Introdución a IPv6 - Departamento de Ciencias Computacionales

Transcripción

Laboratorio de redes
ITESM
Dep. Ciencias Computacionales
INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY
Laboratorio de Redes 2
Práctica 2 – Introducción a IPv6
Duración aproximada: 3 hrs.
Autor: Raúl Fuentes
Objetivo:
El alumno será introducido al protocolo de comunicación IPv6 y seguirá aprendiendo lentamente la
configuración de enrutadores mediante el simulador de Cisco Packet Tracer.
Requisitos

1 PC con Cisco Packet Tracer 5.3.3 instalado.
1 – Limitantes de IPv4
Rompimiento de paradigmas
Aunque IPv4 se volvió extremadamente eficiente sigue teniendo una gran limitante y es el hecho que
solo tiene 32 bits. Desde 1994 se ha visto la posibilidad de que las direcciones se viesen agotadas, nada
más que la creación de CIDR les dio un aire extra, además existe también el dispositivo denominado NAT
(Network Address Translate), que se encarga de traducir IP privadas de IP públicas, pero viene a romper
el paradigma principal de Internet que es que cada host tenga una dirección única. La siguiente
ilustración muestra un esquema de cómo se ve la red desde una empresa.
Ilustración 1- NAT en funcionamiento -
En el sistema con NAT, el paradigma principal está roto. En la ilustración 2, las maquinas que se
encuentran en la porción “privada” contienen una IP falsa. ES el dispositivo limítrofe de la red donde
está el NAT que se encarga de crear una relación entre esta dirección privada y una real (o publica). Los
Última edición: diciembre de 2012
Página 1
ITESM
nodos privados ven la dirección real de los nodos del otro lado del NAT. PERO estas direcciones pueden
estar prestadas ya que los dispositivos pueden estar también detrás de sus propios NAT’s.
Limitantes nativas
IPv4 tiene limitantes ante las nuevas necesidades, principalmente porque no estaban en la mesa al
momento de concebir el protocolo. Un ejemplo es en la tecnología móvil ya que no es del todo factible
poder hacer un cambio de dirección rápido y transparente cuando el usuario necesite cambiar de puntos
de acceso debido a que el mismo usuario este en movimiento, algo que con la tecnología moderna
ocurre con mayor frecuencia. .
Además, la seguridad fue algo que no se consideró en los 70 y aunque existe IPsec este no es nativo en
el mismo protocolo provocando un overhead a la hora de ser implementado.
Agotamiento de direcciones
Desde 1994 las estimaciones indicaban que los bloques de direcciones se verían agotadas entre el 2005
y el 2011, dichas estimaciones fueron correctas ya que en Febrero del 2011 IPv4 llego a su límite al
entregar los últimos bloques disponibles. Esto no significa que IPv4 colapsara solo que ya no crecerá.
Puede darse un caso que compañías renuncien a sus porciones y hagan traspasos a otra compañías. La
IANA establece claramente los pasos para ejecutar dicho proceso pero esto ya no se acerca ni siquiera
a una posible solución a dicha limitante.
Ilustración 2 – Espacios asignados por la IANA en junio del 2011. Se puede apreciar ya no hay espacios disponibles.
NOTA: Se puede revisar el registro de asignación de bloques de IPv4 en la IANA en este sitio:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Curiosidad: Notara que existen mucho bloques “Legacy”, esto se debe a que fueron asignados
en los primeros años de IP cuando se manejaba el modelo “Classful” y al pasar a “classles”
quedaron desperdiciados o de difícil asignación.
Página 2
ITESM
Curiosidad: Aunque se restructura todas las direcciones de IPv4 hoy en día solo el 14% de la
población mundial tiene acceso a Internet y esto sin considerar que en esta era cada persona
puede tener una infinidad de dispositivos conectados a dicha red. (Hagen, 2011)
2- IPv6
En 1983 TCP/IP toma el lugar del viejo protocolo NCP pero no fue fue la única opción durante ese
tiempo, existieron otros protocolos entre ellos el modelo OSI. En 1996 se inician los bocetos para un
nuevo protocolo donde se toma como una evolución de IPv4 pero considerando todo lo que se aprendió
durante los años anteriores y las nuevas formas de acceder a la red. En síntesis IPv6 es la evolución de
IPV4 y posee las siguientes características:








Tantas direcciones de red como granos de arena en el planeta.
El manejo modular de los encabezados en IPv6 – IPv6 simplifica al máximo el encabezado de su
protocolo para facilitar un procesamiento más rápido de ello. Además para poder ofrecer
nuevas capacidades se le da un diseño modular donde pueden añadirse nuevas opciones sin
afectar sistemas ya establecidos.
Esquema “Stateless” y “Stateful” - Posiblemente el elemento más singular de IPv6, el primero
permite que un nodo dentro de la red se auto-configure solo permitiendo el ahorro de recursos
dentro del sistema mientras el segundo corresponde más a los escenarios ya conocidos de IPv4.
Fragmentación solo en extremos – Siguiendo con la simplificación de trabajo en los dispositivos
intermedios ahora los paquetes son fragmentados exclusivamente por los nodos finales.
Cambio completo en el manejo de ICMP (Internet Control Message Protocol), principalmente lo
relacionado al nuevo protocolo NDP (Network Discovery Protocol) que es el corazón del control
automático de IPv6.
La implementación de NDP en hosts y gateway dan como resultado el “multihoming” y el efecto
“plug & play”. Este último puede significar en el desuso de servidores DHCP.
La eliminación de NAT – Permite dejar el uso de direcciones públicas y privadas y regresa
simplicidad y funcionamientoa diferentes aplicaciones.
Tecnología móvil y seguridad – Mediante los encabezados adicionales se pueden implementar
mejores sistemas para hacer más transparente la conexión de dispositivos móviles y la
implementación de IPsec.
Página 3
ITESM
Ilustración 3- Como un intento de apoyar la emigración, existe dentro de las compañías mas ligadas a telecomunicaciones el
día mundial de IPv6.
La emigración es lenta pero constante, empezó desde 1998 y obtuvo mayor auge en los últimos años, de
hecho el día 8 de junio del 2011 se declaró como día mundial de IPv6 (Por parte de instituciones
privadas claro está) como objetivo de ser un día de pruebas al emigrar temporalmente (incluso
permanentemente) a IPv6.
De hecho el impacto de IPv6 depende también mucho de las regiones, por ejemplo en Asia ya es una
realidad, China está desde el 2006 creando su Backbone en IPv6 y Japón lo inicio a implementar desde
el 2001. Europa ha estado trabajando desde el 2000 y E.U.A. inicio una migración de sus sistemas claves
para completarse en el 2008 en IPv6 (Hagen, 2011)
Formato
IPv6 está conformada de 128 bits, 4 veces más que una dirección IPv4, se divide en un formato de 8
segmentos de 16 bits de cada uno, pero a diferencia de IPv4, no son representados en números
decimales si no en hexadecimales de 4 cifras.
Los segmentos son separados por dos puntos (:)en lugar de punto (.) y a diferencia de IPv4 permite
cierta flexibilidad de acotación.
Ilustración 4 – Dirección IPv6
El prefijo de longitud, que en IPv4 apareció como un campo adicional denominado sub -mascara de red
(actualmente se le suele referir también como prefijo), está incluido en el campo de la dirección de IPv6,
por lo tanto en la misma dirección que provee un ISP(o la que se le asigna al ISP) viene ya con la
capacidad de “subnet”.
Página 4
ITESM
Como se mencionó anteriormente, el cambio de una notación decimal a hexadecimal puede confundir,
además de que la longitud es larga, sin embargo IPv6 permite ciertas abreviaciones como las siguientes:
1. Los ceros a la izquierda de un segmento pueden ser omitidos. Así en el ejemplo anterior, en el
segmento 2 y 8, el contenido puede ser abreviado a “db8” y “192” respectivamente, mientras
que el contenido del segmento 7 “c0ca” permanece sin cambios. En los casos de los segmentos
3,5 y 6, cada uno puede ser abreviado a “0” en vez de “0000”.
2. Conjunto de segmentos cuyo valor es 0 pueden ser representados por “::” pero solo en una
ocasión. IPv6 provee herramientas donde al encontrarse con tal nomenclatura, seguirá con la
dirección IPv6 y los bits que falten para completarla serán llenados con ceros (De ahí que solo
se pueda usar una vez por dirección).
Con lo anterior descrito, se muestran 3 modos de escribir la dirección anterior de forma acotada. Los
primeros 2 son correctos mientras el tercero abusa de la agrupación de ceros, haciéndola una dirección
IPv6 inválida.
Ilustración 5 – Modos de escritura de una dirección IPv6
Ejercicios
Indique si las siguientes direcciones IPv6 tienen una sintaxis correcta:
2001:db8::4632:0000:cafe:192:218:25
2001:db8:4632::cafe:192:218:0
2001:db8::1
2001:db8:0:0:0:0:0:1
2001:db8::0:0:1
2001:db8::0:0:0:0:0:1
2001:db8:4632:192:218::
V
V
V
V
V
V
V
F
F
F
F
F
F
F
Si se tiene la IPv6 2001:db8:0010:0000:0000:0000:0304:0000 ¿las siguientes abreviaciones son
correctas?
2001:db8::1::0304::
2001:db8::1:0000:0000:0000:0304:0000
2001:db8:10::0304::
2001:db8:10::304:000
V
V
V
V
F
F
F
F
Página 5
2001:db8:001::304:0000
2001:db8:10:0:0:0:304:0
2001:db8:A::304:0
ITESM
V
V
V
F
F
F
IPv6 header
Uno de los principales cambios que sufre IPv6 respecto a IPv4 se puede apreciar en el encabezado que
acompaña a todo paquete de capa 3. No solo se vuelve más largo para contener las direcciones de IPv6
sino que también se simplifican lo mas posible para aligerar los tiempos de procesamiento en los
dispositivos intermedios. Por lo mismo varios campos de IPv4 que son opcionales desaparecen en IPv6.
La siguiente ilustración ilustra el contenido de ambos encabezados:
Ilustración 6- Header IPv4 vs IPv6
Un encabezado típico de IPv4 tiene una longitud mínima de 20 bytes (8 bytes en las direcciones fuente y
destino además de los campos fundamentales), pero no todo los componentes se usaban con
frecuencia y cuando lo hacían entonces la longitud del encabezado variaba, otros quedaron como bits
de control para usarse en un futuro (que jamás llego). En IPv6, que contiene un encabezado de 40 bytes
de longitud como mínimo (32 bytes solo por las direcciones) ,
A continuación se explican cada uno de los campos que contiene un encabezado IPv6



Versión – equivalente al campo “versión” de IPv4 , en este caso su valor es de 6 para
representar que es IPv6. Este campo es utilizado por el enrutador para saber cómo interpretar el
resto del encabezado. Un caso especial son las versiones para identificar paquetes que viajan en
túneles como se verán en las últimas sesiones del laboratorio.
Traffic Class (Clasificación de trafico)- Equivalente al encabezado “tipo de servicios”, está
directamente relacionado al sistema de prioridad de QoS (Quality of Services). El RFC 2474
define acerca de esto.
Flow label – Un nuevo campo experimental de 20 bits destinados para control de flujo y tráfico
en tiempo real en conmutador multicapas y conmutación de paquetes (Switched packets). Este
campo por lo mismo es manipulado por los enrutadores durante el ruteo del paquete.
Página 6






ITESM
Payload Lenght – Su equivalente en IPv4 es “total lenght” nos indica en bytes el tamaño de los
datos y otros encabezados encapsulados que el paquete está transportando.
Next header – Parecido al campo protocolo de IPv4. Los posibles valores TCP,UDP ,ICMPv6,
incluyendo campos propios de IPv6 como encabezados de extensión.
Hop limit – Equivalente a TTL, cada dispositivo de capa 3 que reciba un paquete decrece su
valor, al llegar a Cero ese contador, el paquete es descartado.
Dirección fuente: La dirección IPv6 de quien envía, solo Unicast (o anycast)
Dirección destino: La dirección IPv6 de quien recibe o el grupo de quien recibe.
Encabezados de extensión – No forman parte de un encabezado de IPv6 PERO le siguen
inmediatamente al mismo, la cantidad de dichos encabezados se modular y el siguiente
inmediato estará indicado en el campo “Next header”
NOTA: Todo protocolo de capa 4 en IPv6 debe de poseer Check-Sum incluyendo UDP.
Actividad de repaso
Las siguientes preguntas se pueden resolver en equipo y se trata de compresión del material mostrado.
¿Qué viene antes de cualquier encabezado de IPv4 o IPv6?
___________________________________________________________________________________
___________________________________________________________________________________
TIP: Justamente el encabezado IPv4 o IPv6 serían los datos.
¿Por qué creen que “Version” es el primer elemento que debe tener ambos encabezados?
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
¿Qué hacía el Check sum de IPv4? ¿ Servía para validar que los datos del paquete llegaran bien o era
otro elemento?
___________________________________________________________________________________
___________________________________________________________________________________
Página 7
ITESM
Si en un encabezado IPv6 que recibiera un host el campo “payload lenght” indicara 40 ¿Qué
significaría?
___________________________________________________________________________________
___________________________________________________________________________________
Encabezados de extensión
Estos encabezados son una característica modular de IPv6, y pueden seguirle uno o más encabezados,
siendo el más común el encabezado con la encapsulación de las capas superiores (TCP,UDP por
ejemplo). Existe una variedad de estos campos, y en teoría por su diseño modular, permite crecer el
número sin causar demasiado impacto en IPv6.
Cada encabezado anterior anuncia la presencia del siguiente encabezado (y su tipo) en el campo de
“next header”. Con esto se entiende que todo los encabezados poseen un campo denominado “Next
header”.
Ilustración 7- Ejemplos de múltiples headers (encabezados) en un paquete IPv6
Lo siguientes son los encabezados definidos en el RFC 2460:








IPv6 – Siempre será el primero y mínimo direccionara a un header de datos o uno de ICMPv6.
Hop-by-hop options – Porta información opcional que debe ser revissada por cada nodo en el
camino que sigue el paquete. Si este encabezado no se halla en el paque te los enrutadores lo
pasaran sin revisar las capas superiores. (Hagen, 2011)
Destination Options header - Utilizado a la par con “Hop-by-hop options”y de Enrutamiento
pero solo es revisado por el nodo final.
Enrutamiento – ES utilizado para dar una lista de uno o mas nodos intermediarios que deben ser
visitados durante la transición del paquete a su destino (Loose source and Record Route).
(Hagen, 2011).
Fragmentación – Utilizado cuando es necesario fragmentar un paquete que es mucho más
grande que lo que el MTU permite, este encabezado aparecerá en cada uno de los nuevos
paquetes segmentados.
Autentificación y “Encapsulating Security Payload” – Utilizado por IPsec. Esto es lo que permite
que IPsec sea nativo a IPv6.
Encapsulación de capas superiores – es el otro encabezado que por lo general siempre
aparecerá, se trata de los datos que se están manejando en las capas superiores, los más
comunes son TCP y UDP.
ICMPv6 Header – Encabezado del protocolo ICMPv6.
Página 8
ITESM
Ilustración 8 – Ejemplo 2 de un mensaje en IPv6
A excepción del encabezado “Hop-by-Hop” los demás encabezados solo son revisados por el nodo
especificado en el campo de dirección destino del encabezado de IPv6 y cuando un paquete llega con
estos encabezados deben de ser procesados en el orden en el que ll egaron (y también existe una
secuencia estricta de orden a seguir), cuando un nodo se encuentra ante un encabezado desconocido
debe descartar todo el paquete.
Tomemos como ejemplo la siguiente captura de un paquete IPv6:
Ilustración 9 – Captura de una solicitud de DHCPv6
Este encabezado de IPv6 marca que su siguiente encabezado es del tipo UDP) y una vez que termina el
encabezado de IPv6 (la línea donde marca la dirección IPv6 destino) inicia inmediatamente el
encabezado de capa Transporte UDP el cual contiene en sus datos un encabezado de la Capa Apli cación
de TCP/IP que en este caso es un encabezado de DHCPv6.
Ilustración 10 - Segundo ejemplo de modulación de de encabezados
Página 9
ITESM
En esta otra captura las cosas cambian, el primer encabezado es un “Hop-by-hop”. Una vez terminado
el encabezado de IPv6 inmediatamente inicia el encabezado “Hop-by-Hop” y lo primero que indica es el
siguiente tipo de encabezado: “ICMPv6”. Una vez terminado este encabezado podemos observar que
inicia este sub-protocolo de la capa Red de TCP/IP.
Tipo de direccionamiento
Al igual que en IPv4, no toda las direcciones de IPv6 son específicamente para hosts o para ser vistas en
Internet. A continuación se despliega la información correspondiente al tipo de direcciones utilizadas en
IPv6
Dirección
::/128
Tipo
No
especificada/Invalida
::1/128
Loopback
::FFFF:a.b.c.d/96
Direcciones embebidas
de IPv4 a IPv6
::a.b.c.d/96
LEGACY
3FFE::/16
LEGACY
2000::/3
2001:db8::/32
Unicast global
Net-test
2001:0::/32
Túneles Teredo
2002::/16
FC00::/8
Túneles 6to4
Unique local
FD00::/8
Unique Local, Private
Uso
La dirección unicast 0:0:0:0:0:0:0:0 es una
dirección que solo será utilizada en software,
puede aparecer antes de la asignación de una
dirección DHCP u otro servicios.
En dispositivos intermedios de Capa 3 representa
las rutas por defecto.
Esta dirección es equivalente a la 127.0.0.1
paquetes con destino esta máquina serán
atendidas por el mismo host y sin pasar por la
Capa física. Por tal motivo no debe ser usada mas
que en software.
Este método sirve para que existe conectividad
entre dispositivos de IPv6 con dispositivos que solo
soportan IPv4 (No se pueden asignar a dispositivos
con IPv4). Deben ir acompañadas de tuéneles en
ciertos dispositivos intermedios.
El modo original de mapear ipv4 a ipv6 cuando en
una red existían ambos nodos de forma mezclada
(Túnel automático 6to4), actualmente en
abandono.
Fue para prefijo de 6bone, actualmente en
abandonada. Fue usado de 1998 al 2006.
Toda las direcciones globales validas
Todo lo que este dentro de este rango es
meramente como propósitos educativos. No se
espera ver un dispositivo con esta dirección en red
pública.
Para servidores de tuéneles Teredo y dispositivos
clientes NAT.
Usado para hacer túnel entre IPv4 e IPv6
Direcciones internas de un AS, no deben aparecer
en el exterior. También denominadas Central y
Assigned Unique Local Address (ULA-Central)
Unique Local Address (ULA, no ruteable en el
Internet, equivalente a direcciones privadas de
Página 10
ITESM
IPv4).
FE80::/10
Link-local
FEC0::/10
DEPRECATED
FF00::/8
Multicast
Dirección de IP formada a partir de la MAC. Es una
dirección valida cuando se está dentro de una red
local meramente. No debe aparecer en la red
pública.
Actualmente reservado para “Local site scope” y
no es soportado. Fue sustituido por “Unique local
Addressses)
Diferentes multicasts
Tabla 1 - Dirrecionamiento de IPv6 (2011)
Al igual que IPv4, se pueden tener distintos tipo de direcciones, los cuales son:

Unicast – Sigue tratándose de una dirección única por dispositivo, sin embargo puede ser dos
tipos de direcciones.
a. Dirección unicast Global– Únicas en toda la red (Internet), por lo mismo pueden ser
ruteables.
b. Dirección unicast Link-local – Es una dirección dentro de la sub-red local, no será una
dirección ruteable ya que solo identifica a un dispositivo dentro de dicha re d.

Multicast – Lo más cercano a Broadcast en IPv6, ya que este puede controlar que tanto puede
viajar de subred en subred, no sufre muchos cambios respecto a IPv4. Sigue siendo un mensaje
que es atendido por un grupo selecto que hosts que estén en el mismo grupo multicasting.

Anycast –Estas direcciones son “asignadas “ a multiples interfaces (usualmente de multiples
nodos). Un paquete enviado a una dirección anycast is entregrada a una de estas interfaces ,
usualmente la mas cercana. (Hagen, 2011). El concepto de Anycast nació en IPv4 y se trata de
identificar un nodo sin importar a cuantas redes tenga acceso físicamente .
Observación: Una dirección Anycast no es identificable a simple vista de una dirección
global unicast.
NOTA: Multicast y Anycast, no pueden ser utilizadas como dirección de origen.
Página 11
ITESM
Direcciones globales
Ilustración 11 – Clasificación de porciones de una dirección IPv6
En la Ilustración 11 – Clasificación de porciones de una dirección IPv6 se puede apreciar la forma en que
una dirección global está constituida Prácticamente, la empresa tiene 80 bits de direcciones y el resto se
utiliza para poder identificarla de forma única (Esto se analizara a fondo en futuras prácticas). A
continuación se desglosa la información.

Registro - Los primeros 23 bits, son del Registro, controlados por IANA y las organizaciones
regionales. Al tratarse de una dirección global este arrancara en2000::/3 de acuerdo a las
convenciones actuales mostradas en Tabla 1 - Dirrecionamiento de IPv6 (2011) .

Prefijo ISP – Los bits 24 al 32 sirven para identificar ISP en la misma jerarquía que proviene de la
IANA.

Prefijos del sitio – Es el termino del control de IANA y el ISP, estos son manejados por esto
último y sirve para identificar a una red de un sistema autónomo de la red de otro sistema
autónomo. Es decir, una entidad (el sistema autónomo) tendrá este prefijo de forma única y el
resto de la dirección IPv6 queda bajo su control.

Prefijo de sub-red – Estos bits, están ya bajo control de una compañía o un entidad autónoma
(También conocida como sistemas autónomos o AS por sus siglas en ingles) y pueden servir para
que la empresa pueda utilizar subredes, o bien acoplarse con los ID de las interfaces.

ID Interfaz – La última mitad ya son para identificar dispositivos dentro de una red (unicast y
anycast).
Ejercicios
Con todo lo visto hasta ahora en el manejo de direcciones en IPv6 conteste las siguientes preguntas:
1. ¿Cuántos grupos multicast se pueden tener en IPv4? ¿Cuántos enIPv6?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Página 12
ITESM
Utilizando la dirección unicast 2001:db8:0000:3246::c0ca:0192/48, conteste las siguientes preguntas:
2. ¿Cuál es el prefijo del ISP?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
3. ¿Cuál es la dirección del AS al que pertenece esta host?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
4. Utilizando la dirección de red 2001:db8:0:c0ca:fea::/64 ¿Cuántos nodos podrían ser asignados a esa
red?¿Cuales sería el rango de direcciones posibles?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Página 13
ITESM
Dirección Privada
172.16.20/23
172.16.20.2/23
172.16.28.0/23
172.16.28.5/23
172.16.10.15/23
172.16.10.10/23
172.16.30.10/23
172.16.30.2/23
172.16.10.1/23
172.16.30.1/23
172.16.20.1/23
172.16.28.1/23
Dirección Publica Gateway
Dinámica
172.16.20.1
----------172.16.20.1
Dinámica
172.16.28.1
----------172.16.28.1
----------172.16.10.1
----------172.16.10.1
10.12.0.5/26
172.16.30.1
----------172.16.30.1
---------------------------------------------------------------------------------
3- Escenario Packet Tracer
Topología gráfica
Tabla de direccionamiento IPv4
Dispositivo
Nodos dinámicos en LAN
Servidor DHCP LAN
Nodos dinámicos en WLAN
Servidor DHCP WLAN
Impr_A
Impr B
Web_Int
DNS Local
Fa 0/0
Fa 0/1
Int
Fa 1/0
Fa 1/1
Página 14
ITESM
S 0/0/0
-----------
10.12.02/26
-----------
Tabla de direccionamiento IPv6
Dispositivo
Enlace Global
PC0
PC1
PC2
PC3
PC4
Laptop 0
Servidor DHCP LAN
Laptop 1
Laptop 2
Tablet
Servidor DHCP
WLAN
Impr_A
Impr B
Web_Int
DNS Local
Fa 0/0
Fa 0/1
Int
Fa 1/0
Fa 1/1
S 0/0/0
2001:DB8:C0CA:A:201:43FF:FE73:E247 /64
2001:DB8:C0CA:A:201:42FF:FE15:BD59 /64
2001:DB8:C0CA:A:2E0:F7FF:FE60:2710 /64
2001:DB8:C0CA:A:20D:BDFF:FE51:3894 /64
2001:DB8:C0CA:A:202:17FF:FEE9:C90D /64
2001:DB8:C0CA:A:2D0:FFFF:FEB8:1C12 /64
--------------2001:DB8:C0CA:C:2D0:97FF:FEBE:1E7C/64
2001:DB8:C0CA:C:201:97FF:FE2B:B227/64
2001:DB8:C0CA:C:2D0:BAFF:FE56:C790/64
Gateway
FE80::209:7CFF:FED8:A701
FE80::209:7CFF:FED8:A701
FE80::209:7CFF:FED8:A701
FE80::209:7CFF:FED8:A701
FE80::209:7CFF:FED8:A701
FE80::209:7CFF:FED8:A701
--------------FE80::209:7CFF:FED8:A702
FE80::209:7CFF:FED8:A702
FE80::209:7CFF:FED8:A702
---------------
---------------
2001:DB8:C0CA:B::A/64
2001:DB8:C0CA:B::F/64
2001:DB8:C0CA:D::1/64
2001:DB8:C0CA:D::A/64
2001:DB8:C0CA:B:290:21FF:FEC0:5401 /64
2001:DB8:C0CA:D:290:21FF:FEC0:5402 /64
2001:DB8:C0CA:A:209:7CFF:FED8:A701 /64
2001:DB8:C0CA:C:209:7CFF:FED8:A702 /64
FE80::290:21FF:FEC0:5401
FE80::290:21FF:FEC0:5401
FE80::290:21FF:FEC0:5402
FE80::290:21FF:FEC0:5402
-----------------------------------------------------------------------
Este escenario es el mismo que en la práctica anterior pero la parte de IPv4 se encuentra implementado
correctamente. Notaran que existe una segunda tabla de direccionamiento para IPv6 y es que en este
escenario tanto el protocolo IP4 como IPv6 se encuentran en funcionamiento.
Tarea 1 – Habilitando IPv4
Asegúrese de que todos los nodos (PC y Laptops) de la red Interna poseen dirección IPv4. Recuerde que
el comando es parecido a los S.O. de Microsoft y es “ipconfig /renew”.
Tarea 2: Alcances locales en IPv6
IPv6 posee un paradigma totalmente opuesto a IPv6: Cada nodo en la red puede tener múltiples
direcciones de red. Estas direcciones de red pueden ser de diferentes sub-redes y debido a ello en IPv6
aparecen los denominados “scopes” o alcances. Dichos alcances se pueden llegar a distinguir por el tipo
de dirección IPv6 de acuerdo a la tabla 1 y las comunes son: 2000::/10 , FE80::/10, FEC0::/10 y
FDD0::/10.
Página 15
ITESM
Esos bloques si observan con atención están reservados para ciertos usos y el mas importante es el
bloque FE80::/10 que indica “enlace local”. Todo nodo en una red IPv6 posee por lo menos una
dirección de enlace-local única(s) dentro del dominio de broadcast en la que participa, además si el
nodo debe ser alcanzado desde otra sub-red del AS o desde Internet debe de pertenecer a un “scope”
adicional usualmente el scope 2000::/8. La siguiente ilustración ayudara a entender este concepto:
Ilustración 12 – Alcances en IPv6
La idea de los “scopes” también cubría originalmente la necesidad de poder comunicarse internamente
sin importar la dirección global (pública en Internet) asignada por un ISP a la compañía, (algo que en
IPv4 se logra mediante NAT con las redes privadas) y originalmente se dejó el scope “local” FEC0::/10
sin embargo, en los RFC actuales de IPv6 dicho “scope” quedo en estado “legacy” dejando
exclusivamente el local FE80::/10 y el Global 2000::/10 como importantes.
Las direcciones de enlace local (Link-local) como ya se dijo se caracterizan por estar en el bloque
FE80::/10, solo deben ser únicas dentro de un dominio de broadcast y por lo mismo no pueden ser
alcanzables desde otros dominios y se auto-asignan mediante SLAAC (“stateless address autoconfiguration”).
SLAAC es lo que otorga a IPv6 el denominado efecto “plug & play” sin necesidad de un servidor
centralizado como lo es DHCP y puede ser empleado en cualquier “scope” siempre y cuando se maneje
un prefije de de hasta 64 bits. En el próximo laboratorio se verá más a fondo este mecanismo pero por
el momento queda decir que sigue los siguientes pasos:
1. La parte baja de la dirección IPv6 (bits 65-128) se crea a tomando la dirección MAC de la
interfaz de red y dividiéndola en dos porciones de 24 bits para luego concatenarlas junto a una
cadena estática de 16 bits cuyo valor es FF-FE, de tal forma que quede constituida de la
siguiente forma: MacAlto:FFFE:MacBajo/64
2. La parte alta de la dirección sería el prefijo (de antemano fijado ) FE80::/10, de tal forma queda
una dirección tentativa válida para la interfaz.
3. Se realiza “Duplicate address detection” (DAD) que consiste en mandar un mensaje a los demás
nodos preguntando si alguien ya tiene dicha dirección.
Página 16
ITESM
4. Si DAD no ofrece resultados negativos, la dirección es asignada, en caso contrario la IP debe ser
asignada manualmente.
NOTA: Este mecanismo de asignación a partir de una dirección MAC se denomina
Formato EUI64, existe otra forma de asignar los 64 bits y radica en el uso de valores
pseudo-aleatorios.
NOTA: Se denomina “sin estado” (stateless) ya que posee 64 bits en la porción de host. Si el
prefijo es distinto a 64 entonces es una dirección “de estado” (stateful) y requiere el uso de
un servicio como DHCP o configuración manual.
Paso 1: Recopilando informació
Un dominio de broadcast en IPv4 es delimitado por enrutadores. En este escenario, cada interfaz del
enrutador Int delimita un dominio de broadcast independiente
Para esta práctica ya todos los nodos tienen configurado IPv6 por lo tanto iniciaremos recopilando
información y parte de esta información ya aparece en la tabla direccionamiento y se trata de aquella q
la información que aparece con el comando “ipv6config” en la consola de comandos de los hosts pero
falta añadir las direcciones de enlace local. Para ello iremos a cada host daremos clic en la pestaña
“Config” y procederemos a dar clic en “Fast Ethernet” o “Wireless” según sea el caso para registrar
dichas direcciones.
Página 17
ITESM
Captura de pantalla 1
Separe las direcciones en la parte alta, la constante y la parte baja (Deje espacios en blanco para
indicar la separación)
LAN:
PC0:
PC1:
PC2:
PC3:
PC4:
Laptop0:
___________________________
___________________________
___________________________
___________________________
___________________________
___________________________
Página 18
ITESM
WLAN:
Laptop1:
Laptop2:
Laptop3:
___________________________
___________________________
___________________________
Impresoras:
Web Int:
DNS:
___________________________
___________________________
Servidores:
Web Int:
DNS:
___________________________
___________________________
Paso 2: Realizando pruebas de enlaces locales.
Recordemos que los puntos clave de un enlace local son los siguientes:
1. Los 64 bits finales pueden estar basados en la MAC (EUI-64) o pseudo-aleatorios.
2. Representan a un nodo dentro de una LAN (Dominio de broadcast)
3. Solo son alcanzables desde dicha LAN.
El primer punto ya lo identificaron en el paso anterior al recopilar la información. Cuando una dirección
tiene FF:FE sabemos que se configuro mediante EUI-64 y si no lo posee se trata de una configuración
pseudo-aleatoria.
Los puntos 2 y 3 los podemos verificar de esta forma:
Realice un ping (FE80::/10) de PC0 a PC4:
Realice un ping (FE80::/10)de Laptop 3 a Laptop2
Realice un ping (FE80::/10)de PC0 a Laptop2
Realice un ping (FE80::/10)de Laptop3 a PC4
¿Tuvo éxito?____
¿Tuvo éxito?____
¿Tuvo éxito?____
¿Tuvo éxito?____
Los últimos dos siempre deben de fallar ya que los nodos se encuentran en LAN’s separadas y no se
pueden identificar entre ellos. Mientras que los primeros dos siempre deben de funcionar.
Si observan la tabla de direccionamiento de IPv6 observaran que todos los Gateway’s están indicados
con sus direcciones de enlace local en vez de direcciones globales (que si poseen) ¿Qué es lo que ocurre?
En IPv6 es mandatorio conocer de ante mano los vecinos y esto se hace mediante las direcciones
locales,. Antes de iniciar una comunicación entre nodos en un mismo dominio, se valida la existencia
del otro nodo mediante enlace locales. Si un nodo en dicho dominio no responde a un enlace local
entonces ni siquiera son emitidos mensajes hacia él.
Página 19
ITESM
Paso 3: Configuración en el enrutador
A continuación ejecute “show ipv6 interface brief” y conteste las siguientes preguntas:
¿Toda las interfaces tienen dirección global y de enlace local?____
¿Cómo fueron asignadas las direcciones locales? (Que formato siguieron)
________________________________________________________________________________
________________________________________________________________________________
¿Cómo fueron asignada las direcciones de enlace local?
________________________________________________________________________________
________________________________________________________________________________
Como notara El enrutador ya se halla configurado con IPv6 y en esta ocasión lo que haremos es verificar
la configuración que tiene mediante el comando “show running-config” el cual despliega la
configuración actual que involucra tanto lo que se le ha modificado para la práctica como valores por
defecto por lo mismo en la siguiente despliegue solo muestra partes que serán de nuestro interés:
Int#show running-config
hostname Int
enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0
!
ipv6 unicast-routing
!
!
interface FastEthernet0/0
ip address 172.16.10.1 255.255.255.192
ip nat inside
duplex auto
speed auto
ipv6 address 2001:DB8:C0CA:B::/64 eui-64
ipv6 enable
!
ip address 172.16.30.1 255.255.254.0
ip nat inside
duplex auto
speed auto
ipv6 address 2001:DB8:C0CA:D::/64 eui-64
ipv6 address autoconfig
!
ip address 172.16.20.1 255.255.254.0
ip nat inside
duplex auto
Página 20
ITESM
speed auto
ipv6 address 2001:DB8:C0CA:A::/64 eui-64
!
ip address 172.16.28.1 255.255.254.0
ip access-group 12 out
ip nat inside
duplex auto
speed auto
ipv6 address 2001:DB8:C0CA:C::/64 eui-64
ipv6 enable
!
end
Notara que se han utilizado 3 series distintas de comandos para habilitar IPv6 en las interfaces Ethernet
y si recuerda la captura del despliegue de configuración todas tienen habilitadas IPv6 con dirección
global (y la obligatoria dirección de enlace local).
Prácticamente el comando “ipv6 enable” habilita IPv6 en esa interfaz y como elemento mandatorio se
configura la dirección de enlace local. El comando “ipv6 autoconfig” indica que se debe de configurar
una dirección de enlace local y por lo mismo queda habilitado IPv6 mientras que “ipv6 address
X:X:X::X/64 eui-64” permite configurar direcciones de enlace global (con prefijo de 64 y “stateless”) y
por consiguiente habilita IPv6 y configura un enlace global. En conclusión durante todo el laboratorio
estaremos utilizando exclusivamente el último comando.
Paso 4: Enlaces globales
Ya habrá notado que las direcciones de enlace global y de enlace local de los hosts y de las interfaces
del enrutador tienen algo en común: Los últimos 64 bits fueron configurados mediante SLAAC. Cuando
este mecanismo entra en juego se denomina configuración “stateless” o “sin estado” solo puede ocurrir
cuando la porción de host es de 64 bits. En cambio las impresoras y los dos servidores tienen una
porción de 64 bits distintos. En este caso su asignación se le denomina “stateful” o “de estado” y
requieren ser asignadas de forma manual o mediante DHCPv6. Este mecanismo resulta un poco mas
ideal para acortar las direcciones para servicios públicos como lo es el servidor Web de la emp resa o las
impresoras.
Probaremos navegar por el servidor Web local utilizando su nombre de dominio web_int y su dirección
IPv6: 2001:DB8:C0CA:D::1/64. Para ello abriremos de forma similar a la práctica anterior un servidor
web y colocaremos primero la dirección pero entre corchetes, esto con intención de indicarle al
navegador que se trata de una dirección IPv6 y no de una URL (pues ambas parecen ser alfa-numericas)
Página 21
ITESM
El servicio de nombres puede funcionar simultáneamente con IPv6 e IPv4 como muestra utili zaremos la
consola de comandos de cualquier host y realice pings a los siguientes elementos:
Ping a web_int.com Dirección que utilizo
Ping a web_int Dirección que utilizo
Ping a impr_a Dirección que utilizo:
_______
_______
_______
El servidor DNS solo tiene registrado “web_int” con entradas en IPv6 e IPv4, “web_int.com” solo posee
IPv4 e “impr_a” posee ambos. Entonces, viendo cómo se comportaron los pings intente contestar las
siguientes preguntas:
¿Qué protocolo tiene preferencias cuando IPv4 e IPv6 están habilitados?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Página 22
ITESM
¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv4?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
¿El servidor Web estaría disponible para aquellos nodos que solo tuviesen IPv6?
_____________________________________________________________________________________
_____________________________________________________________________________________
_____________________________________________________________________________________
Bibliografía
CCNAWorkbook.com. (s.f.). Lab 12-1 – The Basics of Internet Protocol Version 6 (IPv6). Obtenido de Free
CCNA Workbook: http://www.freeccnaworkbook.com/labs/section-12-configuring-ipv6/lab-121-the-basics-of-ipv6/
Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6.
Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services.
IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de IANA:
http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml
Wikipedia. (s.f.). IP Address Exhaustion. Recuperado el 13 de junio de 2011, de Wikpedia.
Página 23

Introdución a IPv6 - Departamento de Ciencias Computacionales

Transcripción

Documentos relacionados

Envia Mac a una re ando datos d a una PC a ed TCP/IP desde una

Generador de tráfico de red para IPv4 e IPv6 - UNAM-CERT

Servicios conexos Servicio 1 - Soporte Los productos ofertados

Agotamiento IPv4: Estado actual en la región y el mundo