transición a ipv6 en la universitat de valència

Transición a IPv6 en la Universitat de València.

I Foro IPv6 RedIRIS. Abril [email protected]

[email protected] d’Informàtica. Universitat de València

http://www.ipv6.uv.es

I Foro IPv6 RedIRIS. València 2005

Agenda Introducción Direcciones. Los routers. Extensión de la red. El DNS. Servicios ofertados. Lo que queda por hacer.


Introducción Objetivos:

Presentar nuestras experiencias con IPv6

Qué podemos hacer ya con IPv6. Dónde queremos llegar con IPv6.

¿Por qué IPv6 si tengo una clase B de IPv4?


Direcciones

Direcciones asignadas por RedIRIS: 2001:720:1014:/48 Distribución de subredes internas /64

Delegación de la resolución inversa.


Los routers Cisco 7206 VXR

IOS 12.3(14)T Conexión al router de acceso por un interfaz GE nativo IPv6. Distribución nativa sobre distintas VLANs (subinterfaces) basadas en un

interfaz 1 Gbps. RA y autoconfiguración. No se usa DHCP. Seguridad

Access-lists de acceso IPv6. Túneles multicast IPv6 y RP multicast. Túneles IPv6-IPv4 hacia routers ADSL IPv6 multicast nativo

Cisco 6506 IOS 12.2(18)SXD3 Acceso nativo a la conexión de RedIRIS. Conexión nativa IPv6 sobre interfaz GE con el router de distribución. IPv6 multicast nativo

Cisco 827 IOS 12.3(14)T IPv6 en interface Etherner RA y autoconfiguración Túneles IPv6-IPv4 IPv6 multicast “nativo”


Interfaces

interface GigabitEthernet0/1.21 description conexion VLAN ciuv encapsulation dot1Q 21 no snmp trap link-status ipv6 address 2001:720:1014:2::1/64 ipv6 enable


Topología


Topología Red IPv6 integrada en el mismo nivel 2 que la

red de explotación IPv4. Extensión reducida, ampliable a cualquier

punto de la red, bajo demanda. Dos routers rodando todo el IPv6, pero el resto

de routers del núcleo de la red ya disponen de soporte IPv6 activado.

Conectividad temporal IPv6 nativa en la “red de acceso público” (cable+wireless).

Seguridad centralizada mediante listas de acceso en el router principal.


Las pilas de protocolo

Plataformas: Linux Microsoft Windows Mac OS X AIX

Asignación de direcciones e información de red por autoconfiguración. Asignación estática de direcciones en

servidores.


El DNS

Usamos BIND 9.3.0 en los servidores principales de uv.es.

Dominio de IPv6: ipv6.uv.es, que desaparecerá cuando el nivel de soporte de IPv6 en aplicaciones sea mayor, integrándose en los dominios normales.

Soporte IPv6 en todos los servidores de nombres de la Universidad, con interfaces escuchando en IPv6

La transferencia entre secundarios igual a la que se realiza para el dominio principal.

Resolución directa e inversa. Registro manual de las direcciones.


El DNS named.conf:

options {

listen-on-v6 { any; };

};

zone “0.0.0.0.0.0.0.0.ip6.int" {

type master;

file “db.0.0.0.0.0.0.0.0.ip6.arpa"; };

zone “4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa” {

type master;

file “db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa”; };

zone "ipv6.uv.es" {

type master;

file "db.ipv6.uv.es"; };


El DNS Registros AAAA

db.ipv6.uv.es

laertes IN AAAA 2001:720:1014:2:20d:61ff:fe12:18b7leito IN AAAA 2001:720:1014:1:204:76ff:fef6:8a99

db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa

a.4.5.d.a.5.e.f.f.f.8.e.0.0.2.0.1.0.0.0 IN PTR jason.ipv6.uv.es.c.a.b.6.1.7.e.f.f.f.a.5.0.1.2.0.2.0.0.0 IN PTR jose.ipv6.uv.es.


El correo electrónico Sendmail 8.12.x con soporte IPv6 activado

en todos los servidores corporativos de correo.

Sin soporte IPv6 para los lectores basados en IMAP/POP

IPv6 en los servicios anti-spam y anti-virus de correo.

IPv6 en el servidor “webmail” POSTMAN Inconveniente a la hora del balanceo del

servicio.


El correo electrónicoReturn-Path: <[email protected]>

Received: from peque.uv.es ([3ffe:3330:1:100:201:2ff:fea3:37a2])

by leito.uv.es (8.11.2/8.11.2) with ESMTP id f47FIFB11919

for <[email protected]>; Mon, 7 May 2001 17:18:15 +0200

Received: from localhost (femenia@localhost)

by peque.uv.es (8.11.0/8.11.0) with ESMTP id f47FIEB07291

for <[email protected]>; Mon, 7 May 2001 17:18:14 +0200

X-Authentication-Warning: peque.uv.es: femenia owned process doing -bs

Date: Mon, 7 May 2001 17:18:14 +0200 (CEST)

From: <[email protected]>

Reply-To: [email protected]

To: [email protected]

Subject: Prueba

Message-ID: <[email protected]>

MIME-Version: 1.0

Content-Type: TEXT/PLAIN; charset=US-ASCII

Prueba IPv6


News. Servidor INN 2.4.1 con soporte IPv6

activado. Alimentación de news sobre nntp a

servidores secundarios sobre IPv6. Soporte a clientes de news sobre IPv6. Autorización por usuario sobre IPv6. Estadísticas en http://news.ipv6.uv.es


El web. Servidor corporativo sin soporte IPv6

por el momento. Servidor independiente para

www.ipv6.uv.es Principal servidor en explotación con

soporte IPv6: POSTMAN http://correo.ipv6.uv.es https://correo.ipv6.uv.es


NTP. Stratum 1 sin soporte IPv6

actualmente. Stratum 1 por sincronización serie

sobre el GPS con soporte IPv6 Sincronización sobre IPv6 desde

stratum 2. NTP 4.2.0.


SSH. Mayoría de servidores centrales

permiten el acceso por SSH sobre IPv6

Acceso al “front-end” de cálculo científico permitido bajo SSH IPv6.

Gestión de los routers de servicio IPv6 bajo ese protocolo con SSH


SNMP.

Pruebas de estadísticas de los interfaces de IPv6 mediante MRTG y SNMPv2 sobre IPv6.

Target[sixy_Gi_0_1]: #Gi0/1:public@[2001:720:1014:a::1]:::::2


Lo que queda por hacer Routing EIGRP IPv6 integrado con el

routing EIGRP IPv4. Soporte IPv6 en el servidor web

corporativo. Integración de direcciones IPv6/IPv4

en el DNS. Ayuda a los usuarios sobre el uso de

IPv6 en sus máquinas y clientes.


Lo que queda por hacer BD de registro de máquinas con soporte

IPv6 DHCP Balanceador con soporte IPv6 Firewall IPv6 Gestión de la red sobre IPv6. Netflow IPv6 LDAP con soporte IPv6. VoIPv6, Telefonía IPv6

Gracias por su atención

www.ipv6.uv.eswww.uv.es/siuv/cas/zxarxa/ipv6.wiki

http://www.uv.es/femenia/TransicionIPv6enUV.ppthttp://www.ipv6.uv.es/TransicionIPv6enUV.ppt

transición a ipv6 en la universitat de valència

Documents