internet
TRANSCRIPT
![Page 1: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/1.jpg)
2012
[MOVILIDAD IPV6] DOCENTE: ING. JUAN CARLOS PEÑA CAMPOS SANDOVAL, MARCELA NOEMI FLORES BRIEZUELA, EDGARDO CALEB ZUNIGA RAMIREZ, CARLOS ERNESTO
![Page 2: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/2.jpg)
Movilidad ipv6
Permite que un dispositivo móvil se desplace de una red a otra sin necesidad de cambiar su
dirección IP de origen, haciendo que el movimiento entre redes sea invisible para los
protocolos de las capas superiores.
Algunos componentes clave para el funcionamiento del soporte para movilidad IPv6:
Nodo móvil Dispositivo que puede cambiar de una red a otra sin dejar de recibir
paquetes a través de su Dirección de Origen;
Red de origen Red que atribuye la Dirección de Origen al Nodo Móvil;
Agente de Origen Router ubicado en la Red de Origen y que mantiene la
asociación entre la Dirección de Origen y la Dirección Remota del Nodo Móvil.
Dirección de origen Dirección global unicast atribuida por la Red de Origen al Nodo
Móvil. Se utiliza como dirección permanente hacia la cual se encaminan los paquetes.
Red remota Cualquier red diferente a la de Red de Origen en la cual se encuentra
el Nodo Móvil;
Dirección remota Dirección global unicast atribuida al Nodo Móvil por la Red remota;
Nodo correspondiente Nodo que se comunica con un Nodo Móvil. Puede ser móvil
o estacionario.
Funcionamiento
El Nodo Móvil utiliza la Dirección de Origen para recibir paquetes en la Red de Origen.
Desplazamiento
![Page 3: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/3.jpg)
El Nodo Móvil Adquiere Dirección Remota mediante autoconfiguración stateless o
stateful.
El Agente de Origen realiza la asociación entre la Dirección Remota y la Dirección de
Origen
El Nodo Móvil se puede registrar directamente con el Nodo Correspondiente.
Comunicacio n entre nodos
Los paquetes que el Nodo Correspondiente envía a la Dirección Original del Nodo Móvil son
interceptados por el Agente de Origen, que los encamina, a través de un túnel, hacia el
Nodo Móvil utilizando la Dirección Remota. Luego el Nodo Móvil responde al Agente de
Origen, a través del túnel, que reenvía el paquete al Nodo Correspondiente. En este caso
no es necesario que el Nodo Correspondiente tenga soporte para movilidad IPv6 ni que el
Nodo Móvil esté registrado en el Nodo Correspondiente.
Escenario
Este escenario se pretende desarrollar implementando movilidad de IPv6 mediante el uso de
tecnologías Cisco. Se intenta llevar a cabo la posibilidad de movernos sin perder conectividad a
nivel IP que es la gran ventaja que ofrece la movilidad.
![Page 4: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/4.jpg)
En un inicio se arrancó la idea de desplegar el escenario mediante la tecnología de Linux, sin
embargo la falta de documentación a la fecha para la Integración de movilidad con versiones
recientes de kernel presento inconveniente para continuar con dicho procedimiento.
En el diagrama anterior podemos observar la topologia de nuestra red, lo que haremos sera
primero estar conectado a la red del HomeAgent en el cual además tenemos conectado un nodo
con linux, el MobileRouter estara conectado a el HomeAgent al principio, este MobileRouter
contendra un cliente con Windows7.
Ademas tenemos dos AccessRouter los cuales contienen las redes que seran visitadas por nuestro
MobileRouter, haremos ping del cliente linux y comenzaremos a movernos de red en red primero
a la red interna de AccessRouter1 y luego a la del AccessRouter2, cuando nos movamos a la red
del AccessRouter1 se le Asignara una CoA al MobileRouter, esta CoA sera del rango de ip de la red
interna del AccessRouter1 ademas se creara un tunel entre el MobileRouter y el HomeAgent,
tambien se agregara una ruta de movilidad a el HomeAgent.
A continuación se muestran las configuraciones realizadas en cada uno de los dispositivos.
![Page 5: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/5.jpg)
CONFIGURANDO MOVILIDAD IPV6 (mobile router)
Activamos el mobile router
ipv6 mobile router
Indicamos la direccion que tendra en HA en la Home Network
home-network 2001:DB8:0:2100::1/56
Especificamos la direecion del Mobile Router en la Home Network
home-address home-network 2001:DB8:0:2100::2
CONFIGURANDO IPSEC
Creamos la politica para IKE
crypto isakmp policy 1
Elegimos autenticar antes de enviar paquetes
authentication pre-share
Definimos la contraseña para la auntentificacion
crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56
crypto isakmp keepalive 30 30
Configura la forma de transformar los datos
crypto ipsec transform-set 3des ah-sha-hmac esp-3des
Definimos los parametros que sera utilizados por IPSec
crypto ipsec profile perfil0
![Page 6: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/6.jpg)
Elegimos el modo de encriptado que sera utilizad
set transform-set 3des
MOVILIDAD EN HOME-AGENT
Dentro de la interfaz que prestara el servicio, activamos el Home-AGENT
ipv6 mobile home-agent
MOBILE ROUTERS
Para las interfaces que se conectaran con las redes externas
ipv6 mobile router-service roam
![Page 7: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/7.jpg)
Configuraciones
HOME AGENT ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ipv6 dhcp pool MIPOOL address prefix 2001:DB8:0:2701::/64 ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para R1 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2200::1/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description para R2 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2300::1/56 ipv6 ospf 100 area 0 !
Configuraciones
ACCESSROUTER1
! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para HA no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2200::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description red interna R1 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2400::1/56 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server
![Page 8: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/8.jpg)
Configuraciones
ACCESSROUTER2 ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ! multilink bundle-name authenticated ! redundancy ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description para HA no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2300::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description red interna R2 no ip address duplex auto speed auto ipv6 address 2001:DB8:0:2500::1/56 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server
Configuraciones
MOBILE ROUTER ! upgrade fpd auto version 15.0 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no aaa new-model ! ip source-route ip cef ! ipv6 unicast-routing ipv6 cef ipv6 dhcp pool pila2 address prefix 2001:DB8:0:2601::/64 ! multilink bundle-name authenticated ! redundancy ! crypto isakmp policy 1 authentication pre-share crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56 crypto isakmp keepalive 30 30 ! crypto ipsec transform-set 3des ah-sha-hmac esp-3des ! crypto ipsec profile perfil0 set transform-set 3des ! interface FastEthernet0/0 no ip address shutdown duplex half ! interface FastEthernet1/0 description Interfaz para la Home Network no ip address shutdown
![Page 9: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/9.jpg)
no ip http secure-server ! ipv6 router ospf 100 router-id 10.0.0.2 log-adjacency-changes default-information originate always ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt ! gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
duplex auto speed auto ipv6 address 2001:DB8:0:2100::2/56 ipv6 ospf 100 area 0 ! interface FastEthernet1/1 description Interfaz para Red 1 no ip address shutdown duplex auto speed auto ipv6 address autoconfig ipv6 ospf 100 area 0 ! interface FastEthernet2/0 description Interfaz para Red 2 no ip address shutdown duplex auto speed auto ipv6 address autoconfig ipv6 ospf 100 area 0 ! interface FastEthernet2/1 description Interfaz para DHCP no ip address shutdown duplex auto speed auto ipv6 address 2001:DB8:0:2601::1/64 ipv6 dhcp server pila2 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ipv6 router ospf 100 router-id 10.10.10.10 log-adjacency-changes default-information originate always redistribute connected ! ipv6 mobile router home-network 2001:DB8:0:2100::1/56 home-address home-network 2001:DB8:0:2100::2 explicit-prefix ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt !
![Page 10: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/10.jpg)
gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
![Page 11: Internet](https://reader038.vdocumento.com/reader038/viewer/2022100519/55b43d1bbb61ebf7268b457b/html5/thumbnails/11.jpg)
CONCLUSION
Como resultado del intento de resolver este caso mediante las tecnologías Cisco no fue
precisamente el más apropiado.
La implementación de movilidad ipv6 con las tecnologías de Cisco no se encuentra totalmente
funcional. Cisco orienta su tecnología para desarrollarse desde un enfoque un tanto complejo, la
movilidad que proponen se basa en routers y no en nodos directamente conectados hacia la red
interna.
Su funcionamiento es a través de interfaces distintas lo cual genera que el túnel creado se pierda
por un momento al cambiar de red, lo que implica interrumpir la seguridad implementada.
Además la seguridad que propone resulta demasiado complejo administrativamente hablando,
debido a que no se encuentra asociado con el servicio de movilidad lo que implica su
implementación en ámbitos independientes.