Un acercamiento a IPv6. Algunas
Transcripción
Un acercamiento a IPv6. Algunas
Un acercamiento a IPv6. Algunas consideraciones acerca de su implementación en Cuba MSc. Jorge Daniel Villa Hernández Supervisor Red Nacional Universitaria (REDUNIV) Ministerio de Educación Superior Grupo de Trabajo para la Transición a IPv6 en Cuba [email protected] Globalización Convergencia de servicios empleando el protocolo IP (IP es el estándar de facto) Gran cantidad de dispositivos portátiles con capacidad de red Aumento de la conectividad de alta velocidad Amplia utilización de Tecnologías inalámbricas Tendencia a “poner todo en la Red” Entorno Entorno Internet Redes de banda ancha IPv6 Computadoras Personales 1980 1990 Algunos és Algunosmomentos momentosde deinter interés 2000 2008 Fuente: http://www.internetworldstats.com/stats.htm -Aplicaciones Peer-to-peer (kazaa, emule, torrent…) -VoIP -Conexiones de banda ancha -Computación distribuida -Dispositivos móviles -Dispositivos de consumo y redes domésticas Algunos Algunosfactores factoresmotivadores motivadores Innovaci ón en Innovación enel elhogar hogar IP IPpara paraobjetos objetosinteligentes inteligentes Conexión Conexión en en Todo Todo Momento Momento 24/7/365 9En el puesto de trabajo 9Laborando lejos del puesto de trabajo 9En casa 9En movimiento Conexión Conexión en en Todo Todo Lugar Lugar Conexión Conexión con con TODO TODO 9Comunicación PC-PC 9Comunicación Persona-Persona (sin emplear PCs) 9Comunicación Persona-Cosa 9Comunicación Cosa-Cosa Concebido a partir de gráfico en The Internet of the Things (ITU 2005) La ón de Lanueva nuevadimensi dimensión deInternet Internet 2.0 IPv4 NCP 1970 IPv6 1980 ¿¿Internet Internet se sereforma? reforma? 1990 2000 2005 2008 ¿Si todo va bien con IPv4, para que hacer otro protocolo? 1- Posible agotamiento de las direcciones IPv4 ante crecimiento ininterrumpido de la red 2- Deficiencias nativas en el diseño de IPv4 • seguridad • rendimiento • enrutamiento 3- Internet está entrando en una nueva era 4- La red tiene nuevos “huéspedes” Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005] ¿¿Y Y entonces …? entonces…? Fuente: IPv4 Report http://www.potaroo.net/tools/ipv4/index.html Fuente: IPv4 Countdown http://penrose.uk6x.com/ Se Seacaban acabanlas lasdirecciones direcciones •Asia-Pacífico (APNIC): prop-050-v002: IPv4 address transfers (Huston) •Europa: RIPE 2007-08, Enabling Methods for Reallocation of IPv4 Resources. (Titleyand van Mook) •Norte América (ARIN): Policy Proposal 2008-2 IPv4 Transfer Policy Proposal Transferencia Transferenciade dedirecciones direccionesIPv4 IPv4 9 IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del protocolo IP 9 Sus especificaciones han sido diseñadas por la Fuerza de Tareas de Ingeniería para Internet (IETF). 9 IPv6 es consecuente con las tecnologías desarrolladas en base al protocolo IPv4, reelaboradas según una nueva filosofía. 9 Resuelve eficientemente las limitaciones nativas de IPv4. Definición de los Estándares Fundamentales (1993-2000) Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000) Productos básicos para redes y Salida de Plataformas al Mercado (20002003) Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007) Desarrollo de Aplicaciones para plataformas heterogéneas (2004-2006) Comienzo de Infraestructura IPv6 de los ISPs (2004-2007) Sistemas y Redes Completas IPv6 (2008) Evolución como estándar De Jure y De Facto, Desarrollo de Modelos, Nuevas Opciones (2000-????) ¿¿Qué Qué es ? esIPv6 IPv6? Aplicaciones SMTP Aplicación HTTP ... FTP DNS TCPv6 Transporte ... NFS UDPv6 Sistema Operativo Internetworking IPv6 ICMPv6 Nivel de Acceso a la red ND Sistema Operativo e infraestructura de red Líneas punto a punto LANs WANs Líneas punto a punto LANs ... WANs Infraestructura de Red ¿¿Dónde Dónde se ? seubica ubicaIPv6 IPv6? 9IPv6 incluye movilidad como parte del protocolo. 9IPv6 incluye consideraciones de seguridad como parte del protocolo (IPSec) 9Puede optimizar enrutamiento (administrativamente) pero no es una direccion dentro del protocolo. Soporta "multihoming" 9Mejor pensamiento referido a QoS 9"plug and play" mejorado 9Mas fácil renumeración (Ver RFC 4192, Procedures for Renumbering an IPv6 Network Without a Flag Day) Algunas ísticas de Algunascaracter características de IPv6 IPv6 9 Espacio de direcciones de 128 bits (permite construir 340,282,366,920,938,463,463,374,607,431,768,211 ,456 direcciones) 9 Fragmentación exclusiva en los extremos 9 MTU mínimo igual a 1280 bytes 9 Cabecera básica IPv6 de longitud fija (40 bytes) 9 Cabeceras extensibles 9 Mayor uso de ICMP 9 Eliminación del chequeo en cada salto (Checksum) Operaci ón de Operación deIPv6 IPv6 Encabezado IPv4 Version IHL Type of Service Identification Time to Live Protocol Total Length Flags Fragment Offset Header Checksum Source Address Destination Address Options Encabezado IPv6 Version Traffic Class Payload Length Flow Label Next Header Hop Limit Source Address Padding Campos que mantienen su nombre IPv4 en IPv6 Campos que se eliminan en IPv6 Destination Address Campos que cambian de nombre y posición en IPv6 Campo nuevo en IPv6 Paquetes Paquetesde dedatos datos 32 2 << 4,294,967,296 32 bits 128 2 340,282,366,920,938,463,463,374,60 7,431,768,211,456 96 bits 128 bits Representación Hexadecimal 0000-FFFF 0000-FFFF 0000-FFFF 0 16 32 15 31 47 0000-FFFF 48 63 0000-FFFF 0000-FFFF 0000-FFFF 0000-FFFF 65 80 96 112 79 95 111 127 bits Numeración de red (64 bits) Numeración de dispositivos (64 bits) Ejemplo: 2001:0000:130F:0000:0000:09C0:876A:130B (Dirección de host) 2001:0000:130F::/48 (Dirección de Red) Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm Direccionamiento DireccionamientoIPv6 IPv6 RFC3513:Internet Protocol Version 6 (IPv6) Addressing Architecture Direccionamiento IPv6 Multicast Assigned FF00::/8 Unicast Solicited-Node FF02::1:FF00:0000/104 Link-Local Anycast Aggregatable Global Site-Link FFC0::/10 FE80::/10 2001::/16 2002::/16 3FFE::/16 Unespecified Loopback ::/128 ::1/128 Link-Local FF80::/10 Aggregatable Global 2001::/16, 2002::/16 3FFE::/16 Site-Link FFC0::/10 IPv4 Compatible 0:0:0:0:0:0::/96 Direccionamiento DireccionamientoIPv6 IPv6 Proceso de localización de direcciones por la IANA (6/10/2006) /12 2001 /23 /32 /48 /64 0410 Interface ID RIR ISP prefix Site prefix LAN prefix - Construidas según EUI-64 - Expandida de la dirección MAC (48 bits) - Valor seudo-aleatorio (autogenerado) (RFC 3041) - Asignado por DHCP - Configuración manual 2001:0000:130F:0000:0000:09C0:876A:130B Direccionamiento DireccionamientoIPv6 IPv6 LACNIC Topología Pública (RIR/ISP) /12 ISP /32 Red Universitaria /40 Universidad1 Topología de red (Red Nacional) Subredes /48 Topología de sitio (Institución) Interfaz-ID /64 /128 Ejemplo ón de es IPv6 EjemploAsignaci Asignación deDireccion Direcciones IPv6 Stateless (RFC 2462) 1. RS 2. RA 2. RA 1 - ICMP Type = 133 (RS) 2 - ICMP Type = 134 (RA) Src = :: Src = Router Link-local Address Dst = All-Routers multicast Address Dst = All-nodes multicast address query= please send RA Data= options, prefix, lifetime, autoconfig flag RA indica SUBNET PREFIX SUBNET PREFIX + MAC ADDRESS Ej prefijo : 2001:0398:3300:8000::/64 SUBNET PREFIX + MAC ADDRESS Stateful DHCPv6 (RFC 3315) Autoconfiguraci ón IPv6 Autoconfiguración IPv6 Definición de cabeceras IPv6 (RFC 2460) IPv6 Header Next Header = TCP TCP Header + Data IPv6 Header Next Header = Routing Routing Header Next Header = TCP IPv6 Header Next Header = Routing Routing Header Next Header = Fragment 1. 2. 3. 4. 5. 6. 7. 8. 9. IPv6 header Hop-by-Hop Options header Destination Options header Routing header Fragment header Authentication header (RFC 1826) Encapsulating Security Payload header (RFC 1827) Destination Options header upper-layer header TCP Header + Data Fragment Header Next Header = TCP Fragment of TCP Header + Data Cabeceras Cabeceras IPv6 IPv6 Nodo IPSec Nodo IPSec Red Local Nodo IPSec Empleados realizando Teletrabajo Nodo IPSec Nodo IPSec Internet IPv6 Red Corporativa (oficina remota) Nodo IPSec Direccionamiento Real IPv6 (Aggregatable Global Address) 1 Transmisión Segura Site-to-Site (IPSec VPN) Seguridad Extremo aaExtremo ” en Seguridad““Extremo Extremo” enIPv6 IPv6 Cabeceras de Autenticación (RFC 2402) • Posibilita autenticación y confiabilidad del origen de los datos. • No incluye integridad de los datos pues el datagrama IPv6 no es encriptado. • MD5 es el algoritmo propuesto para estas funciones • Todo esto ayudará a eliminar algunos ataques comunes como IP Spoofing y Host Masquerade Nota: Es importante evaluar las restricciones de exportaciones de tecnología Seguridad SeguridadIPv6 IPv6 Cabeceras de Encriptación (RFC 2406) • Brinda integridad y confidencialidad a los datagramas IPv6. Utiliza el algoritmo DES • Encripta el encabezado de nivel de transporte y los datos • Puede encriptarse el datagrama IPv6 completo de ser necesario Modo Transporte No Encriptado Encabezado Encabezado IPv6 de extensión Encabezado ESP Modo Tunel No Encriptado Encabezado IPv6 Encabezado de extensión Encabezado ESP Encabezados de encapsulamiento Encriptado Encabezado de transporte y los datos Encriptado Encabezado IPv6 Encabezado de extensión Encabezado de transporte y los datos Paquete Original Seguridad SeguridadIPv6 IPv6 Version Traffic Class Flow Label 0 - uncharacterized traffic 1 - filler traffic such as netnews 2 - unattended data transfer such as e-mail Payload Length Next Header Hop Limit 3 - reserved 4 - attended bulk transfer such as FTP 5 - reserved Source Address 6 - interactive traffic such as telnet 7 - internet control traffic such as SNMP 8-15 - para aplicaciones de usuario Destination Address RFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers QoS QoSIPv6 IPv6 Internet LMM (Localized Mobility Management) Domain Internet Gateway Localized Mobility Agent (LMA) Red Doméstica (Home Net) Servidor de políticas AAA Mobile Access Gateway (MAG) Nodo Móvil [MIPv6] RFC3775: Mobility Support in IPv6 (Junio 2004) IP óvil IPM Móvil LMM (Localized Mobility Management) Domain Internet Internet Gateway (IG) Nodo Correspondiente (CN) 9 Servidor de políticas AAA 2 1- Conexión (MN-MAG) 2- Registro en red (MAG-AAA) 3- Reconocimiento de perfil en la red (MAG) 4- Anuncio de ubicación en la red (MAG-LMA) 5- Reconocimiento en red (anuncio de prefijo) LMA-MAG 6- Establecimiento de tunel LMA-MAG 7- Solicitud de prefijo (MN-MAG) 8- Anuncio de prefijo de red doméstica (MAG-MN) 9- Comunicación con nodo correspondiente 1,7,8,9 (MN-MAG-LMA-IG-CN) 4,5,6,9 Red Doméstica (Home Net) 2001:1358:1::/48 Mobile Access 3 Gateway (MAG) Nodo Móvil (MN) IP óvil IPM Móvil LMM (Localized Mobility Management) Domain Internet Internet Gateway Localized Mobility Agent (LMA) Red Doméstica (Home Net) 2001:1358:1::/48 2 Servidor de políticas AAA Mobile Access Gateway (MAG) 1 Mobile Access Gateway (MAG2) 3 Handover 1- Señal de desconexión (MN-MAG) Nodo Móvil 2- Liberación Túnel LMA-MAG 3- Inicio del proceso de conexión (MN-MAG2) IP óvil IPM Móvil Internet LMM (Localized Mobility Management) Domain 1 Internet Gateway LMM (Localized Mobility Management) Domain 2 (LMA) (LMA2) Servidor de políticas AAA Mobile Access Gateway (MAG) Mobile Access Gateway (MAG2) 2001:1358:1::/48 1 3 2001:1358:2::/48 Handover 1- Señal de desconexión (MN-MAG) Nodo Móvil 2- Liberación Túnel LMA-MAG 3- Inicio del proceso de conexión (MN-MAG2) IP óvil IPM Móvil Internet LMM (Localized Mobility Management) Domain 1 Internet Gateway LMM (Localized Mobility Management) Domain 2 8 (LMA) 3 Servidor de políticas AAA Red Doméstica (Home Net) 2001:1358:1::/48 (LMA2) 7 Mobile Access Gateway (MAG) Mobile Access Gateway (MAG2) 6 2, 4 Servidor de políticas AAA2 1,5 1- Proceso de conexión (MN-MAG2) Red Correspondiente 2- Validacion de perfil (MAG2-AAA2) 2001:1358:2::/48 3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA) 4- Reconocimiento del nodo movil visitante (AAA2-MAG2) 5- Obtención de prefijo de red correspondiente (MAG2-MN) 6- Comunicación a LMA de la nueva ubicación del nodo móvil Nodo Móvil (MN-LMA) 7- Creación de tunel MAG2-LMA 8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN) IP óvil IPM Móvil Internet LMM (Localized Mobility Management) Domain 1 Internet Gateway LMM (Localized Mobility Management) Domain 2 8 (LMA) 3 Servidor de políticas AAA Red Doméstica (Home Net) 2001:1358:1::/48 (LMA2) 7 Mobile Access Gateway (MAG) Mobile Access Gateway (MAG2) 6 2, 4 Servidor de políticas AAA2 1,5 1- Proceso de conexión (MN-MAG2) Red Correspondiente 2- Validacion de perfil (MAG2-AAA2) 2001:1358:2::/48 3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA) 4- Reconocimiento del nodo movil visitante (AAA2-MAG2) 5- Obtención de prefijo de red correspondiente (MAG2-MN) 6- Comunicación a LMA de la nueva ubicación del nodo móvil Nodo Móvil (MN-LMA) 7- Creación de tunel MAG2-LMA 8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN) IP óvil IPM Móvil Internet LMM (Localized Mobility Management) Domain 1 Internet Gateway LMM (Localized Mobility Management) Domain 2 1 2 (LMA) (LMA2) Servidor de políticas AAA Red Doméstica (Home Net) 2001:1358:1::/48 3 Mobile Access Gateway (MAG) Mobile Access Gateway (MAG2) Servidor de políticas AAA2 1,4 Red Correspondiente 2001:1358:2::/48 1- Comprobación de alcanzabilidad (LMA-CN y MN-LMA2-CN) 2- Optimización de rutas (MAG2-LMA2-IG) Nodo Móvil 3- Eliminación del tunel MAG2-LMA 4- Comunicación con el nodo correspondiente (MN-MAG2-LMA2-IG-CN) IP óvil IPM Móvil LMM (Localized Mobility Management) Domain Internet Internet Gateway Home Agent (HA) Red Doméstica (Home Net) 2001:1358:1::/48 Servidor de políticas AAA Router Móvil Red Móvil NEMO NEMO [NEMO] RFC3963: Network Mobility (NEMO) Basic Support Protocol (Enero 2005) RFC5268: Mobile IPv6 Fast Handovers (Junio 2008) RFC5149: Service Selection for Mobile IPv6 (Feb 2008) RFC5096: Mobile IPv6 Experimental Messages (Dic 2007) RFC5094: Mobile IPv6 Vendor Specific Option (Dic 2007) RFC4977: Problem Statement: Dual Stack Mobility (Agosto 2007) RFC4640: Problem Statement for bootstrapping Mobile IPv6 (MIPv6) (Sept. 2006) RFC4295: Mobile IPv6 Management Information Base (Abril 2006) RFC4283: Mobile Node Identifier Option for Mobile IPv6 (MIPv6) (Nov 2005) RFC4225: Mobile IP Version 6 Route Optimization Security Design Background (Dic. 2005) RFC4885: Network Mobility Support Terminology (Julio 2007) RFC4886: Network Mobility Support Goals and Requirements T. Ernst (Julio 2007) RFC4887: Network Mobility Home Network Models (Julio 2007) RFC4888: Network Mobility Route Optimization Problem Statement (Julio 2007) RFC4889: Network Mobility Route Optimization Solution Space Analysis (Julio 2007) RFC4908: Multi-homing for small scale fixed network Using Mobile IP and NEMO (June 2007) RFC4980: Analysis of Multihoming in Network Mobility Support (Oct. 2007) RFC5177: Network Mobility (NEMO) Extensions for Mobile IPv4 (Abril 2008) RFC2501: Mobile Ad hoc Networking (MANET): Routing Protocol Performance Issues and Evaluation Considerations (Enero 1999) IPv6 debe ser visto como 9IPv6 es la evolución natural del protocolo IPv4. 9Recursos para escalar las redes actuales 9Recursos para simplificar las redes y arquitecturas de servicio 9Un ambiente para la innovación continuaEvolución natural del protocolo IP 9Soporte del modelo Peer-to-Peer (P2P) en Internet 9Mayor Eficiencia en la red 9Propicia la innovación No se trata de llevar la actual Internet, desarrollada en base a IPv4, al nuevo protocolo IPv6 y conectar personas IPv6 IPv6 Transición/Integración a IPv6 NO Mejor le recomiendo un paseo por la playa ¿Desea ud. seguir en este mundo? SI Transición/integración obligatoria a IPv6 Se trata de Integrar, mas que Transitar al nuevo protocolo. Es incorrecto emplear el término Migrar para describir el proceso Transici ón aaIPv6 Transición IPv6 El éxito tecnológico está muy relacionado con la correlación entre los siguientes factores: Tecnología Marketing Aceptación por parte de los usuarios ¿¿Cómo Cómo definir ía exitosa? definiruna unatecnolog tecnología exitosa? Muchos directivos “aun no se han enterado” Los que se han enterado e incorporado a sus productos y plataformas, no incluyen generalmente a IPv6 como parte de sus estrategias de marketing. Otros se han enterado, pero no ven el potencial de la nueva tecnología, y piensan que IPv6 llegará “algún día” Gran inercia al cambio NAT resuelve Falso sentido de Seguridad Dificultades para usar aplicaciones en tiempo real (multicasting, H.323, VoIP) Con IPv4 se gana buen dinero Empresa Empresa Proveer conectividad Soluciones económicas para el equipamiento terminal (acelerar Retorno de Inversión) Uso intensivo de NAT IPv6 aún no se contempla (de forma general) como tecnología con gran potencial Si no hay demanda de servicios IPv6, no se esfuerzan por revertir el proceso Gran exigencia de conectividad por parte del sector académico Inadecuada potenciación del sector académico en el proceso de I+D ¿Conectividad doméstica IPv6? ¿Conectividad pública IPv6? ¿Soporte amplio a dispositivos móviles con MobileIPv6? ¿3G? ISP/ Telcos/CableOp ISP/Telcos/CableOp Solamente ve servicios, no tecnologías. IPv6 es un acrónimo mas IPv6 es algo “oculto”, tal como muchas otras tecnologías (XML, BGP,,Clusters, etc) Reducción de costos Todo tiene que ser más fácil Necesidad de contenidos y servicios nacionales y en español Ubicuidad Quiere conectarse Usuario Usuariofinal final(Cuba) (Cuba) -Transición Suave: A partir de la renovación natural de las redes (imprescindible considerar las necesidades de rediseño de la arquitectura de la red) - Despliegue Forzado: Mediante la creación de leyes y regulaciones gubernamentales (ej: USA, Japón) - Despliegue orientado a soluciones: Desestima las diferencias entre IPv4 e IPv6, y promueve el empleo de IPv6 como solución técnica de mayor perspectiva. 30 de junio 2008: Por decreto presidencial, todas las agencias federales norteamericanas TIENEN que estar corriendo IPv6 Término del año fiscal 2008: Mandato gubernamental, OBLIGA a ejecutar IPv6 en todas las agencias gubernamentales japonesas 2008: Olimpiada de Beijing, China: Infraestructura de información empleando IPv6 Continúa el ritmo de decrecimiento del Pool de direcciones IPv4 de la IANA Modelos ón Modelosde deTransici Transición En LACNIC X (Isla Margarita, Venezuela, 2125/05/2007), LACNIC lanzó su Campaña América Latina y Caribe en IPv6 el 01/1/11 Campa ña regional Campaña regional RIR Espacio Total Espacio asignado Espacio libre % libre LACNIC 1049088 267 1048821 99.97 AFRINIC 1049088 49 1049039 100 APNIC 1067008 24227 1042781 97.73 ARIN 1051136 14819 1036317 98.59 RIPE 1082368 24850 1057518 97.70 LACNIC (0.4%) AFRINIC (0.1%) APNIC (33.5%) ARIN (20.4%) RIPE (45.6%) En el programa IPv6 Ready, hasta el momento se han homologado solamente, productos (hardware y software) de 87 fabricantes de 13 países. ¡¡INCREIBLE!! Fuente: http://www.ipv6ready.org [23 septiembre 2008] IPv6 IPv6Ready Ready Caracterización del entorno nacional 9No existe economía de mercado 9Monopolios por designación gubernamental 9Reducidos servicios empleando redes de computadoras, que lleguen a todos los sectores de la población 9Gran cantidad de personal preparado (nivel universitario y técnico), capaces de asimilar nuevos conocimientos 9Pobre actividad de I+D relacionada con las TICs 9Pobre participación en cuerpos de estándares relacionados con TICs 9Pobre participación en eventos internacionales 9Pobre entendimiento de las tecnologías en muchos directivos Resolución 156-08 MIC: Introducción del IPv6 (14 de agosto de 2008) Primer Año Q1 Q2 Q3 Segundo Año Q4 Q1 Q2 Q3 Tercer Año Q4 Q1 Q2 Q3 Cuarto Año Q4 Q1 Q2 Definición del caso de negocio Financiamiento Obtención de direcciones Entrenamiento Período de prueba Contratación Despliegue IPv6 en proyectos de producción Fuente: IPv6 and Broadband. IPv6 Cluster. 2005 Modelo Modelode dedespligue despligueIPv6 IPv6 Q3 Q4 Los aspectos fundamentales a considerar para la transición: -Economía -Infraestructura -Hardware -Sistemas Operativos -Aplicaciones y Servicios -Recursos Humanos Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002] IPv6 and Broadband. IPv6 Cluster. 2005 Transici ón aaIPv6 Transición IPv6 Como enfrentar la resolución 156-08 MIC 1- Entender el tema (NO SE TRATA SOLO DE CUMPLIR UNA RESOLUCIÓN MÁS) Directivos Reguladores Técnicos Inversionistas Gobierno 2- Identificar a los actores (y a los entusiastas) 3- Cuantificar el problema (inventario riguroso de hardware y software) 4- Elaborar Plan estratégico: Como introducir la tecnología con el menos costo posible, en el plazo establecido, y como puede esta nueva tecnología generar nuevos negocios Reelaborar plan de desarrollo Establecer políticas de compra y desarrollo de aplicaciones (ver Resolución 14008 del MIC) 5- Estrategia de introducción Plan de capacitación Experimentación (ver Instrucción 5/2007 de la DRN-MIC: Asignación de direcciones IPv6 con carácter experimental) Actualización de servicios ¡¡PELIGRO!! Posible avalancha de equipamiento sin soporte IPv6 a precios muy bajos Peligro Peligro En el campo de las llamadas Nuevas Tecnologías de la Información y las Comunicaciones (NTIC), un equipamiento puede considerarse como obsoleto, aproximadamente luego de 5 años de ser introducido masivamente. Anualmente se produce una renovación natural del equipamiento por: Obsolescencia Roturas Crecimiento Todo el nuevo hardware adquirido debe ser IPv6 Ready/IPv6 Capable Ciclo ón tecnol ógica Ciclode derenovaci renovación tecnológica Resolución 140-08 MIC: (6 de junio de 2008) IPv6 en Cuba debe verse en 3 facetas: 1- Informatización de la sociedad 2- Oportunidades de negocio/desarrollo 3- Conectividad Internacional Usuario Usuario Final Final Creación Creaciónde de Servicios Serviciosyy Aplicaciones Aplicaciones Gobierno Gobierno (intereses, (intereses,$$$) $$$) Innovación Innovación Tecnológica Tecnológica Sector Sector Académico Académico Transferencia Transferencia tecnológica tecnológicaaa Industria/Empresa Industria/Empresa Maduración Maduración (conocimientos (conocimientosyy tecnologías) tecnologías) Infraestructura Infraestructurade deTelecomunicaciones Telecomunicaciones ¿¿Cómo Cómo enfrentar ón? enfrentarel elproceso procesode detransici transición? Usuario final: Acceder a servicios / Generar contenidos Empresa: Desarrollar aplicaciones y servicios / Comercialización de tecnologías Proveedores de telecomunicaciones: Comercialización de infraestructura y servicios de comunicaciones Sector Académico I+D / Desarrollar aplicaciones y servicios Gobierno Orientar el desarrollo / Regulaciones / Financiamiento Fuerzas ón Fuerzasprincipales principalesen enproceso procesode detransici transición CITMA: Marcas y patentes, RedCiencia, CITMATEL (ISP), I+D, CubaNIC MINCEX: Importación y Exportación MINED: Red RIMED, Tecnológicos de Informática MES: Red RedUniv, Carreras universitarias afines, Educación de Postgrado (cursos, maestrías, doctorados), I+D MINFAR y MININT: Estrategias de Defensa, Seguridad nacional MINBAS: Tecnologías PLC, Aseguramiento energético MEP: Aprobación de inversiones MIC: Organismo Rector (organización, regulaciones, inversiones), Industria de software, MINVEC: Transferencia de tecnologías MINJUS: Marco legal MINSAP: Red Infomed MINCULT: Red Cubarte Poder Popular: Coordinación territorial CECM: Presupuestos, coordinaciones interministeriales MFP: Políticas de precios para equipamiento CIMEX y COPEXTEL: Importadores y vendedores/distribuidores de tecnología ETECSA: Operador del backbone de telecomunicaciones, ISP UJC: Jóven Club de Computación y Electrónica Actores Actoresprincipales principales Red de Semáforos y Cámaras de tránsito (MININT) Protección ciudadana y vigilancia especializada (MININT) Control de Red de Tiendas y almacenes (RFID) (CIMEX/CUBALSE/COPEXTEL, etc) Red Pública de Telefonía (ETECSA) Radio y Televisión sobre IP (ICRT) Monitoreo de embalses, salideros, reparaciones (INRH) Consultorio remoto (MINSAP) Servicios Interactivos, RadioIP, VoIP, IPTV, Televisión interactiva, Teleconferencias (MINTUR) Control de pasajeros, emisión de boletos, manipulación de equipajes, conectividad en aeropuerto y durante la navegación (IACC) Edificios inteligentes (MICONS) Programa educativo audiovisual en red (MINED) Museos virtuales (MINCULT) Algunos Algunosposibles posiblesproyectos proyectos Arquitectura Arquitecturade deRed Redde devigilancia vigilanciaOlimpiada OlimpiadaBeijing Beijing2008 2008 Red Redde devigilancia vigilanciaOlimpiada OlimpiadaBeijing Beijing2008 2008(demo) (demo) Industria nacional de software -Empresas especializadas en portar códigos IPv4 – IPv6 -Revitalización de entidades desarrolladoras en todos los sectores -Consultores independientes -Desarrolladores independientes de software Industria del software (internacional) -Portar códigos IPv4 – IPv6 a empresas extranjeras -Código propietario -Código abierto -Contratación de Expertos -Contratación de programadores, desarrolladores, ingenieros de software -Desarrollo de aplicaciones open-source IPv6 para la comunidad internacional -Desarrollo de aplicaciones IPv6 para móviles -Posible posicionamiento de Cuba dentro de la industria mundial del software -No se puede abandonar el desarrollo dentro de la plataforma Windows -Resolver los asuntos relacionados con las licencias de aplicaciones desarrolladas bajo estándares de Código abierto. Posible Posiblesector sectoremergente emergente Bloques asignados a Cuba 2001:1340::/32 (CITMATEL, CITMA) (6 de abril de 2005) 2001:13c8::/32 (ETECSA, NAP) (18 de agosto de 2005) 2001:1358::/32 (ETECSA, ISP) (29 de junio de 2005) 2800:230::/32 (SITRANS, MITRANS) (11 de junio de 2008) Fuente: http://portalipv6.lacnic.net/es/ipv6/estad-sticas/por-pa-s?value=CU IPv6 IPv6en enCuba Cuba Fuente: http://www.sixxs.net/tools/grh/dfp/lacnic/ http://www.sixxs.net/tools/grh/lg/?find=2001:1358::/32 IPv6 IPv6en enCuba Cuba Fuente: Resolución 138/2008 MIC Solicitud de Recursos de Internet a LACNIC (6 de junio de 2008) Paso a un backbone MPLS MPLS Encapsula IPv4, IPv6, ATM, Frame-Relay, HDLC, Ethernet, PPP, etc Permite ingeniería de tráfico Permite VPN Simplifica el enrutamiento en el backbone ¡¡¡Se resolvió el problema de IPv6 en el backbone!!! Etiqueta 1 Etiqueta 1 Etiqueta 2 Etiqueta 2 Etiqueta 2 Paquete IPv6 Paquete IPv6 Paquete IPv6 P Paquete IPv6 CE P PE Paquete IPv6 PE Red MPLS Backbone Backbone de de Telecomunicaciones Telecomunicaciones(Cuba) (Cuba) CE Sesiones MP-iBGP CE CE IPv6 IPv4 P P 6PE 6PE Red IPv4 MPLS Dual Stack routers CE CE IPv6 IPv6 P 6PE CE IPv6 Dual Stack routers P 6PE IPv4 IPv4 CE CE [6PE] RFC4798: Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider Edge Routers (6PE) (Feb. 2007) [6VPE] RFC4659: BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN (Sep. 2006) Soluci ón de ón IPv6 Solución deintegraci integración IPv6--MPLS MPLS Backbone Red IPv4/IPv6 MPLS Red IPv4 MPLS 6PE 6PE PE IPv4 IPv4/IPv6 CE IPv4/IPv6 IPv6 encapsulado en IPv4 (uso de túneles) Conectividad nativa IPv6 Tunnel broker Clientes IPv4/IPv6 [Tunnel Broker] RFC3053: IPv6 Tunnel Broker (Enero 2001) [Túneles] RFC2473: Generic Packet Tunneling in IPv6 Specification (Dic. 1998) TECUN 9Cisco 9Telindus Cisco 805, 1721, 1841, 2611XM, 2811 [IPv6 READY teóricamente] Telindus 1130 (ADSL), 1421, 1423, 1431 (SHDSL Modem Router) PCMAX 9Planet 9Moxa 9Allied Telesyn Allied Telesyn AT-8648 (L3 switch) Planet ERT-805, CB-ERTV35-MT (Routers) MOXA CN 2510-16, CN2510-08 (Access Server) Mercury VD56US (ADSL Modem) GKT 9Huawei HUAWEI Series AR-28, AR-18, AR-46, 26XX, 36XX ETECSA 9Telindus 9Thompson 9Huawei Telindus 1421, 1423 (SHDSL Modem Router) Thompson Speedtouch 530V6 (ADSL) Equipamiento Equipamiento(Cuba) (Cuba) Serios problemas con las tecnologías de acceso al backbone Por tanto: -Proliferación de túneles -Tráfico invisible -Posibles riesgos “invisibles” a la seguridad Es Esbueno buenopreocuparse preocuparsepor porIPv6 IPv6 Backbone Red IPv4/IPv6 MPLS Red IPv4 MPLS 6PE 6PE IPv4/IPv6 ISATAP Router ISATAP PE CE IPv4 IPv4 IPv6 encapsulado en IPv4 Conectividad nativa IPv6 Clientes IPv4/IPv6 [ISATAP] RFC5214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) (Marzo 2008) Costo de operación de la red Dual-stack IPv4 IPv6 tiempo Definición de NGN según el UIT-T (Y.2001) • • • Red de la próxima generación (NGN): Red basada en paquetes que permite prestar servicios de telecomunicación y en la que se pueden utilizar múltiples tecnologías de transporte de banda ancha, apropiadas por la QoS, y en la que las funciones relacionadas con los servicios son independientes de las tecnologías subyacentes relacionadas con el transporte. Permite a los usuarios el acceso sin trabas a redes y a proveedores de servicios y/o servicios de su elección. Se soporta movilidad generalizada que permitirá la prestación coherente y ubicua de servicios a los usuarios. Puntos extraídos de Q. 9/13 del UIT-T: Repercusiones del IPv6 en las NGN • IPv6 es uno de los protocolos de transporte más útiles para los futuros entornos de las redes fija e inalámbrica/móvil. • Desde el punto de vista de servicio y de aplicación, la necesidad de protocolo IPv6 será cada vez mayor para la llegada de las NGN. • El protocolo IPv6 deberá adaptarse al modelo de referencia y la arquitectura funcional de las NGN. Esquema general de una NGN basada en IPv6 Fuente: Y.2051, General overview of IPv6-based NGN Señalización empleando IPv6 (Traffic class, flow label, extension header) Fuente: Y.2054, Framework to support signalling for IPv6-based NGN Arquitectura funcional de una NGN basada en IPv6 ¿Red Cuba = NGN? -VoIP -IPTV -Internet -E-Learning - Cantidad ilimitada de dispositivos de red - Acceso desde las casas, redes corporativas, movilidad, otros --Backbone único IP/MPLS (ingeniería de tráfico QoS) 9IPv6 llegará inevitablemente. Desconocerlo sería equivalente a un suicidio masivo 9Estamos ante una oportunidad única de participar (ventajosamente) en un cambio tecnológico mundial. Ya llegamos tarde a Internet y a la tecnología IP. Tenemos opción de llegar temprano esta vez. 9IPv6 es una ventana para obtener liderazgo en estos temas, en nuestra región. 9IPv4 e IPv6 coexistirán por un buen tiempo 9Adoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 al nuevo protocolo. IPv6 creará nuevas oportunidades en sectores hoy no conectados (automóviles, edificios, dispositivos de consumo, etc). 9Con “fincas” es imposible lograr que el país avance 9Internet está evolucionando hacia una red móvil con gran utilización del modelo Peer to Peer y con gran presencia de “las cosas” 9Todo el que aspire a tener buenas opciones en el mercado laboral en la próxima década, tiene que asumir desde ahora IPv6 La oportunidad favorece a la mente preparada - Luis Pasteur Siempre hay espacio en la cima – Daniel Webster Conclusiones Conclusiones