual-stack podemos obtener la direccion del DNS server por DHCPv4
• No hay clientes DHCPv6 en todos los sistemas operativos – Vista/Windows7 tienen cliente DHCPv6 – Existen clientes de 3as partes para todos los OS
• Ej. Dibbler, ISC DHCP, Red Hat DHCPv6
95
top related