introducciÓn a ipv6 - aeprovi

INTRODUCCIÓN A IPv6INTRODUCCIÓN A IPv6

Ing. Fabián R. Mejía M.Ing. Fabián R. Mejía [email protected]@aeprovi.org.ec

AEPROVIAEPROVI

6 DE JULIO DE 20076 DE JULIO DE 2007


CONTENIDO

1.Esquema global de asignación de recursos

2.Consumo actual de IPv4

3.Protocolo IPv6

4.Coexistencia y transición IPv4 - IPv6

5.Solicitando bloques IPv6


JERARQUÍA

● IANA coordina la asignación global de números de direcciones IP y AS a los RIRs (Regional Internet Registries)

EU (INFRAESTRUCTURA

ESPECIAL)

EU

NIR

ISP / LIRNIR: National Internet RegistriesLIR: Local Internet RegistriesEU: End Users

EU

ISP / LIR


JERARQUÍA

● IANA asigna bloques /8 de IPv4 a cada RIR conforme demanda.

● 2 bloques /8 por cada asignación.● Son NIRs:

➢ Para México NIC.MX, y ➢ Para Brasil el NIC.BR.


RECURSOS BAJO RESPONSABILIDAD DE LACNIC


CONTENIDO



3.Protocolo IPv6




DISPONIBLE EN IANA

● El espacio de direccionamiento IPv4 es de 32 bits, 256 bloques /8.

● Aprox. 36 bloques /8 que corresponden a direcciones reservadas.

● Algo más de 219 bloques /8 para uso en el Internet público IPv4.

● Hoy, quedan 48 bloques /8 en el pool de IANA

Fuente: http://www.potaroo.net/tools/ipv4/index.html


ESTADO DE LAS DIRECCIONES IPv4


● Una dirección IPv4 puede estar en uno de 5 estados:

➢ Reservada para uso especial

➢ Parte del pool de direcciones no distribuidas por IANA

➢ Parte del pool aún no asignado por los RIR

➢ Asignada pero no anunciada en los sistemas de enrutamiento

➢ Asignada y anunciada en BGP


ESTADO POR RIR



DISPONIBLE HISTÓRICO EN IANA

Fuente: Campaña América Latina y Caribe en IPv6 1/1/11. LACNIC.


ASIGNACIÓN HISTÓRICA LACNIC

Fuente: Campaña América Latina y Caribe en IPv6 1/1/11. LACNIC.


● De acuerdo con proyecciones que toman como base el consumo pasado de IPv4 *:

➢ Agotamiento proyectado para el grupo de direcciones no asignadas por IANA: 08-Mar-2010

➢ Agotamiento proyectado para el grupo de direcciones no asignadas por los RIRs: 05-Nov-2010

➢ El uso del grupo de direcciones no anunciadas puede proveer direcciones para cubrir la demanda y sostener el crecimiento adicional en el Internet público IPv4 hasta: 21-Mar-2018

LAS FECHAS

* IPv4 Address Report: http://www.potaroo.net/tools/ipv4/index.html


➢ Fecha 1: 08-Mar-2010 ➢ Fecha 2: 05-Nov-2010

LAS FECHAS (cont.)

Fuente: IPv4 Address Report: http://www.potaroo.net/tools/ipv4/index.html


Fecha3: 21-Mar-2018

LAS FECHAS (cont.)



Comunicado de Prensa de LACNIC

20 de junio de 2007- Montevideo.

Ante los pronósticos hechos por varios investigadores, que indican que para el año 2011 el stock central de direcciones de Internet versión 4 (IPv4) podría estar definitivamente agotado, LACNIC anuncia el lanzamiento de una campaña regional para lograr que antes del 1º de enero de 2011 se logre la total adaptación de las redes de la región a la nueva versión seis del protocolo IP (IPv6).

La campaña comprende:

Facilitador en la adaptación de políticas, suspensión de tarifas, financiamiento para la Investigación, actividades de promoción, capacitación y entrenamiento

ACCIONES LACNIC


● Actividades de promoción.

● Participación como coordinador del IPv6 Tour – Capítulo Ecuador. Con el auspicio de LACNIC.

● Implementación de IPv6 para el intercambio de tráfico local a través de NAP.EC como plan piloto de introducción del protocolo.

● Facilitador en la la adquisición de software y hardware a través de formar grupos para obtener volumen y abaratar costos.

ACCIONES AEPROVI


CONTENIDO



3.Protocolo IPv6




VENTAJAS DEL NUEVO PROTOCOLO

● 2^128 nuevas direcciones para:

➢ Millones de nuevos usuarios de Internet (China, India, etc.)➢ Miles de millones de nuevos dispositivos (celulares, PDAs,

electrodomésticos, automóviles, equipos de tecnología “always-on” como xDSL, cable módem, metroethernet, etc.)

● NAT no es adecuado porque:➢ No funciona adecuadamente con aplicaciones extremo a extremo

(Telefonía IP).➢ Inhibe el desarrollo de nuevos servicios y aplicaciones.➢ Compromete la seguridad, robustez y administración de Internet.


VENTAJAS DEL NUEVO PROTOCOLO

● Facilidad para la autoconfiguración.

● Facilidad para la gestión/administración de direcciones.

● Espacio para más niveles de jerarquía y agregación de rutas.

● Habilidad para comunicaciones extremo a extremo con IPsec.

● Formato de cabecera más simple (longitud fija).

● Mecanismos de movilidad más eficientes y robustos.

● Mejora funcionalidades como multicast, QoS, movilidad, opciones/extensiones.

● Entre otras ...


CABECERA DE IPv6

● RFC 2460: Especificación del protocolo IPv6

● Cabecera IPv4 (20bytes + opciones hasta 40 bytes):

● Cabecera IPv6 (40 bytes, alineación ajustada a 64 bits):


CABECERA DE IPv6



Nuevo campo


CABECERA DE IPv6




CABECERA DE IPv6

● Campo “Next Header” (cabeceras de extensión):

➢ Permiten crecimiento futuro del protocolo, sin limitarse a 40 bytes como en IPv4.

➢ Procesadas solo por los nodos destino (excepto hop-by-hop-options)

➢ Cabeceras definidas hasta el momento:✔ Hop-by-hop-options✔ Routing✔ Fragment✔ Authentication✔ Encapsulating Security Payload✔ Destination options


RFC 4291: IP version 6 addressing architecture (RFC3513 obsoleto) ●Multicast (uno a muchas)

●Anycast (uno a la más cercana)

●Unicast (uno a uno)➢ Globales➢ Enlace local➢ Sitio local (caducado)➢ De propósito especial:

✗ No especificada (por defecto)✗ De loopback✗ Compatible IPv4 (caducado)

TIPOS DE DIRECCIONES


TIPO DE DIRECCIÓN INICIA CON:

●Multicast 1111 1111

●Unicast globales 001

●Unicast enlace local 1111 1110 10

●Sitio local (caducado) 1111 1110 11

●Compatible IPv4 (caducado) 0000 ... 0 (96 bits ceros)

●No especificada (por defecto) 000 ... 0 (todo cero)

●De loopback 000 ... 01 (127 ceros, un 1)

●Anycast los mismos que unicast

Aproximadamente 7/8 del total de prefijos disponibles están reservados.

TIPOS DE DIRECCIONES (cont.)


● Formato de 8 campos de 2 bytes (16 bits) cada uno expresados en hexadecimal y separados por “:”

● “::” representa campos (omitidos) de 16 bits de ceros seguidos, pero puede aparecer una sola vez en la dirección.

➢ Formato preferido: 2001:1200:800:0:0:0:0:417A➢ Formato comprimido: 2001:1200:800::417A➢ Compatible con IPv4: 0:0:0:0:0:0:200.1.6.100➢ No especificada ::➢ Loopback ::1➢ URL: http://[FF01::43]/index.html

REPRESENTACIÓN DE DIRECCIONES


●Una sola interfaz tiene al menos una dirección “unicast de enlace local” y una de loopback, pero opcionalmente se puede asignar múltiples direcciones IPv6 de cualquier tipo (multicast, anycast, unicast).

●Una dirección “anycast” es una dirección “unicast” asignada a un conjunto de interfaces, por lo tanto las direcciones anycast utilizan los mismos prefijos que las unicast, son indistinguibles de ellas y no puden ser utilizadas como dirección origen de un paquete IPv6.

●La dirección no especificada (0:0:0:0:0:0:0:0) indica la ausencia de una dirección. Puede ser utilizada en el campo dirección origen de cualquier paquete IPv6 antes de que un host aprenda su propia dirección. No debe ser utilizada como dirección destino, en este caso un router IPv6 no reenviará el paquete.

SOBRE LAS DIRECCIONES


●Diseñadas para formar una estructura jerárquica. Facilitan la agregación.

●Los ISP reciben por defecto un /32.

●Los ISP asignan a sus redes o a sus clientes un /48.

●/48 a /128 delegado a usuarios finales.

➢ /48 en el caso general➢ /64 para redes LAN, enlaces seriales, si solo una red es

necesaria➢ /128 solo si uno y solo un dispositivo va a ser conectado

DIRECCIONES UNICAST GLOBALES


● Los 64 bits menos significativos de la dirección IPv6 se denominan “el identificador de interfaz”

●Puede asignarse de diversos métodos:

➢ Autoconfiguración Stateless (con EUI-64)➢ Autoconfiguración Stateful (asignadas mediante DHCPv6)➢ Auto-generados pseudo-aleatoriamente (protección de la

privacidad) (ejemplo Windows Vista)➢ Configurado manualmente

● Son posibles otros métodos a futuro

IDENTIFICADOR DE INTERFAZ


● El identificador de interfaz es un EUI-64 (de 64 bits) obtenido a partir de una dirección MAC ethernet de 48 bits.

● Bit U/L (Universal / Local): 0 universalmente única, 1 localmente única

● Bit I/G (Individual / Group): 0 unicast, 1 multicast

AUTOCONFIGURACIÓN STATELESS

1

0


● Similar al funcionamiento de DHCP en IPv4.

● Se proporciona una dirección IPv6 que puede ser diferente cada vez que se conecta a un nodo.

● Proporciona información complementaria a la proporcionada por stateless:

➢ Servidor DNS➢ Nombre de dominio➢ etc

● El servidor debe tener la implementación DHCPv6

AUTOCONFIGURACIÓN STATEFUL


●IPv6 utiliza el mismo criterio “longest-prefix match” que CIDR con IPv4

●Protolos de enrutamiento para IPv6: OSPFv3, IS-IS, BGP4+, PIM

●Enrutamiento IPv6 con enrutadores Cisco:

➢ Imagen IOS IP Plus de 12.2T en adelante

➢ Rt(config)# ipv6 unicast-routing

➢ Rt(config-if)# ipv6 address 1001:11:ffff:1::1/64

➢ Rt(config)#ipv6 router ospf 41

➢ Rt(config)#router bgp 10

➢ Rt(config-router)#address-family ipv6

➢ Rt(config-router-af)#neighbor 1001:10:10:10::1 remote-as 10

➢ Rt(config-router-af)#network 1001:10::/32

➢ Rt (config)#ipv6 route 1001:10::/32 Null0

ENRUTAMIENTO


● Búsqueda de fallas con enrutadores Cisco:➢ show ipv6 ospf ➢ show ipv6 ospf interface➢ show ipv6 ospf neighbor ➢ show ipv6 ospf database➢ show bgp summary➢ show bgp ipv6 unicast➢ show ipv6 route

ENRUTAMIENTO (cont.)


●Un host móvil tiene una o más direcciones de origen relativamente estables, asociadas con el nombre del host a través de DNS

●Cuando descubre que se encuentra en una subred diferente adquiere una dirección extranjera (foreign address) utilizando la autoconfiguración

●Registra la dirección extranjera en un agente doméstico (home agent), por ejemplo un router en su subred de origen

●Los paquetes enviados a la dirección de origen del host son interceptados por el home agent y reenviados a la foreign address, utilizando encapsulación.

●Elimina la necesidad del foreign agent de IPv4.

MOVILIDAD


MOVILIDAD (cont.)

HOST MÓVIL

HOME AGENT

CORRESPONDENTHOST


●En Internet, algunos identificadores posibilitan relacionar a un usuario con las actividades que desarrolla (ejemplo dirección IPv6).

●A través de páginas web se recogen datos personales sin que los usuarios se den cuenta.

●“Es necesario encontrar un equilibrio entre la naturaleza abierta de Internet y la protección de datos personales de los usuarios” (Jordi Palet).

●Más información en:

ASPECTOS LEGALES Y DE PRIVACIDAD


CONTENIDO



3.Protocolo IPv6




MECANISMOS DE TRANSICIÓN

● La transición de IPv4 a IPv6 no requiere la migración de “todos” los nodos de la red “al mismo tiempo”.

● Existen mecanismos de transición que habilitan la coexistencia de los 2 protocolos.

● Los mecanismos o técnicas más comunes son:

➢ Doble pila➢ Túneles o encapsulado de IPv6 sobre IPv4, los más utilizados son:

➔ 6to4➔ Teredo➔ Tunnel Broker

➢ Traducción (NAT-PT) (no recomendable)


TRADUCCIÓN IPv6 A IPv4

● Es una extensión de las técnicas NAT, la más común es NAT-Protocol Translation (NAT-PT).

● Puede servir para conectar nodos IPv6-only con nodos IPv4-only.

● Un nodo intermedio (traductor) traduce paquetes IPv6 en IPv4 y viceversa, utilizando reglas de traducción configuradas estáticamente (modifica las cabeceras).

● Con muchos host la tabla de traducción puede ser grande.

● La traducción puede tener un mapeo dinámico con DNS AGL (DNS Application Level Gateway).

● No es recomendable pues la traducción no es perfecta


DOBLE PILA

● Todos los sistemas operativos modernos soportan IPv6 (windows XP/2003/vista, linux, BSD, IOS de Cisco). Añadir IPv6, no elimina la pila IPv4.

● Las aplicaciones escogen la versión de IP a utilizar, por ejemplo en función de la respuesta DNS (destino con registro AAAA usa IPv6, caso contrario IPv4).


TÚNELES IPv6 SOBRE IPv4

● Se encapsulan paquetes IPv6 dentro de paquetes IPv4. Los paquetes resultantes viajan sobres redes IPv4.

● Un solo salto IPv6 aunque hayan varios IPv4 (enlace pto-pto).

● Los routers de borde (edge) son dual-stack.

● Las direcciones IPv6 de ambos extremos del túnel pertenecen al mismo prefijo.

● Varias opciones cada una con diferente tipo de encapsulación.

IPv6

IPv4

UDP

IPv4

IPv6

Dos opciones de encapsulación

Teredo


TÚNELES IPv6 SOBRE IPv4 (cont.)

192.0.30.1


TÚNELES 6to4

● Permite implementación rápida de IPv6 sin requerir asignaciones de los RIR o ISPs.

● Este método requiere un código especial en los routers de borde, pero los hosts y routers dentro de la isla no requieren soporte 6to4.

● Asigna un prefijo IPv6 válido a cada isla IPv6. Cada una recibe un prefijo /48 dentro del rango 2002::/16. El prefijo asignado es una concatenación de 0x2002 y la dirección IPv4 del router de borde en formato hexadecimal.

● Cuando un paquete IPv6 con una dirección destino en el rango 2002::/16 alcanza un router de borde 6to4, el router extrae la dirección IPv4 embebida en la dirección destino (insertada entre el 3º y 6º octetos). Entonces el router 6to4 encapsula el paquete IPv6 en un paquete IPv4 con dirección destino la dirección IPv4 extraída que representa la dirección de otro router de borde.

● En el otro extremo el router 6to4 desencapsula el paquete y lo reenvía hacia la dirección destino original Ipv6.

● Los paquetes IPv6 de salida de un cliente siempre son enviados al mismo 6to4 relay. Los paquetes de entrada pueden venir de cualquier 6to4 relay.


TÚNELES 6to4 (cont.)


TEREDO

● Denominado originalmente Shipworm

● Está pensado para proporcionar IPv6 a nodos que están ubicados detrás de NAT.

● Encapsula los paquetes IPv6 en paquetes UDP.

● Intervienen varios agentes: ➢ Teredo server➢ Teredo relay➢ Teredo client

● El cliente configura un Teredo server que le asigna una dirección IPv6 dentro del rango 3FFE:831F::/32 basándose en la dirección IPv4 pública y el puerto usado. Con esto el cliente ya tiene conectividad a otros clientes Teredo.

● Para conectividad al resto del mundo IPv6 se requiere un Teredo relay (puede ser el mismo equipo Teredo server)

● Microsoft proporciona Teredo servers públicos y gratuitos, pero no Teredo relays.


TEREDO (cont.)


TUNNEL BROKER (TB)

● Los túneles 6to4 requieren configuración de los equipos en ambos extremos del túnel.

● TB es un intermediario que permite a usuarios finales crear un túnel para conectarse al resto del mundo IPv6.

● El procedimiento es el siguiente:

➢ El usuario solicita al TB la creación de un túnel a través de una interfaz web

➢ El TB le asigna una dirección IPv6 y le proporciona intrucciones para configurar el túnel en el lado del usuario.

➢ El TB configura el router que representa, para el usuario, el extremo opuesto del túnel.

● Lista de TBs disponibles en: http://www.ipv6tf.org/index.php?page=using/connectivity/test


CONTENIDO



3.Protocolo IPv6




● Principios de Asignación

➢ La unidad de asignación IPv6, (por consiguiente la asignación mínima de IPv6) del IANA a un RIR es un /12

➢ IANA asignará espacio IPv6 suficiente a los RIR para soportar sus necesidades de registro por al menos un periodo de 18 meses.

➢ IANA permitirá a los RIR aplicar sus propias estrategias de asignación y reserva con el fin de asegurar la eficiencia y eficacia de sus trabajos

POLÍTICA IANA - RIRs


● CRITERIO DE ADJUDICACIÓN INICIAL: Para calificar para la adjudicación inicial de un espacio de direcciones IPv6, una organización debe:

a)ser un LIR o ISP;

b)no ser un sitio final (usuario final);

c) Documentar un plan detallado sobre los servicios y la conectividad en IPv6 a ofrecer a otras organizaciones (clientes)

d)Anunciar en el sistema de rutas inter-dominio de Internet un único bloque, que agregue toda la asignación de direcciones IPv6 recibida, en un plazo no mayor de 12 meses

e)Ofrecer servicios en IPv6 a clientes localizados físicamente en la región del LACNIC en un plazo no mayor de 24 meses.

POLÍTICA LACNIC


● TAMAÑO DE LA ADJUDICACIÓN INICIAL: Las organizaciones que cumplan con el criterio de adjudicación inicial pueden recibir un mínimo de adjudicaciones de /32.

● MICROASIGNACIONES EN IPv6: LACNIC podrá realizar micro-asignaciones en casos de proyectos e infraestructuras de redes claves o críticas para el funcionamiento, y desarrollo de IPv6 en la región como son IXP (Internet Exchange Point), NAP (Network Access Point), RIR, proveedores de DNS ccTLD, entre otros. Dichas asignaciones se realizarán en bloques menores o igual a un /32 pero siempre mayores o iguales a un /48.

POLÍTICA LACNIC (cont.)


● ASIGNACIÓN DEL ESPACIO DE DIRECCIONES: Las asignaciones deben ser realizadas de acuerdo con las recomendaciones existentes [RFC3177,RIRs on 48]:

➢ /48 en el caso general, excepto para suscriptores muy grandes ➢ /64 cuando cuando se conoce por diseño que una y solo una

subred es necesaria ➢ /128 cuando se conoce absolutamente que uno y solo un

dispositivo se está conectando.● A los RIRs/NIRs no les concierne el tamaño de direcciones que los

LIR/ISP realmente asignan. Por lo tanto, los RIRs/NIRs no pedirán información detallada sobre redes de usuarios IPv6 como lo hicieron en IPv4.

POLÍTICA ISP – USUARIO FINAL


ASIGNACIONES IPv6 EN LACNIC



Fuente: http://lacnic.net/sp/est.html

ASIGNACIONES IPv6 EN LACNIC (cont.)


COSTO ASIGNACIONES IPv6


● REFERENCIAS:

➢ Palet Jordi, “Introducción a IPv6”. Isla Margarita Venezuela, mayo 2007.

➢ Palet Jordi, “IPv6 Startup”. Isla Margarita – Venezula, mayo de 2007.

➢ LACNIC, “Transición IPv4 – IPv6. Campaña América Latina y Caribe en IPv6 1/1/11”. Junio 2007.

➢ Curriculum CCNP

➢ Varios autores, “Aspectos legales del nuevo protocolo de Internet”. Editado por Euro6 IX.

➢ Resultados evento LACNIC X: http://lacnic.net/sp/eventos/lacnicx/index.html

REFERENCIAS

introducciÓn a ipv6 - aeprovi

Documents