ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
11
I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Aplicaciones multimedia en tiempo real (RTP y VoIP)
y modelos de calidad de servicio
II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales
ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
22
TRANSPARENCIAShttp://halley.ls.fi.upm.es/~jyaguez/libros.html
PROBLEMAShttp://halley.ls.fi.upm.es/~jyaguez/examenes.html
Arquitectura de Redes de Comunicaciones
Documentación: Tema I, Capítulo 3http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial
•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutionsLibro descargable desde Internet).Los RFCs que se indiquen
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
3
Transición de IPv4 a IPv6Integración y Coexistencia
Periodo de transición en elque IPv6 e IPv4 deberáncoexistir hasta disponer derouters y servicios IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
4
Transición de IPv4 a IPv6Técnicas y Tecnologías
(RFC-4213) Traducción de información de control y direcciones
de red:Sin formato IPv6 compatible IPv4Con formato IPv6 compatible IPv4
Pilas IP duales en sistemas finales conectados arouters de acceso multiprotocolo IPv6/IPv4
Túneles IPv6 sobre IPv4: El mecanismo de túnel lopueden implementar los routers y/o los propiossistemas finalesConfiguración previaAutomáticos
• Con formato IPv6 compatible IPv4• 6 to 4 (evolución túnel con formato IPv6 compatible IPv4)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
5
Transición de IPv4 a IPv6:Traducción de Información de Control y Direcciones de Red
IPv6 IPv6/IPv4 IPv4 IPv6
Flujo: xOrigen: Av6Destino: Ev6
datos
Origen: Av4Destino: Ev4
datos
Origen: Av4Destino: Ev4
datos
Flujo: ???Origen: Av6Destino: Ev6
datos
A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6
A B C D E
IPv6 IPv4 IPv4 IPv6
IPv4/IPv6
TRADUCCIÓN TRADUCCIÓNTraducción lo más completa posible de una cabecera IPv6 a otra IPv4 en función de toda
la información de control que se pueda pasar entre ambas versiones y de la transformación de cualquier dirección IPv6 en dirección IPv4
Mecanismo más elemental y sin utilidad (más carga de proceso)
5
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
6
Transición de IPv4 a IPv6:Traducción de la Información
de Control y Direcciones de Red: Sin Formato de Dirección IPv6 Compatible IPv4
IPv6 IPv6/IPv4 IPv4 IPv6
Origen: Av6Destino: Ev6
datos
Origen: Av4Destino: Ev4
datos
Origen: Av4Destino: Ev4
datos
Origen: Av6Destino: Ev6
datos
A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6
A B C D E
IPv6 IPv4 IPv4 IPv6
IPv4/IPv6NAT (en una dirección libre de “B” en la red IPv4)
Asociación IPv6/IPv4(conocida por “B” y “D”)
Routers B y D tienen que conocer la asociación Dirección Destino: Ev6 - Ev4
NAT (en una dirección libre de “D” en la red IPv6)
Mecanismo de traducción
Mecanismo de traducción
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
7
00000......................................................................... Dirección IPv480 16 32
0000
Para túneles automáticos mediante routers IPv4
XXX...XBits
XXX...X = 000…0 (máquinas destinatarias IPv6)
XXX...X = 111…1 (máquinas destinatarias IPv4)
•Compatibles IPv4 (::a.b.c.d): MÁQUINAS DESTINATARIAS IPv6::IPv4/128 (p. ej, ::138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv6 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 96 ceros) y router final destino IPv4/IPv6 (añade 96 ceros)• Mapeadas a IPv4 (::FFFF: a.b.c.d): MÁQUINAS DESTINATARIAS IPv4::FFFF:IPv4/128 (p. ej, ::FFFF:138.10.9.16)Enviar tráfico desde un terminal IPv6 a un terminal IPv4 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 80 ceros y 16 unos) y router final destino IPv4 (quita 80 ceros y 16 unos)
Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6
Compatibles IPv4 y Mapeadas a IPv4
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
8
Transición de IPv4 a IPv6:Traducción de la Información de Control y Direcciones de Red:
Direcciones con Formato IPv6 Compatibles IPv4
IPv6 IPv6/IPv4 IPv4 IPv6
Origen: Av6Destino: Ev6
datos
Origen: Av4Destino: Ev4
datos
Origen: Av4Destino: Ev4
datos
Origen: Av6Destino: Ev6
datos
A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6
A B C D E
IPv6 IPv4 IPv4 IPv6
IPv4/IPv600000......................................................................... Dirección IPv4
80 16 320000 000...0
Bits
00000......................................................................... Dirección IPv480 16 32
0000 000...0Bits
Dirección IPv4 Dirección IPv4
32 bits 32 bits
“B” quita 96 ceros en la dirección origen y destino
y traduce la información de control que pueda en una nueva cabecera IPv4
“D” pone 96 ceros en la dirección origen y destino
y traduce la información de control que pueda en una nueva cabecera IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
9
IPv6Interfaz de red
Hardware
A
TCP/UDP
APLICACIÓN
IPv6
B
Interfaz de red
Hardware
IPv6
Interfaz de red
Hardware
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv4
C
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv6
D
IPv6 IPv6
Interfaz de red
Hardware
EAPLICACIÓN
TCP/UDP
(Traducción de la información de control y direcciones de red)
IPv4 IPv4
Transición de IPv4 a IPv6:Traducción de la Información de la
Control y Direcciones de Red: Arquitectura de Protocolos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
10
Transición de IPv4 a IPv6Pila Dual en los Sistemas Finales: Arquitectura de Protocolos
IPv6Interfaz de Red 1
Hardware
A
TCP/UDP
APLICACIÓN
Interfaz de Red 2
Hardware
Interfaz de Red 3
Hardware
C
IPv4
Interfaz de Red 3
Hardware
Interfaz de Red 4
Hardware
D
IPv4Interfaz de Red 4
Hardware
EAPLICACIÓN
TCP/UDP
IPv4
Red 1
Router multiprotocolo IPv6/IPv4 (sin ningún tipo de traducción)
IPv6
F G H I J K
APLICACIÓN
TCP/UDP
IPv4
IPv6
Interfaz de Red 1
Hardware
Interfaz de Red 2
Hardware
IPv4
B
Red 2 Red 3 Red 4(IPv6/IPv4) (IPv4) (IPv4)(IPv6/IPv4)
IPv6IPv4 IPv4 IPv4 IPv4
Pila dual = 2 pilas completas TCP/IP para IPv6/IPv4 sobre el mismo interfaz de acceso
Dispone por separado de IPv4 e IPv6 para cada interfaz de red
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
11
IPv6Interfaz de red 1
Hardware
A
TCP/UDP
APLICACIÓN
Interfaz de red 2
Hardware
Interfaz de red 3
Hardware
C
IPv4
Interfaz de red 3
Hardware
Interfaz de red 4
Hardware
D
IPv4Interfaz de red 4
Hardware
EAPLICACIÓN
TCP/UDP
IPv4
Red 1
F I J K
APLICACIÓN
TCP/UDP
IPv4
Red 2 Red 3 Red 4
H
Interfaz de red 1
Hardware
Interfaz de red 2
Hardware
IPv6
Interfaz de red 1
Hardware
Interfaz de red 2
Hardware
IPv4G H
B2
B1
(IPv6/IPv4) (IPv6/IPv4) (IPv4) (IPv4)
IPv6 IPv6 IPv6 IPv6 IPv4 IPv4
Transición de IPv4 a IPv6Pila Dual en los Sistemas Finales: Arquitectura de Protocolos
Equivalente a un router
multiprotocolo
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Formato de la Trama MAC Ethernet II (DIX) ESTÁNDAR DE FACTO
(RECORDATORIO)
DirecciónMAC
DestinoDatos
Identificadordel proceso del nivel superior
(ARP=2054, IPV4=2048, IPv6=34525 …)
Datagrama IP o paquete ARP
DirecciónMAC
Origen
6 octetos 6 octetos
Tipo
2 octetos
Controlde
Verificación(CRC)
4 octetosCabecera de información de control
Cola de información
de controlhasta 1500 octetos
Tamaño máximo = 1518 octetos + 7 octetos de preámbulo y 1 octeto delimitador de inicio = 1526 octetos
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
13
CabeceraMAC
802.11
DSAP(0xAA)
CONTROLUIUnnumberedInformation(0x03)
SSAP(0xAA)
RFC 1042 encapsulación
(0x00-00-00)Tipo Datagrama IP
Controlde
Verificación
24 ó 30 octetos 4 octetos1 octeto 1 octeto 1 octeto 3 octetos 2 octetos ≤2312 octetos
≤1500 octetosGeneralmente,DATOS
(0 a 2312 octetos)
Formato de la Trama MAC IEEE 802.11 ESTÁNDAR DE FACTO
(RECORDATORIO)
Identificadordel proceso del nivel superior
(ARP=2054, IPV4=2048, IPv6=34525 …)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
14
Túneles En ocasiones se quiere intercambiar paquetes entre dos redes que utilizan un
mismo protocolo, pero que están unidas por una red que utiliza un protocolodiferente Por ejemplo, una organización dispone de dos oficinas con redes locales IPv6
conectadas a través de Internet (redes IPv4) Si se desea que estas dos oficinas intercambien tráfico IPv6 sin establecer para
ello una nueva línea ni instalar routers multiprotocolo en todo el trayecto sepuede establecer un túnel entre ambas oficinas
• Los dos nodos IPv6 ubicados en los extremos del túnel serán los encargadosde añadir a los paquetes IPv6 la cabecera IPv4 adecuada para que lleguenal otro extremo
• Los paquetes IPv6 viajarán “encapsulados” a través del túnel en paquetesIPv4, de forma que los paquetes IPv6 no sean vistos por los routers IPv4 deInternet
Uno de los usos más habituales de los túneles actualmente es para la creaciónde redes privadas virtuales (VPNs)
Los túneles no son una solución deseable en sí mismos, ya que a lo largo del túnellos paquetes han de llevar dos cabeceras, lo cual supone un mayor “overhead”
Además los extremos del túnel se convierten en puntos simples de fallo ypotenciales “cuellos de botella” en el rendimiento de la red
14
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
15
RmRs
SEGOVIAMADRID
192.168.4.11
…
…
origen
destino
InternetIPv4
TÚNEL
…
…
………
IPv6
IPv6
Túnel IPv6 sobre IPv4: Proceso de encapsulación de un paquete IPv6 en un paquete IPv4
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
16
Diferentes Extremos en los Túneles IPv6 sobre IPv4
IPv6
Terminal a Router/Router a Terminal
Terminal a Terminal
Router a Router
IPv6IPv6 IPv6IPv4
IPv6IPv4
IPv6IPv4
IPv6
Túnel IPv6 sobre IPv4: Proceso de encapsulación de un paquete IPv6 en un paquete IPv4
Objetivo de un Túnel IPv6 sobre IPv4: No “tocar” o modificar el paquete original IPv6
Los túneles deben ser lo más cortos posibles
El mecanismo de túnel lo pueden implementar los routers y/o los propios sistemas finales
IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
TIPOS DE TÚNELES IPv6 sobre IPv4
Túneles IPv6 sobre IPv4: Elmecanismo de túnel lo puedenimplementar los routers y/o los propiossistemas finalesConfiguración previaAutomáticos
• Con formato IPv6 compatible IPv4• 6 to 4
17
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Tipos de Túneles IPv6 sobre IPv4 Túnel configurado previamente: Encapsulación de un paquete
IPv6 en un paquete IPv4 en donde la Dirección Destino (extremodel túnel) de la cabecera IPv4 que se añade al paquete IPv6(encapsulación), se tiene que conocer previamente Los extremos del túnel deben conocerse previamente
Túnel automático con direcciones IPv6 compatibles IPv4:Encapsulación de un paquete IPv6 en un paquete IPv4 en donde laDirección Destino (extremo del túnel) de la cabecera IPv4 que seañade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Destino de la cabecera IPv6 La Dirección Origen de la cabecera IPv4 que se añade al
paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6
Túnel automático 6to4: Sustituye al túnel automático creado condirecciones IPv6 compatibles IPv4
18
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
19
Transición de IPv4 a IPv6Túnel configurado previamente IPv6 sobre IPv4 (B-D) entre A y E
IPv6 IPv6/IPv4 = Túnel (La entidad IPv4 de B
conoce a la entidad IPv4 de D)
IPv4/IPv6 = Túnel (La entidad IPv4 de D
conoce a la entidad IPv4 de B)
IPv6
A B C D E
IPv6 IPv4 IPv4 IPv6
Flujo: xOrigen: Av6Destino: Ev6
datos
Origen: Bv4Destino: Dv4
Origen: Bv4Destino:Dv4
Flujo: xOrigen: Av6Destino: Ev6
datos
A a B: IPv6 B a C: IPv4 C a D: IPv4 D a E: IPv6
Flujo: xOrigen: Av6
Destino: Ev6
datos
Flujo: xOrigen: Av6
Destino: Ev6
datos
Encapsulado IPv6 en IPv4 Encapsulado IPv6 en IPv4
TÚNEL IPv6 sobre IPv4 = 2 o más entidades intermedias IPv4 entre las 2 entidades finales IPv6Las dos entidades intermedias IPv4 más extremas y contiguas a las dos entidades finales IPv6 forman el túnel
IPv4Los extremos del túnel
deben conocerse previamente
DESENCAPSULADO EN “D”ENCAPSULADO EN “B”
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
20
Transición de IPv4 a IPv6Túnel Configurado previamente IPv6 sobre IPv4 (B-D) entre A y E
Arquitectura de Protocolos
IPv6Interfaz de red
Hardware
A
TCP/UDP
APLICACIÓN
IPv6B
Interfaz de red
Hardware
IPv4
IPv6
Interfaz de red
Hardware
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv4
C
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv6
DIPv6 IPv6
Interfaz de red
Hardware
EAPLICACIÓN
IPv4
TCP/UDP
ENCAPSULADO(IPv6/IPv4)
DESENCAPSULADO(IPv6/IPv4)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
21
Transición de IPv4 a IPv6Otros Túneles Configurados previamente IPv6 sobre IPv4 (B-J, B-L, J-L, B-D) entre
A y J, A y L, J y L A y D Arquitectura de Protocolos
IPv6Interfaz de red
Hardware
A
TCP/UDP
APLICACIÓN
IPv6B
Interfaz de red
Hardware
IPv4
IPv6
Interfaz de red
Hardware
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv4
C
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv6
DIPv6 IPv6
Interfaz de red
Hardware
EAPLICACIÓN
IPv4
TCP/UDP
IPv4Interfaz de red
Hardware
TCP/UDP
APLICACIÓN
IPv6
J
IPv4Interfaz de red
Hardware
TCP/UDP
APLICACIÓN
IPv6
L
Sistemas Finales con
mecanismo de túnel
El mecanismo de túnel lo pueden implementar los routers y/o los propios
sistemas finales
ENCAPSULADO(IPv6/IPv4)
DESENCAPSULADO(IPv6/IPv4)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
22
Transición de IPv4 a IPv6Túnel Automático (direcciones IPv6 compatibles IPv4)
IPv6 sobre IPv4 (B-E) entre A y E
IPv6 IPv4 IPv4
A B C D E
IPv6 IPv4 IPv4
Flujo: xOrigen: Av6Destino: Ev6
datos
Origen: Av4Destino:Ev4
Flujo: xOrigen: Av6Destino: Ev6
datos
A a B: IPv6B a E: IPv4
Flujo: xOrigen: Av6
Destino: Ev6
datos
Origen: Av4Destino: Ev4
Flujo: xOrigen: Av6
Destino: Ev6
datos
Encapsulado IPv6 en IPv4
IPv4
IPv4/IPv6IPv6/IPv4
se extrae de
DESENCAPSULA
ENCAPSULA
MECANISMO DE TÚNEL MECANISMO DE TÚNEL
Dirección IPv6 compatible IPv4
•Encapsulación de un paquete IPv6 en un paquete IPv4 en donde la Dirección Destino (extremo del túnel) de lacabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente (quitando 96 ceros) de laDirección Destino de la cabecera IPv6•La Dirección Origen de la cabecera IPv4 que se añade al paquete IPv6 (encapsulación), se obtiene automáticamente(quitando 96 ceros) de la Dirección Origen de la cabecera IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
23
Transición de IPv4 a IPv6Túnel Automático IPv6 sobre IPv4 (B-E) entre A-E y otros
Arquitectura de Protocolos
IPv6Interfaz de red
Hardware
A
TCP/UDP
APLICACIÓN
IPv6B
Interfaz de red
Hardware
IPv4
IPv6
Interfaz de red
Hardware
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
IPv4
C
IPv4
Interfaz de red
Hardware
Interfaz de red
Hardware
D
IPv4 IPv6IPv4
Interfaz de red
Hardware
EAPLICACIÓN
TCP/UDP
(ENCAPSULADO IPv6/IPv4)
(DESENCAPSULADO IPv6/IPv4)
IPv4Interfaz de red
Hardware
TCP/UDP
APLICACIÓN
IPv6JIPv4
Interfaz de red
Hardware
TCP/UDP
APLICACIÓN
IPv6 L“E” (“J” y “L”)
disponen de un mecanismo de túnel
IPv4
Dirección IPv6 compatible IPv4
MECANISMO DE TÚNEL
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Mecanismo 6to4Túneles Automáticos 6to4 (RFC-3056)
Estrategia estandarizada que utiliza una dirección IPv6 de unidifusiónespecial de transición (prefijo 2002 en hexadecimal) con una dirección IPv4“empotrada” en hexadecimal en la propia dirección IPv6
Reemplaza a los túneles automáticos IPv6 sobre IPv4 creados condirecciones IPv6 compatibles IPv4 (p.ej., ::192.1.2.3) Actualmente, las direcciones IPv6 compatibles IPv4 se consideran obsoletas y no se
implementan• No tienen buena escalabilidad (conocimiento previo de la dirección IPv4 del
nodo para construir la dirección IPv6) Diseñado para conectar automáticamente, mediante túneles, dominios
remotos IPv6 (oficinas de una empresa) a través de redes IPv4 (Internet) PREVIAMENTE: Para obtener las direcciones IPv6 de los nodos de una oficina hay
que conocer el prefijo de la dirección IPv6 de dicha oficina (/48) que se obtienedirectamente de la dirección IPv4 pública del router de dicha oficina A continuación, se añade el identificador de nodo, mediante el formato EUI-64, al
prefijo de la oficina obtenido anteriormente POSTERIORMENTE: El router de la oficina origen construye el túnel
automáticamente en función de la dirección IPv4 pública del router de la oficinadestino que está empotrada en la dirección destino del paquete IPv6
24
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
25
Direcciones IPv6 de Unidifusión(RECORDATORIO)
Ámbito o contextoGlobalesLocales (al enlace)
EspecialesDe transición: Compatibles IPv4, Mapeadas
a IPv4 y 6to4De bucle (loopback)No especificadas
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
2626
200232 16 64
Dirección IPv4
Direcciones de transición de IPv4 a IPv6 (la mayoría de los routers son IPv4)Bits
Estrategia 6to4 (RFC-3056)16
ID de InterfazID de Red
Dirección IPv4 “empotrada” en la dirección IPv6 (4 octetos = 2 grupos de 4 dígitos hexadecimales)
Para túneles automáticos sobre IPv4
PREFIJO 6 to 4(/16) = 2002 (0010 0000 0000 0010)/16
2002:IPv4::/16 (p.ej., 2002:8192:56bb:9258:a00:20ff:fea9:4521)Dir. IPv4PREFIJO RED nodo
En hexadecimal (129.146.86.187)
81 92 56 bb1 octeto en decimal son 2 dígitos hexadecimales (1 =0x01, 2 = 0x02, …)
2 octetos en decimal son 4 dígitos hexadecimalesRED (/64) (identifica a una única red)
Prefijo de la dirección especial de transición (/48)
Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6(RECORDATORIO)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
27
Rs (Segovia): 80.41.211.128; Rm (Madrid): 90.80.25.212;Rl (León): 80.25.213.12; Rv (Valencia): 110.10.210.18
Empresa con 4 oficinas y
tecnología IPv6
IPv4IPv6
IPv6
IPv6
IPv6
Prefijo de las direcciones IPv6 de la oficina de Segovia2002:5029:D380::/48
Prefijo de las direcciones IPv6 de la oficina de Madrid
2002:5A50:19D4::/48
Prefijo de las direcciones IPv6 de la oficina de Valencia2002:6EA:D212::/48
Prefijo de las direcciones IPv6 de la oficina de León
2002:5019:D5C::/48
SI
El prefijo de la dirección IPv6 de una oficina(/48) se obtiene directamente de la dirección
IPv4 pública del router de dicha oficina
El router de la oficina origen construye el túnel automáticamente
en función de la dirección IPv4 pública del router de la oficina
destino que está empotrada en la dirección destino del paquete IPv6
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
28
Cabecera IPv4Versión: IPv4Protocolo: IPv6 (41)Dirección origen de Rm: 90.80.25.212Dirección destino de Rs: 80.41.211.128
Cabecera IPv6Versión: IPv6Cabecera siguiente/Protocolo TCP (6)Límite de saltos (16 bits): Por ejemplo, 255 ó 0x00FF Dirección origen de Sm: 2002:5A50:19D4:rrrr:mmmm:mmmm:mmmm:mmmm Dirección destino de Ts1: 2002:5029:D380:rrrr:mmmm:mmmm:mmmm:mmmm
Túnel Rm – RsComunicación entreEl servidor Sm y el
terminal Ts1
Prefijo de la dirección de la red de la oficina de Madrid obtenido de la dirección IPv4
pública del router de dicha oficina
El router de la oficina origen, Rm, construye el túnel automáticamente en función de la
dirección IPv4 pública del router de la oficina destino, Rs, que está empotrada en la
dirección del nodo destino Ts1
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
29
Escenario de Túneles IPv6 sobre IPv4 Por configuración previa
Dirección IPv4 de terminación del túnel determinada por el administradorde la red
AutomáticosGestión centralizada
• Tunnel Broker (servidor de túneles)– Usuario ADSL solicita túnel a un servidor Tunnel Broker– Envío de un script de configuración al usuario– Establecimiento del túnel entre el terminal de usuario y el servidor de túneles
• Teredo– Terminales localizados detrás de un NAT– Proporciona conectividad IPv6 a través de Internet IPv4– Asigna direcciones IPv6 a partir de las direcciones IPv4
Dirección IPv4 empotrada en la dirección IPv6
• 6to4: Automatic tunneling of IPv6 over IPv4• ISATAP: Intra-site Automatic Tunnel Addressing Protocol
– Asigna direcciones IPv6 a partir de las direcciones IPv4» Administradas localmente: ::0:5EFE:a.b.c.d» Direcciones IP públicas: ::200:5EFE:a.b.c.d
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
30
Mayo04 [email protected] 31-41
Mecanismos: Túnel 6to4 automático (1/2)
IPv6IPv6 IPv4
IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48
IPv4: 9.254.253.252IPv6: 2002:09fe:fdfc::/48
Primera Fase
IPv4/IP6
IPv6/IPv4
Mecanismo 6to4Túneles Automáticos 6to4 (RFC-3056)
Los routers 6to4 encaminando paquetes a direcciones 2002::/16
6to4
6to4
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
31
Mayo04 [email protected] 32-41
Mecanismos: Túnel 6to4 automático Routers de retransmisión (2/2)
sitioIPv6
IPv6IPv4
IPv4: 192.1.2.3IPv6: 2002:c001:0203::/48
Dirección 6to4 IPv6Dirección IPv6 normal
InternetIPv6
2ª fase
Mecanismo 6to4Túneles Automáticos 6to4 con Routers de Retransmisión
Segunda Fase
Relay Router
IPv6/IPv4
Los routers 6to4 permiten encaminar paquetes a direcciones 2002::/16, pero no pueden enrutar a direcciones IPv6 nativas. Por tanto, se necesitan routers de
retransmisión (relay routers) para poder conectar redes IPv6 aisladas, que disponen de un router 6to4, con redes IPv6 e Internet IPv6
Relay Router
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Ejercicio Práctico de Direccionamiento IPv6Escenario
Una organización, que utiliza tecnología IPv6, disponede 3 oficinas en España (Segovia, Madrid y León)
En cada oficina hay un conmutador o switch Ethernetpara crear la correspondiente red de área local
Para el direccionamiento de los nodos de cada oficina,dicha organización hace uso del prefijo en hexadecimal2002 (0x2002)Rs (Segovia): 200.16.20.1Rl (León): 210.17.21.1Rm (Madrid): 220.18.22.1
32
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Inicialmente, los nodos de cada oficina sólo conocen su direcciónMAC Se resalta que no existe un servidor DHCPv6 en ninguna oficina Para cualquier autoconfiguración, se hace uso del estándar EUI-64 Además, los routers de cada oficina periódicamente informan, al
resto de nodos de la oficina, del prefijo de red de dicha oficina (/64)y de la dirección MAC del correspondiente router
Los dos últimos octetos menos significativos o más a la derecha delprefijo de red (/64) de cada oficina, que se corresponden con loscuatro dígitos en hexadecimal del identificador de la red específica,son los siguientes:
• Red de Segovia: 0001 (0x0001)• Red de León: 0002 (0x0002)• Red de Madrid: 0003 (0x0001)
33
Ejercicio Práctico de Direccionamiento IPv6Escenario
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
34
MAC=00:A2:55:AC:65:48
MAC=00:17:31:91:79:C4
MAC=00:02:6B:21:31:00MAC = 00:1D:60:B9:D2:14
MAC=00:1A:2C:58:24:E8
MAC=00:1D:A1:69:34:11
SEGOVIA
LEÓN
MADRID
INTERNET(IPv4)
Ts1
Ts2
Tl1 Sl
…
…
…
…
…
MAC=00:A0:10:20:30:00
Rs
Rl
Rm
MAC=00:A0:11:21:31:00
MAC=00:A0:12:22:32:00
Tm1Sm
200.16.20.1
210.17.21.1
220.18.22.1
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión a)
Obtener las direcciones IP de los nodosRs, Ts1 y Ts2 de la oficina de Segovia.Ídem, para los nodos Rl y Sl y de laoficina de León.
35
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta a)
36
Rs (Segovia): 200.16.20.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene
directamente de la dirección IPv4 pública del router de dicha oficina
Prefijo de las direcciones IPv6 de red de la oficina de Segovia2002:C810:1401:1/64
200 16 20 1
Rs = 2002:C810:1401:1:2A0:10FF:FE20:3000Ts1 = 2002:C810:1401:1:217:31FF:FE91:79C4Ts2 = 2002:C810:1401:1:21A:2CFF:FE58:24E8
Rs = 00:A0:10:20:30:00Ts1 = 00:17:31:91:79:C4Ts2 = 00:1A:2C:58:24:F8
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE
EUI-64 (8 octetos)
Rs = 00:A0:10:20:30:00 = 02A0:10FF:FE20:3000 Ts1 = 00:17:31:91:79:C4 = 0217:31FF:FE91:79C4Ts2 = 00:1A:2C:58:24:F8 = 021A:2CFF:FE58:24F8
001(U)0(I)
DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo
6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)
37
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta a)
38
Rl (León): 210.17.21.1/00:A0:11:21:31:00Sl (Servidor León): 00:1D:A1:69:34:11
Prefijo de las direcciones IPv6 de red de la oficina de León2002:D211:1501:2/64
210 17 21 1
Rl = 2002:D211:1501:2:2A0:11FF:FE21:3100
Sl = 2002:D211:1501:2:21D:A1FF:FE69:3411
(Continuación)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión b)
Proponga una estrategia que permitaconstruir los túneles automáticosnecesarios para las comunicacionesentre terminales y/o servidores de todaslas oficinas. Asimismo, indique el prefijo de 48 bits
(/48) de la dirección de cada oficina
39
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta b)
40
Rs (Segovia): 200.16.20.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene
directamente de la dirección IPv4 pública del router de dicha oficina
Prefijo de las direcciones IPv6 de red de la oficina de Segovia2002:C810:1401:1/64
200 16 20 1
ESTRATEGIA 6to4 ya que para el direccionamiento de los nodos de cada oficina se hace uso del prefijo en hexadecimal 2002 (0x2002)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta b)
41
Rl (León): 210.17.21.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene
directamente de la dirección IPv4 pública del router de dicha oficina
Prefijo de las direcciones IPv6 de red de la oficina de León2002:D211:1501:2/64
200 17 21 1
(Continuación)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Respuesta b)
42
Rm (Madrid): 220.18.22.1El prefijo IPv6 de la dirección de una oficina (/48) se obtiene
directamente de la dirección IPv4 pública del router de dicha oficina
Prefijo de las direcciones IPv6 de la oficina de León2002:DC12:1601:3/64
220 18 22 1
(Continuación)
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
Cuestión c) Considere que un cliente Web en el terminal Ts1 de la
oficina de Segovia está accediendo a lacorrespondiente aplicación Web servidora en elservidor Sl de la oficina de León
Indique la estructura de una unidad de datos de lacomunicación del apartado anterior procedente delservidor Sl a la entrada y salida de los routers Rl y Rs,detallando los campos más relevantes de la cabeceraIP y/o cabeceras IP (direcciones IP,protocolo/cabecera siguiente)Se supone que los paquetes no llevan opciones ni
extensiones de cabecera
43
ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García
44
Respuesta c)Rl (León): 210.17.21.1Sl (Servidor León): 00:1D:A1:69:34:11
Sl = 2002:D211:1501:2: 21D:A1FF:FE69:3411200 17 21 1
Cabecera Cabecera IPv4IPv4Versión: IPv4Protocolo: IPv6 (41)DirecciDireccióón origen de n origen de RlRl: : 210.17.21.1210.17.21.1DirecciDireccióón destino de n destino de RsRs: : 200.16.20.1200.16.20.1
Cabecera Cabecera IPv6IPv6Versión: IPv6Cabecera siguiente: TCP (6)DirecciDireccióón origen de n origen de SlSl: : 2002:D211:1501:22002:D211:1501:2:21D:A1FF:FE69:3411:21D:A1FF:FE69:3411DirecciDireccióón destino de n destino de Ts1Ts1: : 2002:C810:1401:1:217:31FF:FE91:79C4
Túnel Rl – RsComunicación entreEl servidor Sl y el
terminal Ts1