Fundamentos de IPv6
ndice
1. Fundamentos de IPv6
2. Configuracin de Estaciones de Trabajo
3. Despliegue en pequeas empresas
4. Routing en IPv6
5. Tneles avanzados
6. Planificacin de red en grandes empresas
7. IPv6 en Proveedores de Servicios
8. Servicios en Windows
9. Servicios en Linux
10. Caso de Estudio
IPv6 en Redes Corporativas
Objetivos
Describir el funcionamiento de la tecnologa IPv6
Describir los fundamentos del direccionamiento en IPv6
IPv6 en Redes Corporativas
Introduccin a IPv6
IPv6 en Redes Corporativas
Introduccin a IPv6
IP versin 6 se ha desarrollado para superar las limitaciones de la versin 4,
fundamentalmente el espacio de direccionamiento y la movilidad
En USA, el Departamento de Defensa ha sido la primera entidad en adoptar esta nueva
versin del protocolo IP.
La capacidad de escalar redes para las futuras necesidades requiere proporcionar
direcciones IP casi ilimitadas y mejoras en la movilidad de dispositivos.
Introduccin a IPv6
El espacio de direccionamiento en Internet con IPv4 est a punto de agotarse:
En el ao 2007 haba 1.173.109.925 usuarios
IPv6 en Redes Corporativas
Introduccin a IPv6
Como se puede comprobar, gran parte de las direcciones IP estaban ya asignadas
IPv6 en Redes Corporativas
Introduccin a IPv6
En 2009, solamente el 21% de la poblacin mundial estaba conectada a Internet. Sin
embargo, el ratio de incorporacin a Internet segua incrementando, sobre todo en los
pases en vas de desarrollo
IPv6 en Redes Corporativas
Introduccin a IPv6
El nmero de dispositivos IP se incrementa da a da: Telfonos mviles, productos de
consumo como reproductores multimedia o televisiones, etc.
IPv6 en Redes Corporativas
Introduccin a IPv6
En enero de 2010 quedaban como disponibles menos del 10% de las direcciones IPv4
pblicas y se estn haciendo verdaderos esfuerzos por no agotarlas completamente
En junio de 2011 ya solamente quedaban disponibles el 5% de las direcciones IPv4
IPv6 en Redes Corporativas
Introduccin a IPv6
En la actualidad (a 31 de diciembre de 2011), los datos de acceso a Internet a nivel global
son:
Introduccin a IPv6
Ratio de implantacin de acceso a Internet por zonas geogrficas:
Introduccin a IPv6
Actualmente, quedan disponibles los siguiente porcentajes de
direcciones IPv4, ya asignadas a las Regional Internet
Registries
Fuente: http://inetcore.com/project/ipv4ec/index_es.html
IPv6 en Redes Corporativas
Introduccin a IPv6
Adems, el direccionamiento IPv4 presenta otros problemas de enrutamiento como:
El crecimiento de las tablas de enrutamiento:
Las tablas de enrutamiento en Internet continan creciendo de manera no
ordenada lo que implica que los routers core de Internet necesitan cada vez ms
potencia de procesamiento y memoria, lo que termina redundando en ms costes
La falta de un verdadero modelo end-to-end
Las redes IPv4 de la mayor parte de usuarios utilizan direccionamiento privado
para evitar el agotamiento de direcciones, pero ello implica que necesitan NAT
para acceder a Internet
La utilizacin de NAT oculta la direccin IP de origen del trfico lo cual puede
generar otros problemas
Aunque tambin tiene sus ventajas
IPv6 en Redes Corporativas
Caractersticas de IPv6
Espacio de direccionamiento mayor:
Se utiliza un espacio de direcciones de 128 bits en lugar de uno 32
Cada habitante de la Tierra podra disponer de un espacio de 32 bits completo
para s mismo
Facilita la agregacin de prefijos
Multihoming de ISP a nivel de usuario.
Autoconfiguracin de interfaces IPv6
Caractersticas de IPv6
No existe el trfico de broadcast.
Las direcciones IPv6 pueden ser unicast, multicast o anycast
Cabecera ms simple:
Facilita un enrutamiento ms eficiente
No existe el procesamiento de checksum
Mecanismos de extensin de la cabecera
Soporta etiquetas de flujo que facilitan el procesamiento de flujos de trfico sin tener
que examinar el interior de los paquetes de datos
IPv6 en Redes Corporativas
Caractersticas de IPv6
Movilidad y seguridad de forma nativa:
Garantiza el funcionamiento de mobile IP e IPSec
Mobile IP es un estndar IETF disponible tanto para IPv4 como para IPv6, que
permite la movilidad de los dispositivos sin perder la conectividad de red.
IPSec es el estndar IETF para implementar seguridad de red en IP y tambin est
disponible en las versiones IPv4 e IPv6. En IPv6, IPSec es obligatorio, lo que
proporciona una red ms segura.
Facilidades de transicin entre las versiones de IP:
Se pueden aadir las funcionalidades de IPv6 a IPv4 por medio de:
Configuracin de las 2 pilas de protocolo, IPv4 e IPv6 en la interfaz del dispositivo
Tunneling compatible con IPv4 (RFC 3056): 6to4 Tunneling: Consiste en construir
un tnel IPv4 que transporta informacin IPv6.
Tunneling ISATAP (RFC 5214)
Tunneling TEREDO (RFC 4380)
Traduccin de Protocolos (NAT-PT) entre IPv6 e IPv4: Este mtodo permite la
traduccin directa entre equipos que hablan diferentes protocolos
Utilizacin de Tunnel Brokers
IPv6 en Redes Corporativas
Cabecera IPv6
Version: 6 Indica la versin de IP
Traffic Class: Es similar al campo Tipo de Servicio de la cabecera IPv4 (ToS).
Etiqueta el paquete con la clase de trfico que se utiliza para gestionar los paquetes en
caso de QoS con servicios diferenciados (DiffServ).
Flow label: Permite etiquetar un determinado flujo de datos (IP:puerto origen IP: puerto
destino) Mejorar el rendimiento en conmutacin multicapa.
Payload length: Longitud de la parte de datos.
Next header: Especifica de que tipo es la siguiente cabecera. Es similar al campo
Protocol de IPv4
Hop limit: Nmero mximo de saltos para un paquete. Similar al TTL.
Source address: 128 bits de direccin origen
Destination address: 128 bits de direccin destino
Extension headers: Es una cadena de campos variable.
IPv6 en Redes Corporativas
Cabecera IPv6
Se pueden aadir a una cabecer bsica mltiples extensiones de cabecera (cadena).
No siempre se aaden las mismas extensiones por lo que el tamao de la cabecera IP
puede ser variable
El nodo destino examina las extensiones en orden (si existen)
El contenido puede determinar si es necesario examinar la siguiente cabecera, por
lo que el procesamiento debe hacerse en orden
1. Hop-by-hop options header: Son usados por RSVP, Multicast Listener
Discovery y por los jumbogramas
2. Destination options header: Usados por mobile IP
3. Routing header: Usado por source routing y mobile IP
4. Fragment header: Usado cuando un origen debe fragmentar un paquete
que es mayor que la MTU.
5. AH y ESP: Usados para implementar las funcionalidades definidas en IPSec
6. Cabecera del protocolo de capa superior: TCP, UDP
IPv6 en Redes Corporativas
MTU Discovery
Como se ha indicado anteriormente, los routers en IPv6 no hacen fragmentacin de
paquetes
Se utiliza un proceso de descubrimiento para determinar cual es la MTU ptima en una
determinada sesin
En el proceso de descubrimiento, el origen IPv6 intenta enviar un paquete de un
tamao especificado por las capas superiores (por ejemplo por la capa de transporte)
Si el dispositivo recibe un mensaje ICMP de Paquete demasiado grande, retransmite
el paquete MTU discover con tamao ms pequeo
Este proceso se repite hasta que el dispositivo recibe una respuesta ICMP que indica
que el paquete ha llegado correctamente al destino
A partir de ese momento, se utiliza esa MTU en esa comunicacin
IPv6 en Redes Corporativas
Direccionamiento en IPv6
IPv6 en Redes Corporativas
Espacio de direcciones
IPv6 utiliza direcciones de 128 bits, aunque no todas las posibles combinaciones son
direcciones utilizables.
Un espacio de direcciones mayor, provoca que los ISPs deban manejar mayores rangos de
direcciones. En IPv6 un ISP puede agregar todas las direcciones de sus clientes utilizando
un solo prefijo.
Enrutamiento escalable y eficiente.
IPv6 en Redes Corporativas
FF01:0000:0000:0000:0000:0000:0000:0001
FF01:0:0:0:0:0:0:1
FF01::1
3FFE:0501:0008:0000:0260:97FF:FE40:EFAB
3FFE:501:8:0:260:97FF:FE40:EFAB
3FFE:501:8::260:97FF:FE40:EFAB
IPv6 en Redes Corporativas
Uno a uno
Es una direccin que se asigna a una sola interfazAn
Unicast Un paquete enviado a una direccin IPv6 unicast se
entrega solamente a la interfaz que est identificada
con dicha direccin IPv6
Uno a muchos
Una direccin se puede configurar en un conjunto de
interfaces que, normalmente, pertenecen a diferentes
Multicast dispositivos
Un paquete que se enva a una direccin multicast se
entrega a todas las interfaces que poseen dicha IPv6
Uno a la ms prxima
Una direccin que se asigna a un conjunto de
interfaces
En muchos casos, estas interfaces pertenecen a
Anycast diferentes nodos
El paquete enviado a una direccin anycast se entrega
a la interfaz ms prxima con dicha IP, segn el IGP
usado
IPv6 en Redes Corporativas
Prefijo de subred
La longitud del prefijo es casi siempre /64
Sin embargo, IPv6 permite tanto prefijos ms largos como ms cortos
Aunque los prefijos ms cortos de /64 se pueden asignar a un dispositivo (por ejemplo
/60), se considera una mala prctica y no tiene aplicacin real
Identificadores de Interfaz
Las direcciones IPv6 en un enlace debe ser nicas
Aunque todos los dispositivos del enlace compartan la misma parte de subred, tendrn
un identificador de interface diferente
Debido a que la longitud de prefijo es fija y conocida (64 bits), los host pueden crear
automticamente su direccin IPv6.
Direcciones Unicast
Identifica a una sola interfaz de red. Un paquete enviado a una direccin unicast se entrega
solamente a la interfaz identificada por dicha direccin:
Existen dos tipos de direcciones unicast:
Link-local unicast:
Su mbito es un determinado enlace de datos, lo que en IPv4 denominaramos un
dominio de broadcast, es decir, un conjunto de dispositivos delimitado por
routers.
El trfico destinado a estas direcciones no es enrutado. (FE80::/10)
Global unicast:
El mbito de validez es Internet.
El trfico destinado a este tipo de direcciones puede ser enrutado.
Todas las interfaces necesitan una direccin local-link unicast. Sin embargo, en IPv6 una
sola interfaz puede mltiples direcciones de cualquier tipo (unicast, anycast o multicast).
Direcciones Multicast
En IPv6 no existen direcciones de broadcast. Las funciones realizadas por el trfico de
broadcast de IPv4 son realizadas en IPv6 por trfico multicast.
Multicast facilita un funcionamiento eficiente, creando grupos multicast especficos para
enviar informacin a un nmero restringidos de equipos.
Un paquete enviado a una direccin de multicast es recibido por todas las interfaces
identificadas con dicha direccin.
IPv6 en Redes Corporativas
Direcciones Anycast
Es un nuevo tipo de direcciones.
Una direccin anycast identifica a un conjunto de dispositivos o nodos, es decir, una misma
direccin anycast puede identificar a mltiples interfaces de red.
Un paquete enviado a una direccin anycast es recibido solamente por la interfaz ms
prxima al origen.
Sintcticamente, las direcciones anycast no se pueden diferenciar de las global unicast,
debido a que las direcciones anycast utilizan parte del espacio de direcciones global
unicast.
Cuando una direccin unicast se asigna a ms de una interfaz, esta direccin se convierte
en una direccin anycast. Los nodos a los que se les asigna esta direccin, deben ser
configurados explcitamente para reconocerla y tratarla como una direccin anycast.
Estas direcciones no se pueden utilizar como direcciones IP de origen (igual que las
multicast).
Todava no est muy claro para qu se van a utilizar este tipo de direcciones
Ejemplo de uso: Autoconfiguracin de DNS en Windows XP
IPv6 en Redes Corporativas
Nota: En una versin anterior de IPv6 (RFC 2374) el prefijo de enrutamiento global se
divida jerrquicamente en dos: Top-level Aggregator y Next-Level Aggregator.
IPv6 en Redes Corporativas
Los mensajes ICMPv6 NS son similares a las peticiones ARP de IPv4: ambas se utilizan
para obtener la direccin MAC asociada a una direccin IP conocida
Por ejemplo, el host A necesita enviar un paquete IP al host B, sabiendo su direccin IP,
pero necesita obtener su direccin
A enva un mensaje NS sobre el enlace de datos adecuado
La direccin IP origen es la direccin IPv6 del nodo origen
IPv6 en Redes Corporativas
Cada nodo destino que recibe un mensaje NS responde con un mensaje NA.
La direccin origen de este mensaje es la direccin IPv6 del nodo que responde y la
direccin IPv6 de destino la direccin IP del equipo que emiti la peticin NS original
La parte de datos de este mensaje incluye la direccin de enlace de datos (normalmente la
MAC) del nodo B, incluso aunque la cabecera de enlace de datos de la trama ya contenga
dicha direccin MAC
En este momento los dispositivos podrn comunicarse ya debido a que ambos conocen la
direccin MAC del otro
IPv6 en Redes Corporativas
2001:DB8::500:1234:5678 R2
2001:DB8::500:AAAA:BBBB
2001:DB8::501:AAAA:BBBB
Ejemplo de funcionamiento:
Nodo A: Direccin 2001:DB8::500:1234:5678 R3
Nodo B: Direccin 2001:DB8::500:AAAA:BBBB
Solicited-node multicast address: FF02::1:FFAA:BBBB
Nodo C: Direccin 2001:DB8::501:AAAA:BBBB
Solicited-node multicast address: FF02:0:0:0:0:1:FFAA:BBBB
Si A quiere enviar un paquete a B, enva un paquete de descubrimiento de vecino a la
direccin solicited-node multicast address FF02::1:FFAA:BBBB.
En la parte de datos de la peticin se incluye la direccin completa buscada o
direccin objetivo.
B y C escuchan la peticin y procesan el paquete
B analiza la direccin IP interior y responde con su MAC
C analizar la direccin completa, que no se corresponde con la suya, y por lo tanto no
contesta.
IPv6 en Redes Corporativas
Por ejemplo:
2001:DB8:200:300:400:500:aaaa:bbbb
2001:DB8:200:300:400:501:aaaa:bbbb
Estos dos nodos escuchan la misma solicited-node multicast address
Solamente contestar aquel nodo que tenga la coincidencia completa en la direccin
IPv6 en Redes Corporativas
Autoconfiguracin Stateless
A A
R1 R1
Cada equipo en IPv6 (si no es un router) puede construir su propia direccin global unicast
Permite que nuevos tipos de dispositivo se conecten fcilmente a Internet
La configuracin stateless utiliza la informacin de los mensajes RA para configurar a los
hosts automticamente
Los mensajes RA se enva peridicamente, pero un nodo puede enviar un mensaje RS
cuando arranca para no tener que esperar por el siguiente mensaje RA
Todos los routers de la red responden con un mensaje RS inmediatamente, con un mensaje
RA enviado a la direccin multicast todos-los-nodos
El prefijo incluido en el RA se utiliza como el prefijo /64 para la direccin del host
El identificador de la interfaz es el identificador EUI-64 D de dicha interfaz
IPv6 en Redes Corporativas
Autoconfiguracin Stateless
El host crea una direccin de enlace local y una direccin solicited-node
Despus, necesitar verificar si la direccin IPv6 de enlace local es nica en el enlace para
lo que utilizar el proceso Duplicate Address Detection (DAD)
DAD se utiliza en el proceso de creacin de la direccin de enlace local para garantizar
que dicha direccin no est siendo ya utilizada
El host enva un mensaje NS preguntando si hay algn nodo en el enlace con dicha
direccin IP
Si algn nodo responde, significa que dicha direccin ya est en uso y la direccin
del host A tendr que ser configurad manualmente