IPv6. Jhon Jairo Padilla aguilar, phd.

71  Descargar (0)

Texto completo

(1)

IPv6

(2)

Qué está mal con IPv4?

 Básicamente 3 cosas:

 Direcciones

 Enrutamiento

(3)

1. Direcciones en IPv4

 Cada dirección identifica la interfaz física (NIC) que interconecta un computador

 Hay demasiados computadores tanto fijos como

móviles (PCs, teléfonos celulares, Tablets, etc)

 Las direcciones IPv4 son de 32 bits (máximo número de computadores en el mundo sería 232)

 Por malas políticas se asignación de direcciones se desperdiciaron direcciones

(4)

Realmente se necesita un gran espacio

de direcciones?

 Internet Users or PC

~530 million users in Q2 CY2002, ~945 million by 2004

 (Source: Computer Industry Almanac)

Emerging population/geopolitical and Address space

 PDA, Pen-Tablet, Notepad,… ~20 million in 2004

 Mobile phones

Already 1 billion mobile phones delivered by the industry

 Transportation

1 billion automobiles forecast for 2008

Internet access in Planes

 Consumer devices

(5)

Agotamiento existencias de

direcciones IPv4

(6)

Noticia Mundial

 “On 31 January 2011, the last two unreserved IANA /8 address blocks were allocated to APNIC according to RIR request procedures. This left five reserved but unallocated /8

blocks.[4][13][14] In accord with ICANN policies, IANA proceeded to

allocate one of those five /8s to each RIR, exhausting the IANA pool,[15] at a ceremony and press conference on 3 February 2011.

 The various legacy address blocks with administration historically split among the RIRs were distributed to the RIRs in February

2011.[16]

 APNIC was the first regional Internet Registry to run out of freely allocated IPv4 addresses, on 15 April 2011. This date marked the point where everybody who needed an IPv4 address could not be guaranteed to have one allocated.”

(7)

Agotamiento

direcciones

según IANA

(8)

2. Enrutamiento

 Las tablas de enrutamiento de los Routers principales del Backbone de Internet han crecido a tamaños alarmantes!!!!!

 La capacidad requerida de los equipos de

enrutamiento en el Núcleo de Internet ha llegado al límite de la tecnología actual.

(9)

3. Conexiones Extremo a

Extremo

 Ciertas aplicaciones y protocolos suponen que los extremos de la comunicación se pueden ver

“Directamente a través de la red”

 El uso de NAT para reducir el problema de

agotamiento de direcciones causa problemas a ciertas aplicaciones y a protocolos de seguridad.

(10)

Regresando a la Arquitectura

End-to-End

 Internet inició con aplicaciones con conectividad Extremo a Extremo

 Hoy, los Gateways NAT y las capas de Aplicación interconectan redes dispares

• Los dispositivos Always-on

necesitan una dirección pública para ser accesados

Ejemplos: -Cámaras IP -Mobile Phones - Gaming - Residential Voice over IP gateway - IP Fax

Global

Addressing

Realm

Nuevas Technologias/Aplicaciones para Home

Users

(11)

Explosion de Nuevas aplicaciones de

Internet

(12)

Ventajas de IPv6

 Mejor Rendimiento debido a:

 Mejor organización de las cabeceras de los paquetes

 No hay fragmentación de paquetes

(13)

Características de IPv6

Seguridad: Uso de IPSec

Autoconfiguración de direcciones: Los Host finales pueden conectarse en una manera “Plug and Play”, sin contactar al administrador de red para que

programe algún tipo de información del usuario final previamente.

 Asignación dinámica de direcciones IPv4= stateful autoconfiguration

 Autoconfiguración de Direcciones IPv6= Stateless autoconfiguration

(14)

Características de IPv6

Movilidad de los nodos: Utilizando protocolos de movilidad como Mobile IPv6

Rendimiento:

 En IPv4 varía la longitud de las cabeceras, lo que afecta el rendimiento de los routers al procesar los paquetes

 En IPv6 la longitud de la cabecera es fija y posee

cabeceras opcionales que sólo se agregan para ciertos casos especiales.

 En IPv6 sólo se dejó en la cabecera la información que se necesita para el enrutamiento y el resto se puso en cabeceras opcionales.

(15)

IP Service

IPv4 Solution

IPv6 Solution

Mobile IP with Direct Routing DHCP Mobile IP IGMP/PIM/Multicast BGP IP Multicast MLD/PIM/Multicast BGP,Scope Identifier Mobility Autoconfiguration Serverless, Reconfiguration, DHCP

IPv6 Technology Scope

32-bit, Network Address Translation

128-bit, Multiple Scopes

Addressing Range

Quality-of-Service Differentiated Service, Integrated Service Differentiated Service,

Integrated Service

Security IPSec Mandated,

works End-to-End

(16)

Encabezado IPv4

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Options | Padding | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

(17)

Encabezado IPv6

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| Traffic Class | Flow Label | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Payload Length | Next Header | Hop Limit | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Source Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | + + | | + Destination Address + | | + + | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

(18)
(19)

Formato del Encabezado

 Longitud de la Carga (Payload Length)

* Jumbo Payloads > 64 Kbytes

 Próximo Encabezado (Next Header)

Valor Encabezado 0 Hop-by-Hop Options 6 TCP 17 UDP 58 ICMPv6 60 Destination Options

(20)

Encabezados de Extensión

Reemplazo de los campos opcionales de

IPv4

Opciones poco o nada utilizadas

Longitud igual a múltiplos de 8 octetos

(64 bits)

IPv6 debe soportar los siguientes:

Hop-by Hop Options

Routing

Fragment

Destination

Authentication

(21)
(22)

Encabezados de Extensión

Encabezados de Opciones de Salto-a-salto

(Hop-by-Hop Options)

Lleva información que se analiza en cada nodo de la

trayectoria (0)

Encabezados de Opciones de Destino (Destination

Options)

• Lleva información opcional que es examinada por el nodo

destino del paquete (60)

Encabezados de Enrutamiento (Routing)

• Lista los nodos intermedios a ser “visitados” en el camino

desde la fuente al destino (43)

(23)
(24)

Encabezado de Fragmentación

Usado para enviar paquetes más grandes

(25)

Encabezado de Autentificación

(26)

Carga de encapsulado de seguridad

(ESP)

Provee confidencialidad (y opcionalmente, integridad,

autentificación y anti-reproducción) (50)

Puede utilizarse solo o conjuntamente con AH

(27)

Tipos de Direcciones en IPv6

Unicast

: un identificador para una sola interfaz.

Un datagrama enviado a una dirección de unicast se

entrega sólo a la interfaz identificada con esa dirección

Multicast

: un identificador para un conjunto de

interfaces (regularmente en diferentes estaciones).

Un datagrama enviado a una dirección multicast se entrega

a todas las interfaces identificadas por esa dirección

Anycast

: un identificador para un conjunto de

interfaces (regularmente en diferentes estaciones)

Un datagrama enviado a una dirección anycast se entrega a

una de las interfaces identificadas por esa dirección

(regularmente la estación más cercana de acuerdo con las

métricas de los protocolos de enrutamiento.

(28)

Direccionamiento

IPv6

(29)

Estructura de Direcciones IPv6

 IPv4 32 bits (4 octetos) de longitud

 130.192.1.143

 IPv6 128 bits (16 octetos)

3FFE:0800:1200:300a:2A8:79FF:FE32:1982

(30)

Representación Textual

 Normas:

1. 8 Grupos de 16 bits separados por “:”

2. Notación hexadecimal de cada nibble (4 bits)

3. Se pueden eliminar los ceros a la izquierda dentro de cada Grupo.

4. Se pueden sustituir uno o más grupos “todo ceros” por “::”. Esto se puede hacer solo una vez

Ejemplos:

1. (Profesor) 2001:0db8:3003:0001:0000:0000:6543:0ffe Queda: 2001:db8:3003:1::6543:ffe

(31)

Estructura de Direcciones

IPv6

 Escritas en una secuencia de 8 grupos de 4 dígitos hexadecimales separados por :

 Notaciones:

1080:0000:0000:0000:0008:0800:200C:417A

1080:0:0:0:8:800:200C:417A

(32)

Estructura de Direcciones

IPv6

 Notaciones

FF01:0:0:0:0:0:0:43Dirección multicast

0:0:0:0:0:0:0:1

Dirección loopback

0:0:0:0:0:0:0:0

Dirección no especificada

 Pueden representarse:

FF01::43

Dirección multicast

::1

Dirección loopback

::

Dirección no definida

(33)

Estructura de Direcciones

IPv6

 Notación CIDR

dirección-ipv6/longitud-prefijo

dirección-ipv6:

es cualquiera de la

notaciones anteriores

longitud-prefijo:

número decimal

especificando la longitud del prefijo en bits

(34)

Notaciones Válidas

• Prefijo de 60 bits 12AB00000000CD3:

• 12AB:0000:0000:CD30:0000:0000:0000:0000/60

• 12AB::CD30:0:0:0:0/60

(35)

Notaciones no válidas

12AB:0000:0000:CD30:0000:0000:0000:0000/60

 12AB:0:0:CD3/60

Dentro de un grupo de 16 bits, se pueden omitir los

ceros del principio, pero no los del final

 12AB::CD30/60

Se pierden los ceros a partir de CD30

 12AB::CD3/60

(36)

Modelo de

Direccionamiento IPv6

Link-Local

Site-Local

Global

En IPv4 las Direcciones son asignadas a las Interfaces

En IPv6 cambia:

Se espera que las interfaces tengan multiples direcciones

Las Direcciones tienen diferentes alcances:

Link Local

Site Local

Global

Las direcciones tienen un tiempo de vida:

Valid and Preferred lifetime

(37)

Prefijos de los Tipos de

Direcciones

(38)

Asignación de Direcciones

Quiénes asignan y qué parte asignan de las direcciones IPv6:

IANA asigna desde 2001::/16 a los registros regionales

Cada asignación de un registro regional es una ::/23

 Las asignaciones de un ISP de un registro regional son de tipo ::/36 (asignación inmediata) ó ::/32 (asignación inicial)

 Se espera que un ISP asigne un prefijo ::/48 a cada cliente

2001 0410 ISP prefix Site prefix Subnet prefix /32 /48 /64 Registry /23 Interface ID

(39)

Dirección Global Unicast

(RFC3587)

 El prefijo de encaminamiento global es un valor asignado a un zona (site), es decir, a un conjunto de sub-redes/links. Se ha diseñado para ser estructurado jerárquicamente por los RIRs (Regional Internet Registry) e ISPs

 El ID de sub-red es un identificador de una subred dentro de un site. Se ha diseñado para ser estructurado jerárquicamente por el administrador del site

 El identificador de interfaz se construye normalmente según el formato EUI-64

(40)

Dirección Global Unicast para

Servicios de Producción

Los ISPs normalmente toman prefijos /32

– Las direcciones IPv6 de producción empiezan por 2001, 2003, 2400, 2800, etc.

• Hasta /48 se estructura jerárquicamente por el ISP según el uso interno • Desde /48 hasta /128 se delega a los usuarios

– Recomendaciones para la delegación de direcciones (RFC3177) •/48 caso general, excepto para abonados grandes

•/64 si se sabe que una y solo una única red es necesaria

•/128 si es absolutamente seguro que se va a conectar uno y solo un dispositivo

(41)

Algunas Direcciones Unicast

Especiales

Del

RFC5156:

Dirección no especificada

, utilizada

temporalmente cuando no se ha asignado

una dirección:

0:0:0:0:0:0:0:0 (::/128)

Dirección de

loopback

, para el “auto-envío”

de paquetes:

0:0:0:0:0:0:0:1 (::1/128)

Del

RFC3849:

(42)

Autoconfiguración de

direcciones

 IPv6 utiliza dos tipos de mecanismos para que los Hosts obtengan la dirección IPv6 en su red de acceso:

 Autoconfiguración sin estado (Stateless)

(43)

Autoconfiguración de

direcciones sin estado

 Permite a diferentes dispositivos conectados a una red IPv6 conectarse a Internet sin requerir ningún servidor que asigne direcciones automáticamente, como se hace cuando hay un servidor DHCP

(44)

Autoconfiguración de

direcciones sin estado

(45)

Identificadores de

interfaz

 Los 64-bits de menor peso de las direcciones Unicast pueden ser asignados mediante diversos métodos:

 auto-configuradas a partir de una dirección MAC de 64-bit (FireWire)

 auto-configuradas a partir de una dirección MAC de 48-bit

(ejemplo, Ethernet), y expandida a un EUI-64 de 64-bits

 asignadas mediante DHCP

 configuradas manualmente

 auto-generadas pseudo-aleatoriamente (protección de la privacidad)

(46)

Identificadores para

Interfaces

64 bits dedicados a identificar una

interfaz

Se garantiza que sea único en una

subred

Esencialmente es lo mismo que

(Identificador Único Extendido) EUI-64

Hay una fórmula para convertir las

direcciones MAC de IEEE802

Se usan muchas formas de

(47)

Identificadores para

Interfaces

Las direcciones de IPv6 son asignadas a las

interfaces y no a los nodos

El mismo identificador de interfaz puede ser

utilizado en múltiples interfaces en una

estación

Conversión de IEEE802 a EUI-64

 00:0A:95:F2:97:DB

 Reglas

Insertar FF:FE entre el tercer y cuarto octeto de la dirección MAC

Usar el complemento del bit de universal/local (penúltimo bit del primer octeto)

(48)

Uso de Direcciones

Link-Local

 Las direcciones link-local se usan durante la

autoconfiguración de los dispositivos y cuando no existen encaminadores (FE80::/10)

(49)

Direcciones de Enlace Local

(Link local)

Diseñadas para autoconfiguración de enlaces y descubrimiento

de vecinos

FP=1111111010.

Únicas en una subred

Los enrutadores no deben enrutar ningún datagrama con origen

o destino de enlace local

Ejemplo:

MAC = 08-00-02-12-34-56

(50)

Direcciones Locales del Sitio

Usadas para reemplazar direcciones IPv4 para uso

en intranets FP=1111111011.

Concepto similar al de las direcciones RFC1918

Han sido descartadas (IETF SF 2003)

Ejemplo:

MAC = 00-00-0C-12-34-56

(51)

Identificadores para

Interfaces

 Estaciones deben reconocer:

 Dirección de enlace local (link local)

 Dirección asignada de unicast y anycast

 Dirección de Multicast para todas las estaciones (all-nodes)

 Direcciones de multicast para todos los grupos a los que se ha suscrito

(52)

Identificadores para

Interfaces

Enrutadores deben reconocer

Todas las direcciones mencionadas para

los nodos

La dirección de anycast de la

subred-enrutador para las interfaces en las está

configurado para servir de enrutador

Todas las demás direcciones de anycast

que se hayan configurado

Dirección de multicast de todos los

(53)
(54)
(55)
(56)
(57)
(58)
(59)
(60)
(61)
(62)
(63)
(64)

Transición IPv4-IPv6

¿Cómo se realizará la transición de la Internet pública, basada en IPv4, a IPv6?

 El problema está en que mientras que los sistemas

capaces con IPv6 pueden ser compatibles hacia atrás, es decir, pueden enviar, enrutar y recibir datagramas IPv4, los sistemas ya montados que funcionan con IPv4 no son capaces de manejar los datagramas IPv6. Hay varias opciones posibles.

(65)

Transición IPv4-IPv6 / Co-Existencia

Hay 3 tipos de soluciones:

(1) Técnicas

Dual-stack

, permiten la coexistencia

IPv4-IPv6 en los mismos dispositivos y redes.

(2) Técnicas de

Tunneling

, evitan dependencias

cuando se actualizan hosts, routers, o regiones

(3) Técnicas de

Traducción

, Permiten a los

dispositivos IPv6-only comunicarse con dispositivos

IPv4-only

(66)

Técnica – Dual Stack

Herramienta básica

Permite la continuidad

de la operación normal

con nodos IPv4-only

Las reglas de selección

de direcciones

generalmente prefieren

IPv6

IPv6 Enabled

(67)

Técnica – Tunneling

Los nodos IPv4 ven la red

como una red IPv4.

Requiere Routers que

hagan el entunelado y

desentunelado

Puede ser usada en

conjunto con Dual Stack

IPv6 Enabled

IPv6 Enabled

(68)
(69)
(70)

Técnica – Traducción

Permite el uso de nodos

solo IPv6 y solo IPv4

Última opción

Posibles problemas de

escalamiento

Requiere un Gateway

IPv6 Enabled IPv4-Only

(71)

Ambiente de Transición

Telecommuter Residential

Dual Stack or MPLS & 6PE IPv6 over IPv4 tunnels or Dedicated data link layers

Cable

IPv6 over IPv4 Tunnels

IPv6 IX

IPv6 over IPv4 tunnels or Dedicated data link layers

DSL, FTTH, Dial

Aggregation

IPv6 over IPv4 tunnels or Dual stack ISP’s 6Bone 6to4 Relay Dual Stack ISATAP Enterprise Enterprise

WAN: 6to4, IPv6 over IPv4, Dual Stack

Figure

Actualización...

Referencias

Related subjects :