Un acercamiento a IPv6. Algunas

Un acercamiento a IPv6. Algunas consideraciones
acerca de su implementación en Cuba
MSc. Jorge Daniel Villa Hernández
Supervisor Red Nacional Universitaria (REDUNIV)
Ministerio de Educación Superior
Grupo de Trabajo para la Transición a IPv6 en Cuba
[email protected]
Globalización
Convergencia de servicios empleando el protocolo IP (IP es el
estándar de facto)
Gran cantidad de dispositivos portátiles con capacidad de red
Aumento de la conectividad de alta velocidad
Amplia utilización de Tecnologías inalámbricas
Tendencia a “poner todo en la Red”
Entorno
Entorno
Internet
Redes de
banda ancha
IPv6
Computadoras
Personales
1980
1990
Algunos
és
Algunosmomentos
momentosde
deinter
interés
2000
2008
Fuente: http://www.internetworldstats.com/stats.htm
-Aplicaciones Peer-to-peer (kazaa, emule, torrent…)
-VoIP
-Conexiones de banda ancha
-Computación distribuida
-Dispositivos móviles
-Dispositivos de consumo y redes domésticas
Algunos
Algunosfactores
factoresmotivadores
motivadores
Innovaci
ón en
Innovación
enel
elhogar
hogar
IP
IPpara
paraobjetos
objetosinteligentes
inteligentes
Conexión
Conexión en
en
Todo
Todo Momento
Momento
24/7/365
9En el puesto de trabajo
9Laborando lejos del puesto
de trabajo
9En casa
9En movimiento
Conexión
Conexión en
en
Todo
Todo Lugar
Lugar
Conexión
Conexión con
con
TODO
TODO
9Comunicación PC-PC
9Comunicación Persona-Persona (sin
emplear PCs)
9Comunicación Persona-Cosa
9Comunicación Cosa-Cosa
Concebido a partir de gráfico en The Internet of the Things (ITU 2005)
La
ón de
Lanueva
nuevadimensi
dimensión
deInternet
Internet
2.0
IPv4
NCP
1970
IPv6
1980
¿¿Internet
Internet se
sereforma?
reforma?
1990
2000
2005
2008
¿Si todo va bien con IPv4, para que hacer otro protocolo?
1- Posible agotamiento de las direcciones IPv4 ante crecimiento
ininterrumpido de la red
2- Deficiencias nativas en el diseño de IPv4
• seguridad
• rendimiento
• enrutamiento
3- Internet está entrando en una nueva era
4- La red tiene nuevos “huéspedes”
Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]
¿¿Y
Y entonces
…?
entonces…?
Fuente: IPv4 Report http://www.potaroo.net/tools/ipv4/index.html
Fuente: IPv4 Countdown http://penrose.uk6x.com/
Se
Seacaban
acabanlas
lasdirecciones
direcciones
•Asia-Pacífico (APNIC): prop-050-v002: IPv4 address transfers (Huston)
•Europa: RIPE 2007-08, Enabling Methods for Reallocation of IPv4 Resources.
(Titleyand van Mook)
•Norte América (ARIN): Policy Proposal 2008-2 IPv4 Transfer Policy Proposal
Transferencia
Transferenciade
dedirecciones
direccionesIPv4
IPv4
9 IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del
protocolo IP
9 Sus especificaciones han sido diseñadas por la Fuerza de Tareas de
Ingeniería para Internet (IETF).
9 IPv6 es consecuente con las tecnologías desarrolladas en base al
protocolo IPv4, reelaboradas según una nueva filosofía.
9 Resuelve eficientemente las limitaciones nativas de IPv4.
Definición de los Estándares Fundamentales (1993-2000)
Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)
Productos básicos para redes y Salida de Plataformas al Mercado (20002003)
Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007)
Desarrollo de Aplicaciones para plataformas heterogéneas
(2004-2006)
Comienzo de Infraestructura IPv6 de los ISPs (2004-2007)
Sistemas y Redes Completas IPv6 (2008)
Evolución como estándar De Jure y De Facto, Desarrollo de Modelos,
Nuevas Opciones (2000-????)
¿¿Qué
Qué es
?
esIPv6
IPv6?
Aplicaciones
SMTP
Aplicación
HTTP
...
FTP
DNS
TCPv6
Transporte
...
NFS
UDPv6
Sistema Operativo
Internetworking
IPv6
ICMPv6
Nivel de Acceso
a la red
ND
Sistema Operativo e
infraestructura de red
Líneas
punto a
punto
LANs
WANs
Líneas
punto a
punto
LANs
...
WANs
Infraestructura de Red
¿¿Dónde
Dónde se
?
seubica
ubicaIPv6
IPv6?
9IPv6 incluye movilidad como parte del protocolo.
9IPv6 incluye consideraciones de seguridad como parte
del protocolo (IPSec)
9Puede optimizar enrutamiento (administrativamente) pero
no es una direccion dentro del protocolo. Soporta
"multihoming"
9Mejor pensamiento referido a QoS
9"plug and play" mejorado
9Mas fácil renumeración (Ver RFC 4192, Procedures for
Renumbering an IPv6 Network Without a Flag Day)
Algunas
ísticas de
Algunascaracter
características
de IPv6
IPv6
9 Espacio de direcciones de 128 bits (permite construir
340,282,366,920,938,463,463,374,607,431,768,211
,456 direcciones)
9 Fragmentación exclusiva en los extremos
9 MTU mínimo igual a 1280 bytes
9 Cabecera básica IPv6 de longitud fija (40 bytes)
9 Cabeceras extensibles
9 Mayor uso de ICMP
9 Eliminación del chequeo en cada salto (Checksum)
Operaci
ón de
Operación
deIPv6
IPv6
Encabezado IPv4
Version
IHL
Type of
Service
Identification
Time to
Live
Protocol
Total Length
Flags
Fragment
Offset
Header
Checksum
Source Address
Destination Address
Options
Encabezado IPv6
Version
Traffic Class
Payload Length
Flow Label
Next
Header
Hop Limit
Source Address
Padding
Campos que mantienen su nombre
IPv4 en IPv6
Campos que se eliminan en IPv6
Destination Address
Campos que cambian de nombre y
posición en IPv6
Campo nuevo en IPv6
Paquetes
Paquetesde
dedatos
datos
32
2 <<
4,294,967,296
32 bits
128
2
340,282,366,920,938,463,463,374,60
7,431,768,211,456
96 bits
128 bits
Representación Hexadecimal
0000-FFFF
0000-FFFF
0000-FFFF
0
16
32
15
31
47
0000-FFFF
48
63
0000-FFFF
0000-FFFF
0000-FFFF
0000-FFFF
65
80
96
112
79
95
111
127
bits
Numeración de red (64 bits)
Numeración de dispositivos (64 bits)
Ejemplo: 2001:0000:130F:0000:0000:09C0:876A:130B (Dirección de host)
2001:0000:130F::/48 (Dirección de Red)
Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm
Direccionamiento
DireccionamientoIPv6
IPv6
RFC3513:Internet Protocol Version 6 (IPv6) Addressing Architecture
Direccionamiento IPv6
Multicast
Assigned
FF00::/8
Unicast
Solicited-Node
FF02::1:FF00:0000/104
Link-Local
Anycast
Aggregatable
Global
Site-Link
FFC0::/10
FE80::/10
2001::/16
2002::/16
3FFE::/16
Unespecified
Loopback
::/128
::1/128
Link-Local
FF80::/10
Aggregatable
Global
2001::/16, 2002::/16
3FFE::/16
Site-Link
FFC0::/10
IPv4
Compatible
0:0:0:0:0:0::/96
Direccionamiento
DireccionamientoIPv6
IPv6
Proceso de localización de direcciones por la IANA
(6/10/2006)
/12
2001
/23
/32
/48
/64
0410
Interface ID
RIR
ISP prefix
Site prefix
LAN prefix
- Construidas según EUI-64
- Expandida de la dirección
MAC (48 bits)
- Valor seudo-aleatorio
(autogenerado) (RFC 3041)
- Asignado por DHCP
- Configuración manual
2001:0000:130F:0000:0000:09C0:876A:130B
Direccionamiento
DireccionamientoIPv6
IPv6
LACNIC
Topología Pública (RIR/ISP)
/12
ISP
/32
Red
Universitaria
/40
Universidad1
Topología de red
(Red Nacional)
Subredes
/48
Topología de sitio
(Institución)
Interfaz-ID
/64
/128
Ejemplo
ón de
es IPv6
EjemploAsignaci
Asignación
deDireccion
Direcciones
IPv6
Stateless (RFC 2462)
1. RS
2. RA
2. RA
1 - ICMP Type = 133 (RS)
2 - ICMP Type = 134 (RA)
Src = ::
Src = Router Link-local Address
Dst = All-Routers multicast Address
Dst = All-nodes multicast address
query= please send RA
Data= options, prefix, lifetime,
autoconfig flag
RA indica
SUBNET
PREFIX
SUBNET PREFIX +
MAC ADDRESS
Ej prefijo : 2001:0398:3300:8000::/64
SUBNET PREFIX +
MAC ADDRESS
Stateful DHCPv6 (RFC 3315)
Autoconfiguraci
ón IPv6
Autoconfiguración
IPv6
Definición de cabeceras IPv6 (RFC 2460)
IPv6 Header
Next Header
= TCP
TCP Header
+ Data
IPv6 Header
Next Header
= Routing
Routing Header
Next Header = TCP
IPv6 Header
Next Header
= Routing
Routing Header
Next Header =
Fragment
1.
2.
3.
4.
5.
6.
7.
8.
9.
IPv6 header
Hop-by-Hop Options header
Destination Options header
Routing header
Fragment header
Authentication header (RFC 1826)
Encapsulating Security Payload header (RFC 1827)
Destination Options header
upper-layer header
TCP Header
+ Data
Fragment Header
Next Header = TCP
Fragment of
TCP Header
+ Data
Cabeceras
Cabeceras IPv6
IPv6
Nodo
IPSec
Nodo
IPSec
Red Local
Nodo
IPSec
Empleados realizando
Teletrabajo
Nodo
IPSec
Nodo
IPSec
Internet IPv6
Red Corporativa
(oficina remota)
Nodo
IPSec
Direccionamiento Real IPv6 (Aggregatable Global Address)
1
Transmisión Segura Site-to-Site (IPSec VPN)
Seguridad
Extremo aaExtremo
” en
Seguridad““Extremo
Extremo”
enIPv6
IPv6
Cabeceras de Autenticación (RFC 2402)
• Posibilita autenticación y confiabilidad del origen de los datos.
• No incluye integridad de los datos pues el datagrama IPv6 no es
encriptado.
• MD5 es el algoritmo propuesto para estas funciones
• Todo esto ayudará a eliminar algunos ataques comunes como IP
Spoofing y Host Masquerade
Nota: Es importante evaluar las restricciones de exportaciones de
tecnología
Seguridad
SeguridadIPv6
IPv6
Cabeceras de Encriptación (RFC 2406)
• Brinda integridad y confidencialidad a los datagramas IPv6. Utiliza el algoritmo
DES
• Encripta el encabezado de nivel de transporte y los datos
• Puede encriptarse el datagrama IPv6 completo de ser necesario
Modo Transporte
No Encriptado
Encabezado Encabezado
IPv6
de extensión
Encabezado
ESP
Modo Tunel
No Encriptado
Encabezado
IPv6
Encabezado
de extensión
Encabezado
ESP
Encabezados de
encapsulamiento
Encriptado
Encabezado de transporte
y los datos
Encriptado
Encabezado
IPv6
Encabezado
de extensión
Encabezado de
transporte y los datos
Paquete Original
Seguridad
SeguridadIPv6
IPv6
Version
Traffic Class
Flow Label
0 - uncharacterized traffic
1 - filler traffic such as netnews
2 - unattended data transfer such as e-mail
Payload Length
Next
Header
Hop Limit
3 - reserved
4 - attended bulk transfer such as FTP
5 - reserved
Source Address
6 - interactive traffic such as telnet
7 - internet control traffic such as SNMP
8-15 - para aplicaciones de usuario
Destination Address
RFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers
QoS
QoSIPv6
IPv6
Internet
LMM
(Localized Mobility
Management)
Domain
Internet Gateway
Localized Mobility Agent (LMA)
Red Doméstica (Home Net)
Servidor de
políticas AAA
Mobile Access
Gateway (MAG)
Nodo Móvil
[MIPv6] RFC3775: Mobility Support in IPv6 (Junio 2004)
IP
óvil
IPM
Móvil
LMM
(Localized Mobility
Management)
Domain
Internet
Internet Gateway (IG)
Nodo Correspondiente (CN)
9
Servidor de
políticas AAA
2
1- Conexión (MN-MAG)
2- Registro en red (MAG-AAA)
3- Reconocimiento de perfil en la red (MAG)
4- Anuncio de ubicación en la red (MAG-LMA)
5- Reconocimiento en red (anuncio de prefijo) LMA-MAG
6- Establecimiento de tunel LMA-MAG
7- Solicitud de prefijo (MN-MAG)
8- Anuncio de prefijo de red doméstica (MAG-MN)
9- Comunicación con nodo correspondiente
1,7,8,9
(MN-MAG-LMA-IG-CN)
4,5,6,9
Red Doméstica (Home Net)
2001:1358:1::/48
Mobile Access
3
Gateway (MAG)
Nodo Móvil (MN)
IP
óvil
IPM
Móvil
LMM
(Localized Mobility
Management)
Domain
Internet
Internet Gateway
Localized Mobility Agent (LMA)
Red Doméstica (Home Net)
2001:1358:1::/48
2
Servidor de
políticas AAA
Mobile Access
Gateway (MAG)
1
Mobile Access
Gateway (MAG2)
3
Handover
1- Señal de desconexión (MN-MAG) Nodo Móvil
2- Liberación Túnel LMA-MAG
3- Inicio del proceso de conexión (MN-MAG2)
IP
óvil
IPM
Móvil
Internet
LMM
(Localized Mobility
Management)
Domain 1
Internet Gateway
LMM
(Localized Mobility
Management)
Domain 2
(LMA)
(LMA2)
Servidor de
políticas AAA
Mobile Access
Gateway (MAG)
Mobile Access
Gateway (MAG2)
2001:1358:1::/48
1
3
2001:1358:2::/48
Handover
1- Señal de desconexión (MN-MAG) Nodo Móvil
2- Liberación Túnel LMA-MAG
3- Inicio del proceso de conexión (MN-MAG2)
IP
óvil
IPM
Móvil
Internet
LMM
(Localized Mobility
Management)
Domain 1
Internet Gateway
LMM
(Localized Mobility
Management)
Domain 2
8
(LMA)
3
Servidor de
políticas AAA
Red Doméstica (Home Net)
2001:1358:1::/48
(LMA2)
7
Mobile Access
Gateway (MAG)
Mobile Access
Gateway (MAG2)
6
2, 4
Servidor de
políticas AAA2
1,5
1- Proceso de conexión (MN-MAG2)
Red Correspondiente
2- Validacion de perfil (MAG2-AAA2)
2001:1358:2::/48
3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA)
4- Reconocimiento del nodo movil visitante (AAA2-MAG2)
5- Obtención de prefijo de red correspondiente (MAG2-MN)
6- Comunicación a LMA de la nueva ubicación del nodo móvil
Nodo Móvil
(MN-LMA)
7- Creación de tunel MAG2-LMA
8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN)
IP
óvil
IPM
Móvil
Internet
LMM
(Localized Mobility
Management)
Domain 1
Internet Gateway
LMM
(Localized Mobility
Management)
Domain 2
8
(LMA)
3
Servidor de
políticas AAA
Red Doméstica (Home Net)
2001:1358:1::/48
(LMA2)
7
Mobile Access
Gateway (MAG)
Mobile Access
Gateway (MAG2)
6
2, 4
Servidor de
políticas AAA2
1,5
1- Proceso de conexión (MN-MAG2)
Red Correspondiente
2- Validacion de perfil (MAG2-AAA2)
2001:1358:2::/48
3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA)
4- Reconocimiento del nodo movil visitante (AAA2-MAG2)
5- Obtención de prefijo de red correspondiente (MAG2-MN)
6- Comunicación a LMA de la nueva ubicación del nodo móvil
Nodo Móvil
(MN-LMA)
7- Creación de tunel MAG2-LMA
8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN)
IP
óvil
IPM
Móvil
Internet
LMM
(Localized Mobility
Management)
Domain 1
Internet Gateway
LMM
(Localized Mobility
Management)
Domain 2
1
2
(LMA)
(LMA2)
Servidor de
políticas AAA
Red Doméstica (Home Net)
2001:1358:1::/48
3
Mobile Access
Gateway (MAG)
Mobile Access
Gateway (MAG2)
Servidor de
políticas AAA2
1,4
Red Correspondiente
2001:1358:2::/48
1- Comprobación de alcanzabilidad (LMA-CN y MN-LMA2-CN)
2- Optimización de rutas (MAG2-LMA2-IG)
Nodo Móvil
3- Eliminación del tunel MAG2-LMA
4- Comunicación con el nodo correspondiente (MN-MAG2-LMA2-IG-CN)
IP
óvil
IPM
Móvil
LMM
(Localized Mobility
Management)
Domain
Internet
Internet Gateway
Home Agent (HA)
Red Doméstica (Home Net)
2001:1358:1::/48
Servidor de
políticas AAA
Router Móvil
Red Móvil
NEMO
NEMO
[NEMO] RFC3963: Network Mobility (NEMO) Basic Support Protocol (Enero 2005)
RFC5268: Mobile IPv6 Fast Handovers (Junio 2008)
RFC5149: Service Selection for Mobile IPv6 (Feb 2008)
RFC5096: Mobile IPv6 Experimental Messages (Dic 2007)
RFC5094: Mobile IPv6 Vendor Specific Option (Dic 2007)
RFC4977: Problem Statement: Dual Stack Mobility (Agosto 2007)
RFC4640: Problem Statement for bootstrapping Mobile IPv6 (MIPv6) (Sept. 2006)
RFC4295: Mobile IPv6 Management Information Base (Abril 2006)
RFC4283: Mobile Node Identifier Option for Mobile IPv6 (MIPv6) (Nov 2005)
RFC4225: Mobile IP Version 6 Route Optimization Security Design Background (Dic. 2005)
RFC4885: Network Mobility Support Terminology (Julio 2007) RFC4886: Network Mobility
Support Goals and Requirements T. Ernst (Julio 2007)
RFC4887: Network Mobility Home Network Models (Julio 2007) RFC4888: Network
Mobility Route Optimization Problem Statement (Julio 2007) RFC4889: Network Mobility
Route Optimization Solution Space Analysis (Julio 2007) RFC4908: Multi-homing for small
scale fixed network Using Mobile IP and NEMO (June 2007) RFC4980: Analysis of
Multihoming in Network Mobility Support (Oct. 2007)
RFC5177: Network Mobility (NEMO) Extensions for Mobile IPv4 (Abril 2008)
RFC2501: Mobile Ad hoc Networking (MANET): Routing Protocol Performance Issues and
Evaluation Considerations (Enero 1999)
IPv6 debe ser visto como
9IPv6 es la evolución natural del protocolo IPv4.
9Recursos para escalar las redes actuales
9Recursos para simplificar las redes y arquitecturas de
servicio
9Un ambiente para la innovación continuaEvolución
natural del protocolo IP
9Soporte del modelo Peer-to-Peer (P2P) en Internet
9Mayor Eficiencia en la red
9Propicia la innovación
No se trata de llevar la actual Internet,
desarrollada en base a IPv4, al nuevo
protocolo IPv6 y conectar personas
IPv6
IPv6
Transición/Integración a IPv6
NO
Mejor le recomiendo un
paseo por la playa
¿Desea ud. seguir
en este mundo?
SI
Transición/integración obligatoria a IPv6
Se trata de Integrar, mas que Transitar al nuevo protocolo. Es
incorrecto emplear el término Migrar para describir el proceso
Transici
ón aaIPv6
Transición
IPv6
El éxito tecnológico está muy relacionado con la
correlación entre los siguientes factores:
‰Tecnología
‰Marketing
‰Aceptación por parte de los usuarios
¿¿Cómo
Cómo definir
ía exitosa?
definiruna
unatecnolog
tecnología
exitosa?
‰Muchos directivos “aun no se han enterado”
‰Los que se han enterado e incorporado a sus productos y
plataformas, no incluyen generalmente a IPv6 como parte de sus
estrategias de marketing.
‰Otros se han enterado, pero no ven el potencial de la nueva
tecnología, y piensan que IPv6 llegará “algún día”
‰Gran inercia al cambio
‰NAT resuelve
‰Falso sentido de Seguridad
‰Dificultades para usar aplicaciones en tiempo real
(multicasting, H.323, VoIP)
‰Con IPv4 se gana buen dinero
Empresa
Empresa
Proveer conectividad
Soluciones económicas para el equipamiento terminal (acelerar
Retorno de Inversión)
Uso intensivo de NAT
IPv6 aún no se contempla (de forma general) como tecnología con
gran potencial
Si no hay demanda de servicios IPv6, no se esfuerzan por revertir el
proceso
Gran exigencia de conectividad por parte del sector académico
Inadecuada potenciación del sector académico en el proceso de I+D
¿Conectividad doméstica IPv6?
¿Conectividad pública IPv6?
¿Soporte amplio a dispositivos móviles con MobileIPv6? ¿3G?
ISP/
Telcos/CableOp
ISP/Telcos/CableOp
Solamente ve servicios, no tecnologías.
IPv6 es un acrónimo mas
IPv6 es algo “oculto”, tal como muchas otras tecnologías (XML, BGP,,Clusters,
etc)
Reducción de costos
Todo tiene que ser más fácil
Necesidad de contenidos y servicios nacionales y en español
Ubicuidad
Quiere conectarse
Usuario
Usuariofinal
final(Cuba)
(Cuba)
-Transición Suave: A partir de la renovación natural de las redes
(imprescindible considerar las necesidades de rediseño de la
arquitectura de la red)
- Despliegue Forzado: Mediante la creación de leyes y regulaciones
gubernamentales (ej: USA, Japón)
- Despliegue orientado a soluciones: Desestima las diferencias entre
IPv4 e IPv6, y promueve el empleo de IPv6 como solución técnica de
mayor perspectiva.
30 de junio 2008: Por decreto presidencial, todas las agencias federales
norteamericanas TIENEN que estar corriendo IPv6
Término del año fiscal 2008: Mandato gubernamental, OBLIGA a ejecutar IPv6 en todas
las agencias gubernamentales japonesas
2008: Olimpiada de Beijing, China: Infraestructura de información empleando IPv6
Continúa el ritmo de decrecimiento del Pool de direcciones IPv4 de la IANA
Modelos
ón
Modelosde
deTransici
Transición
En LACNIC X (Isla Margarita, Venezuela, 2125/05/2007), LACNIC lanzó su Campaña
América Latina y Caribe en
IPv6 el 01/1/11
Campa
ña regional
Campaña
regional
RIR
Espacio Total
Espacio
asignado
Espacio libre
% libre
LACNIC
1049088
267
1048821
99.97
AFRINIC
1049088
49
1049039
100
APNIC
1067008
24227
1042781
97.73
ARIN
1051136
14819
1036317
98.59
RIPE
1082368
24850
1057518
97.70
LACNIC (0.4%)
AFRINIC (0.1%)
APNIC (33.5%)
ARIN (20.4%)
RIPE (45.6%)
En el programa IPv6 Ready, hasta el
momento se han homologado solamente,
productos (hardware y software) de 87
fabricantes de 13 países.
¡¡INCREIBLE!!
Fuente: http://www.ipv6ready.org [23 septiembre 2008]
IPv6
IPv6Ready
Ready
Caracterización del entorno nacional
9No existe economía de mercado
9Monopolios por designación gubernamental
9Reducidos servicios empleando redes de computadoras, que lleguen a
todos los sectores de la población
9Gran cantidad de personal preparado (nivel universitario y técnico),
capaces de asimilar nuevos conocimientos
9Pobre actividad de I+D relacionada con las TICs
9Pobre participación en cuerpos de estándares relacionados con TICs
9Pobre participación en eventos internacionales
9Pobre entendimiento de las tecnologías en muchos directivos
Resolución 156-08 MIC: Introducción del IPv6 (14 de agosto de 2008)
Primer Año
Q1
Q2
Q3
Segundo Año
Q4
Q1
Q2
Q3
Tercer Año
Q4
Q1
Q2
Q3
Cuarto Año
Q4
Q1
Q2
Definición del
caso de negocio
Financiamiento
Obtención de direcciones
Entrenamiento
Período de prueba
Contratación
Despliegue
IPv6 en proyectos de
producción
Fuente: IPv6 and Broadband. IPv6 Cluster. 2005
Modelo
Modelode
dedespligue
despligueIPv6
IPv6
Q3
Q4
Los aspectos fundamentales a considerar para la transición:
-Economía
-Infraestructura
-Hardware
-Sistemas Operativos
-Aplicaciones y Servicios
-Recursos Humanos
Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]
IPv6 and Broadband. IPv6 Cluster. 2005
Transici
ón aaIPv6
Transición
IPv6
Como enfrentar la resolución 156-08 MIC
1- Entender el tema (NO SE TRATA SOLO DE CUMPLIR UNA RESOLUCIÓN MÁS)
Directivos
Reguladores
Técnicos
Inversionistas
Gobierno
2- Identificar a los actores (y a los entusiastas)
3- Cuantificar el problema (inventario riguroso de hardware y software)
4- Elaborar Plan estratégico: Como introducir la tecnología con el menos costo
posible, en el plazo establecido, y como puede esta nueva tecnología generar nuevos
negocios
Reelaborar plan de desarrollo
Establecer políticas de compra y desarrollo de aplicaciones (ver Resolución 14008 del MIC)
5- Estrategia de introducción
Plan de capacitación
Experimentación (ver Instrucción 5/2007 de la DRN-MIC: Asignación de
direcciones IPv6 con carácter experimental)
Actualización de servicios
¡¡PELIGRO!!
Posible avalancha de equipamiento sin soporte IPv6 a
precios muy bajos
Peligro
Peligro
En el campo de las llamadas Nuevas Tecnologías de
la Información y las Comunicaciones (NTIC), un
equipamiento puede considerarse como obsoleto,
aproximadamente luego de 5 años de ser
introducido masivamente.
Anualmente se produce una renovación natural del
equipamiento por:
‰Obsolescencia
‰Roturas
‰Crecimiento
Todo el nuevo hardware adquirido debe ser IPv6
Ready/IPv6 Capable
Ciclo
ón tecnol
ógica
Ciclode
derenovaci
renovación
tecnológica
Resolución 140-08 MIC: (6 de junio de 2008)
IPv6 en Cuba debe verse en 3 facetas:
1- Informatización de la sociedad
2- Oportunidades de negocio/desarrollo
3- Conectividad Internacional
Usuario
Usuario
Final
Final
Creación
Creaciónde
de
Servicios
Serviciosyy
Aplicaciones
Aplicaciones
Gobierno
Gobierno
(intereses,
(intereses,$$$)
$$$)
Innovación
Innovación
Tecnológica
Tecnológica
Sector
Sector
Académico
Académico
Transferencia
Transferencia
tecnológica
tecnológicaaa
Industria/Empresa
Industria/Empresa
Maduración
Maduración
(conocimientos
(conocimientosyy
tecnologías)
tecnologías)
Infraestructura
Infraestructurade
deTelecomunicaciones
Telecomunicaciones
¿¿Cómo
Cómo enfrentar
ón?
enfrentarel
elproceso
procesode
detransici
transición?
Usuario final:
Acceder a servicios / Generar contenidos
Empresa:
Desarrollar aplicaciones y servicios / Comercialización de tecnologías
Proveedores de telecomunicaciones:
Comercialización de infraestructura y servicios de comunicaciones
Sector Académico
I+D / Desarrollar aplicaciones y servicios
Gobierno
Orientar el desarrollo / Regulaciones / Financiamiento
Fuerzas
ón
Fuerzasprincipales
principalesen
enproceso
procesode
detransici
transición
CITMA: Marcas y patentes, RedCiencia, CITMATEL (ISP), I+D, CubaNIC
MINCEX: Importación y Exportación
MINED: Red RIMED, Tecnológicos de Informática
MES: Red RedUniv, Carreras universitarias afines, Educación de Postgrado
(cursos, maestrías, doctorados), I+D
MINFAR y MININT: Estrategias de Defensa, Seguridad nacional
MINBAS: Tecnologías PLC, Aseguramiento energético
MEP: Aprobación de inversiones
MIC: Organismo Rector (organización, regulaciones, inversiones), Industria de
software,
MINVEC: Transferencia de tecnologías
MINJUS: Marco legal
MINSAP: Red Infomed
MINCULT: Red Cubarte
Poder Popular: Coordinación territorial
CECM: Presupuestos, coordinaciones interministeriales
MFP: Políticas de precios para equipamiento
CIMEX y COPEXTEL: Importadores y vendedores/distribuidores de tecnología
ETECSA: Operador del backbone de telecomunicaciones, ISP
UJC: Jóven Club de Computación y Electrónica
Actores
Actoresprincipales
principales
Red de Semáforos y Cámaras de tránsito (MININT)
Protección ciudadana y vigilancia especializada (MININT)
Control de Red de Tiendas y almacenes (RFID) (CIMEX/CUBALSE/COPEXTEL,
etc)
Red Pública de Telefonía (ETECSA)
Radio y Televisión sobre IP (ICRT)
Monitoreo de embalses, salideros, reparaciones (INRH)
Consultorio remoto (MINSAP)
Servicios Interactivos, RadioIP, VoIP, IPTV, Televisión interactiva,
Teleconferencias (MINTUR)
Control de pasajeros, emisión de boletos, manipulación de equipajes,
conectividad en aeropuerto y durante la navegación (IACC)
Edificios inteligentes (MICONS)
Programa educativo audiovisual en red (MINED)
Museos virtuales (MINCULT)
Algunos
Algunosposibles
posiblesproyectos
proyectos
Arquitectura
Arquitecturade
deRed
Redde
devigilancia
vigilanciaOlimpiada
OlimpiadaBeijing
Beijing2008
2008
Red
Redde
devigilancia
vigilanciaOlimpiada
OlimpiadaBeijing
Beijing2008
2008(demo)
(demo)
Industria nacional de software
-Empresas especializadas en portar códigos IPv4 – IPv6
-Revitalización de entidades desarrolladoras en todos los sectores
-Consultores independientes
-Desarrolladores independientes de software
Industria del software (internacional)
-Portar códigos IPv4 – IPv6 a empresas extranjeras
-Código propietario
-Código abierto
-Contratación de Expertos
-Contratación de programadores, desarrolladores, ingenieros de software
-Desarrollo de aplicaciones open-source IPv6 para la comunidad internacional
-Desarrollo de aplicaciones IPv6 para móviles
-Posible posicionamiento de Cuba dentro de la industria mundial del software
-No se puede abandonar el desarrollo dentro de la plataforma Windows
-Resolver los asuntos relacionados con las licencias de aplicaciones
desarrolladas bajo estándares de Código abierto.
Posible
Posiblesector
sectoremergente
emergente
Bloques asignados a Cuba
2001:1340::/32 (CITMATEL, CITMA) (6 de
abril de 2005)
2001:13c8::/32 (ETECSA, NAP) (18 de
agosto de 2005)
2001:1358::/32 (ETECSA, ISP) (29 de
junio de 2005)
2800:230::/32 (SITRANS, MITRANS) (11
de junio de 2008)
Fuente: http://portalipv6.lacnic.net/es/ipv6/estad-sticas/por-pa-s?value=CU
IPv6
IPv6en
enCuba
Cuba
Fuente: http://www.sixxs.net/tools/grh/dfp/lacnic/
http://www.sixxs.net/tools/grh/lg/?find=2001:1358::/32
IPv6
IPv6en
enCuba
Cuba
Fuente: Resolución 138/2008 MIC Solicitud de Recursos de Internet a LACNIC
(6 de junio de 2008)
Paso a un backbone MPLS
MPLS
Encapsula IPv4, IPv6, ATM, Frame-Relay, HDLC, Ethernet, PPP, etc
Permite ingeniería de tráfico
Permite VPN
Simplifica el enrutamiento en el backbone
¡¡¡Se resolvió el problema de IPv6 en el backbone!!!
Etiqueta 1
Etiqueta 1
Etiqueta 2
Etiqueta 2
Etiqueta 2
Paquete IPv6
Paquete IPv6
Paquete IPv6
P
Paquete IPv6
CE
P
PE
Paquete IPv6
PE
Red MPLS
Backbone
Backbone de
de Telecomunicaciones
Telecomunicaciones(Cuba)
(Cuba)
CE
Sesiones MP-iBGP
CE
CE
IPv6
IPv4
P
P
6PE
6PE
Red IPv4 MPLS
Dual Stack routers
CE
CE
IPv6
IPv6
P
6PE
CE
IPv6
Dual Stack routers
P
6PE
IPv4
IPv4
CE
CE
[6PE] RFC4798: Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge
Routers (6PE) (Feb. 2007)
[6VPE] RFC4659: BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6
VPN (Sep. 2006)
Soluci
ón de
ón IPv6
Solución
deintegraci
integración
IPv6--MPLS
MPLS
Backbone
Red IPv4/IPv6 MPLS
Red IPv4 MPLS
6PE
6PE
PE
IPv4
IPv4/IPv6
CE
IPv4/IPv6
IPv6 encapsulado en IPv4
(uso de túneles)
Conectividad nativa IPv6
Tunnel broker
Clientes
IPv4/IPv6
[Tunnel Broker] RFC3053: IPv6 Tunnel Broker (Enero 2001)
[Túneles] RFC2473: Generic Packet Tunneling in IPv6 Specification (Dic. 1998)
TECUN
9Cisco
9Telindus
Cisco 805, 1721, 1841, 2611XM, 2811 [IPv6 READY
teóricamente]
Telindus 1130 (ADSL), 1421, 1423, 1431 (SHDSL
Modem Router)
PCMAX
9Planet
9Moxa
9Allied Telesyn
Allied Telesyn AT-8648 (L3 switch)
Planet ERT-805, CB-ERTV35-MT (Routers)
MOXA CN 2510-16, CN2510-08 (Access Server)
Mercury VD56US (ADSL Modem)
GKT
9Huawei
HUAWEI Series AR-28, AR-18, AR-46, 26XX, 36XX
ETECSA
9Telindus
9Thompson
9Huawei
Telindus 1421, 1423 (SHDSL Modem Router)
Thompson Speedtouch 530V6 (ADSL)
Equipamiento
Equipamiento(Cuba)
(Cuba)
Serios problemas con las tecnologías de acceso al backbone
Por tanto:
-Proliferación de túneles
-Tráfico invisible
-Posibles riesgos “invisibles” a la seguridad
Es
Esbueno
buenopreocuparse
preocuparsepor
porIPv6
IPv6
Backbone
Red IPv4/IPv6 MPLS
Red IPv4 MPLS
6PE
6PE
IPv4/IPv6
ISATAP
Router
ISATAP
PE
CE
IPv4
IPv4
IPv6 encapsulado en IPv4
Conectividad nativa IPv6
Clientes
IPv4/IPv6
[ISATAP] RFC5214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP)
(Marzo 2008)
Costo de operación de la red
Dual-stack
IPv4
IPv6
tiempo
Definición de NGN según el UIT-T (Y.2001)
•
•
•
Red de la próxima generación (NGN):
Red basada en paquetes que permite
prestar servicios de telecomunicación
y en la que se pueden utilizar
múltiples tecnologías de transporte
de banda ancha, apropiadas por la
QoS, y en la que las funciones
relacionadas con los servicios son
independientes de las tecnologías
subyacentes relacionadas con el
transporte.
Permite a los usuarios el acceso sin trabas a redes y a
proveedores de servicios y/o servicios de su elección.
Se soporta movilidad generalizada que permitirá la prestación
coherente y ubicua de servicios a los usuarios.
Puntos extraídos de Q. 9/13 del UIT-T:
Repercusiones del IPv6 en las NGN
• IPv6 es uno de los protocolos de
transporte más útiles para los futuros
entornos de las redes fija e
inalámbrica/móvil.
• Desde el punto de vista de servicio y de
aplicación, la necesidad de protocolo IPv6
será cada vez mayor para la llegada de las NGN.
• El protocolo IPv6 deberá adaptarse al modelo de
referencia y la arquitectura funcional de las NGN.
Esquema general de una NGN basada en IPv6
Fuente: Y.2051, General overview of IPv6-based NGN
Señalización empleando IPv6 (Traffic class, flow label, extension header)
Fuente: Y.2054, Framework to support signalling for IPv6-based NGN
Arquitectura funcional de una NGN basada en IPv6
¿Red Cuba = NGN?
-VoIP
-IPTV
-Internet
-E-Learning
- Cantidad ilimitada de dispositivos de red
- Acceso desde las casas, redes corporativas, movilidad, otros
--Backbone único IP/MPLS (ingeniería de tráfico QoS)
9IPv6 llegará inevitablemente. Desconocerlo sería equivalente a un
suicidio masivo
9Estamos ante una oportunidad única de participar (ventajosamente)
en un cambio tecnológico mundial. Ya llegamos tarde a Internet y a la
tecnología IP. Tenemos opción de llegar temprano esta vez.
9IPv6 es una ventana para obtener liderazgo en estos temas, en
nuestra región.
9IPv4 e IPv6 coexistirán por un buen tiempo
9Adoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 al
nuevo protocolo. IPv6 creará nuevas oportunidades en sectores hoy
no conectados (automóviles, edificios, dispositivos de consumo, etc).
9Con “fincas” es imposible lograr que el país avance
9Internet está evolucionando hacia una red móvil con gran utilización
del modelo Peer to Peer y con gran presencia de “las cosas”
9Todo el que aspire a tener buenas opciones en el mercado laboral
en la próxima década, tiene que asumir desde ahora IPv6
La oportunidad favorece a la mente preparada - Luis Pasteur
Siempre hay espacio en la cima – Daniel Webster
Conclusiones
Conclusiones