Upload File

tel026 migración y nuevos servicios ipv6 en lan de uct mes

  • Home
  • Documents
  • TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES
10
TEL026 - MIGRACIÓN Y NUEVOS SERVICIO DEL PROTOCOLO IPV6 EN LA RED LAN DE UNA UNIDAD DE CIENCIA Y TÉCNICA DEL MINISTERIO DE EDUCACIÓN SUPERIOR Autores MSc. Abiel Roche Lima 1 ([email protected] ), Ing. Arianht Reynoso 1 , Ing. Michel de la Fe Arrascaeta 1 ([email protected] ), Ing. Etienne Herrera Marrero 1 ([email protected] ), Dra. Carmen Moliner Peña 2 ([email protected] ) 1 Instituto de Ciencia Animal (ICA) - Cuba 2 Facultad de Telecomunicaciones, Instituto Superior Politécnico José Antonio Echeverría (ISPJAE) - Cuba Resumen El Instituto de Ciencia Animal apoyado por el Grupo de Redes y Hardware tiene como propósito aprovechar al máximo las tecnologías de la información en función de elevar rendimientos e índices investigativos. Para alcanzar esta meta se necesita llevar a cabo una reestructuración y proyección de la infraestructura y servicios de la red que soporta el despliegue informacional en el centro, con la introducción de nuevos dispositivos y aplicaciones soportadas por tecnologías y protocolos disponibles. Este trabajo tiene por objetivos describir la proyección y reestructuración de esta red a partir de la introducción de nuevos servicios basados en el protocolo IPv6 con el respaldo de una guía de migración que permita una transición transparente y segura acorde con la estructura de la misma. Introducción Las siglas IPv6 (del inglés, Internet Protocol version 6) denominan la versión 6 del protocolo de Internet que debe sustituir a la anterior versión 4, IPv4. Este nuevo protocolo ha sido mejorado respecto a su antecesor, que es aún centro de la mayoría de las arquitecturas dentro de las redes locales y en general es el protocolo rector del direccionamiento y base de las comunicaciones en Internet. Esta nueva versión fue desarrollada por el Grupo de Trabajo en Ingeniería de Internet (IETF, del inglés Internet Engineering Task Force), que al ver las deficiencias graves del actual IPv4 ante las exigencias cada vez mayores de la evolución de Internet y las redes actuales y futuras en general, decidió crear el grupo IPng (del inglés, IP next generation) para la investigación e implementación de soluciones a estos problemas [1]. Todos estos esfuerzos comprometieron a un consorcio mundial de líderes proveedores de soluciones a Internet, proveedores de Servicios de Internet (ISP, del inglés Internet Service Provider) y redes de investigación y educación que forman lo que se conoce como Foro IPv6. Es decir el mismo desde su concepción explota todos los mecanismos y recursos proyectándose como la columna vertebral de toda la infraestructura integracionista por venir que sirve de soporte a un futuro de redes multiservicio en el cual confluyen los usuarios tradicionales y futuros para los cuales debe ser inapreciable lo más posible el proceso de tránsito. Las principales características del nuevo protocolo IPv6, como diferencias respecto a IPv4 [2], son: 1

Upload: miguel-franco

Post on 25-Dec-2015

215 views

Category:

Documents


2 download

Report

DESCRIPTION

hola

TRANSCRIPT

Page 1: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

TEL026 - MIGRACIÓN Y NUEVOS SERVICIO DEL PROTOCOLO IPV6 EN LA RED LAN DE UNA UNIDAD DE CIENCIA Y TÉCNICA DEL MINISTERIO DE EDUCACIÓN SUPERIOR

Autores

MSc. Abiel Roche Lima1 ([email protected]), Ing. Arianht Reynoso1, Ing. Michel de la Fe Arrascaeta1([email protected]), Ing. Etienne Herrera Marrero1([email protected]),

Dra. Carmen Moliner Peña 2 ([email protected])

1 Instituto de Ciencia Animal (ICA) - Cuba

2 Facultad de Telecomunicaciones, Instituto Superior Politécnico José Antonio Echeverría (ISPJAE) - Cuba

Resumen El Instituto de Ciencia Animal apoyado por el Grupo de Redes y Hardware tiene como propósito aprovechar al máximo las tecnologías de la información en función de elevar rendimientos e índices investigativos. Para alcanzar esta meta se necesita llevar a cabo una reestructuración y proyección de la infraestructura y servicios de la red que soporta el despliegue informacional en el centro, con la introducción de nuevos dispositivos y aplicaciones soportadas por tecnologías y protocolos disponibles. Este trabajo tiene por objetivos describir la proyección y reestructuración de esta red a partir de la introducción de nuevos servicios basados en el protocolo IPv6 con el respaldo de una guía de migración que permita una transición transparente y segura acorde con la estructura de la misma. Introducción Las siglas IPv6 (del inglés, Internet Protocol version 6) denominan la versión 6 del protocolo de Internet que debe sustituir a la anterior versión 4, IPv4. Este nuevo protocolo ha sido mejorado respecto a su antecesor, que es aún centro de la mayoría de las arquitecturas dentro de las redes locales y en general es el protocolo rector del direccionamiento y base de las comunicaciones en Internet. Esta nueva versión fue desarrollada por el Grupo de Trabajo en Ingeniería de Internet (IETF, del inglés Internet Engineering Task Force), que al ver las deficiencias graves del actual IPv4 ante las exigencias cada vez mayores de la evolución de Internet y las redes actuales y futuras en general, decidió crear el grupo IPng (del inglés, IP next generation) para la investigación e implementación de soluciones a estos problemas [1]. Todos estos esfuerzos comprometieron a un consorcio mundial de líderes proveedores de soluciones a Internet, proveedores de Servicios de Internet (ISP, del inglés Internet Service Provider) y redes de investigación y educación que forman lo que se conoce como Foro IPv6. Es decir el mismo desde su concepción explota todos los mecanismos y recursos proyectándose como la columna vertebral de toda la infraestructura integracionista por venir que sirve de soporte a un futuro de redes multiservicio en el cual confluyen los usuarios tradicionales y futuros para los cuales debe ser inapreciable lo más posible el proceso de tránsito. Las principales características del nuevo protocolo IPv6, como diferencias respecto a IPv4 [2], son:

1

mailto:[email protected]
mailto:[email protected]
mailto:[email protected]
mailto:[email protected]
Page 2: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

• Se trata de un protocolo diseñado para ser ampliado, de forma simple, con funcionalidades adicionales, ya sea a través de nuevas cabeceras de extensión o bien de opciones incluidas en las cabeceras ya existentes.

• Los nuevos números IP constan de 128 bits en una codificación más compacta, lo cual permitirá efectuar una división muy jerárquica del espacio de direcciones para facilitar el enrutado. Adicionalmente ello posibilitará incluir la dirección física de la interfaz de red de la máquina en la propia dirección IP, facilitando de forma considerable el proceso de auto configuración.

• Los datagramas ya no tienen un límite de longitud de 65536 bytes sino que su longitud responde de forma dinámica a las condiciones del camino por donde van a circular.

• La fragmentación, en caso de ser necesaria, la realiza la fuente. Para facilitar el cálculo del MTU (del inglés, Maximum Transfer Unit) del camino hace falta el apoyo de la nueva capa ICMP (del inglés, Internet Control Message Protocol). Ahora, cuando una pasarela genera un mensaje ICMP “Datagram Too Big”, indica cuál es el MTU de la red problemática.

• Para acelerar el cálculo de los enrutamientos y atender las necesidades de las aplicaciones en tiempo real, cada datagrama puede contener un "identificador de flujo".

• Se reserva una enorme cantidad de valores para determinados grupos de direcciones (multicasting, NSAP-OSI, etc.); pero aún así el espacio disponible para usos todavía no especificados es del 85%. Las propias direcciones IPv4 están incluidas aquí.

La red LAN del ICA es de topología estrella, desplegada de forma horizontal en cada uno de los edificios que conecta. Toda la red está soportada sobre IPv4 y no hay implementada ninguna aplicación con IPv6. De ahí que el objetivos de este trabajo sea la proyección y reestructuración de esta red a partir de la introducción de nuevos servicios basados en el protocolo IPv6 con el respaldo de una guía de migración que permita una transición transparente y segura acorde con la estructura de la misma. Materiales y Métodos El material de trabajo fue la red del ICA, la configuración de la misma se muestra en la figura 1.

2

Page 3: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

Figura 1. Topología General Red del ICA. Esta red tiene en el nodo central un Switch A, capa 2 administrable que conecta los servidores internos (1, 2, 3) y los externos (4, 5, 6), así como los switch de las subredes (Switch B, Switch C, Switch D, Switch E, Switch F, Switch G, Switch H, Switch I). La red externa conecta en el Switch Z los servidores 4, 5, 6, 7 y la antena, todo sobre el protocolo IPv4. Existen herramientas básicas para introducir IPv6 en un ámbito, estas son: uso de nodos de doble pila, túneles IPv6 sobre IPv4 y redes nativas IPv6. La clave de la transición es la compatibilidad con la base instalada de servicios y dispositivos IPv4 definiendo una serie de mecanismos que permitan la coexistencia de ambos protocolos mientras dure el período de cambio, sin que ninguno interfiera en el desempeño del otro de forma negativa, y si se note gradualmente las ventajas de IPv6 como justificación a la transición que se acomete [3]. A continuación se muestra un algoritmo de auto-transición que reúne los preceptos básicos a tener en cuenta para un proceso de migración. De manera general los estados del mismo indican una manera eficiente de elección de un mecanismo. Partiendo desde el análisis infraestructural de la red en cuestión hasta la elección del mecanismo más adecuado en función del comportamiento del mismo en el entorno escogido. El proceso de migración a IPv6 en la red del ICA se ve condicionado por la necesidad que tiene esta institución en satisfacer proyectos futuros y erradicar deficiencias actuales que la mantengan en un nivel competitivo o la presenten como una opción “atractiva” a otras instituciones homólogas nacionales e internacionales. Además de incluirse como miembro activo de los planes ministeriales en materia de migración a IPv6. Bajo estas premisas se funda el proceso de migración en el cual se considerarán aspectos como el análisis de la infraestructura presente y futura involucrada en la migración, deficiencias actuales de la red ICA y la solución IPv6 para estas, análisis y prueba de los sistemas operativos y aplicaciones utilizados en la red ICA que soportan IPv6 e inclusión de otros en caso de necesidad, así como la exposición de conclusiones en cuanto a nivel de penetración y aceptación de IPv6 por parte de usuarios y administradores. Resultados y Discusión Guía de migración en la red ICA. Con vistas a establecer un cronograma en el plan de migración de la red del ICA a IPv6 se definieron los pasos que marcan la evolución del proceso así como el alcance de sus objetivos. Seguidamente se muestran:

• Análisis de la red ICA con vistas a la migración. • Definir las técnicas de migración a emplear. • Alcanzar la conectividad IPv6 interna. • Implementación de los principales servicios de red basados en IPv6. • Propuestas para la extensión de IPv6 en próximas etapas. • Exposición de resultados alcanzados en el presente.

3

Page 4: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

Implementación de la guía de migración. Con el objetivo de realizar el proceso de transición al nuevo protocolo de una manera transparente se ha tenido en cuenta que indicadores como números de interrupciones y seguridad de la red no sean afectados y comprometan su correcto funcionamiento y estabilidad atentando contra los propósitos del proceso en los que en gran medida están involucrados los usuarios finales. Los cuales se han incluido de manera activa en el proceso de despliegue como política del Grupo de Redes y Hardware de la Institución. Análisis de la red ICA con vistas a la migración. La red del ICA (Figura 2.0) consta fundamentalmente de 2 subredes de estas se incluye en el plan primario de migración la 192.168.1.0 pues en la misma se encuentra más del 90% de usuarios y máquinas totales de la red. Con vistas a satisfacer este plan de migración y otros a mediano plazo se introducen dos servidores () con la función de albergar los principales servicios a ofrecer sobre IPv6 y un dispositivo de interconexión como puerta de entrada y firewall de la red (Router Cisco 2811) el cual soporta varias funcionalidades para este protocolo las que serán aprovechadas posteriormente. Definir técnicas de migración. Teniendo en cuenta las condiciones infraestructurales de la red, así como el conjunto de servicios que brindan actualmente y los propósitos a cumplir a mediano y largo plazo, se utiliza una combinación de las siguientes técnicas para el proceso de migración:

• Nodos doble pila. • Túnel 6to4 • Gateways de la capa de aplicación

Nodos Doble Pila: Este es el mecanismo más utilizado en los procesos de migración por su transparencia y fácil implementación. Tal es así, que los sistemas operativos han comenzado a activar ambos protocolos de forma predeterminada. Con este mecanismo se pretende lograr que toda la red ICA permita encaminar paquetes IPv4 e IPv6 internamente. Su implementación será posible en casi la totalidad de host y servidores internos, pues los sistemas operativos presentes, dígase familia de Windows (XP, 2003 Advenced Server, 2000, 98) admiten el uso de doble pila. En general este será el mecanismo principal a aplicar en la primera etapa de migración y sobre el cual se sustentan todas las acciones a desarrollar de forma práctica. Túnel 6to4: La conexión externa se obtiene a través de ENET (proveedor Internet de ETECSA) con un enlace de 128 Kbps, separado en dos VPN, una para los servicios de Internet del ISP y otra que enlaza a la red del MES. Este proveedor no oferta conectividad IPv6 por lo que deberá usarse un túnel para acceder a la Internet IPv6. Los túneles 6to4 son una buena variante en estos casos. Estos túneles son fáciles de configurar, ofrecen un prefijo de red para ser usado dentro de la Intranet, y los problemas de seguridad generalmente pueden mitigarse mediante el uso de las listas de acceso apropiadas en los dispositivos de frontera. Como soporte a este mecanismo, la red tiene en funcionamiento el router Cisco 2811 que entrará en el plan de migración de manera práctica en una segunda etapa. Gateways de la capa de aplicación: La utilización de servidores proxy es una alternativa utilizada actualmente en la red ICA para implementar, entre otros, el servicio de navegación. Con esta variante se persigue aumentar la seguridad y aprovechar el

4

Page 5: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

ancho de banda. Para implementar el servicio de navegación en sitios IPv6 se utiliza un proxy que puede servir a clientes tanto IPv4 nativos como de doble pila, siguiendo los mismos objetivos planteados anteriormente. Los problemas de seguridad que pueda introducir la utilización del proxy, ya han sido valorados y están asociados a la aplicación que se utilice para su implementación. Por este motivo se debe emplear alguna variante que permita minimizar los riesgos, analizándose un a cambio a otra aplicación. Alcanzando la conectividad interna. Este es el paso más importante de la guía de migración en cualquier proceso de este tipo, ya que una vez alcanzado el objetivo del mismo que es la interconexión transparente de la red corporativa en cuestión se puede pasar al montaje, prueba y uso masivo o parcial de cualquier nuevo servicio sobre IPv6. En el caso de la red ICA este objetivo se estructura por etapas. En una primera, se escogen los servidores que van a ser utilizados para soportar los nuevos servicios IPv6 y la activación de doble pila en el sistema operativo de los mismos. En todos los casos siempre su dispuso de Windows XP Service Pack1 y Windows Server 2003 como sistemas operativos, todas estas versiones incluyen IPv6 preinstalado pero es preciso habilitarlo [4]. En este la activación de la doble pila es muy sencilla, sólo se necesita abrir una consola de comandos (Start/Run/cmd) y escribir la siguiente sentencia: ipv6 install o netsh ipv6 install. Una vez activada la pila IPv6 el sistema operativo confirma el éxito de la instalación. También puede ser comprobado el éxito de la instalación con un ping versión 6 (ping6) a la dirección de loopback IPv6 [::1] de la computadora en la misma consola (Figura 3.2). Si el proceso se ha realizado correctamente la respuesta al mensaje echo-request será como se ilustra en la figura 3.2. Nótese que no hay ningún dato referente al campo TTL (del inglés, Time to Live) en la respuesta al ping como en el caso versión 4. El siguiente paso es comprobar la conectividad con otros hosts dentro de la red que posean activada el stack IPv6 y sean capaces de enrutar tráfico IPv6. Para esto se emplea nuevamente el comando ping6. En este caso se encuesta la dirección unicast link-local de uno de los servidores. Cuando se utilizan direcciones de este tipo es necesario especificar el Identificador de ámbito para hacer específico el ámbito (área de la red) del tráfico. Entiéndase por esto que es necesario especificar el número que identifica la interfaz de red por donde se encamina el tráfico (para direcciones de este tipo), este identificador se obtiene con el comando ipv6 if con el cual se obtiene información de todas las seudo interfaces autoconfiguradas al instalar la pila IPv6. Una vez conocido el identificador de interfaz para nuestra conexión de área local la sintaxis es como sigue: (comando) dirección%idDeÁmbito. En esta ocasión el resultado es satisfactorio al agregarle identificador de ámbito. Otros comandos utilizados para comprobar conectividad son: tracert6, telnet6, 6to4-cfg, etc. Sin embargo no es adecuado basar la conectividad de una red en direcciones unicast link-local puesto que direcciones de este tipo fueron diseñadas para propósitos de autoconfiguración, descubrimientos de vecino o situaciones en las que no hay routers y los encaminadores no enrutan tráfico con direcciones fuentes o destino de este tipo. Por tanto la conectividad interna se basa en direcciones de tipo global-unicast [5], de las cuales al centro le fue asignado un bloque por parte del MES (Ministerio de Educación Superior), el mismo es: 2001:0b00:f806:8000::/52. De este bloque se obtienen un total de 28 bits para direccional subredes quedando los restantes 48 bits para propósitos de

5

Page 6: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

autoconfiguración de los host a partir de la dirección física MAC. El segmento de la red incluido en el plan primario se decide direccionar con el prefijo de red 2001:0b00:f806:8001::/64 por el método de anuncio de prefijo por parte de uno de los servidores IPv6 (ya que no se cuenta con un router en este segmento capaz de hacerlo) aprovechando así las ventajas de autoconfiguración de este protocolo. El servidor en cuestión fue montado sobre Windows Server 2003 para el cual se utilizaron los siguientes comandos luego de instalada la pila IPv6: Para Windows 2003: >> netsth interface ipv6 interface 5 forwarding=enabled advertise=enabled >> netsh interface ipv6 add route 2001:0b00:f806:8001::/64 5 publish=yes validlifetime=infinite. Para Windows XP: >> ipv6 ifc 4 forwards advertise >> ipv6 rtu 2001:0b00:f806:8001::/64 4 publish Nota: los números indican la interfaz de conexión de área local. Una vez anunciado el prefijo cada host con IPv6 habilitado se autoconfigurará a partir de este prefijo. El siguiente paso consiste en agregar al servidor DNS de la red ICA el cual corre como una herramienta administrativa sobre Windows 2000 Server registros AAAA que identifiquen los nombres de dominio de los servidores IPv6. Como consideraciones finales a este paso se tiene en cuenta la necesaria protección física y respaldo eléctrico para el servidor IPv6 (“ipv6server”) que anuncia el prefijo de red pues de este depende la autoconfiguración y conectividad del segmento de red soportado sobre IPv6. De esta forma se logra dar conectividad a un ámbito corporativo como la red ICA de manera parcial quedando como propuesta la migración del segundo segmento de red empleando técnicas explicadas posteriormente. Implementación de servicios de red basados en IPv6. Una vez alcanzada la conectividad interna en el segmento escogido se definen e implementan servicios de red sobre IPv6, en función de erradicar deficiencias y brindar nuevas facilidades en la red ICA, y validar de esta manera el nuevo protocolo en la misma en correspondencia con sus políticas y objetivos. Todos los servicios adicionados sobre IPv6 fueron soportados sobre el sistema operativo Windows (XP y 2003). Servicios de Monitoreo y Publicación Web. Con el objetivo de establecer un sistema de monitoreo de los principales servidores de la red y puertas de acceso de la misma, y contar de esta forma con una herramienta para optimizar el trafico del canal de salida y de la red en general, se introdujo la aplicación PRTG v3.26 (Paessler Router Traffic Grapher) con soporte para monitoreo de tráfico y uso de ancho de banda, monitoreo de OIDs (Objects Identifiers), notificación de avisos y soporte para un máximo de 50 sensores; basándose en encuestas SNMP. Como característica adicional esta aplicación reporta sus datos sobre ficheros HTML (del inglés, Hyper Text Markup Language) aunque estos necesitan de un servidor Web externo para hacer posible el acceso remoto a ellos. Esta aplicación fue instalada sobre uno de los servidores IPv6 chequeando variables como: Tráfico de entrada y salida, Tráfico loopback, Carga del CPU (del inglés, Central Processing Unit) y Cantidad de Usuarios en los servidores Proxy, DNS y Gateway Predeterminado de salida de la red,

6

Page 7: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

así como a la puerta de entrada principal en el Router Cisco 2811. Brindando información en tiempo real para usuarios y administradores del comportamiento de la red, permitiendo análisis y estudios estadísticos sobre las variables encuestadas. En función de publicar los datos de monitoreo vía Web se decide montar un servidor de este tipo accesible sólo por vía IPv6 con propósito de “forzar” a los usuarios a participar en el proceso de migración. El servidor escogido fue Apache versión 2.0.54 [59], el cual teóricamente soporta sockets para IPv6 haciendo posible la publicación sobre este protocolo, aunque en la práctica se necesita del parche httpd-2.0.54-win32-ipv6 el cual debe ser copiado sobre los ficheros instalados. Una vez copiados los ficheros del parche debe habilitarse la “escucha” de los sockets IPv6 en el fichero de configuración httpd.conf a través de la sentencia: >> Listen [::]:80 Siguiendo la política de habilitar sólo el servicio en IPv6 fueron desactivados en este mismo fichero los sockets para IPv4 comentariando (#) la directiva que los activa. Puede ser comprobada la “escucha” en el puerto 80 para IPv6 a través del comando netstat –an en la consola de Windows. Las direcciones Serveroot y Documentroot en el httpd.conf deben ser modificadas para indicar la localización de la página a publicar, en este caso el fichero que hospeda la Web con los datos de monitoreo del PRTG. El servidor escogido para brindar el servicio posee sistema operativo Windows Server 2003 Web Edition en función de proporcionar mayor gestión y robustez al mismo. Este fue autoconfigurado con la dirección 2001:b00:f806:8001:240:f4ff:fe83:ff3d, siendo además el que anuncia el prefijo unicast-global para la autoconfiguración de la red (Figura 2).

Figura 2 Web de monitoreo sobre IPv6. En cuanto a los navegadores Web que soportan IPv6, pueden ser utilizados las versiones para Windows del Opera y Mozilla. En estos navegadores las direcciones IPv6 deben ser especificadas entre corchetes (Ej.: [2001:fe48::2]), aunque una vez incluido el servidor Web en el DNS no es necesario especificar la dirección. Como propuesta futura para este servicio se pretenden migrar a IPv6 de manera paralela con IPv4 todas las facilidades brindadas a través del servicio Web interno del ICA, actualmente soportado sobre IIS 5.0 (Internet Information Service). Para el mismo se

7

Page 8: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

propone la creación de sitios virtuales en el servidor Apache y la identificación de los mismos con registros AAAA en el DNS. Servicio de Transferencia de Archivos. De análisis hechos con anterioridad por el grupo de Redes y Hardware sobre la carga excesiva de tráfico en horarios diurnos en el canal de salida (Internet). Se decide implementar un servicio FTP sobre IPv6, brindando a los usuarios (usuarios IPv6) la posibilidad adicional de “subir” información al mismo. Con esto se evita el tráfico redundante en el canal de salida optimizando su desempeño, ya que los usuarios podrían descargar información adicionada por otros sin necesidad de obtenerla directamente de Internet. Para cumplir con este objetivo se introduce el servidor HTTP/FTP Orenosv v1.0.1i6 para Windows con soporte para IPv6, además de características como: FTP sobre SSL, consola de administración Web, compresión HTTP, etc. La activación de los sockets de escucha para IPv6 en el puerto 21 (ftp) se realiza con el siguiente comando en el fichero de configuración http_ftp.txt: >> ftp_listen = ::@21 De manera similar con otros servicios este fue habilitado solo por IPv6 conforme a los objetivos planteados con anterioridad. Por otra parte dada la cantidad de usuarios del centro que pueden acceder a este servicio y en correspondencia con la capacidad limitada de memoria del servidor se decide establecer grupos de usuarios por área autorizados a “subir” información al mismo en función de no saturar el recurso. Servicio de Mensajería. En función de hacer más viable la comunicación interna a través de la red se decide montar un servicio de mensajería, pues la institución no cuenta con alguno hasta el momento. Y en correspondencia con “forzar” y familiarizar al personal del centro con el nuevo protocolo, este servicio también fue montado sobre IPv6, aunque dadas las facilidades y necesidad de uso del mismo se convino en facilitarlo a usuarios que no fueron incluidos en el plan primario de migración o cuyo soporte tecnológico no les permite integrarse, brindando la facilidad extra de que usuarios IPv6 y IPv4 se comuniquen entre si. Para esto fue escogido el servidor Jabber para Windows, Wildfire v2.6.2 con soporte para ambos protocolos IP, gestionado sobre plataforma Web la cual fue habilitada solo para IPv6, facilidades para la configuración y amplio soporte de seguridad y funciones complementarias. A la par fue utilizado su cliente jabber nativo Spark v1.1.4 también con soporte para IPv6 y múltiples bondades adicionales. Otros clientes jabber también fueron introducidos fundamentalmente para aquellos usuarios no migrados. La política de expansión del servicio estuvo en correspondencia con las del Grupo de Redes y Hardware para la institución. Como complemento al servicio se introdujo la herramienta de Windows 2003 “Windump” para monitoreo y chequeo del tráfico IPv6 en el servidor a la par de la aplicación Ethereal v0.99.0 con iguales propósitos. El objetivo fundamental a cumplir con este servicio es que el 100% de los usuarios de la red se vean involucrados en el proceso de migración de manera activa proponiendo al mismo como un “gancho” dado su atractivo y prestaciones para la mayoría del personal que no es especializado en temas de redes, pero son beneficiados con su uso.

8

Page 9: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

Exposición de resultados. Hasta la fecha el proceso de migración se evalúa satisfactoriamente, pues al menos un 96% del segmento escogido de la red fue involucrado en el mismo (entiéndase número de PC) al activar la doble pila en sus sistemas operativos y comprobar la autoconfiguración y el enrutamiento de tráfico IPv6. Accediendo de esta forma a los servicios brindados bajo este protocolo, los cuales fueron encuestados por parte del personal del Grupo de Redes y Hardware vía e-mail y a través del portal Web de la Intranet, arrojando los resultados que se muestran en la figura 3.

Encuesta a usuarios

4,8% 0,7%

94,5%

Usuarios que consideraron los servicios como BuenoUsuarios que consideraron los servicios como RegularUsuarios Sin consideración

Figura 3 Encuesta a usuarios sobre servicios IPv6.

De estos resultados se deduce el buen nivel de aceptación de los servicios introducidos cumpliéndose los objetivos de validación y familiarización del protocolo IPv6 en la entidad, quedando además como precedente para futuros cambios de servicios soportados actualmente sobre IPv4. El 4% restante de los usuarios que no pudieron acceder a la tecnología y servicios producto de desperfectos en sus PC, enlaces cortados por cableado y/o dispositivos de interconexión en mal estado, forman parte de los planes de mantenimiento y mejoras de la red proyectada por el Grupo de Redes y Hardware para cada departamento del centro, los cuales una vez resuelto estos problemas serán incluidos en plan de migración. Conclusiones • Se pueden implementar nuevos servicios sobre el protocolo IPv6 a través de la

combinación de diferentes técnicas de migración. • Se definió una guía estructurada en etapas para la migración al protocolo IPv6

garantizando la interconexión transparente de la red corporativa del ICA. • Se implementó y puso a disposición de los usuarios del ICA el servicio sobre el

protocolo IPv6 de monitoreo del canal disponible en la institución para la conexión a Internet a través de la herramienta PRTG

• Se hizo disponible el servicio de mensajería interna entre los usuarios de la red a través del protocolo IPv6 utilizando la plataforma Jabber.

9

Page 10: TEL026 Migración y nuevos servicios IPv6 en LAN de UCT MES

• Según las características técnicas de la red del ICA, para lograr la conectividad IPv6 con el exterior se propuso implementar un túnel 6to4 como mecanismo de migración apropiado.

• Se realizó una proyección de los servicios que necesitará la escuela de post-grado del ICA (soporte para videoconferencias, Voz sobre IP, Transmisión de videos y Cursos a distancia) proponiendo el mejor escenario para soportarlos con IPv6 multicast.

Bibliografía [1] www.lacnic.net/ipv6tour/docs/j-palet-intro-arte.pdf [2] Alfredo Núñez, Joel. Inicio de la transición a Ipv6 en la red nacional del Mintur. Tesis

para optar por el Titulo de Master en Telemática. Cujae 2006. [3] Nordmark, E., Gilligan, E., Basic Transition Mechanisms for IPv6 Hosts and Routers,

Internet Draft, draft-ietf-v6ops-mech-v2-07.txt, http://www.ietf.org/internetdrafts/, (Marzo, 2005)

[4] http://www.microsoft.com/technet/itsolutions/network/ipv6/default.mspx [5] http://www.faqs.org/rfcs/rfc2374.html

10

http://www.lacnic.net/ipv6tour/docs/j-palet-intro-arte.pdf

Folklore Ecuatoriano UCT

IPv6 Direccionamiento

Dirección IPv6

Primera Practica Calificada Uct.2015

Petitorio Interno Estudiantes UCT 2015

Presentación de PowerPoint - UCT

Planificando IPv6 - IPv6 Training · 2008. 9. 15. · Diseño IPv6 Para el diseño de la implementación IPv6 vamos a considerar los siguientes planes: •Direccionamiento. •Encaminamiento

plantilla2 uct

Presentación nucleo uct 2012

Presentación 3 uct 2012

DEDICATORIA - UCT

plantilla1 uct

(Urticaria Control Tests UCT) (UCT: : : : 36% 39% (0/0) 100 50 ......(Urticaria Control Tests UCT) (UCT: : : : 36% 39% (0/0) 100 50 (0/0) 100 50 53.3 -1816 34.5 20 (0/0) 100 50 47.4

Sistema de control interno UCT 2015

UCT - Universidad Católica de Trujillo

Desarrollo de Proyectos con Soporte IPv6 · INTERNET2 IPv6 IPv6 IPv4 IPv6 FW Linux. CONTROL REMOTO de TELESCOPIOS • Habilitación de IPv6 en los equipos con Linux. • Configuración

IPv6 DIDAKTIKOTZEA

Proyecto final 2 de aula uct

PROTOCOLO IPV6

Revista UCT

avanzando agosto, edicion especial UCT

Mes de María - UCT

Cursos abiertos uct agosto 2013

Presentación nucleo uct 2012 ii

INFORMACIÓN GENERAL UCT

IPv6 & IPv6 Metrics at LACNIC

Curso modelación de los EVA UCT

Transición a IPv6 VA - Bienvenidos al Portal IPv6 Cuba · Características Centrales de IPv6 ... • Administración de transición IPv4/IPv6 y servicios interoperables.

Configurare IPV6

464XLAT v3 - LACNIC · - 12 Direccionamiento 464XLAT CLAT PLAT ISP + IPv6 Internet 192.168.2.3 200.3.14.147 IPv4 Internet IPv4 + IPv6 IPv4 IPv6 IPv6 CLAT IPv6 XLATE SRC prefix

PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS …repositorio.cedia.org.ec/bitstream/123456789/44/2/cedia ipv6 curso.pdf · Curso Ipv6 – Enero 2010 PRACTICA # 1 CONFIGURACIÓN IPv6, RUTAS

02 Estática Física l UCT

Tutorial IPv6

Modulo Estadistica UCT

MANUAL - UCT