Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Direccionamiento IPv6

Anuncio 
Direccionamiento IPv6
Juan C. Alonso [email protected] @jotaceuy
Direccionamiento
l 
Una dirección IPv4 está formada por 32 bits.
232 = 4.294.967.296
l 
Una dirección IPv6 está formada por 128 bits.
2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 5,6x1028 direcciones IP por cada ser humano.
~ 7,9x1028 direcciones más que en IPv4.
Direccionamiento
La representación de las direcciones IPv6 divide la dirección en ocho
grupos de 16 bits, separados mediante “:”, representados con dígitos
hexadecimales.
2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
2 bytes
En la representación de una dirección IPv6 está permitido:
l  Utilizar caracteres en mayúscula o minúscula
l  Omitir los ceros a la izquierda y...
l  Representar los ceros contínuos mediante “::”.
Ejemplo: 2001:0DB8:0000:0000:130F:0000:0000:140B
2001:db8:0:0:130f::140b
Formato no válido: 2001:db8::130f::140b (genera ambigüedad)‫‏‬
Direccionamiento Representación de los prefijos
l 
Como CIDR (IPv4)‫‏‬
l  Dirección-IPv6/tamaño del prefijo
Ejemplo:
Prefijo 2001:db8:3003:2::/64
Prefijo global 2001:db8::/32
ID de la subred 3003:2
•  URL
l  http://[2001:12ff:0:4::22]/index.html
l  http://[2001:12ff:0:4::22]:8080
Direccionamiento
En IPv6 se han definido tres tipos de direcciones:
l 
Unicast → Identificación Individual
l 
Anycast → Identificación Selectiva
l 
Multicast → Identificación en Grupo
No existen más las direcciones Broadcast.
Direccionamiento
Unicast
l 
Global Unicast
n
64 - n
64
Prefijo de encaminamiento global
ID de la
subred
Identificador de la interfaz
2000::/3
• 
Globalmente ruteable (similar a las direcciones IPv4 públicas)
• 
13% del total de direcciones posibles;
• 
2(45) = 35.184.372.088.832 redes /48 diferentes.
Direccionamiento
Unicast
l 
Link local
FE80
0
Identificador de la interfaz
l 
FE80::/64
l 
Solo se debe utilizar localmente;
l 
Configurado automáticamente (autoconfiguración stateless);
Direccionamiento
Unicast
•  Identificador de la Interface (IID)‫‏‬
§  Deben ser únicos dentro del mismo prefijo de sub-red
§  El mismo IID puede ser usado en multiples interfaces de un único
nodo, siempre que esten aosciados a sub-redes diferentes
§  Normalmente se utiliza un IID de 64 bits, que puede ser obtenido:
§  Manualmente
§  Autoconfiguración stateless
§  DHCPv6 (stateful)‫‏‬
§  A partir de una clave pública (CGA)‫‏‬
§  El IID puede ser temporal y generado randomicamente
§  Normalmente es basado en la direccion MAC de la interface
(Formato EUI-64).
Direccionamiento
Unicast
l 
Dirección MAC
EUI-64
Dirección EUI-64
0
1
0
0
1
0
0
0
1
0
48
48
1E
1E
C9
C9
21
FF
FE
FF
FE
85
0C
21
85
0C
21
85
0C
Bit U/L
0
1
0
0
1
0
Identificador de la interfaz
Dirección Link Local:
4A
1E
C9
FE80::4A1E:C9FF:FE21:850C
Direccionamiento
Unicast
l 
Unique local
7
Pref.
L
Identificador global
ID de la
subred
Identificador de la interfaz
FC00::/7
l 
l 
l 
Prefijo globalmente único (con alta probabilidad de ser único);
Se utiliza solo en las comunicaciones dentro de un enlace o
entre un conjunto limitado de enlaces;
No se espera que sea ruteado en Internet.
Direccionamiento
Unicast
l 
Direcciones especiales
l 
l 
l 
l 
l 
Localhost - ::1/128 (0:0:0:0:0:0:0:1)‫‏‬
No especificada - ::/128 (0:0:0:0:0:0:0:0)‫‏‬
mapeada IPv4 - ::FFFF:wxyz
Rangos especiales
l  6to4 - 2002::/16
l  Documentación - 2001:db8::/32
l  Teredo - 2001:0000::/32
Obsoletas
l 
Site local - FEC0::/10
IPv4-compatible - ::wxyz
l 
6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)‫‏‬
l 
Direccionamiento Anycast
l 
Identifica un grupo de interfaces
l 
l 
l 
Entrega el paquete solo a la interfaz más cercana al origen
Atribuidas a partir de direcciones unicast (son iguales desde el
punto de vista sintáctico)
Posibles usos
l 
Descubrir servicios en la red (DNS, proxy HTTP, etc.)‫‏‬
l 
Balanceo de carga
l 
Localizar routers que proveen acceso a una determinada subred
l 
Utilizado en redes con soporte para movilidad IPv6 para localizar
los Agentes de Origen
Direccionamiento
Multicast
l 
Identifica un grupo de interfaces.
l 
El soporte para multicast es obligatorio en todos los nodos IPv6.
l 
La dirección multicast deriva del bloque FF00::/8.
l 
El prefijo FF es seguido por cuatro bits utilizados como flags y
otros cuatro bits que definen el alcance de la dirección multicast.
Los 112 bits restantes se utilizan para identificar el grupo
multicast.
8
FF
4
4
Flags
0RPT Alcance
112
Identificador del grupo multicast
Mul7cast Direccion
Alcance Descripcion
FF01::1
FF01::2
FF02::1
FF02::2
FF02::5
FF02::6
FF02::9
FF02::D
FF02::1:2
FF02::1:FFXX:XXXX
FF05::2
FF05::1:3
FF05::1:4
FF0X::101
Interface Todas las interfaces (all-nodes)
Interface Todos los routers (all-routers)
Enlace Todos los nodos (all-nodes)
Enlace Todos los routers (all-routers)
Enlace Routers OSPF
Enlace Routers OSPF designados
Enlace Routers RIP
Enlace Routers PIM
Enlace Agentes DHCP
Enlace Solicited-node
Site
Todos los routers (all-routers)
Site
Servidores DHCP en un site
Site
Agentes DHCP en un site
Variado NTP (Network Time Protocol)
Direccionamiento
l 
l 
Al igual que en IPv4, las direcciones IPv6 se atribuyen a las
interfaces físicas y no a los nodos.
Con IPv6 es posible atribuir una única interfaz a múltiples
direcciones, independientemente de su tipo.
l 
l 
Así un nodo se puede identificar a través de cualquier dirección de
sus interfaces.
l  Loopback
::1
l  Link Local
FE80:....
l  Unique local FD07:...
l  Global
2001:....
La RFC 3484 determina el algoritmo para seleccionar las
direcciones de origen y destino.
Políticas de distribución y
asignación de Recursos
Politicas de distribucion y asignacion
l 
Cada RIR recibe de la IANA un bloque /12
l 
El bloque 2800::/12 corresponde al espacio reservado para LACNIC
l 
l 
Se pueden realizar distribuciones mayores si se justifica la
utilización
¡ATENCIÓN! A diferencia de lo que ocurre en IPv4, en IPv6 la
utilización se mide considerando el número de bloques de
direcciones asignados a usuarios finales, no el número de
direcciones asignadas a usuarios finales.
Recomendaciones
Recomendaciones para asignacion de direcciones (RFC3177)
•  En general se recomiendan redes /48 para todos los tipos de usuarios,
sean usuarios domésticos, pequeños o grandes empresas
•  Empresas de gran porte pueden recibir un /47 o mayor
•  Redes /64 son recomendadas cuando hay una certeza de que solamente
una sub-red es necesaria, ej: para usuarios 3G
•  Una red /128 puede ser utilizada cuando hay absoluta certeza de que una
y solamente una interface sera conectada
Proveedores
l 
l 
NTT Communications
l  Japón
l  IPv6 nativo (ADSL)
l  /48 a usuarios finales
l  http://www.ntt.com/business_e/service/category/nw_ipv6.html
Internode
l  Australia
l  IPv6 nativo (ADSL)
l  /64 dinámico para sesiones PPP
l  Delega /60 fijos
l  h9p://ipv6.internode.on.net/configura7on/adsl-­‐faq-­‐guide/ Proveedores
IIJ
l 
l 
l 
l 
l 
l 
Japón
Túneles
/48 a usuarios finales
http://www.iij.ad. jp/en/service/IPv6/index.html
Arcnet6
l  Malasia
l  IPv6 nativo (ADSL) o túneles
l  /48 a usuarios finales
l  se pueden distribuir bloques /40 y /44 (sujeto a aprobación)
l  http://arcnet6.net.my/how.html
Consideraciones
/32
•  65 mil redes /48 (33 mil, se considerarmos desperdicio)
•  16 millones de redes /56 (6 millones, si consideramos hd ratio)
es suficiente para su proveedor?
•  Reservar un bloque (/48 ?) para infraestrutura…
Links punto a punto:
/64? /112? /120? /126? /127?
RFC 3531 HERRAMIENTAS
22
Gestión de direcciones IPv6
l 
l 
El tamaño de las nuevas direcciones hace mas engorrosa su
manipulación en forma directa
Veremos el uso de dos herramientas para implementar un caso de
estudio simple
l 
IPPlan
- 
l 
Implementación de la numeración a alto nivel
SIPCalc
- 
Implementación a nivel detallado para un punto de
presencia
IPPlan
IPPlan
l 
l 
l 
l 
l 
IPPlan es una herramienta open source muy conocida para la
gestión de espacio IP
La versión 6 en adelante soporta IPv6
Se puede bajar desde http://iptrack.sourceforge.net
Algunas características:
l 
Interfaz web
l 
Capacidad de importar tablas de enrutamiento
Requisitos:
l 
Apache + PHP (4 o 5) + MySQL
IPPlan
SIPCalc
SIPCalc
l 
l 
l 
SIPCalc es una herramienta de línea de comando que permite
trabajar con direcciones IPv6 y realizar algunas tareas comunes
Se puede bajar de: http://www.routemeister.net/projects/sipcalc/
También esta en los repositorios de las distribuciones de Linux/
Unix mas comunes:
l 
l 
l 
Debian / Ubuntu
Fedora / CentOS
MacPorts
SIPCalc
l 
Dividiendo el /36 en dos /37:
SIPCalc – DNS Reverso
l 
SIPCalc puede utilizarse para generar reversos de DNS
Algunos comentarios
l 
IPPlan y SIPCalc comparten la mayoría de sus funcionalidades.
l 
Ambos son útiles en diferentes escenarios
l 
l 
IPPlan es una herramienta de gestión y de planificación
SIPCalc es una herramienta muy importante para los
administradores de redes en su trabajo diario
Despliegue de IPv6 en IXPs •  RFC 5963 -­‐ IPv6 Deployment in Internet Exchange Points (IXPs) •  Configuración de “switch fabric” •  Plan de numeración •  Tareas de organización Planificación
Planificación
l 
La decisión que lleve a la adopción del protocolo IPv6 genera
muchas preguntas
l 
l 
l 
l 
l 
l 
l 
l 
l 
IPv6 es realmente necesario?
Cuando será necesario IPv6?
Hay otras alternativas viables a IPv6?
La transición debe ser hecha de una vez o gradualmente?
Tomo compatibilizar las aplicaciones y servicios con el nuevo
protocolo?
Como tomar ventaja de las nuevas funcionalidades de IPv6?
Con cuales aspectos deben ser evaluados además de la
seguridad?
Como planear para esa transición?
Cual será el costo de esa implantación?
Primer Paso: Entrenamiento
l 
l 
Es importante que los técnicos y administradores de redes
adquieran conocimientos sobre la nueva tecnología
l 
Cursos
l 
Libros
l 
Sitios Internet
l 
Documentos técnicos
l 
Foros
l 
Eventos
Este primer paso será esencial para la elaboración de las
próximas fases
El impacto de IPv6
l 
Como IPv6 puede afectar los negocios:
l 
Nuevas aplicaciones
l 
Nuevas oportunidades
l 
Nuevos servicios
l 
Como obtener conexión
l 
Que tipo de conexión ofrecer a los clientes
l 
l 
l 
IPv6 nativo
l 
Túneles
Que servicios internos serán migrados inicialmente
Entender esos aspectos es esencial para optimizar
el retorno de la inversion
El impacto de IPv6
l 
Minimizar los costos de implantación
l 
Costo relativo en un ISP:
l  Con equipamientos (15%)‫‏‬
l  Routers - Medio
Firewalls - Medio
Con software (15%)‫‏‬
l 
l 
Software de gerenciamiento e monitoreo de redes - Alto
l  SOs - Medio
Mano de obra (70%)‫‏‬
l 
l 
l 
Investigación y desarrollo - Bajo
Entrenamiento - Alto
l 
Implementación - Alto
l 
Manutención – Medio/Alto;
l 
Problemas de interoperabilidad - Medio/Alto.
l 
*Fonte: U.S. DEPARTMENT OF COMMERCE
Ejercicio: Ingenieros y Gerentes
l 
l 
Usted puede convencer a los gestores de su
Universidad / Organización / Empresa en desplegar
IPv6?
Vamos a trabajar en grupos ...
l 
15 min – preparación
l 
15 min – presentación y discusión
Ejercicio: Ingenieros y Gerentes
l 
l 
l 
Gerentes:
l  No quieren invertir ahora en IPv6
Técnicos:
l  Quieren convencer a los gerentes de actuar ahora
Puntos para pensar:
l  Capacidad del hardware
l  Prioridades del negocio
l  Conocimiento existente / Entrenamiento
l  Clientes
l  Legislación
l  Costo
l  Intercambio de trafico / Conectividad con proveedores
Escenario 1: no hacer nada!
l 
l 
l 
Ningún problema en los próximos años
Con el pasar del tiempo, algunas personas no podrán
hacer uso de sus servicios
Ningún costo extra
l 
Hasta chocarnos contra la pared!
l 
Costos altos para una implementación rápida
l 
Tiempos de planificación cortos, implican mas errores
Escenario 2: Hacer todo ahora!
l 
Tal vez el hardware tenga que ser cambiado
l 
Inversión alta en tiempo y otros recursos
l 
Sin retorno inmediato
l 
Altos costos para una implantación rápida
l 
Planificación rápida significa mas posibilidades de
error
Escenario 3: Comience ahora, haga en etapas
l 
Defina metas y plazos a ser cumplidos
l 
Identifique que areas y servicios seran afectados
l 
l 
l 
l 
Procedimiento de compra
l  Paridad de funcionalidades
Verifique su hardware y software
l  Aplicaciones o sistemas que no serán utilizados
l  Servicios criticos
Haga pruebas !!
Un servicio cada vez:
l  Hacer en orden:
l  Core
l  Clientes
Que hacer primero
l 
Desarrolle un plan de direccionamiento
l 
Obtenga las direcciones
l 
Anúncielas
l 
Web
l 
DNS autoritativo
l 
Servidores de email
l 
etc.
Obtener un prefijo IPv6
l 
l 
LACNIC asigna direcciones IPv6 en nuestra
región
Acceda y complete los datos en:
l 
https://solicitudes.lacnic.net/
l 
Recibirá un ticket sobre su solicitud
l 
Quien tenga IPv4 justifica asignaciones de IPv6
l 
2 semanas para análisis y aprobación
l 
Por dudas: [email protected]
NO
l 
No separe las funcionalidades v6 de v4
l 
No haga todo de una vez
l 
No identifique un “guru IPv6” para su organización
l 
l 
Usted tiene un especialista para IPv4?
No vea IPv6 como un producto
l 
El producto es Internet, o el acceso/contenidos
de la red
Consideraciones
l 
El IPv4 no es mas sinónimo de Internet
l 
Evitar el problema no lo hace desaparecer
l 
Cuanto esta dispuesto a gastar ahora, para ahorrar después?
l 
Solamente IPv6 permitirá el crecimiento continuo de la red
Comience ahora!
Documentos relacionados
“Si aumentan las conexiones a Internet la saturación podría ser un
“Si aumentan las conexiones a Internet la saturación podría ser un
Cambio constante
Cambio constante
FICHA DE CONSTITUCIÓN Y SEGUIMIENTO DEL GRUPO DE
FICHA DE CONSTITUCIÓN Y SEGUIMIENTO DEL GRUPO DE
IPv6, Panorama Actual, Necesidades y Pasos futuros.
IPv6, Panorama Actual, Necesidades y Pasos futuros.
2003_3.2 - REPOSITORIO DIGITAL UPCT
2003_3.2 - REPOSITORIO DIGITAL UPCT
Asignaciones IPv6 ULA-Central
Asignaciones IPv6 ULA-Central
Descargar
Anuncio
Anuncio