Proyecto de Migración al Protocolo IPv6
Anuncio
MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Instituto Nacional de Aprendizaje Sede Coyol de Alajuela Proyecto Final Curso IPv6 “Migración del Protocolo IPv4 a IPv6 en la Municipalidad de Carrillo” Elaborado por: Lic. Andrés Alberto Cortés Fuentes. Director del Departamento de Tecnologías de Información y Comunicación de la Municipalidad de Carrillo Firmado por: ANDRES ALBERTO CORTES FUENTES (FIRMA) Fecha y hora: 08.07.2015 13:17:52 ___________________________________________ Firma Julio 17 de 2015 Filadelfia, Carrillo Número de Páginas 1 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Índice de contenido Dedicatoria y Reconocimientos.................................................................................................................5 Planteamiento del Problema.......................................................................................................................6 Descripción y Formulación del Problema.............................................................................................6 Justificación...........................................................................................................................................8 Objetivos de la Investigación..............................................................................................................11 Objetivo General.............................................................................................................................11 Objetivos Específicos.....................................................................................................................11 Alcances y Limitaciones del Proyecto................................................................................................12 Marco Teórico y Conceptual....................................................................................................................15 El protocolo IPV4 y sus limitaciones..................................................................................................15 Nacimiento del protocolo IPV4 y agotamiento de direcciones......................................................15 Soluciones al agotamiento de direcciones......................................................................................21 Introducción al Protocolo IPV6...........................................................................................................24 Nacimiento del protocolo IPV6......................................................................................................24 Descripción y características del protocolo IPV6...........................................................................26 IPV4 frente a IPV6.........................................................................................................................27 Estado de adopción de IPV6...........................................................................................................29 Porque no se despliega IPV6 con mayor rapidez?..........................................................................33 Desarrollo Ingenieril................................................................................................................................36 Inventario de equipos tecnológicos con que cuenta la Municipalidad de Carrillo..............................36 Equipos de Servidores....................................................................................................................36 Equipos de usuario final.................................................................................................................36 Equipos de seguridad y administración de la conexión a Internet..................................................37 Central Telefónica IP......................................................................................................................37 Servidor de Grabación para Videovigilancia..................................................................................37 Equipos de Comunicaciones...........................................................................................................37 Equipos de Impresión Arrendados..................................................................................................38 Migración de Servicios en la Municipalidad de Carrillo....................................................................39 Configuración de Interfases de Red con Protocolo IPv6................................................................39 Servidor DHCP...............................................................................................................................41 Ventajas e inconvenientes..........................................................................................................41 Servidor DNS (Interno y Externo)..................................................................................................45 Tipos de registros.......................................................................................................................46 Ventajas de un servidor DNS.....................................................................................................47 Desventajas de un servidor DNS...............................................................................................47 Servidor WEB con APACHE2.......................................................................................................54 Ventajas del Servidor Web con APACHE2................................................................................54 Número de Páginas 2 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Configuración de Servidor WEB con APACHE2 e IPv6...........................................................62 Firewall (SHOREWALL)...............................................................................................................65 Paquetes Nuevos:.......................................................................................................................65 IPv4 / IPv6 Interacción:.............................................................................................................66 Diferencias Shorewall6 de Shorewall........................................................................................67 Especificación de Direcciones...................................................................................................69 Macros........................................................................................................................................70 Requisitos mínimos para el soporte de IPv6..............................................................................70 Proceso de Migración..........................................................................................................................71 Diagrama y Propuesta de Distribución de Direcciones IPv6..............................................................75 Asignación de Direcciones IPv6 - Dirección asignada 2016:d105:dafe::/48......................................76 Subredes de Distritos del Cantón de Carrillo Prefijo /52...............................................................76 Subredes de Edificios Municipales Prefijo /56...............................................................................77 Subredes de Departamentos y Servicios a disposición en cada Nodo-Sucursal Prefijo /62...........78 Conclusiones............................................................................................................................................82 Recomendaciones.....................................................................................................................................84 Número de Páginas 3 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Índice de tablas Tabla I: Rango clases de redes en IPv4....................................................................................................20 Tabla II: IPv4 frente a IPv6......................................................................................................................29 Índice de ilustraciones Ilustración I: Clases de direcciones IP.....................................................................................................19 Ilustración II: Distribución Actual de Direcciones IPv6..........................................................................31 Ilustración III: Asignaciones de IPv6 de RIRs a ISPs (Septiembre 2010)...............................................32 Ilustración IV: dhcpd6.conf con reserva de IPv6.....................................................................................43 Ilustración V: Archivo de configuración /etc/hosts..................................................................................49 Ilustración VI: Archivo configuración /etc/bind9/named.conf.local........................................................50 Ilustración VII: Archivo de configuración /etc/bind9/mop.com.hosts.....................................................51 Ilustración VIII: Archivo de configuracion /etc/bind9/192.168.10.rev para la zona reversa...................52 Ilustración IX: Archivo de configuración /etc/bind9/2015.rev para la zona reversa IPv6.......................53 Ilustración X: Archivo de configuración /etc/hosts..................................................................................58 Ilustración XI: Archivo de configuración /etc/apache2/sites-enable.......................................................60 Ilustración XII: Configuración zona de búsqueda directa........................................................................62 Ilustración XIII: Configuración zona de búsqueda reversa......................................................................63 Ilustración XIV: Configuración NameVirtualHost IPv6..........................................................................63 Illustration XV: Definición NameVirtualHosto con IPv6........................................................................64 Número de Páginas 4 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Dedicatoria y Reconocimientos En primer lugar a Dios, por darme fuerza y sabiduría para seguir adelante, y permitirme haber llegado a culminar esta etapa profesional; y lo más importante por mantenerme donde estoy. A mi familia compuesta por mi compañera, amiga y madre del tesoro más grande que tenemos; nuestro hijo Matías, a este último por ser el motor que me impulsa a ser cada día mejor persona, padre y profesional para convertirme en todo un buen ejemplo para él. A todos los compañeros y colegas del curso, a la profesora Yerlin Otarola Delgado por su apertura para transmitir sus conocimientos; ya que en mi caso transcendieron los contenidos del curso y eso definitivamente que va contribuir con el desarrollo y evolución de la Dirección de Tecnologías de Información y Comunicación de la Municipalidad de Carrillo. A la Municipalidad de Carrillo, por brindarme su apoyo, confianza y las herramientas necesarias que me han permitido crecer como persona y profesional, a mis excelentes compañeros de la Dirección de Tecnologías de Información y Comunicación, quienes me han brindado su apoyo humano y profesional para la realización de este proyecto. Al MICITT (Ministerio de Ciencia, Tecnología y Telecomunicaciones) y al INA (Instituto Nacional de Aprendizaje) por ser las Entidades emprendedoras y promotoras del curso de IPv6. Número de Páginas 5 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Planteamiento del Problema Descripción y Formulación del Problema IPv4 ha demostrado con el paso del tiempo ser un protocolo de gran capacidad, pues aunque en un principio IPv4 fue creado con la idea de interconectar redes simples, ha sido capaz de soportar el crecimiento desmedido de Internet antes, durante y posterior a un evento transcendental para la humanidad como lo ha sido la “Globalización”. Sin embargo, en los últimos años han sobresalido diversos problemas existentes en dicho protocolo, asociados directamente con el crecimiento de Internet, como la falta de seguridad y el nacimiento de nuevas tecnologías y servicios que requieren conectividad IP; el ejemplo más claro vemos materializado en los SmartPhones y Tablets. El problema más evidente y reconocido del protocolo IPv4, es el agotamiento del espacio de direcciones gracias al crecimiento exponencial de Internet y a los ineficientes métodos de asignación de direcciones IP por clases, en los que se asignaron grandes bloques de direcciones a organizaciones que solo requerían unas pocas. Esto obligó a las organizaciones a utilizar el traductor de direcciones de red NAT (Network Address Traslator), con el fin de asignar múltiples direcciones privadas a una o varias direcciones IP públicas. Es por esto que se ha impulsado la creación de nuevas tecnologías como el direccionamiento sin clase, las direcciones CIDR (Classless Inter-Domain Routing) e IPv6. Con el paso del tiempo también ha sido necesario introducir modificaciones y protocolos complementarios a IPv4, pues el crecimiento en los requerimientos del usuario que utiliza Internet hace necesarias nuevas capacidades, tales como la seguridad, ya que servicios como el comercio electrónico, que ha tenido un gran auge en los últimos años, exige a la red completa privacidad en la transferencia de datos. Número de Páginas 6 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Con todo este escenario y los grandes deseos del Departamento de Tecnologías de Información de la Municipalidad de Carrillo por ser un Gobierno Local pionero y emprendedor en el ámbito Tecnológico, el protocolo IPv6 es una manera potencial de: en primera instancia cumplir con la normativa vigente en nuestro país al respecto DIRECTRIZ Nº 049-MICITT publicada en LA GACETA N° 98 DEL 23 DE MAYO DEL 2013, aprovechar el proceso de migración para realizar un nuevo análisis y planificación de la red institucional y los servicios que por esta brindamos a nuestros contribuyentes y convertirnos en la primer Municipalidad del País en implementar el Protocolo IPv6 en toda su plataforma tecnológica; convirtiéndonos en un buen ejemplo a seguir. Número de Páginas 7 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Justificación Hoy en día las Redes de Comunicación de Datos tanto a nivel interno de las organizaciones como a nivel de Internet se enfrentan a diversos retos, problemas o bien debilidades y vulnerabilidades del protocolo IPv4, que el IPv6 viene a solventar tales como: 1. Porque se han agotado las direcciones IPv4 El pasado 3 de Febrero de 2011 fueron entregadas las últimas direcciones IPv4 del registro central (IANA). En el caso de Europa (RIPE NCC), estaba previsto que para finales del año 2011 estarían por agotarse en su totalidad. Bajo estos escenarios es un hecho que la Región de Latinoamérica sufra dicho agotamiento. 2. Porque es necesario recuperar la conectividad extremo a extremo El agotamiento de direcciones IPv4 no es algo nuevo y en los últimos años, una de las medidas adoptadas ha sido el uso de traductores de direcciones (NAT). Estos traductores de direcciones implican que no es posible la conexión directa extremo a extremo y como consecuencia, solo funcionan correctamente las aplicaciones cliente-servidor, y por tanto Internet se ha convertido en una red mucho mas compleja, cara y difícil de gestionar. IPv6 tiene tantas direcciones que no precisamos utilizar NAT, y podemos recuperar la conectividad extremo a extremo. 3. Porque es preciso incrementar la seguridad en Internet A menudo se asocia NAT a seguridad, lo cual es incorrecto. La mejor seguridad la suministran los cortafuegos y otros dispositivos especializados, y por ello, desde hace años, los sistemas operativos los incorporan. IPv6 no es más seguro que IPv4, sin embargo el estándar obliga a incorporar el protocolo IPsec (seguridad IP), y al no requerir NAT, se puede utilizar IPsec extremo-a-extremo, lo cual puede utilizarse para incrementar la seguridad en la Red. Número de Páginas 8 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 4. Porque disponemos de un número casi ilimitado de direcciones Con IPv4 cada usuario recibe una única dirección, que sólo la puede utilizar el encaminador (router) o NAT. En cambio, con IPv6, cada usuario, incluso los usuarios residenciales, reciben un conjunto de direcciones mucho más grande que toda la Internet actual, concretamente lo que denominamos un prefijo /48, es decir, de 48 bits. Ello implica que cada usuario puede segmentar su red en hasta 65.535 subredes de 64 bits cada una, y por tanto, en cada subred puede disponer de hasta 264 direcciones. 5. Porque las direcciones no son dinámicas En IPv4, debido a la escasez de direcciones y consecuentemente a la dificultad de su gestión, en los últimos años, se ha optado por un modelo de direcciones dinámicas (cambiantes), que por tanto impiden configurar con facilidad servicios en todas las redes. En cambio, en IPv6 esto ya no es necesario y cada usuario recibe, de forma estática, un prefijo de 48 bits (/48). 6. Porque con tantas direcciones, se dificultan los ataques Hoy en día atacar una red ADSL buscando “agujeros” de seguridad por donde penetrar es cuestión, habitualmente, de menos de 5 minutos. Sin embargo, las redes IPv6 son tan grandes, que buscar un agujero de seguridad en una subred IPv6 (/64), llevaría unos cinco mil millones de años. Como además cada usuario tiene un /48 (65.535 veces /64), si somos precavidos, prácticamente sería imposible localizarlo. 7. Porque mejoramos la movilidad IP Ello no es posible con IPv4, e implica que con IPv6 incrementamos las posibilidades de movernos y aún así permitir que las aplicaciones nos mantengan conectados sin interrupción, al mismo tiempo que se pueden desarrollar nuevos servicios, con implicaciones que ayudan a mejorar, por ejemplo, sistemas de alertas y emergencias, y por tanto ayudan a salvar vidas. 8. Porque con IPv6 creamos la Internet de los Objetos Número de Páginas 9 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Dado que tenemos un número casi ilimitado de direcciones, con IPv6 podemos tener miles, millones, de dispositivos, sensores y todo tipo de objetos conectados. Es lo que a menudo se denomina la “Internet de las Cosas”. Parece ficción, pero no lo es. Se trata de tener inteligencia en nuestro entorno, de que las máquinas puedan hablar directamente entre ellas, darnos información más precisa en cada momento, innovar como nunca lo hemos hecho en Internet. Con IPv6 veremos una explosión de nuevos recursos, aplicaciones y servicios. Además con IPv6 podemos gestionar todo tipo de redes, por ejemplo redes de energía y consecuentemente optimizar y racionalizar su uso, y por tanto, también ahorrar energía. 9. Porque podemos decir que IPv6 no tiene límites Asignando a cada posible usuario del planeta su propio /48, es muy difícil que IPv6 se agote en los próximos 480 años. Además, IPv6 ha sido diseñado de tal forma que aún siendo un protocolo mas simple que IPv4 para su procesado más eficaz en las redes, pero al mismo tiempo más sofisticado de tal forma que es un protocolo extensible, pensado para crecer cuándo y para lo que sea necesario. Una de las características de IPv6 es que sea transparente para los usuarios y especialmente en cuanto a la configuración de sus redes y dispositivos, dotando de gran capacidad de asignación de direcciones por usuario a los Administradores y Técnicos en TIC's; y para cumplir con los objetivos de este proyecto es labor del Departamento de Tecnologías de Información realizar la implementación del protocolo IPv6 de manera paulatina para evitar los riesgos asociados tales como: dificultar el surgimiento de nuevas redes de comunicación tanto a nivel interno como externo de la Municipalidad, dificultar el surgimiento de nuevas aplicaciones, aumentar la utilización de técnicas como NAT que sobrecargan el intercambio de paquetes en las redes, el costo de no implementar IPv6 podría ser mayor que el de implementarlo y por ultimo los proveedores de Internet necesitan innovar y ofrecer nuevos servicios a todos nosotros que somos sus clientes. Número de Páginas 10 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Objetivos de la Investigación Objetivo General ✔ Realizar la migración del Protocolo IPv4 a IPv6 en la Municipalidad de Carrillo y convertirnos en el primer Gobierno Local a nivel Nacional en lograr dicha implementación. Objetivos Específicos 1. Levantar un inventario de equipos tecnológicos para determinar cuales soportan el protocolo IPv6 y a su vez realizar un estudio para determinar el costo de inversión para el reemplazo de los equipos que no soportan dicho protocolo. 2. Enumerar y describir todos los servicios que brinda y administra el Departamento de Tecnologías de Información y priorizarlos para realizar la migración al protocolo IPv6. 3. Documentar el “How To (Paso a Paso)” del proceso de implementación del protocolo IPv6 de cada servicio enumerado en el objetivo especifico número 2, utilizando los Sistemas Operativos GNU/LINUX Ubuntu Server 14.04, GNU/LINUX Ubuntu Desktop 14.04, Windows XP y Windows 7. Número de Páginas 11 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Alcances y Limitaciones del Proyecto Este proyecto es realizado con la finalidad de conocer con mayor profundidad el funcionamiento del protocolo IPv6, sus características y a su vez comprobar los mecanismos de transición que nos ayudaran a acelerar el proceso de migración. Todos los diseños y planteamientos que se realizaremos, será simulados para que puedan ser debidamente evaluados. El objetivo de este proyecto es constituir la base teórica-practica para la implementación y migración de la red hacia el Protocolo IPv6 en la Municipalidad de Carrillo. Es importante aclarar que para las simulaciones y pruebas con base en el nuevo protocolo IPv6, dependemos en gran parte del grado de desarrollo que tengan actualmente tanto el protocolo como los equipos de red que tenemos a disposición. Para la ejecución de este proceso el Departamento de Tecnologías de Información de la Municipalidad de Carrillo cuenta con 3 funcionarios de planta para hacer frente a este gran reto; así como de la asesoría y ayuda de entes externos como: Funcionarios del INA, MICITT, proveedores, etc. La mayor de las limitaciones con las que contamos para iniciar con este Proyecto es que por estar localizados en la Zona de Guanacaste; ninguno de los proveedores de servicios de internet; llámese ICE (Instituto Costarricense de Electricidad), American Data, TIGO, etc brindan actualmente servicios de internet por medio del Protocolo IPv6; por lo tanto no contamos con nuestra dirección IP ni con el prefijo asignado para hacer la debida planificación de direcciones. Por lo tanto vamos a utilizar una dirección y prefijo ficticio. Número de Páginas 12 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Afortunadamente en la actualidad todos los equipos que utilizamos (equipos de comunicación, antenas inalámbricas, terminales de trabajo, servidores, etc) soportan el protocolo IPv6; lo cual nos permite iniciar con la etapa de experimentación y pruebas sin necesidad de realizar ninguna inversión en este aspecto. Por otra parte uno de los servicios más criticos y que le genera grandes ingresos a la Municpalidad es la conectividad para pago de impuestos por medio de las plataforma de Internet Banking y BN Comercio Electrónico con el Banco Nacional la cual realizamos por medio de una VPN que actualmente opera en IPv4. Ante lo cual debemos de coordinar directamente con el Área de Conectividad del Banco para hacer los análisis y planteamientos respectivos para realizar dicha migración. Hemos de igual manera conversado con la Empresa DECSA Costa Rica que es la proveedora de nuestro Sistema de Información Municipal y nos han indicado dichosamente que ellos hace algún tiempo han contemplado durante las etapas de desarrollo la implementación del protocolo para la operación del sistema por lo cual el proceso de migración en este sentido presenta un escenario mas prometedor. Con relación al tema de los Sistemas Operativos que utilizamos nuestra Política es migra todo hacia la plataforma GNU/Linux en este sentido hemos realizado un gran esfuerzo en los últimos 5 años y producto de ello es que al día de hoy todos nuestros servidores corren en dicha plataforma y 38 de las 70 terminales de trabajo de usuario final lo hacen de igual manera. El restante actualmente usa en su mayoría Windows XP no obstante la idea es migrarlos y los que no se puedan migrar por alguna razón especial dotarlos de licenciamiento de Windows 7. Ambos escenarios soportan el protocolo IPv6. Número de Páginas 13 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Por ultimo y uno de los elementos claves para el éxito de este proceso es que contamos con la voluntad y apoyo Político-Gerencial ; ya que el tema se ha puesto en conocimiento en la Comisión de Tecnologías de Información y Comunicación y nos han dado el visto bueno para tramitar la adquisición de una conexión a Internet IPv6 en el momento que los ISP brinden el servicio en nuestra zona. Número de Páginas 14 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Marco Teórico y Conceptual El protocolo IPV4 y sus limitaciones Nacimiento del protocolo IPV4 y agotamiento de direcciones Los protocolos TCP (Transmission Control Protocol) e IP (Internet Protocol) tuvieron su origen en los trabajos de la Agencia de Investigación de Proyectos Avanzados de Defensa (DARPA, por sus siglas en inglés) del Departamento de Defensa (DoD) de los Estados Unidos. Los objetivos de estas investigaciones se centraron en dos áreas: • Construir una red descentralizada que ofreciera múltiples alternativas al envío de mensajes entre dos puntos geográficos. • Lograr la división del mensaje completo en fragmentos pequeños de tamaño definido que seguirían distintos caminos, pretendiendo que la misma red estuviera en posibilidad de responder a sus propios fallos. A finales de la década de los sesenta, DARPA patrocinó el proyecto conocido como ARPANET, cuyo propósito fue crear una red encargada de proveer conectividad de gran ancho de banda entre los mayores sitios computacionales de los ámbitos gubernamental, educacional y de investigación. ARPANET ofrecía a sus usuarios la posibilidad de transferir correo electrónico y datos de un sitio a otro. DARPA comenzó a desarrollar un esquema jerárquico común a las tecnologías de red para la transmisión de información, obteniendo como resultado la suite de protocolos TCP/IP que alcanzó enorme popularidad al ser implementado en Unix BSD. Número de Páginas 15 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ A inicios de la década de los ochenta, las computadoras conectadas a la ARPANET utilizaban los protocolos TCP/IP, a la par sitios que no se conectaban a ella comenzaron a hacerlo. La red ARPANET dejó de ser la base de protocolos en 1990. A pesar de esta situación, las inclusiones de nuevos nodos permitieron el crecimiento y la evolución del proyecto original al escenario que hoy conocemos como “Internet”. Modelo TCP/IP El modelo estándar para diseñar una arquitectura de red es el modelo OSI (Open Systems Interconnection), prototipo que consiste de siete capas: 1. Capa física 2. Enlace de datos 3. Red 4. Transporte 5. Sesión 6. Presentación 7. Aplicación Por su lado, el modelo TCP/IP es un prototipo híbrido derivado del OSI. El TCP/IP combina las tres capas superiores (Aplicación, Presentación y Sesión) del OSI en una capa (Aplicación), así mismo mantiene la capa cuatro (Transporte), combina las capas tres y dos (Red y Enlace de Datos) en una sola a la que llama Internet y mantiene la capa Física. Protocolo de Internet (IP) Número de Páginas 16 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ El Protocolo de Internet es un protocolo de capa de red (Capa 3) diseñado en 1981 para usarse en sistemas interconectados de redes de comunicación computacional de conmutación de paquetes. El Protocolo de Internet y el Protocolo de Control de Transmisión (TCP, Transmission Control Protocol) son la base de los protocolos de Internet. El IP tiene dos funciones principales: - Entrega de datagramas a través de la interred en la modalidad de mejor esfuerzo. - Fragmentación y reensamblado de datagramas. Se considera al IP un protocolo de “mejor esfuerzo”, ya que no garantiza que un paquete transmitido realmente llegue al destino ni que los datagramas transmitidos sean recibidos en el orden en que fueron enviados. La función principal de IP es llevar paquetes de datos de un nodo fuente a un nodo destino. Este proceso se logra identificando cada paquete enviado con una dirección numérica llamada dirección IP. El protocolo IP no tiene mecanismos de confiabilidad (RFC 791) a diferencia de los demás protocolos. En vez de tener dichos medios, este protocolo no hace uso de ellos para que sean implementados por protocolos de capa superior. El único mecanismo de detección de errores es la suma de verificación para el encabezado IP. Si el procedimiento de la suma de verificación falla, el datagrama será descartado y con ello no será entregado a un protocolo de nivel superior. Direccionamiento IP El esquema de direccionamiento IP es integral al proceso de enrutamiento de datagramas IP a través de la interred. Cada dirección IP tiene componentes específicos y un definido formato básico. Existen dos estándares de direccionamiento IP: la versión 4 (IPv4) y la versión 6 (IPv6). Actualmente la mayoría del tráfico IP es realizado con direccionamiento IPv4, y aunque se pretende que IPv6 reemplace a IPv4 en un futuro, ambos protocolos coexistirán durante algún tiempo. Número de Páginas 17 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Formato de Dirección IP versión 4 Una de las funciones del protocolo IPv4 es establecer el direccionamiento lógico de una red con el objetivo de que dos o más computadores puedan establecer el proceso de comunicación. Cuando el protocolo IPv4 comenzó a estandarizarse, el esquema de direccionamiento estaba basado en un registro fuente y en un registro destino de 32 bit cada uno tal como se muestra en la Ilustración I Clases de direcciones IP Cada uno de estos registros está dividido en 3 campos, a saber: clase, red y host. La función del campo clase es clasificar a una dirección IP fuente y/o destino. La función del campo red es determinar a la red que pertenece un host "computador" destino y/o fuente. Y el campo host "computador" tiene como función determinar a la computadora destino o fuente que pertenece a una red. El conjunto de estos tres campos se conoce con el nombre de dirección IP. Número de Páginas 18 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración I: Clases de direcciones IP ✔ Clase A. Está definida cuando el valor del bit menos significativo es igual a 0. En esta clase se puede representar hasta 2^24 computadoras incluidas en cada una de las 2^7 posibles redes. ✔ Clase B. Está definida si el valor de los 2 bit menos significativos es igual a 10. En esta clase se puede representar hasta 2^16 computadoras incluidas en cada una de las 2^14 posibles redes. ✔ Clase C. Se define cuando el valor de los 3 bit menos significativos es igual a 110. En esta clase se puede representar hasta 2^8 computadoras incluidas en cada una de las 2^21 posibles redes. ✔ Clase D y E. Las direcciones que forman parte de la clase D son utilizadas por los protocolos que hacen uso de la comunicación tipo multicast. Las direcciones que forman parte de la clase E son utilizadas para experimentación. Para facilitar la lectura de una dirección IP, el registro de 32 bit de la dirección fuente y destino es dividido en 4 campos de 8 bit cada uno y se convierte el número binario de cada campo en su Número de Páginas 19 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ equivalente decimal. Esta representación de un registro IP se conoce con el nombre de notación de punto decimal; esto implica que el rango de redes para cada clase de dirección IP es el que se representa en la siguiente tabla: Clase Rango campo red Rango campo host Clase A 0 - 127 0.0.0 hasta 255.255.255 Clase B 128.0 hasta 191.255 0.0 hasta 255.255 Clase C 192.0.0 hasta 223.255.255 0 hasta 255 Clase D 224.0.0.0 hasta 239.255.255.255 No aplica Clase E 240.0.0.0 hasta 247.255.255.255 No aplica Tabla I: Rango clases de redes en IPv4 Dicho rango de direcciones IP está compuesto por un grupo privado y un grupo público "RFC 1918". El rango de direcciones IP que pertenecen al grupo público es utilizado para interconectar redes que forman parte de la red Internet y el rango de direcciones IP que pertenecen al grupo privado es utilizado para interconectar redes que no forman parte de la red Internet. El rango de direcciones IP privadas está compuesto por los siguientes bloques: 10.0.0.0 hasta 10.255.255.255, 172.16.0.0 hasta 172.31.255.255 y 192.168.0.0 hasta 192.168.255.255. El rango de direcciones IP públicas está compuesto por todas las direcciones IP que no forman parte del rango de direcciones IP privadas incluyendo el rango de direcciones IP: 127.0.0.0 hasta 127.255.255.255 ya que Número de Páginas 20 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ dicho rango es utilizado como lazo cerrado del computador local - LoopBack LocalHost - . Aunque este rango de direcciones IP no está incluido en el rango de direcciones públicas todos los programas que hacen uso del protocolo TCP-IP están diseñados para reconocer a dicho rango como direcciones “loopback localhost”. Soluciones al agotamiento de direcciones Ante este escenario la IETF (Internet Engineering Task Force) comenzó a debatir estrategias para resolver el tema del agotamiento de las direcciones IP y el problema del crecimiento de la tabla de enrutamiento. Para ello, en noviembre de 1991 se formó el grupo de trabajo ROAD (ROuting and ADdressing), que para solucionar estos problemas propuso la utilización de CIDR (Classless Interdomain Routing). Las ideas básicas del CIDR eran poner fin al uso de clases de direcciones para permitir la distribución de bloques de tamaño adecuado a las necesidades reales de cada red y la agregación de rutas para reducir el tamaño de la tabla de enrutamiento. Los bloques CIDR se identifican mediante prefijos de red. Por ejemplo, en la dirección a.b.c.d/x, los x bits más significativos indican el prefijo de red. Otra manera de indicar el prefijo es a través de máscaras, donde la máscara 255.0.0.0 indica un prefijo /8, 255.255.0.0 indica un /16, y así sucesivamente. Otra solución, presentada por la IETF fue el protocolo DHCP (Dynamic Host Configuration Protocol). A través del protocolo DHCP un host puede obtener una dirección IP automáticamente y adquirir información adicional como por ejemplo la máscara de subred, la dirección del router por defecto y la dirección del servidor DNS local. Número de Páginas 21 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ DHCP ha sido muy utilizado por los ISPs debido a que les permite asignar direcciones IP temporarias a sus clientes conectados. De esta forma ya no es necesario obtener una dirección para cada cliente, sino que basta con asignar direcciones dinámicamente a través del servidor DHCP. Este servidor tendrá una lista de direcciones IP disponibles: cada vez que un nuevo cliente se conecte a la red le será asignada una de estas direcciones de forma aleatoria, dirección que será devuelta en el momento en que el cliente se desconecte. NAT (Network Address Translation) fue otra técnica desarrollada para resolver el problema del agotamiento de las direcciones IPv4. La idea básica es permitir que varios hosts puedan salir a Internet utilizando una única dirección IP pública o a través de un número pequeño de estas direcciones. Dentro de una red, cada equipo recibe una dirección IP privada única que es utilizada para enrutar el tráfico interno. Sin embargo, cuando un paquete debe ser enrutado fuera de la red, las direcciones IP privadas se traducen a direcciones IP públicas globalmente únicas. Para que este esquema sea posible se utilizan los tres rangos de direcciones IP declarados como privados, siendo la única regla de utilización que ningún paquete que contiene estas direcciones puede atravesar la Internet pública. Los tres rangos reservados son los siguientes: 10.0.0.0 a 10.255.255.255 /8 172.16.0.0 a 172.31.255.255 /12 192.168.0.0 a 192.168.255.255 /16 Número de Páginas 22 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ El uso de NAT demostró ser eficiente en cuanto a la economía de direcciones IP, además de presentar algunos otros aspectos positivos tales como facilitar la numeración interna de las redes, ocultar la topología de las redes y solo permitir la entrada de paquetes generados en respuesta a una solicitud de la red. No obstante, el uso de NAT presenta inconvenientes que no compensan las ventajas que ofrece. NAT rompe con el modelo end-to-end de Internet ya que no permite conexiones directas entre dos hosts, lo que dificulta el funcionamiento de una serie de aplicaciones tales como P2P (Peer-to-Peer), VoIP (Voice Over IP) y VPN (Virtual Private Network). Otro problema es la baja escalabilidad, ya que el número de conexiones simultáneas es limitado y además requiere una gran capacidad de procesamiento por parte del dispositivo traductor. El uso de NAT también imposibilita rastrear el camino del paquete mediante herramientas como traceroute y dificulta la utilización de algunas técnicas de seguridad como IPSec (Internet Protocol Security). Además, su uso genera una falsa sensación de seguridad ya que, a pesar de no permitir la entrada de paquetes no autorizados, NAT no realiza ningún tipo de filtrado ni verificación de los paquetes que lo atraviesan. Aunque estas soluciones han disminuido la demanda de direcciones IP, no han sido suficientes para resolver los problemas derivados del crecimiento de Internet. De hecho, estas medidas permitieron que hubiera más tiempo para desarrollar una nueva versión del protocolo IP, una versión que se basara en los principios que contribuyeron al éxito de IPv4 pero que también fuese capaz de superar las fallas que se detectaron. Número de Páginas 23 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Introducción al Protocolo IPV6 Nacimiento del protocolo IPV6 En diciembre de 1993 la IETF formalizó las investigaciones sobre la nueva versión del protocolo IP solicitando el envío de proyectos y propuestas para el nuevo protocolo. Esta fue una de las primeras acciones del grupo de trabajo de la IETF denominado Internet Protocol next generation (IPng). Los principales aspectos que debían ser abordados al elaborar la siguiente versión del protocolo IP eran: ✔ Escalabilidad ✔ Seguridad ✔ Configuración y Administración de Redes ✔ Soporte para QoS ✔ Movilidad ✔ Políticas de Enrutamiento ✔ Transición Varios proyectos comenzaron a estudiar los efectos del crecimiento de Internet. Entre estos se destacaron CNAT, IP Encaps, Nimrod y Simple CLNP. De estas propuestas surgieron el TCP and UDP with Bigger Addresses (TUBA), que fue una evolución de Simple CLNP, y el IP Address Encapsulation (IPAE), una evolución de IP Encaps. Algunos meses después se presentaron los proyectos Paul’s Internet Protocol (PIP), Simple Internet Protocol (SIP) y TP/IX. Número de Páginas 24 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Una nueva versión del protocolo SIP, que englobaba algunas funcionalidades de IPAE fue presentada poco antes de agregarse al PIP, obteniéndose como resultado el Simple Internet Protocol Plus (SIPP). En este mismo período TP/IX pasó a llamarse Common Architecture for the Internet (CATNIP). En enero de 1995, el IPng presentó un resumen de la evaluación de las tres principales propuestas: CATNIP – Fue concebido como un protocolo de convergencia para permitir que cualquier protocolo de la capa de transporte se ejecutara sobre cualquier protocolo de la capa de red, creando así un ambiente común entre los protocolos de Internet, OSI y Novell. TUBA – Proponía aumentar el espacio para direccionamiento IPv4 y volverlo más jerárquico, intentando evitar la necesidad de modificar los protocolos de la capa de transporte y aplicación. Pretendía una migración simple y a largo plazo, basada en la actualización de los host y servidores DNS pero sin necesidad de encapsulado o traducción de paquetes ni mapeo de direcciones . SIPP – Concebido para ser una etapa evolutiva del protocolo IPv4, sin cambios radicales y conservando la interoperabilidad con la versión 4 del protocolo IP, proveía una plataforma para nuevas funcionalidades de Internet, aumentaba el espacio para direccionamiento de 32 bits a 64 bits, presentaba un mayor nivel de jerarquía y estaba compuesto por un mecanismo que permitía “ampliar la dirección” denominado cluster addresses. Ya tenía encabezados de extensión y un campo flow para identificar el tipo de flujo de cada paquete. Sin embargo, las tres propuestas también presentaban problemas significativos. Finalmente, la recomendación para el nuevo Protocolo de Internet se basó en una versión revisada del SIPP, que pasó a incorporar direcciones de 128 bits, junto con los elementos de transición y autoconfiguración del TUBA, el direccionamiento basado en CIDR y los encabezados de extensión. El protocolo CATNIP fue descartado por ser considerado muy incompleto. A raíz de esta definición, la nueva versión del Protocolo de Internet pasó oficialmente a llamarse IPv6. Número de Páginas 25 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Descripción y características del protocolo IPV6 Las especificaciones de IPv6 fueron inicialmente presentadas en diciembre de 1995 y reestructuradas en diciembre de 1998. Entre sus principales características se destacan: Mayor capacidad de direccionamiento: el espacio de direccionamiento aumentó de 32 bits a 128 bits, permitiendo: niveles más específicos de agregación de direcciones, identificar una cantidad mucho mayor de dispositivos en la red e implementar mecanismos de autoconfiguración. También se mejoró la escalabilidad del enrutamiento multicast mediante la adición del campo "alcance" (o ámbito) en la dirección multicast. También se definió un nuevo tipo de direcciones, las direcciones anycast. Simplificación del formato del encabezado: con el objetivo de reducir el costo de procesamiento de los paquetes en los routers, algunos campos del encabezado IPv4 se eliminaron o se convirtieron en opcionales. Soporte para encabezados de extensión: las opciones dejaron de formar parte del encabezado base, permitiendo un enrutamiento más eficaz, límites menos rigurosos en cuanto al tamaño y la cantidad de opciones y una mayor flexibilidad para la introducción de nuevas opciones en el futuro. Capacidad de identificar flujos de datos: se agregó un nuevo recurso que permite identificar paquetes que pertenecen a determinados flujos de tráfico que pueden requerir tratamientos especiales . Direccionamiento eficiente y jerárquico: IPv6 posee una estructura de enrutamiento eficiente y jerárquica que permite a los routers principales que trabajan en el Internet, poseer tablas de enrutamiento más pequeñas de acuerdo con la infraestructura que tenga cada ISP. Autoconfiguración: Las direcciones IPv6 pueden ser configuradas manualmente o en forma automática, aún en ausencia de un router. Esto debido a que si se desea, los hosts pueden autoconfigurarse con direcciones de enlace-local (link-local addresses). Número de Páginas 26 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Soporte para autenticación y privacidad: se especificaron encabezados de extensión capaces de proveer mecanismos de autenticación y garantizar la integridad y confidencialidad de los datos transmitidos. QoS: El tráfico es priorizado mediante el campo “clase de tráfico” (Traffic Class). Además, un campo de la cabecera de los datagramas IPv6 permite a los routers identificar y proporcionar un tratamiento especial a los paquetes que pertenecen a un determinado flujo. Interacción con nodos vecinos: Mediante un protocolo llamado Neighbor Discovery (ND), IPv6 puede manejar una serie de mensajes que permiten la interacción de nodos vecinos entre sí y de estos nodos con los routers conectados a la red. Extensibilidad: IPv6 puede ser fácilmente modificado, ya que añadiendo extensiones a la cabecera IPv6 se puede obtener nuevas características para el protocolo. Además, IPv6 también modificó el tratamiento de la fragmentación de los paquetes que pasó a ser realizada sólo en el origen, permitiendo el uso de conexiones extremo a extremo, principio que se había roto en IPv4 debido al uso generalizado de NAT. También aportó recursos para facilitar la configuración de redes. IPV4 frente a IPV6 Número de Páginas 27 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ IPv4 IPv6 La direcciones de origen y destino tienen una Las direcciones de origen y destino tienen una longitud de 32 bits (4 bytes). longitud de 128 bits (16 bytes). La implementación de IPSec es opcional. La implementación y soporte para IPSec es obligatorio. La cabecera del datagrama no contiene La identificación de flujos de paquete está mecanismos para la identificación de flujo de presente en la cabecera IPv6 usando el campo paquete para ofrecer QoS. “Flow Label”, con lo cual se puede ofrecer QoS. La fragmentación involucra tanto al host como a El proceso de fragmentación solamente involucra los routers, de modo que este proceso produce a los hosts de origen y destino. retardos en el rendimiento del router. No tiene ningún requisito para el tamaño de un La capa de enlace debe soportar un paquete de paquete de capa de enlace y debe ser capaz de 1280 bytes de tamaña y debe ser capaz de reensamblar un paquete de 576 bytes. reensamblar un paquete de 1500 bytes. La cabecera incluye un checksum para el control La cabecera no incluye Checksum. de errores que debe ser recalculado en cada router. La cabecera incluye campos llamados opciones. Todos los datos opcionales son movidos a cabeceras de extensión. ARP envía tramas broadcast para realizar Las tramas para solicitar peticiones ARP son peticiones ARP de modo que se pueda resolver reemplazadas con mensajes multicast “Neighbor una dirección IPv4 en una dirección de capa Discovery” física. IGMP (Internet Group Management Protocol) es IGMP es reemplazado por MLD (Multicast usado para manejar grupos de subredes locales. Listener Discovery) que es un set de mensajes que son intercambiados por los routers para descubrir direcciones multicast. ICMP Router Discovery es usado para determinar ICMP es reemplazado por mensajes ICMPv6 y es la dirección IPv4 del mejor “gateway” y es necesariamente requerido. opcional. Las direcciones de broadcast son utilizadas para No existen direcciones IPv6 de broadcast, en su enviar tráfico a todos los nodos en una subred. lugar se emplean direcciones multicast que permiten comunicación con todos los nodos del enlace. Las direcciones deben ser configuradas manualmente o mediante DHCP. La configuración de direcciones pueder ser manual, a través de DHCP o mediante Número de Páginas 28 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ IPv4 IPv6 autoconfiguración. Usa recursos de registros de direcciones de host A Usa registros AAAA para asignar nombres a para asignar nombres a direcciones IP a través de direcciones IPv6 a través de DNS. DNS. Tabla II: IPv4 frente a IPv6 Estado de adopción de IPV6 El despliegue de IPv6 se inicio en el año 2002, momento en el cual ya se podía considerar estandarizado en los aspectos básicos que prácticamente lo igualaban a IPv4. En ese momento, la mayoría de los fabricantes de Sistemas Operativos ofrecían IPv6 en sus productos, al igual que los fabricantes de equipamiento de redes (enrutadores fundamentalmente), con diferentes grados de madurez y soporte técnico y/o comercial. En ese mismo año se produjeron los primeros grandes despliegues en el mundo, siendo el caso más relevante posiblemente el de NTT (en Japón), que no sólo ofreció IPv6 en sus redes “intercontinentales”, sino que para poder lanzar los servicios comerciales de IPTV, decidió que era más viable utilizar multicast (multidifusión) IPv6, aún cuando hubiera que desplegarlo partiendo de cero, que usar multicast IPv4. La situación actual es que el 99% de los grandes carriers (los denominados “tier 1”), ofrecen IPv6, muchos de ellos desde hace varios años, en sus redes intercontinentales y en muchos casos regionales, mientras que sólo algunos proveedores de Internet nacionales (aunque es difícil de estimar, quizás un 20% en todo el mundo), proporcionan el servicio y cuando lo proporcionan, muy pocos lo ofrecen en la Número de Páginas 29 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ “última milla”, salvo para clientes corporativos. Esto es debido fundamentalmente a que los CPEs (Customer Premises Equipment), han sido los equipos con mayor demora en su introducción comercial, y especialmente los de gama baja, que son los que habitualmente suministran los ISPs a los clientes residenciales. Esta situación ha cambiado radicalmente en los últimos dos años. También existen numerosos ISPs realizando pilotos con diferentes números de usuarios, algunos de ellos muy importantes, como Comcast y TMobile. Los proveedores de contenidos dieron sus primeros pasos en el año 2006, anticipándose Google, que desde hace ya 3 años ofrece sus servicios con IPv6, seguido FaceBook, Netflix, Yahoo, CNN y eBay entre otros. Del mismo modo diversas prensas online, radios y TV por Internet, por supuesto incluyendo YouTube, soportan IPv6. Del mismo modo, algunos proveedores de “Content Delivery Networks” (CDNs o Redes Suministradoras de Contenidos), en las que se basan grandes proveedores de contenidos, como Limelight Networks ya ofrecen soporte de IPv6 y otros como Akamai, los han anunciado para los próximos meses. Similar es el caso de grandes proveedores de servicios de “hosting” y “housing”. Por último, desde el punto de vista de servicios de infraestructura de la Red, el otro servicio que es importante, DNS (Domain Name System, “Sistema de Nombres de Dominio”), está preparado desde hace años en lo que se denomina la Raíz (root), así como en la mayoría de los TLDs (Top Level Domains). Es decir, en los dominios genéricos y en más del 65% de los dominios de países, con la notable excepción (si nos fijamos en los ccTLDs de mayor número de dominios registrados), de España (.es). Número de Páginas 30 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ IANA, siguiendo indicaciones del IETF y de acuerdo con políticas globales, ha entregado a los RIR’s (Registros Regionales de Internet), bloques IPv6 para su distribución a los ISPs de la región. La última entrega de un prefijo /12 para cada RIR, se produjo en el 2006 y se espera que esta entrega sea suficiente para muchos años. Ilustración II: Distribución Actual de Direcciones IPv6 Fuente: www.lacnic.net A su vez, los RIRs entregan a los ISPs bloques con una longitud de prefijo de 32 bits o menores, según la necesidad justificada por el ISP. Dado que los ISPs entregan prefijos de 48 bits a los usuarios, con un bloque /32 un ISP puede direccionar aproximadamente 65.535 clientes; con un /31 el doble y así sucesivamente. Para facilitar la uniformidad de las estadísticas, estas se realizan utilizando como base un prefijo /32. Número de Páginas 31 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración III: Asignaciones de IPv6 de RIRs a ISPs (Septiembre 2010) Fuente: www.lacnic.net Otra cuestión muy importante es el aspecto de qué proporción considerable en la actualidad del tráfico de Internet utiliza IPv6. La problemática estriba en que, por cuestiones técnicas inherentes al diseño del protocolo y su coexistencia con IPv4, cuando la última milla de ambos extremos de una determinada comunicación no tiene IPv6 habilitado, que es la situación más habitual hoy en día, aunque los ISPs no estén dando servicio IPv6, entran en funcionamiento los denominados mecanismos de transición, algunos de los cuales son automáticos (o bien otros configurados por los usuarios). Es por ello que ante la pregunta de cuánto tráfico IPv6 tienen en sus redes los grandes carriers, que ya ofrecen servicio IPv6, la respuesta suele estar entre el 3 y el 5%. Sin embargo, algunos estudios (6METER, RIPE55) demuestran que si se mide el tráfico IPv6 encapsulado en IPv4 (el que se genera con los mecanismos de transición), que por otro lado no es nada fácil de medir, hay niveles de tráfico que llegan a superar el 35%. Este tráfico es fundamentalmente peer‐to‐peer, pero con la disponibilidad de contenidos en IPv6 (ejemplo, YouTube), también está creciendo de manera muy significativa el tráfico cliente-servidor. Número de Páginas 32 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Porque no se despliega IPV6 con mayor rapidez? Se ha comentado que la infraestructura de las grandes redes está preparada, y que ya se genera tráfico IPv6. Se debe añadir que dicho tráfico se incrementa rápidamente, dado que todos los Sistemas Operativos tienen IPv6 activado por defecto (con la excepción de RIM/BlackBerry) y por definición de los estándares, cuando un servicio (ya sea cliente en caso de peer‐to‐peer o servidor en caso de cliente‐ servidor), está habilitado tanto con IPv4 como con IPv6, tiene preferencia utilizar IPv6. Es decir, el tráfico IPv6 va ganando terreno paulatinamente al tráfico IPv4, en teoría de una forma transparente para los usuarios, aún cuando los ISPs no desplieguen IPv6. Esto es posible porque los mecanismos de transición cumplen su función, sin embargo, y especialmente los automáticos, no son perfectos y generan problemas a los usuarios y a los proveedores de contenidos. Normalmente se generan retardos, pérdida de calidad en los accesos a los contenidos, e incluso en ocasiones la total imposibilidad de acceder a algunos contenidos. Obviamente la solución no es desactivar IPv6, sino dar los pasos que hace años ya debieran haberse dado, para que se despliegue IPv6 de una forma más rápida. A mayor velocidad del despliegue de IPv6, menos problemas para los proveedores de contenidos y usuarios. El desconocimiento de IPv6 es precisamente el factor principal por el que no haya sido desplegado con mayor celeridad. Habitualmente se tiene la percepción de que desplegar IPv6 supone un coste muy importante y la realidad es que si se planifica adecuadamente y con anticipación, no es el caso. Concretando un poco más, dado que la mayoría de los equipos de las redes de core de los ISPs y de las organizaciones públicas y privadas tienen antigüedades inferiores a 4 o 5 años, es seguro que ya tienen Número de Páginas 33 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ soporte IPv6. En muchos casos es tan sólo cuestión de activarlo y configurarlo. En algunos casos hace falta actualizar el software (lo que puede requerir una licencia). El mayor coste tiene que ver con la formación de los ingenieros que gestionan dichas redes y el equipamiento. Recientemente se ha evaluado que se requiere formar a unos 20 millones de ingenieros en todo el mundo en los próximos dos años para una correcta transición a IPv6. Como ya se ha indicado anteriormente, el otro coste importante es la necesidad de reemplazar los CPEs (Customer Premises Equipment). La disponibilidad de los mismos, con un adecuado soporte de IPv6, se ha demorado en comparación con el resto de equipos de la red, precisamente porque los fabricantes no han sido motivados por falta de demanda de los mismos por parte de los ISPs. Sin embargo, en una primera fase, no es estrictamente necesario reemplazar los CPEs, pues si los ISPs despliegan mecanismos de transición en lugar de que los usuarios dependan de los mecanismos de transición automáticos, se alivian los defectos que generan estos últimos. De hecho, se espera que la mayoría de los ISPs suministren CPEs con IPv6 a los usuarios nuevos, pero que los equipos de los usuarios antiguos sean reemplazados con ocasión de otros cambios tecnológicos (por ejemplo provisión de servicios de IPTV, mayores anchos de banda, otras tecnologías de conexión a Internet, etc.). Otro de los motivos aducidos para evitar la transición a IPv6 por parte de los ISPs ha sido la falta de contenidos, lo cual ha cambiado rápidamente desde el momento en que Google comenzó a ofrecer sus servicios con el nuevo protocolo y obviamente ello impacta en la competencia que se ve obligada a reaccionar. Además, los ISPs indican que no hay oportunidad de negocio, que IPv6 no es atractivo desde el punto de vista económico. De nuevo se trata de una falsa percepción por desconocimiento no solo de IPv6, sino de la inevitable situación de agotamiento de IPv4. Número de Páginas 34 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Por último, no completar la transición a IPv6 a la mayor brevedad, implicaría la necesidad de utilizar tecnologías de traducción en las redes de banda ancha, lo que se ha dado en llamar “Carrier Grade NAT”, que supondría no sólo grandes costes (en torno a un millón de dólares por cada dispositivo, sin que aún se haya determinado cuantos miles de usuarios podrá atender), sino además perpetuar en la red la existencia de NAT, dificultando el desarrollo de aplicaciones extremo‐a‐extremo. No moverse a IPv6 tiene graves consecuencias para los ISPs en cuanto a la pérdida de negocio. Es obvio que algunos irán por delante y los rezagados perderán cuota de mercado. Pero es más grave para la Sociedad de la Información, pues los usuarios se ven abocados a una nueva brecha digital, algo así como a una doble Internet en la que no se puede garantizar a todos los ciudadanos el acceso a todos los contenidos de una forma adecuada y ni siquiera que unos usuarios puedan conectarse con otros. Evitar esto es posible y sin grandes inversiones. Número de Páginas 35 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Desarrollo Ingenieril Inventario de equipos tecnológicos con que cuenta la Municipalidad de Carrillo Equipos de Servidores Un total de 9 todos con Sistema Operativo GNU/Linux: 1 Servidor Principal de Base de Datos, Aplicaciones, Archivos, DHCP y DNS interno. 1 Servidor de SIG (Sistema de Información Geografico) y correo interno. 1 Servidor de DNS externo. 1 Servidor WEB 1 Servidor de Socket para conectividad Bancaria para pagos en Línea. Se debe analizar y coordinar con el Banco Nacional la migración del VPN. 1 Servidor de Central Telefónica. 1 Servidor de Almacenamiento y Monitoreo de Sistema de Videovigilancia. 1 Servidor de Backup de Archivos. 1 Servidor de Internet (Firewall y Proxy). Equipos de usuario final Un total de 65 equpos ubicados en 4 puntos geográficamente separados. 55 Desktops 33 con Sistema Operativo GNU/Linux Version Ubuntu Desktop 14.04 22 con Sistema Operativo Windows XP 10 Portátiles Número de Páginas 36 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 6 con Sistema Operativo GNU/Linux Version Ubuntu Desktop 14.04 4 con Sistema Operativo Windows XP Equipos de seguridad y administración de la conexión a Internet 1 Servidor de Internet con Sistema Operativo GNU/Linux, Versión Ubuntu Server 12.04.1 LTS Codename: precise i386 GNU/Linux Kernel 3.2.0-30-generic-pae. Que corre los siguientes servicios: Firewall Shorewall: Versión 4.4.26.1, iptables v1.4.12, This is perl 5, version 14, subversion 2 (v5.14.2) built for i686-linux-gnu-thread-multi-64int. Proxy Squid3: Squid Cache: Version 3.1.19 Central Telefónica IP Un equipo de Servidor con Asterisk y una solución de PBX Virtual para Administración 70 Teléfonos Grandstream GXP1450 Servidor de Grabación para Videovigilancia Un equipo de servidor con 8 TB de almacenamiento con licencia para soportar la grabación de 20 cámaras. 10 Cámaras tipo Caja Marca Grandstream, Modelo GXV3610_HD. 7 Cámaras tipo Domo Marca Grandstream, Modelo GXV3674_HD_VF. 1 Cámara Hemisférica Marca Brickcom Modelo MD-300Np-360P. Equipos de Comunicaciones 1 Router Número de Páginas 37 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Marca Linksys Modelo RV042 10 Switch 1 Switch Administrable de Capa 3. Marca Planet. Modelo XGS3-24042 5 Swithc Administrables de Capa 2. Marca Planet. Modelo WGSW-24040 5 Switch No Administrables. De marcas como CISCO y Linksys. 8 Antenas Inalámbricas para Enlazar Edificios 4 PowerBeam M5. Marca Ubiquiti. 6 NanoBeam M5. Marca Ubiquiti. Para interconectar: Edificio Anexo, Biblioteca Publica, Plantel Municipal y Oficina del Archivo de Gestion. Los servicios que se brindan son Voz, Datos, Video y Salida a Internet. Equipos de Impresión Arrendados 9 Equipos Multifucional Lacer Monocromaticos para trabajar en Red Modelo WorkCentre 3655X 1 Equipo Multifuncional Lacer a Color para trabajar en Red WorkCentre7220 1 Equipo de Impresión a Color para trabajar en Red ColorQube8570 Afortunadamente para los intereses del Proyecto y de la Institución en general, todos los equipos enumerados anteriormente cuentan con soporte para el protocolo IPv6 por lo tanto no se requiere inversión para actualizaciones, la única inversión seria la contratación del servicio de Internet con IPv6. Todo esto gracias a la planificación y proyección de las compras y proyectos ejecutados en los últimos 4 a 5 años por parte de la Dirección de Tecnologías de Información y Comunicación. Número de Páginas 38 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Migración de Servicios en la Municipalidad de Carrillo Configuración de Interfases de Red con Protocolo IPv6 El primer paso para iniciar con la puesta en producción del protocolo IPv6, es proceder con la configuración de los adaptadores de Red de cada uno de los dispositivos: servidores, computadoras, impresoras, teléfonos, cámaras, etc. En nuestro caso nos vamos a enfocar en el proceso que se debe llevar a cabo por medio de la Terminal en los servidores ya que estos no poseen interfase gráfica para hacerlo; en los demás dispositivos basta con llenar las cajitas de texto con la información del direccionamiento previamente establecido por el administrador de la red. El proceso es muy sencillo y consiste en lo siguiente: Hay que editar el archivo ubicado en /etc/network/ llamado intefaces; para los efectos de este documento utilizaremos el editor llamado “vim” por lo tanto la instrucción que debemos ejecutar en nuestro servidor es la siguiente vim /etc/network/interfaces y estableceremos los siguientes parámetros tanto para IPv4 como para IPv6: auto eth0 iface eth0 inet static address 192.168.1.3 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 Número de Páginas 39 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ dns-nameservers 192.168.1.1 200.91.75.5 8.8.8.8 dns-search municarrillo.go.cr iface eth0 inet6 static address 2001:C0D0:0:1::1 netmask 64 Adicionalmente podemos hacer uso de los siguientes comandos para reiniciar el adaptador de red luego de haber realizado algún cambio: ifdown eth0 y ifup eth0 O bien reiniciar todos los adaptadores por medio de los comandos service networking restart o /etc/init.d/networking restart Número de Páginas 40 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Servidor DHCP DHCP es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente desde un único nodo que centraliza el servicio. Se trata de un protocolo de tipo Cliente-Servidor en el que generalmente un servidor posee una lista o rango de direcciones IP dinámicas (IPv4 o IPv6 o ambos) y las va asignando a los clientes a medida que se las solicitan. El servidor sabe en todo momento quién ha estado en posesión de cada IP, cuánto tiempo la ha tenido y a quién se la ha asignado en cada momento. Ventajas e inconvenientes Algunas de las ventajas de DHCP son: ✔ Se centraliza la configuración de los hosts de la red. ✔ Los cambios son más sencillos para el Administrador porque al estar centralizado en un ordenador si queremos cambiar cualquier cosa (La subred por ejemplo), no hay que ir ordenador por ordenador. ✔ No hay conflictos de duplicación de direcciones IP en la red. Ya que el servicio controla que no existan direcciones repetidas a la hora de reiniciar el serivicio. Como desventajas de DHCP podemos nombrar: ✔ Funciona por difusión por lo que en determinados momentos puede saturar la red. ✔ Aspectos relacionados con la seguridad. Si un servidor DHCP malintencionado es introducido a la red puede ofrecer direcciones IP a los usuarios que se conecten a ella. Si un usuario se conecta al DCHP malicioso, la información enviada a través de esa conexión puede ser interceptada o vista, violando la Número de Páginas 41 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ privacidad del usuario y la seguridad de la red. Este tipo de ataque es del tipo ataque del hombre en el medio. ✔ Toda la configuración de los equipos de la red depende de un sólo equipo. Si este falla todos los equipos que intenten renovar su concesión pierden acceso a la red Los parámetros que se administran por medio de este servicio y que son enviados desde el servidor a sus clientes podemos mencionar: ✔ Dirección IP. ✔ Máscara de red. ✔ Dirección del servidor. ✔ Nombre del Dominio. ✔ Puerta de enlace de la dirección IP. A continuación se detallan los pasos para una instalación y configuración exitosa del Servidor DHCP en un equipo GNU/Linux Versión Ubuntu Server 14.04. Paso #1: Tener el equipo debidamente configurado para salir a Internet ya que debemos instalar el paquete iscdhcp-server por medio del siguiente comando apt-get install isc-dhcp-server Paso #2: Número de Páginas 42 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Debemos de crear un archivo llamado dhcpd6.conf en la siguiente ruta /etc/dhcp/ este proceso lo podemos realizar de las siguientes maneras: Sin importar la ubicación donde nos encontremos podemos ejecutar el comando touch /etc/dhcp/dhcpd6.conf O bien nos ubicamos en la carpeta destino cd /etc/dhcp; para saber donde estamos ubicados utilizamos utilizamos el comando pwd; luego escribimos vim dhcpd6.conf especificamos algunos valores y nos salimos del modo de edición presionando la tecla Esc y luego :x Paso #3: Establecer los parámetros mostrados en la siguiente imagen en nuestro archivo de configuración para que reparte direcciones bajo el protocolo IPv6: Ilustración IV: dhcpd6.conf con reserva de IPv6 Paso #4: Una vez que hemos logrado realizar la asignación dinámica de direcciones a los equipos de nuestra red, Número de Páginas 43 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ debemos de realizar una recopilación de los Paso #5: Cada vez que debamos realizar un cambio para que el mismo se vea aplicado en la ejecucion de la aplicación debemos reiniciar el servicio de dhcp ipv6 con la instrucción: /etc/init.d/isc-dhcp-server6 restart Podemos verificar que este funcionando con la instrucción: /etc/init.d/isc-dhcp-server6 status Y en caso de que nos indique que esta detenido el servicio, podemos ejecutar la instrucción: tail -f /var/log/syslog (archivo de error del sistema) para ver los errores del dhcp y poder identificar el problema para proceder a solucionarlo. Número de Páginas 44 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Servidor DNS (Interno y Externo) DNS (acrónimo de Domain Name System o en español sistema de nombre de dominio) , es una base de datos distribuida y jerárquica que almacena la información necesaria para los nombre de dominio. En la década de los 70, la red Arpanet, antecesora de Internet, estaba formada por un número pequeño de servidores. En un sencillo archivo HOST.TXT figuraban los pocos centenares de servidores que la componían. Para realizar cambios en este fichero, los administradores de los diferentes servidores enviaban las modificaciones por correo electrónico y recibían el nuevo fichero HOST.TXT actualizado por FTP. El organismo encargado de mantener el fichero era SRINIC. Con el crecimiento de Arpanet la capacidad de NIC para mantener el fichero original se vió desbordada. Además apareció el problema de servidores con nombre duplicado. En 1984 se creó el sistema de nombres de dominio DNS (Domain Name System), documentado en las RFC 882 y 883. El sistema de nombres por dominio (DNS) es una forma alternativa de identificar a una máquina conectada a Internet. La dirección IP resulta difícil de memorizar, siendo su uso más adecuado para los ordenadores. El sistema de nombres por dominio es el utilizado normalmente por las personas para referirse a un ordenador en la red, ya que además puede proporcionar una idea del propósito o la localización del mismo. Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: Recursiva: Consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su caché) buscando los datos solicitados. Iterativa: Resolución iterativa el servidor no tiene la información en sus datos locales, por lo que busca un servidor raíz y repite el mismo Número de Páginas 45 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ proceso básico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta. Tipos de registros ✔A = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv4. ✔AAAA = Address – (Dirección) Este registro se usa para traducir nombres de hosts a direcciones IPv6. ✔CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. ✔NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio. ✔MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. ✔PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. ✔SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre la zona. ✔HINFO = Host INFOrmation – (Información del sistema informático) Descripción del host, permite que la gente conozca el tipo de máquina y sistema operativo al que corresponde un dominio. ✔TXT = TeXT - (Información textual) Permite a los dominios identificarse de modos arbitrarios. ✔LOC = LOCalización - Permite indicar las coordenadas del dominio. ✔WKS - Generalización del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. ✔SRV = Servicios - Permite indicar los servicios que ofrece el dominio. RFC 2782 Número de Páginas 46 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ ✔SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts están autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro. Ventajas de un servidor DNS ✔- Administración centralizada de usuarios. ✔- Políticas de seguridad (contraseñas, bloqueos, etc.). ✔- Políticas de Grupo para configurar seguridad, desktop, instalación de aplicaciones, WSUS, Internet explorer. Desventajas de un servidor DNS ✔Aunque es fácil de configurar, si se cometiese algún error en la configuración podría ser muy inoportuno y costoso el procedimiento para desinstalar y volver a empezar. ✔- Otra desventaja seria que el DNS es en algunos casos muy fácil de hackear. A continuación se detallan los pasos para una instalación y configuración exitosa del Servidor DNS en un equipo GNU/Linux Versión Ubuntu Server 14.04. Paso #1: Tener el equipo debidamente configurado para salir a Internet ya que debemos instalar el paquete bind9 por medio del siguiente comando apt-get install bind9 Nota: En algunas ocasiones los repositorios del servidor que hemos instalado no están disponibles o se Número de Páginas 47 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ encuentran des actualizados por lo tanto a la hora de correr el comando: apt-get update Nos presenta problemas de enlaces rotos, para solucionarlo de manera sencilla solo vasta con ir y editar el archivo sources.list con el siguiente comando vim /etc/apt/sources.list y cambiar las siglas del pais de donde se están obteniendo los paquetes; eso lo podemos realizar con la siguiente instrucción una vez que tenemos el archivo abierto para editar: :%s/cr./us./g o bien :%s/cr./hd./g esto lo que hará es sustituir los caracteres cr. por los indicados para ir a buscar los paquetes de instalación a otro lugar. Paso #2: Como recomendación luego es conveniente ejecutar los siguientes comandos para dejar debidamente actualizado nuestro servidor: apt-get upgrade apt-get dist-upgrade De igual manera editar los archivos para configurar Fully Qualified Domain Name (FQDN): vim /etc/hostname y especificar el nombre de nuestro servidor con todo y dominio. vim /etc/hosts y especificar la direccion Ip (v4 y v6) de nuestro servidor, seguido del nombre tal y como lo configuramos en el archivo hostname y luego el nombre sin el dominio. Tal y como se ilustra en la siguiente imagen. Número de Páginas 48 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración V: Archivo de configuración /etc/hosts En los equipos Desktop además de actualizar los repositorios debemos aplicar los comandos indicados anteriormente; se debe tener presente de que en estos equipos existe un archivo llamado resolv.conf ubicado en /etc donde se listan el o los servidores DNS para resolver las direcciones tanto locales como externas. De las versiones 13.01 en adelante este archivo es una liga simbólica que se reconstruye con la información especificada a los adaptadores de red en el archivo /etc/network/interfaces si en dado caso es necesario manipularlo estáticamente solo basta con borrar dicha liga y crear un archivo especificándole el contenido que deseamos para nuestros propósitos. Paso #3: Una vez que hemos instalado el paquete nos ubicamos en el directorio cd /etc/bind. Dentro de este directorio los archivos “db” son archivos de ejemplo de las zonas (db.# zona de búsqueda inversa, db.xxxx zona de búsqueda directa) del dns. Los archivos named son los archivos de configuración del dns en general. En el archivo named.conf.options definiremos las redes que cubriremos además de definir el dns forwarding (este se podría obviar, si en las maquinas cliente tenemos un DNS secundario, pero esto implicaría una mayor respuesta a la hora de resolver DNS). De igual manera podemos Número de Páginas 49 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ configurar el directorio particular de la definición de las zonas cambiando la ruta que viene entre comillas por la ruta en la cual están los archivos de las zonas del dns. Paso #4: Ahora definimos las zonas en el archivo named.conf.local agregando la definición de las zonas (tanto la zona directa como la zona inversa). La estructura de la zona es la siguiente: a. Zone “nombre de la zona” { b. Type master/slave; c. File “ruta del archivo de la definición de la zona”; }; Ilustración VI: Archivo configuración /etc/bind9/named.conf.local Una vez que hemos definido las zonas que vamos a poner en producción, creamos los archivos en los lugares respectivos según la definición de nuestra preferencia. Para ello realizamos una copia de alguno de los db de plantilla para evitar digitar todo el archivo. Número de Páginas 50 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ cp /etc/bind/db.local /etc/bind/mop.com.hosts cp /etc/bind/db.127 /etc/bind/192.168.10.rev Luego procedemos con la personalización de los archivos con la información de nuestra red y equipos que deseamos configurar: Ilustración VII: Archivo de configuración /etc/bind9/mop.com.hosts Archivo con modificaciones, en el cual cambiamos el localhost por el nombre del dominio. Además agregamos algunos registros tipo A que indican hosts dentro de la red que van a ser reconocidos por nuestro DNS con la zona de búsqueda directa. Número de Páginas 51 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración VIII: Archivo de configuracion /etc/bind9/192.168.10.rev para la zona reversa Archivo de configuración de la zona de búsqueda inversa, modificamos el localhost por el nombre de nuestro dominio y además agregamos registros PTR para que el dns pueda resolver algunos registro por medio de la dirección Ip del host (le pedimos el nombre del host conociendo la dirección ip, este nombre de host debe de existir en la zona de búsqueda directa con un registro de tipo A asociado). Los registros deben llevar el último octeto de la dirección ip del host IN PTR nombreDelHost.dominio. (no debemos olvidar el punto al final). Cuando ya hemos definido bien nuestras zonas o cuando realicemos algún cambio debemos reiniciar el servicio del dns con la instrucción /etc/init.d/bind9 restart o con service bind9 restart. Además de reiniciar el servicio lo podemos detener (stop) o iniciar (start). En caso de que verifiquemos con service bind9 status y no nos indique que el servicio este activo o Número de Páginas 52 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ que nos de algún tipo de error al reiniciarlo o iniciarlo, podemos revisar el archivo de errores del sistema con la instrucción tail -f /var/log/syslog En el servidor y en los clientes debemos agregar en /etc/resolv.conf la dirección del DNS de la red con la línea nameserver 192.168.1.1, podemos agregar mas de una línea nameserver ip en caso de que exista más de un dns activo dentro de nuestra red y que necesitamos que el host conozca. Una vez configurado esto podemos probar el funcionamiento del DNS con el comando nslookup y probando los registros tipo A o PTR que hemos definido dentro del DNS. Ilustración IX: Archivo de configuración /etc/bind9/2015.rev para la zona reversa IPv6 Número de Páginas 53 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Servidor WEB con APACHE2 Un es un sistema que almacena información y la entrega, o "sirve" estos datos cuando es necesario. Todos los sitios web en residen en servidores web. Cuando un se conecta a un sitio, el servidor envía los datos que se muestran en la pantalla. Existen varias marcas de sistemas de servidores web. El servidor Web Apache ha estado en servicio desde 1995, y es uno de los más utilizados. Ventajas del Servidor Web con APACHE2 Apertura Apache Web Server es un software de código abierto. Esto significa que la programación que impulsa el software puede ser consultada y editada por cualquiera en el mundo. Este diseño abierto permite a cualquier programador crear una solución personalizada basada en el programa núcleo de Apache, o ampliar las funciones del software. Muchas de estas extensiones personalizadas se han escrito y están disponibles de forma gratuita. Si la función de medida perfecta no existe todavía, se puede crear fácilmente. Al ser de código abierto, Apache se actualiza constantemente. Muchos programadores de todo el mundo contribuyen constantemente con mejoras, que están disponibles para cualquier persona que use el servidor web. El enfoque de código abierto significa que los usuarios no tienen que esperar a que versiones completas del software sean liberadas. En su lugar, pequeñas actualizaciones pueden ser instaladas tan pronto como estén disponibles. Costo Una segunda ventaja relacionada con el diseño de código abierto de Apache es su costo. El servidor web Apache es completamente gratuito y puede ser descargado por cualquier persona en el mundo. Por Número de Páginas 54 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ el contrario, la competencia, como la tecnología de servidor web de Windows Server 2008 puede tener un costo mínimo de US$470, con un precio de más de 1,000 dólares para las instalaciones más avanzadas. Excepto en los casos en que ha sido una aplicación específicamente diseñada para competir con el servidor de Windows, utilizar el código abierto Apache Web Server crea un ahorro sustancial. Esto es particularmente valioso para las pequeñas empresas que están lanzando nuevos programas de tecnología, y no tienen grandes presupuestos para el servidor. Funcionalidades A pesar de su costo mínimo, Apache Web Server tiene un gran conjunto de funcionalidades de gran alcance. Estas características principales, junto con las extensiones creadas por programadores de todo el mundo, ayudan a que la plataforma Apache sea competitiva incluso frente a rivales de alto precio. Apache ha incorporado en su soporte a una amplia gama de lenguajes de programación web, como Perl, PHP y Python. Estos lenguajes son fáciles de aprender y se pueden utilizar para crear potentes aplicaciones en línea. Apache también incluye soporte "SSL" y "TLS". Estos son los protocolos para enviar datos encriptados a través de Internet, y son importantes en el desarrollo de tiendas seguras en línea y otras aplicaciones que requieren privacidad. Soporte Apache Web Server cuenta con una gran comunidad de usuarios de soporte. A diferencia de muchas compañías de software que se encargan de todo el soporte a los programas desde un solo lugar, el soporte técnico de Apache se extiende a lo largo de múltiples localizaciones, empresas, y foros. Este modelo de distribución del soporte permite a los usuarios obtener respuestas a preguntas técnicas casi las 24 horas al día, no importa dónde se encuentren. Al ser de código abierto, Apache está conectado a muchos usuarios que son capaces de crear parches y correcciones de errores técnicos muy rápidamente. Tan pronto como se encuentra un problema, los usuarios de todo el mundo comunican y aportan Número de Páginas 55 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ soluciones. El resultado de este soporte de la comunidad es software que es muy estable y bien mantenido. Portabilidad Apache Web Server es muy portable. Esto significa que se puede instalar en una amplia variedad de servidores y sistemas operativos. Apache es capaz de ejecutarse en todas las versiones del sistema operativo UNIX. Linux es compatible, así como los sistemas operativos Windows NT y MacOS. En comparación, el propio servidor de Microsoft Windows normalmente sólo se puede instalar en sistemas operativos Windows. Desde un punto de vista de hardware, Apache puede ser utilizado en cualquier servidor con procesador de la serie Intel 80x86 cuando se combina con Windows. Si Apache está siendo utilizado en un sistema operativo Unix o Linux, casi cualquier tipo de procesador es compatible. En general, Apache es uno de los sistemas de servidores más adaptables disponibles en la actualidad, y se ejecutará en una amplia gama de entornos técnicos. Fuente: (http://www.ehowenespanol.com/ventajas-apache-web-server-lista_109947/) A continuación se detallan los pasos para una instalación y configuración exitosa del Servidor WEB con APACHE2 en un equipo GNU/Linux Versión Ubuntu Server 14.04. Paso #1: Tener el equipo debidamente configurado para salir a Internet ya que debemos instalar el paquete apache2 por medio del siguiente comando apt-get install apache2 Nota: En algunas ocasiones los repositorios del servidor que hemos instalado no están disponibles o se encuentran des actualizados por lo tanto a la hora de correr el comando: apt-get update Número de Páginas 56 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Nos presenta problemas de enlaces rotos, para solucionarlo de manera sencilla solo vasta con ir y editar el archivo sources.list con el siguiente comando vim /etc/apt/sources.list y cambiar las siglas del pais de donde se están obteniendo los paquetes; eso lo podemos realizar con la siguiente instrucción una vez que tenemos el archivo abierto para editar: :%s/cr./us./g o bien :%s/cr./hd./g esto lo que hará es sustituir los caracteres cr. por los indicados para ir a buscar los paquetes de instalación a otro lugar. Paso #2: Como recomendación luego es conveniente ejecutar los siguientes comandos para dejar debidamente actualizado nuestro servidor: apt-get upgrade apt-get dist-upgrade De igual manera editar los archivos para configurar Fully Qualified Domain Name (FQDN): vim /etc/hostname y especificar el nombre de nuestro servidor con todo y dominio. vim /etc/hosts y especificar la direccion Ip (v4 y v6) de nuestro servidor, seguido del nombre tal y como lo configuramos en el archivo hostname y luego el nombre sin el dominio. Tal y como se ilustra en la siguiente imagen. Número de Páginas 57 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración X: Archivo de configuración /etc/hosts Paso #3: Una vez instalado el paquete nos vamos a cd /etc/apache2. Dentro de este directorio se crean varios archivos y directorios los cuales van ha ser utilizados para la configuración del servicio. El archivo port.conf, contiene información de los directorios virtuales que vamos a definir para nuestros sitios web. Es en este archivo donde vamos a indicar si un sitio web va a escuchar por una dirección ip específica y por un puerto diferente al estándar. En caso de que sea necesario que algún sitio escuche por una dirección ip y un puerto diferente a los estándares debemos agregar en este archivo información como la que se muestra a continuación: NameVirtualHost ip:puerto Listen puerto NameVirtualHost 192.168.1.10:8081 Listen 8081 Si nuestros sitios están configurados para trabajar por el puerto estándar (80) y no le vamos a asignar una dirección ip específica, no es necesario realizar ningún cambio dentro de este archivo. Número de Páginas 58 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Paso #4: En el directorio mods-available encontramos algunos módulos adicionales que se pueden habilitar al servidor apache para que aplique funcionalidades y características adicionales, como seguridad https (ssl.load), manejo se URLs amigables (rewrite.load), integración con servidores Proxy en la red (proxy_http.load), etc. Por citar algunos ejemplos. En mods-enabled encontramos los módulos que ya están habilitados para apache. En sites-available encontramos ejemplos de configuración de un sitio web normal (http -> default) y de otro sitio web con seguridad (https -> default-ssl), los cuales pueden ser tomados como base para los sitios que vayamos a implementar. En sites-enable encontramos los sitios web que tenemos activos en nuestro servidor apache. Paso #5: Para poner en producción un nuevo sitio Web solo basta con registrar los datos correspondientes en el archivo default o default-ssl ubicado en /etc/apache2/sites-availabe es factible realizar una copia de estos archivos para realizar la configuración y no cambiar nada en los archivos base de la instalación. Dentro del archivo default / default-ssl o bien en las copias realizadas lo que necesitamos es modificar el DocumentRoot, que es el directorio particular donde estarán guardados los archivos del sitio web que estamos definiendo. De igual manera dentro de la etiqueta <Directory /> especificamos las misma ruta del DocumentRoot. Además de estos valores, debemos agregar el nombre de nuestro dominio en la variable ServerName dominio. Una vez aplicados todos estos cambios nuestro archivo de configuración deberá tener la apariencia de la siguiente imagen: Número de Páginas 59 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración XI: Archivo de configuración /etc/apache2/sites-enable Podemos modificar además si lo queremos manejar de manera independiente, los archivos de error del sitio en la variable ErrorLog, dándole la ruta de donde se va a guardar el archivo de error y la variable de CustomLog dando la ruta de donde queremos que se guarden los accesos al sitio web. En caso de que se dejen los valores por defecto, estos archivos se crearan en /var/log/apache2/error.log y en /var/log/apache2/access.log Paso #6: Ahora solo basta con habilitar el contenido de nuestro sitio en la ruta /var/www/html lo cual lo podemos realizar de dos maneras una es copiando nuestro sitio directamente en dicha ruta ó para agregar mayor seguridad y contingencia copiamos la carpeta de nuestro sitio en una partición del disco Número de Páginas 60 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ duro totalmente aparte por ejemplo /datos y luego por medio de la siguiente instrucción ln -s /datos/MiSitio /var/www/html/NombreDeMiSitio creamos un enlace simbólico. En caso de que nuestra participación /var sufra algún problema nuestros sitios no se van ha ver perjudicados. Por supuesto que los Sitios alojados en nuestra participación /datos los vamos a tener debidamente respaldados y en un lugar fuera del servidor para evitar cualquier perdida de información. Paso #7: Una vez que realizamos los pasos anteriores, debemos habilitar nuestro sitio web con la instrucción a2ensite archivo, donde archivo es el nombre del archivo donde tenemos la configuración de nuestro sitio web (a2ensite NombreArchivoConfiguracion (ubicado en /etc/apache2/sites-available)). Cuando ejecutamos esta instrucción debemos ejecutar el comando que se nos indica (service apache2 restart) para que quede totalmente funcional nuestro sitio web. Podemos también iniciar, detener, reiniciar o recargar apache con la instrucción service apache2 start/stop/restart/reload. Número de Páginas 61 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Configuración de Servidor WEB con APACHE2 e IPv6 En caso de que nuestro servidor este funcionando únicamente en IPv6, no debemos realizar ningún cambio con respecto a IPv4, lo único es que debemos configurar las zonas del DNS de manera adecuada para que funcione nuestro sitio web. Ilustración XII: Configuración zona de búsqueda directa Número de Páginas 62 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Ilustración XIII: Configuración zona de búsqueda reversa Con estos cambios en la zona funcionara mediante el nombre del sitio web, pero no funcionara por la dirección ip. En caso de que se necesite que funcione por la dirección ip, debemos hacer un pequeño cambio en el archivo /etc/apache2/port.conf Ilustración XIV: Configuración NameVirtualHost IPv6 Número de Páginas 63 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ En este archivo debemos agregar un NameVirtualHost con la dirección IPv6 y el puerto de escucha (en este caso trabajamos en el puerto por defecto, por lo que no es necesario agregar otro Listen). Posteriormente debemos crear la configuración del sitio web agregando la IPv6 en el encabezado de nuestra configuración Illustration XV: Definición NameVirtualHosto con IPv6 El resto de la configuración del sitio web se puede mantener igual. Nota: en caso de que se desee configurar un sitio web que funcione tanto en IPv6 como en IPv4, debemos crear dos sitios web exactamente iguales, lo único es que deben guardarse en archivos con nombres diferentes y con la pequeña variante de IPv6 con respecto a IPv4. El archivo de error de apache2 esta en /var/log/apache2/error.log en caso de que nos de algún error. Después de realizar un reload de apache2, también es bueno realizar un restart de apache2 para que la configuración cargue por completo. Si lo que se desea es deshabilitar un sitio web, lo que debemos es realizar a2dissite sitio, donde sitio es el nombre del archivo en el cual se encuentra la configuración del sitio web que se va a deshabilitar. Número de Páginas 64 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Firewall (SHOREWALL) Para la implementación y puesta en producción exitosa del Protocolo de comunicación IPv6 a nivel de corta fuegos en GNU/Linux necesitamos Shorewall 4.2.4 en adelante. Para usar Shorewall con IPv6, el servidor de seguridad debe cumplir los siguientes requisitos previos: 1. Kernel 2.6.24 o posterior. Con los siguientes comandos podemos obtener esta información respecto a nuestro servidor uname -a ó uname -r ó lsb_release -a ó lsb_release -r ó lsb_release -sr y este ultimo nos permite conocer la versión de nuestro corta fuegos shorewall version -a 2. Iptables 1.4.0 o posterior (se recomienda encarecidamente 1.4.1.1). Con el siguiente comando podemos obtener esta información respecto a nuestro servidor iptables –version 3. Si desea incluir los nombres DNS en los archivos de configuración de IPv6, debe tener Perl 5.10 y debe instalar la biblioteca Perl Socket6. Con los siguientes comandos podemos obtener esta información respecto a nuestro servidor perl -v ó http://mydomain.com/cgibin/version.pl Paquetes Nuevos: Shorewall IPv6 introduce dos nuevos paquetes: 1. Shorewall6. Este paquete proporciona /sbin/shorewall6 que es el equivalente de IPv6 /sbin/shorewall. /sbin/shorewall sólo maneja IPv4, mientras que /sbin/shorewall6 maneja solamente IPv6. Shorewall6 depende de Shorewall. La configuración Shorewall6 se almacena en /etc/shorewall6. Número de Páginas 65 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 2. Shorewall6 Lite. Este paquete es a IPv6 lo Shorewall Lite es a IPv4. El paquete almacena su configuración en /etc/shorewall6-lite. Al igual que con Shorewall Lite, Lite Shorewall6 generalmente no requiere cambios de configuración en el sistema de firewall. IPv4 / IPv6 Interacción: Conexiones IP son IPv4 o IPv6; no hay tal cosa como un mixto IPv4 / IPv6. Conexiones IPv4 son controlados por Shorewall (o Shorewall-lite); Conexiones IPv6 son controlados por Shorewall6 (o Shorewall6-lite). Inicio y detención del servidor de seguridad para una familia de direcciones no tiene efecto en la otra familia de direcciones. Como consecuencia, hay muy poca interacción entre Shorewall y Shorewall6. DISABLE_IPV6 Para configurar Shorewall6, debemos ir al archivo /etc/shorewall/shorewall.conf y establecer DISABLE_IPV6 = No y luego reiniciar Shorewall o Shorewall-lite. TC_ENABLED Otra área en la que las configuraciones de shorewall y shorewall6 se superponen en la modulación del tráfico; son los tcdevices y archivos tcclasses que hacen exactamente lo mismo tanto en ambos servicios. Por lo tanto, las siguientes opciones deberán tener los valores indicados TC_ENABLED = Internal en Shorewall o en Shorewall6 y TC_ENABLED = No y CLEAR_TC = No en el archivo de configuración de Shorewall. Número de Páginas 66 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Diferencias Shorewall6 de Shorewall Configuración y funcionamiento de Shorewall6 es muy similar a la configuración de Shorewall con algunas notables excepciones: Sin NAT En Shorewall6, no hay NAT de cualquier tipo (Netfilter6 no admite ningún tipo de NAT). La mayoría de la gente considera que esto es un gran paso. Cuando un ISP le asigna una dirección IPv6, en realidad está asignado un prefijo IPv6 (similar a una subred). Tipo de Zona por Defecto El tipo de zona predeterminada en Shorewall6 es IPv6. Se sugiere que especifique IPv6 en la columna Tipo de /etc/shorewall6/zones y un tipo de IPv4 en /etc/shorewall/zones; de esta manera, cuando levantemos el servicio y hemos definido algo mal en los archivos de configuración, obtendremos un error de manera instantánea en el log. Opciones de interfaz Las siguientes opciones de interfaz están disponibles en /etc/shorewall6/interfaces: blacklist Igual que en Shorewall bridge Igual que en Shorewall Número de Páginas 67 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ dhcp Interfaz es asignado por IPv6 DHCP o el servidor de seguridad alberga un servidor IPv6 DHCP en la interfaz. maclist Igual que en Shorewall nosmurfs Comprueba la dirección IP de origen de los paquetes que llegan en la interfaz y las descarta paquetes cuya dirección de origen es: • Una dirección IPv6 multicast. • La dirección anycast subred-router para obtener cualquiera de las direcciones unicast globales asignados a la interfaz. • Una dirección anycast RFC 2526 para cualquiera de las direcciones unicast globales asignadas a la interfaz. opcional Igual que en Shorewall routeback Igual que en Shorewall sourceroute [= {0 | 1}] Igual que en Shorewall tcpflags Igual que en Shorewall Número de Páginas 68 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ mss = mss Igual que en Shorewall forward [= {0 | 1}] Sobreescribe la configuración de ip_forwarding en shorewall6.conf con respecto a cómo se comporta el sistema en esta interfaz. Si está en 1, se comporta como un router; si está en 0, se comportan como anfitrión. Opciones de Host Las siguientes opciones están disponibles en /etc/shorewall6/hosts: blacklist Igual que en Shorewall maclist Igual que en Shorewall routeback Igual que en Shorewall tcpflags Igual que en Shorewall Especificación de Direcciones Shorewall sigue la convención habitual de distinguir dirección IPv6 encerrándolas entre corchetes ("[" Número de Páginas 69 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ y "]"). En cualquier lugar que una dirección o dirección de la lista sigue dos puntos (":"), la dirección o la lista pueden ir entre corchetes para facilitar la lectura. Ejemplo (/etc/shorewall6/rules): #ACTION # PORT(S) ACCEPT SOURCE net DEST PROTO DEST $FW:[2002:ce7c:92b4::3] tcp 22 Antes de Shorewall 4.5.4, se utilizaban paréntesis angulares ("<" y ">"). Si bien estos todavía son aceptados, su uso ha sido reemplazado por los corchetes. Macros El paquete Shorewall6 depende de Shorewall-common para macros de aplicación. Sólo ciertas macros específicas como macro.AllowICMPs se incluyen en Shorewall6. Como consecuencia, /usr/share/shorewall/ se incluye en el valor por defecto Shorewall6 CONFIG_PATH. Requisitos mínimos para el soporte de IPv6 Usted necesitará por lo menos los siguientes paquetes: • Shorewall 4.3.5 o posterior. • Shorewall6 4.3.5 o posterior. Número de Páginas 70 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Proceso de Migración Actualmente hemos estado realizando llamadas a los ISP que operan en la Zona de Guanacaste para consultar sobre la disponibilidad del servicio de Internet con IPv6; desafortunadamente ninguno esta ofreciendo dicho servicio actualmente, por lo tanto debemos esperar. Razón por al cual en los apartados posteriores realizaré un propuesta de direccionamiento utilizando una dirección IPv6 ficticia para efectos meramente ilustrativos. Y a continuación voy a detallar el posible orden logicro-cronologico-estrategico para realizar la migración sin interrumpir en la medida de lo posible los servicios que brindamos; hay que considerar que algunos puntos puedan ser desarrollados en paralelo o bien hayan otros que por la complejidad requieran mayor prioridad y tiempo por lo tanto el orden puede variar de camino. 1. Como primer paso una vez que adquiramos una conexión a Internet con IPv6; vamos a recrear un escenario de laboratorio con la posible propuesta de implementación con el objetivo de poner en producción los servicios y hacer todas las pruebas posibles para garantizar el éxito a la hora de pasarlo a producción. 2. En este sentido el primer servicio que migraremos será nuestro servidor Web Apache2 ya que nosotros administramos y alojamos nuestro sitio web institucional en las Instalaciones de la Municipalidad. Consideramos un nivel de riesgo controlado para este proceso. 3. En paralelo al punto anterior; realizaremos la migración de nuestro DNS (interno-externo); interno porque nosotros de igual manera tenemos el equipo en nuestras instalaciones; y externo Número de Páginas 71 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ porque nos permite publicar de manera inmediata nuestros sub-dominios o bien otros dominios. Consideramos un nivel de riesgo controlado para este proceso. 4. Por otra parte a lo interno de nuestra LAN; realizaremos la implementación y configuración del protocolo IPv6 en los servicios de DHCP y DNS; los cuales nos permiten brindar los servicios tanto para IPv4 e IPv6 en paralelo; para ello haremos la recopilación de los DUID (identificadores IPv6 de los clientes) para realizar la configuración de la reserva IP en el archivo de configuración IPv6; y luego en nuestro DNS realizaremos las respectivas publicaciones de Ips vrs Nombre de Host. Consideramos un nivel de riesgo controlado para este proceso. 5. Uno de los procesos críticos que hemos identificado es la migración de nuestro Firewall el cual tenemos implementado bajo una solución de software libre llamada Shorewall; ante lo cual el proceso de investigación y pruebas en este sentido debe ser mas exhaustivo; tomando en consideración la filosofía y operación del protocolo IPv6. 6. Lo mismo suceder con el tema de nuestro servidor Proxy que esta implementado con Squid3 otra solución de software libre y se integra con Shorewall y presenta un nivel de complejidad alto para el proceso de migración. No obstante el punto 5 y 6 van hacer migrados con recursos tanto físicos como de recurso humano de la Municipalidad. 7. El siguiente servicio es la Central Telefónica IP; en este sentido el servicio fue tercerizado al adquirir una solución implementada por la empresa AVTEC razón por la cual solo ellos tienen acceso a la configuración del Servidor. Así las cosas se coordinará con la empresa para que nos indiquen el costo de la implementación y se hará de conocimiento del Área Presupuestaria de la Número de Páginas 72 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Municipalidad para la asignación de los recursos. 8. En lo que respecta a equipos de comunicación; en nuestro caso específicamente los Switch debemos habilitar el soporte para el protocolo IPv6 y realizar la distribución lógica de los puertos por medio de la definición de VLANs. Esto lo haremos en función de la distribución lógica que hemos implementado y estamos utilizando actualmente bajo el protocolo IPv4. 9. En conjunto con el punto anterior debemos realizar la implementación del protocolo a nivel de las antenas inalámbricas marca Ubiquiti con las que hemos realizado la conexión a nivel de Edificios Municipales. Dicho proceso contempla el Tagged de las VLANs. 10. En lo que respecta a dispositivos de vídeo vigilancia; contamos con un grabador marca NUUO NT-4040(R) que tiene soporte para IPv6 así como todas las cámaras que se encuentran en producción. En esta sentido es un tema meramente de habilitación del protocolo y asignación de dirección por medio de nuestro servidor DHCP. 11. Otro servicio que hemos tercerizado es el Desarrollo de nuestro Sistema de Información Municipal; ya hemos tenido acercamiento y conversaciones con la empresa DECSA Costa Rica los cuales nos han argumentado que ellos hace algún tiempo iniciaron con los ajustes y desarrollos del sistema contemplando este factor y que a corto y mediano plazo todo va estar listo para que el cambio sea totalmente transparente. 12. Uno de los servicios de mayor relevancia e importancia es el tema de conectividad con el Banco Nacional para que nuestros contribuyentes puedan cancelar sus impuestos por medio de las plataformas de Internet Banking y BN Comercio Electrónico; esta se realiza por medio de una Número de Páginas 73 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ VPN entre la Municipalidad y el Banco Nacional. Hasta el momento no hemos tenido la oportunidad de hablar sobre el tema con los Ingenieros del Banco pero si duda alguna este va ser un gran reto que en conjunto debemos resolver. 13. De la mano con el punto anterior debemos de coordinar también con la empresa Prime Solucions la cual se encargó del desarrollo del Socket para la integración de la plataforma de pagos del Banco Nacional y nuestro Sistema de Información Municipal; para analizar y valorar las implementaciones que se le deben realizar al software para la operación con el protocolo IPv6. 14. Con relación a la plataforma de correo electrónico este servicio fue migrado a la nube; actualmente bajo la plataforma Office 365 no obstante en algún momento esperamos que sea Google Apps pero en ambos escenarios son estas empresas las encargadas de dar el servicio con soporte a IPv6. Número de Páginas 74 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 Diagrama y Propuesta de Distribución de Direcciones IPv6 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Asignación de Direcciones IPv6 - Dirección asignada 2016:d105:dafe::/48 Subredes de Distritos del Cantón de Carrillo Prefijo /52 2016:d105:dafe::/52 Reservado Distrito Filadelfia uso Futuro 2016:d105:dafe:1000::/52 Reservado Distrito Filadelfia uso Futuro 2016:d105:dafe:2000::/52 Reservado Distrito Filadelfia uso Futuro 2016:d105:dafe:3000::/52 Segmento Distrito Filadelfia 2016:d105:dafe:4000::/52 Reservado Distrito Belén uso Futuro 2016:d105:dafe:5000::/52 Reservado Distrito Belén uso Futuro 2016:d105:dafe:6000::/52 Reservado Distrito Belén uso Futuro 2016:d105:dafe:7000::/52 Segmento Distrito Belén 2016:d105:dafe:8000::/52 Reservado Distrito Palmira uso Futuro 2016:d105:dafe:9000::/52 Reservado Distrito Palmira uso Futuro 2016:d105:dafe:a000::/52 Reservado Distrito Palmira uso Futuro 2016:d105:dafe:b000::/52 Segmento Distrito Palmira 2016:d105:dafe:c000::/52 Reservado Distrito Sardinal uso Futuro 2016:d105:dafe:d000::/52 Reservado Distrito Sardinal uso Futuro 2016:d105:dafe:e000::/52 Reservado Distrito Sardinal uso Futuro 2016:d105:dafe:f000::/52 Segmento Distrito Sardinal Número de Páginas 76 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Subredes de Edificios Municipales Prefijo /56 Tomamos como ejemplo el: Segmento Distrito Filadelfia 2016:d105:dafe:3000::/52 2016:d105:dafe:3000::/56 Reservado para uso Futuro 2016:d105:dafe:3100::/56 Reservado para uso Futuro 2016:d105:dafe:3200::/56 Reservado para uso Futuro 2016:d105:dafe:3300::/56 Reservado para uso Futuro 2016:d105:dafe:3400::/56 Reservado para uso Futuro 2016:d105:dafe:3500::/56 Reservado para uso Futuro 2016:d105:dafe:3600::/56 Reservado para uso Futuro 2016:d105:dafe:3700::/56 Reservado para uso Futuro 2016:d105:dafe:3800::/56 Reservado para uso Futuro 2016:d105:dafe:3900::/56 Reservado para uso Futuro 2016:d105:dafe:3a00::/56 Reservado para uso Futuro 2016:d105:dafe:3b00::/56 Segmento Plantel Municipal 2016:d105:dafe:3c00::/56 Segmento Biblioteca Pública 2016:d105:dafe:3d00::/56 Segmento Archivo Municipal 2016:d105:dafe:3e00::/56 Segmento Edificio Anexo 2016:d105:dafe:3f00::/56 Segmento Edificio Principal Número de Páginas 77 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Subredes de Departamentos y Servicios a disposición en cada Nodo-Sucursal Prefijo /62 Tomamos como ejemplo el: Segmento Edificio Principal 2016:d105:dafe:3f00::/56 2016:d105:dafe:3f00::/62 Reservado para uso Futuro 2016:d105:dafe:3f04::/62 Reservado para uso Futuro 2016:d105:dafe:3f08::/62 Reservado para uso Futuro 2016:d105:dafe:3f0c::/62 Reservado para uso Futuro 2016:d105:dafe:3f10::/62 Reservado para uso Futuro 2016:d105:dafe:3f14::/62 Reservado para uso Futuro 2016:d105:dafe:3f18::/62 Reservado para uso Futuro 2016:d105:dafe:3f1c::/62 Reservado para uso Futuro 2016:d105:dafe:3f20::/62 Reservado para uso Futuro 2016:d105:dafe:3f24::/62 Reservado para uso Futuro 2016:d105:dafe:3f28::/62 Reservado para uso Futuro 2016:d105:dafe:3f2c::/62 Reservado para uso Futuro 2016:d105:dafe:3f30::/62 Reservado para uso Futuro 2016:d105:dafe:3f34::/62 Reservado para uso Futuro 2016:d105:dafe:3f38::/62 Reservado para uso Futuro 2016:d105:dafe:3f3c::/62 Reservado para uso Futuro 2016:d105:dafe:3f40::/62 Reservado para uso Futuro Número de Páginas 78 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 2016:d105:dafe:3f44::/62 Reservado para uso Futuro 2016:d105:dafe:3f48::/62 Reservado para uso Futuro 2016:d105:dafe:3f4c::/62 Archivo Central 2016:d105:dafe:3f50::/62 Reservado para uso Futuro 2016:d105:dafe:3f54::/62 ZMT 2016:d105:dafe:3f58::/62 Reservado para uso Futuro 2016:d105:dafe:3f5c::/62 Proveeduría 2016:d105:dafe:3f60::/62 Reservado para uso Futuro 2016:d105:dafe:3f64::/62 Ingeniaría y Construcción 2016:d105:dafe:3f68::/62 Reservado para uso Futuro 2016:d105:dafe:3f6c::/62 Asesoría Legal 2016:d105:dafe:3f70::/62 Reservado para uso Futuro 2016:d105:dafe:3f74::/62 Catastro y Bienes Inmuebles 2016:d105:dafe:3f78::/62 Reservado para uso Futuro 2016:d105:dafe:3f7c::/62 Secretaría Concejo 2016:d105:dafe:3f80::/62 Reservado para uso Futuro 2016:d105:dafe:3f84::/62 Auditoría 2016:d105:dafe:3f88::/62 Reservado para uso Futuro 2016:d105:dafe:3f8c::/62 OFIM 2016:d105:dafe:3f90::/62 Reservado para uso Futuro Número de Páginas 79 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 2016:d105:dafe:3f94::/62 TIC's 2016:d105:dafe:3f98::/62 Reservado para uso Futuro 2016:d105:dafe:3f9c::/62 Alcaldía 2016:d105:dafe:3fa0::/62 Reservado para uso Futuro 2016:d105:dafe:3fa4::/62 STAFF (Planificación y RRHH) 2016:d105:dafe:3fa8::/62 Reservado para uso Futuro 2016:d105:dafe:3fac::/62 UTGV o Obras 2016:d105:dafe:3fb0::/62 Reservado para uso Futuro 2016:d105:dafe:3fb4::/62 Hacienda 2016:d105:dafe:3fb8::/62 Reservado para uso Futuro 2016:d105:dafe:3fbc::/62 Tesorería-Cajas 2016:d105:dafe:3fc0::/62 Reservado para uso Futuro 2016:d105:dafe:3fc4::/62 Financiero-Contable 2016:d105:dafe:3fc8::/62 Reservado para uso Futuro 2016:d105:dafe:3fcc::/62 Segmento Datos (Terminales Usuario Final) 2016:d105:dafe:3fd0::/62 Reservado para uso Futuro 2016:d105:dafe:3fd4::/62 Segmento Telefonía VoIP 2016:d105:dafe:3fd8::/62 Reservado para uso Futuro 2016:d105:dafe:3fdc::/62 Segmento Red Inalámbrica 2016:d105:dafe:3fe0::/62 Segmento Cámaras de Vigilancia Número de Páginas 80 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ 2016:d105:dafe:3fe4::/62 Segmento Enlaces Conexiones Inalámbricas 2016:d105:dafe:3fe8::/62 Segmento Equipos de Comunicación (Router, Switchs) 2016:d105:dafe:3fec::/62 Segmento Equipos de Impresión 2016:d105:dafe:3ff0::/62 Segmentos Servidores 2016:d105:dafe:3ff4::/62 Reservado para uso Futuro 2016:d105:dafe:3ff8::/62 Reservado para uso Futuro 2016:d105:dafe:3ffc::/62 Reservado para uso Futuro Número de Páginas 81 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Conclusiones ✔ El proceso de adopción e implementación del protocolo IPv6 como bien lo dice la literatura es algo que los Administradores de TIC's deben de iniciar en sus organizaciones, lo más pronto posible, para que dicho protocolo se expanda y en el corto y mediano plazo se consolide, erradicando el IPv4. Ya que esto traerá grandes beneficios en cuanto a la interoperabilidad de las plataformas de comunicación; proliferaran nuevos y mejores servicios para todos los usuarios de internet del planeta y fuera de Él. ✔ Un plan de direcciones IP bien estructurado fomenta la capacidad de identificar visualmente los equipos de cada nodo viendo su dirección IP, ya que esto ayuda a mejorar la administración y reducir el tiempo de resolución de problemas. ✔ Gracias al Curso de IPv6 recibido en el INA del Coyol de Alajueja; al día de hoy cuento con una primera base de conocimiento sobre dicho tema, para poder sacar adelante este Proyecto en la Municipalidad; no obstante debido a conversaciones con los compañeros y nuestra instructora llegamos a la conclusión de que desafortunadamente los proveedores de servicios de Internet que operan en nuestro país, pareciera ser que aun no están preparados para brindar servicios bajo el protocolo IPv6. Ya que por los medios de comunicación masiva llámese televisión, radio o medios escritos uno no encuentra información al respecto. Lo cual a mi criterio es una gran debilidad a nivel de país, porque el eje principal para realizar una migración hacia el nuevo protocolo es contar con una dirección IPv6 con la cual podamos formular nuestro plan de direccionamiento en función de nuestras necesidades y requerimientos. Número de Páginas 82 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ ✔ En los últimos años la Municipalidad de Carrillo se ha ganado el reconocimiento de ser la mejor de Guanacaste y estar entre las mejores a nivel nacional Tecnológicamente hablando, todo esto gracias al esfuerzo, dedicación y proyección que en equipo como institución hemos planificado. Por lo tanto y para mantenernos a la vanguardia nos proponemos como meta, se la primer Municipalidad a Nivel Nacional en realizar la implementación del protocolo IPv6 porque consideramos que tenemos todas las condiciones, aptitudes y capacidades para hacerlo posible. Número de Páginas 83 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3 MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN _______________________________________________________ Recomendaciones La única recomendación en este sentido; sería de ahora en adelante planificar y contemplar dentro de todas las tareas y proyectos de TIC's de la Municipalidad la implementación del Protocolo IPv6; ya que de ello depende el futuro exitoso de todos los servicios e integraciones a nivel de Redes de Comunicaciones a nivel Global. Por lo tanto es nuestro deber iniciar ya con los procesos de pruebas para realizar una migración paulatina bajo ambientes totalmente controlados; para que los servicios y sistemas no se vean interrumpidos y todos nuestros usuarios puedan desempeñar sus funciones transparentemente. Número de Páginas 84 - 84 Tel: 2688-8039 ext 1011. Fax: 2688-8383. Apdo: 5-5050. E-mail: [email protected]. Documento Elaborado com: LibreOffice Version: 4.2.6.3
