ipv6 in ccna

Taller: IPv6 con Packet Tracer

José Esquivel ([email protected]),

Technical Manager- Latin America & the Caribbean

[email protected]

© 2010 Cisco and/or its affiliates. All rights reserved. 2Win7 in ITE – March 2011

Objetivos de Aprendizaje

• Mitos acerca de IPv6 Aclaraciones y Conceptos Básicos

• Conceptos de Direccionamiento IPv6

• Aplicación de Técnicas Habituales para el direccionamiento de host IPv6 en Packet Tracer.

• Configuración Rutas Estáticas y Rutas Por Defecto en IPv6

• Configuración Básica de RIPng en Packet Tracer

• Mecanismos de transición de IPv4 IPv6

• Actividad – Ejemplo de Transición - IPv4 IPv6


Internet no necesita IPv6


Internet no necesita IPv6 Falso

• Quizá uno de los mayores mitos, debido a que la gente aún puede conectarse a Internet sin IPv6 – por el momento -.

• Obviamente IPv6 es una opción cuando una organización está agotando su espacio de direcciones IPv4.

• Además IPv6 representa una plataforma para la innovación y es un generador de nuevas oportunidades.


Algunos Registradores ya asignaron su último bloque de direcciones IPv4


Algunos Registradores ya asignaron su último bloque de direcciones IPv4 - Cierto

• La mayoría de registradores aún disponen de bloques IPv4 para algunos años, pero p.ej. APNIC agotó sus bloques durante el último año. IPv4 Address Report

This report generated at 31-Aug-2011 07:59 UTC.

Source: http://www.potaroo.net/tools/ipv4/index.html


IPv6 resuelve únicamente el agotamiento del pool de IPv4



IPv6 resuelve únicamente el agotamiento del pool de IPv4- Falso

• La razón principal del cambio de direcciones de 32 bits a 128 bits es la exhaución del repositorio de IPv4

• También ha de considerarse el crecimiento exponencial de las entradas en las tablas de rutas de los enrutadores troncales de Internet.



Transición hacia IPv6 porque IPv5 no solventó todos los problemas de IPv4


Transición hacia IPv6 porque IPv5 no solventó todos los problemas de IPv4 - Falso

• No existe un protocolo llamado IPv5.

• IETF asigna números a todos los protocolos de Internet en desarrollo

• El protocolo IP habitual es el protocolo número de ID 4

• Cuando un grupo de ingenieros e investigadores idearon un protocolo alternativo a IP, a este protocolo se le asignó el ID 6 dado que el ID 5 ya había sido asignado a otro prortocolo.


Los mecanismos de QoS en IPv4 e IPv6 son muy similares


Los mecanismos de QoS en IPv4 e IPv6 son muy similares - Cierto

• Los campos de cabecera de QoS son parecidos en IPv4 e IPv6, así como sus formas de utilización.

• El anuncio de que QoS es mucho mejor en IPv6 que en IPv4 es un mito.


IPv6 es más seguro que IPv4


IPv6 es más seguro que IPv4 - Falso

• El principal mecanismo de seguridad en IPv6 es IPsec. IPsec no es nuevo y puede ser usado con IPv4. De hecho ha sido posible desde ya hace años.

• Es cierto que, en IPv6, IPsec es obligatorio en algunos casos pero su configuración no es automática.

• IPsec en IPv6 necesita una implementación cuidadosa y un personal de red bien preparado


NAT produce ciertos problemas en la comunicación de redes


NAT produce ciertos problemas en la comunicación de redes - Cierto

• NAT no es un solución sin problemas.

• NAT conlleva pérdidas de rendimiento en la red.

• NAT lleva a soluciones complejas, cuya complejidas se deriva únicamente por el requerimiento de trabajar con NAT

• El espacio de direccionamiento plano de IPv6 no s permite desarrollar nuevas opciones que impulsarán la innovación.


La ausencia de NAT en IPv6 reduce la seguridad


La ausencia de NAT en IPv6 reduce la seguridad - Falso

• Esta afirmación es un mito basado en un mito.

• El mito original es que NAT aumenta la seguridad.

• NAT no ofrece ninguna seguridad significativa a las redes.

• NAT se desarrolló para superar la esxasez de direcciones IPv4 pero no proporciona seguridad real a los dispositivos detrás del NAT.


En IPv6 no hay direcciones de Broadcast


En IPv6 no hay direcciones de Broadcast - Cierto

• En IPv6 hay únicamente direcciones Unicast, Link Local y Multicast.

• Multicast reemplaza la necesidad de broadcast tal y como usábamos en IPv4replaces the need of broadcasts as we use to have in IPv4.


IPv6 es mucho más complicado que IPv4


IPv6 es mucho más complicado que IPv4 - Falso

• Es diferente pero no es más complicado.

• IPv6 tiene más similitudes que diferencias con IPv4.

• Hay algunos apartados donde IPv6 es mucho más sencillo:

• Autoconfiguración de direcciones IP.

• Multicast

• Subdivisión de bloques de direcciones IPv6 para la planificación del direccionamiento de red.


IPv6 no se utiliza el ARP


IPv6 no se utiliza el ARP- Cierto

• El ARP tal como lo conocemos en IPv4 no existe en IPv6

• Exite un procotolo de Neighbor discovery que realiza una función similar


IPv6 y el direccionamiento IPv6


Direccionamiento IPv6

• Formato• x:x:x:x:x:x:x:x, donde cada x corresponde a un bloque de 16 bits representado en formato hexadecimal

• Los ceros a la izquierda se pueden eliminar de estos bloques

• Una única vez los ceros sucesivos se pueden representar en la dirección con dos símbolos de dos puntos ( :: )

• Ejemplo• 2031:0000:130F:0000:0000:09C0:876A:130B

• Se puede representar como 2031:0:130F::9C0:876A:130B

• Pero no es correcto hacerlo así 2031::130F::9C0:876A:130B


Ejemplo de abreviatura de una IPv62031:0000:130F:0000:0000:09C0:876A:130B

2031: 0:130F: 0: 0: 9C0:876A:130B

2031:0:130F:0:0:9C0:876A:130B2031:0:130F:0:0:9C0:876A:130B

2031:0:130F::9C0:876A:130B


Tipos de Direcciones IPv6Tipo de Dirección Descripción Topología

Unicast

“Uno a uno” • Dirección destinada a un interfaz único. • Un paquete destinado a una dirección unicast

se entrega al interfaz identificado por dicha dirección.

Multicast

“Uno a varios” • Dirección para un conjunto de interfaces

(típicamente pertenecientes a nodos diferentes)• Un paquete destinado a una dirección multicast

se entrega a todos los interfaces identificados por dicha dirección

Anycast

“Uno al más cercano” (Asignado por Unicast)• Dirección para un conjunto de interfaces. • En la mayoría de los casos son interfaces

pertenecientes a nodos diferentes.• Se crea “automáticamente” cuando una

dirección unicast determinada se asigna a más de un interfaz.

• Un paquete enviado a una dirección anycast se entrega al interface más cercano identificado por esa dirección según determine el IGP.


Componentes de una dirección IPv6• Una dirección IPv6 consiste de dos partes:

Un prefijo de subred

Un identificador ID de Interface

IPv6 = 128 bits

11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111

Prefijo de Subred Id de Interface


Espacio de Direcciones IPv6Valor Hexadecimal del Prefijo

Uso

0000 to 00FF •No especificado•Loopback•Compatible IPv4

0100 to 01FF No asignado (0.38 % del espacio IPv6)

0200 to 03FF Servicio de red - NSAP Network Service AP

0400 to 1FFF No asignado (~11% del espacio IPv6)

2000 to 3FFF Unicast Global Agregable (12.5%)

4000 to FE7F (Huge) No asigando (~75% del espacio IPv6)

FE80 to FEBF Link-local (Enlace-Local)

FC00 to FCFF Unique-Local (Local-Única)

FF00 to FFFF MulticastNota: IPv6 para Internet usa 2001::/3 que es < 2% del espacio de

direcciones IPv6

IPv6 Intro – Part 231© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

Direcciones IPv6 Global Unicast Las direcciones globales unicast consisten de:

• Un prefijo global de enrutamiento de 48-bits

• Un identificador ID de subred de 16-bit

• Un identificador ID de interface de 64-bit

Prefijo Global Enrutamiento

ID deSubred

ID de Interface

20010010

0008 21B:D5FF:FE5B:A408

/24

Registrador

/32

Prefijo de ISP

/48

Prefijo de Sitio

/64

Prefijo de Subred


El esquema jerárquico de IPv6 simplifica el resumen de rutas


Direcciones IPv6 especiales

Dirección IPv6 Descripción

::/0• Todas-las-redes. Usado al especificar rutas

estáticas por defecto.• Equivalente a la IPv4 quad-cero (0.0.0.0)

::/128• Dirección no especificada. Se asigna inicialmente

a un host cuando resuelve su dirección de Link-Local (de Enlace–Local)

::1/128• Dirección de Loopback del host local• Equivalente a la dirección 127.0.0.1 en IPv4

FE80::/10• Dirección Unicast de Link-Local• Similar a la dirección IP 169.254.x.x de

autoconfiguración de Windows

FF00::/8 • Direcciones Multicast

Resto de direcciones

• Direcciones Globales Unicast


Direcciones Link-Local (Enlace Local)

• Las direcciones Link-Local tienen un ámbito limitado al segmento local de la red.

• Usualmente son asignadas dinámicamente usando el prefijo FF80::/10

• Usada para direccionamiento automático, descubrimiento de vecinos y actualizaciones de enrutamiento.

• Es posible usarlas para comunicar varios dispositivos que no necesiten una dirección global. P. ej.en telemetría

• Las direcciones Linl-Local no son enrutables.


Asignación del Direccionamiento IPv6 IPv6 Unicast

Link-local (FE80::/10)

Estática

Dirección IPv6

Dinámica

Creada automáticamente

(Formato EUI-64) si

se configura

una dirección

IPv6 Goblal Unicast

Global Enrutable

Estática

Dirección IPv6

Dinámica

Autoconfiguración Sin Estado

DHCPv6


Formato EUI-64 para la porción de host de la dirección.

• Este formato extiende la dirección MAC de 48 a 64 bits insertando el valor “FFFE” en el centro de la dirección.

Dirección MAC 48-bit

64-bit IPv6 EUI-64 Interface ID


Configuración de IPv6 en el Router


Ficheros IPv6 de Packet Tracer

• URL

http://cisco.webex.com/meet/joesquiv

• Seleccionar la carpeta “IPv6 Workshop”.

• Descargar los ficheros de Packet Tracer



• Tipos de enrutamiento IPv6

Estático

RIPng (RFC 2080)

OSPFv3 (RFC 2740)

IS-IS para IPv6

MP-BGP4 (RFC 2545/2858)

EIGRP para IPv6

Protocolos de enrutamiento en IPv6

• Es necesario el comando ipv6 unicast-routing para habilitar el enrutamiento IPv6 en el router


Configuración RIPng

41© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public

Soluciones para la Co-existencia IPv6

Servicios de Túnel (Tunneling Services)

Conexión de Islas – IPv6 o IPv4 -

IPv4 over IPv6 IPv6 over IPv4

Doble-Pila (Dual-Stack)

Estrategia de Co-existencia Empresarial

Servicios de Traducción(Translation Services)

Conexión a la Comunidad IPv6

IPv4

IPv6

Internet consumers

Remote Workers

International Sites

Government Agencies

IPv6IPv4


Ejemplo de Dual-Stack

R2

10.10.10.1

R1

R1(config)# interface fa0/0 R1(config-if)# ip address 10.10.10.1 255.255.255.0 R1(config-if)# ipv6 address 2001:12::1/64 R1(config-if)# ^Z R1#

10.10.10.2

2001:12::1/64 2001:12::2/64


Ejemplo de Túnel

• IPv4 es el protocolo de transporte

• IPv6 es encapsulado en un paquete

• Se utilizaría donde haya una red IPv4 nativa que no esté migrando a IPv6.


NAT-PT

• Es una traducción de protocolos

• Debería usarse como opción de último recurso.


Ficheros IPv6 de Packet Tracer

• URL


• Seleccionar la carpeta “IPv6 Workshop”.

• Descargar los ficheros de Packet Tracer


Gracias

ipv6 in ccna

Documents