internet

11

Click here to load reader

Upload: miss051

Post on 26-Jul-2015

90 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Internet

2012

[MOVILIDAD IPV6] DOCENTE: ING. JUAN CARLOS PEÑA CAMPOS SANDOVAL, MARCELA NOEMI FLORES BRIEZUELA, EDGARDO CALEB ZUNIGA RAMIREZ, CARLOS ERNESTO

Page 2: Internet

Movilidad ipv6

Permite que un dispositivo móvil se desplace de una red a otra sin necesidad de cambiar su

dirección IP de origen, haciendo que el movimiento entre redes sea invisible para los

protocolos de las capas superiores.

Algunos componentes clave para el funcionamiento del soporte para movilidad IPv6:

Nodo móvil Dispositivo que puede cambiar de una red a otra sin dejar de recibir

paquetes a través de su Dirección de Origen;

Red de origen Red que atribuye la Dirección de Origen al Nodo Móvil;

Agente de Origen Router ubicado en la Red de Origen y que mantiene la

asociación entre la Dirección de Origen y la Dirección Remota del Nodo Móvil.

Dirección de origen Dirección global unicast atribuida por la Red de Origen al Nodo

Móvil. Se utiliza como dirección permanente hacia la cual se encaminan los paquetes.

Red remota Cualquier red diferente a la de Red de Origen en la cual se encuentra

el Nodo Móvil;

Dirección remota Dirección global unicast atribuida al Nodo Móvil por la Red remota;

Nodo correspondiente Nodo que se comunica con un Nodo Móvil. Puede ser móvil

o estacionario.

Funcionamiento

El Nodo Móvil utiliza la Dirección de Origen para recibir paquetes en la Red de Origen.

Desplazamiento

Page 3: Internet

El Nodo Móvil Adquiere Dirección Remota mediante autoconfiguración stateless o

stateful.

El Agente de Origen realiza la asociación entre la Dirección Remota y la Dirección de

Origen

El Nodo Móvil se puede registrar directamente con el Nodo Correspondiente.

Comunicacio n entre nodos

Los paquetes que el Nodo Correspondiente envía a la Dirección Original del Nodo Móvil son

interceptados por el Agente de Origen, que los encamina, a través de un túnel, hacia el

Nodo Móvil utilizando la Dirección Remota. Luego el Nodo Móvil responde al Agente de

Origen, a través del túnel, que reenvía el paquete al Nodo Correspondiente. En este caso

no es necesario que el Nodo Correspondiente tenga soporte para movilidad IPv6 ni que el

Nodo Móvil esté registrado en el Nodo Correspondiente.

Escenario

Este escenario se pretende desarrollar implementando movilidad de IPv6 mediante el uso de

tecnologías Cisco. Se intenta llevar a cabo la posibilidad de movernos sin perder conectividad a

nivel IP que es la gran ventaja que ofrece la movilidad.

Page 4: Internet

En un inicio se arrancó la idea de desplegar el escenario mediante la tecnología de Linux, sin

embargo la falta de documentación a la fecha para la Integración de movilidad con versiones

recientes de kernel presento inconveniente para continuar con dicho procedimiento.

En el diagrama anterior podemos observar la topologia de nuestra red, lo que haremos sera

primero estar conectado a la red del HomeAgent en el cual además tenemos conectado un nodo

con linux, el MobileRouter estara conectado a el HomeAgent al principio, este MobileRouter

contendra un cliente con Windows7.

Ademas tenemos dos AccessRouter los cuales contienen las redes que seran visitadas por nuestro

MobileRouter, haremos ping del cliente linux y comenzaremos a movernos de red en red primero

a la red interna de AccessRouter1 y luego a la del AccessRouter2, cuando nos movamos a la red

del AccessRouter1 se le Asignara una CoA al MobileRouter, esta CoA sera del rango de ip de la red

interna del AccessRouter1 ademas se creara un tunel entre el MobileRouter y el HomeAgent,

tambien se agregara una ruta de movilidad a el HomeAgent.

A continuación se muestran las configuraciones realizadas en cada uno de los dispositivos.

Page 5: Internet

CONFIGURANDO MOVILIDAD IPV6 (mobile router)

Activamos el mobile router

ipv6 mobile router

Indicamos la direccion que tendra en HA en la Home Network

home-network 2001:DB8:0:2100::1/56

Especificamos la direecion del Mobile Router en la Home Network

home-address home-network 2001:DB8:0:2100::2

CONFIGURANDO IPSEC

Creamos la politica para IKE

crypto isakmp policy 1

Elegimos autenticar antes de enviar paquetes

authentication pre-share

Definimos la contraseña para la auntentificacion

crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56

crypto isakmp keepalive 30 30

Configura la forma de transformar los datos

crypto ipsec transform-set 3des ah-sha-hmac esp-3des

Definimos los parametros que sera utilizados por IPSec

crypto ipsec profile perfil0

Page 6: Internet

Elegimos el modo de encriptado que sera utilizad

set transform-set 3des

MOVILIDAD EN HOME-AGENT

Dentro de la interfaz que prestara el servicio, activamos el Home-AGENT

ipv6 mobile home-agent

MOBILE ROUTERS

Para las interfaces que se conectaran con las redes externas

ipv6 mobile router-service roam

Page 7: Internet

Configuraciones

HOME AGENT ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ipv6 dhcp pool MIPOOL address prefix 2001:DB8:0:2701::/64 ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para R1 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2200::1/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description para R2 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2300::1/56 ipv6 ospf 100 area 0 !

Configuraciones

ACCESSROUTER1

! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para HA no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2200::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description red interna R1 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2400::1/56 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server

Page 8: Internet

Configuraciones

ACCESSROUTER2 ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para HA no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2300::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description red interna R2 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2500::1/56 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server

Configuraciones

MOBILE ROUTER ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ipv6 dhcp pool pila2 address prefix 2001:DB8:0:2601::/64 ! multilink bundle-name authenticated ! redundancy ! crypto isakmp policy 1 authentication pre-share crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56 crypto isakmp keepalive 30 30 ! crypto ipsec transform-set 3des ah-sha-hmac esp-3des ! crypto ipsec profile perfil0 set transform-set 3des ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description Interfaz para la Home Network no ip address shutdown

Page 9: Internet

no ip http secure-server ! ipv6 router ospf 100 router-id 10.0.0.2 log-adjacency-changes default-information originate always ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt ! gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end

duplex auto speed auto ipv6 address 2001:DB8:0:2100::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description Interfaz para Red 1 no ip address shutdown duplex auto speed auto ipv6 address autoconfig ipv6 ospf 100 area 0 ! interface FastEthernet2/0 description Interfaz para Red 2 no ip address shutdown duplex auto speed auto ipv6 address autoconfig ipv6 ospf 100 area 0 ! interface FastEthernet2/1 description Interfaz para DHCP no ip address shutdown duplex auto speed auto ipv6 address 2001:DB8:0:2601::1/64 ipv6 dhcp server pila2 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ipv6 router ospf 100 router-id 10.10.10.10 log-adjacency-changes default-information originate always redistribute connected ! ipv6 mobile router home-network 2001:DB8:0:2100::1/56 home-address home-network 2001:DB8:0:2100::2 explicit-prefix ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt !

Page 10: Internet

gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end

Page 11: Internet

CONCLUSION

Como resultado del intento de resolver este caso mediante las tecnologías Cisco no fue

precisamente el más apropiado.

La implementación de movilidad ipv6 con las tecnologías de Cisco no se encuentra totalmente

funcional. Cisco orienta su tecnología para desarrollarse desde un enfoque un tanto complejo, la

movilidad que proponen se basa en routers y no en nodos directamente conectados hacia la red

interna.

Su funcionamiento es a través de interfaces distintas lo cual genera que el túnel creado se pierda

por un momento al cambiar de red, lo que implica interrumpir la seguridad implementada.

Además la seguridad que propone resulta demasiado complejo administrativamente hablando,

debido a que no se encuentra asociado con el servicio de movilidad lo que implica su

implementación en ámbitos independientes.