GRE ( GENERIC ROUTING ENCAPSULAPTION)
Definido como un estandar JETF
Establece un enlace virtual punto a punto entre 2 routers Cisco
Se puede compartir información de enrutamiento dinamico
Permite el paso de trafico multicast
No incluye mecanismo de control de flujo o seguridad
Por lo menos 24 bytes de carga en los paquetes encapsulados en el túnel.
GW1(config) # int tunnel 0
GW1(config-if) # tunnel mode gre ip
GW1(config-if) # ip address 10.243.10.1 255.255.255.252
GW1(config-if) # tunnel source 10.243.0.1
GW1(config-if) # tunnel destination 10.243.0.6
//////////////////////////////////////////////////////////
GW2(config) # int tunnel 0
GW2(config-if) # tunnel mode gre ip
GW2(config-if) # ip address 10.243.10.2 255.255.255.252
GW2(config-if) # tunnel source 10.243.0.6
GW2(config-if) # tunnel destination 10.243.0.1
///////////////////////////////////////////
GW1(config) # ip route 10.243.0.0 255.255.255.252 10.243.0.2
GW2(config) # ip route 10.243.0.0 255.255.255.252 10.243.0.5
//////////////////////////////////////////////////////////////
GW1(config) # ip route 12.168.20.0 255.255.255.0 tunnel 0
GW2(config) # ip route 12.168.10.0 255.255.255.0 tunnel 0
GRE
El tunel puede fallar por :
Ips origen y destino no coinciden
La interfaz del túnel esta Down
No existe enrutamiento hasta la red de destino
Si existe un protocolo de enrutamiento se debe verificar la vecindad
La red del túnel se enruta por el túnel
IP Sec (IP Security)
Estandar JETF
Todo el trafico Ip Sec se encripta a través de una Red Publica
No depende ningun tipo de cifrado especifico algoritmo de seguridad mi autenticación
Funciona en capa 3 y su protección se puede extender desde capa 4 a 7
Proporciona CIA (Confiabilidad – Integridad - Autenticacion)
IP V6
Trabaja con el sistema hexadecimal (0-9 , A-F)
128 bits, dividido en 8 hextetos (8 bits)
No hace diferencia entre mayúscula y minúscula
No existe broadcast
Se consideran direcciones plug & play
Tipos de IPv6
Unicast 1 1
Multicast 1 1
Anycast 1 n al mas cercano (one-to-nearcast)
2001:0DB8:0AD0:0000:0000:490A:0000:0000
Pueden omitir los Ceros (0) del izquierdo del hexteto
2001: DB8: AD0:0.0.0.490A:0:0
Los hextetos compuestos solo de ceros pueden reemplazarse por : :
Pero solo se puede hacer una sola vez por IPv6
2001: DB8: AD0::490A:0:0
2001: DB8: AD0:0:0:490A::
Tipos de IPv6
Unicast Global :
Analogas a IPv4 Publicas
Enrutables en Internet
Globalmente exclusivas
Rango 2000::3 /3 – 3FFF::/3
La dirección 2001:0D88::/32, se reserva para documentación y ejemplos
Consta de 3 partes
2001:0D88:ACAD:0001:0000:0000:0000:0010
Prefijo : Asignado por los Ips , consta de 48bits
Id-Subred: Usado por las empresas para identificar una subred, 216 Subredes
Id Interfaz: Equivale a la porción de host en una Ipv4, 264 host
Link Local :
Unicamente útiles en el enlace local
Rango FE80:: /10 FEBF:: /10
Paquetes con direcciones Unicast link-local no se pueden enrutar
Si no se configura esta dirección IPv6 , el dispositivo crea su propia Ip sin contactar con un
servidor DHCPv6
Generalmente para las comunicaciones usamos la Ip Link Local del Router
Configuracion del Router para IPv6
R1(config) # interface g0/0
R1(config-if) # ipv6 address 2001:db8:acad:0010::10/64
R1(config-if) # ipv6 address fe80::1 link-local
R1# show ipv6 interface brief
R1# show ipv6 route
Ojo
El Router en sus 3 interfaces pueden tener la misma direccion Link-Local, porque solo afecta a
sus enlances, No se pueden comunicar con otros enlaces Link-Local, y no sirven para
enrutamiento.
Asignar una direccion IPv6 al dispositivo , no lo convierte en un Router Ipv6, es decir, participara
de la red IPv6, pero no enrutara paquetes Ipv6.
Para que el router sea un Router Ipv6 debe cumplir:
1. Reenviar paquetes IPv6 entre redes Ipv6
2. Poder configurar rutas estáticas o protocolos dinámicos para IPv6
3. Enviar mensajes RA (Router Advertisement) ICMPv6
Para que el Router se convierta en un router IPv6 , debemos activar el protocolo con el siguiente
comando:
R1(config) # ipv6 unicast-routing
de un servidor DHCP para obtener direccionamiento.
Cuando usamos las opciones 1 y 2 el dispositivo debe generar su dirección IPv6 sea con un
valor aleatorio o por el proceso EUI-64.
Proceso EUI-64 (Extended Unique Identifier)
Utiliza la dirección MAC (48b bits) del dispositivo e introduce 16 bits adicionales para
completar el ID-Interfaz de 64 bits
Consta de 3 partes:
1. OUI (Fabricante), 24 primeros bits de la MAC, donde el 7° bit se invierte.
2. Valor de 16 bits fijos del modo FFFE
3. NIC , 24 ultimos bits de la MAC
F4:B7:E2:1E:4D:0D
1- F4 –> 8 Bits 1111 0100 - 1111 0110 - F6
2- F6 : B7 : E2 : FF : FE
3- F6 : B7 : E2 : FF : FE : 1E: 4D : 0D
2001:DB8:ACAD:0010:F6B7:E2FF:FE1E:4D0D
0
