El protocolo IPv6, evolución, perspectivas. Transición en Cuba hacia el nuevo protocolo.

(1)

El protocolo IPv6, evolución, perspectivas.

Transición en Cuba hacia el nuevo protocolo.

MSc. Jorge Daniel Villa Hernández MSc. Jorge Daniel Villa Hernández Ministerio de Educación Superior Ministerio de Educación Superior

Grupo IPv6 Cuba Grupo IPv6 Cuba [email protected] [email protected]

Extendiendo

Extendiendo la la ZonaZona de de ProductividadProductividad (

(VisiónVisión de Cisco Systems)de Cisco Systems)

30%30%

50%50%

70%70%

100%100%

(2)

Algunos dispositivos móviles Algunos dispositivos móviles

Estadística de Crecimiento Estadística de Crecimiento

Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]

(3)

Cambiando

Cambiando la la filosofíafilosofía

Peer to Peer Peer to Peer Cliente

Cliente- -Servidor Servidor

•E-Mail

• FTP

• WWW

• DNS

• Chat

•

•Comunicaciones en Tiempo Real

•mensajería instantánea

•chat

•audioconferencias

•videoconferencia

•Colaboración

•Espacio de trabajo compartidos

• Archivos compartidos

• Distribución de contenidos

•Computación distribuida

•SETI@Home

•FightAIDS@Home

••

•

Los nuevos paradigmas demandan que las aplicaciones

utilicen direcciones reales, seguridad y calidad de servicio

para que puedan funcionar adecuadamente

NAT

Cambiando

Cambiando la la filosofíafilosofía

(4)

Algunas predicciones Algunas predicciones Escasez y agotamiento de direcciones IPv4(2009-2016)

Fuente: A Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3. Septiembre 2005 ]

Algunos comemtarios acerca de IPv4 Algunos comemtarios acerca de IPv4

- Internet Protocol (IPv4) (RFC 791)

Septiembre 1981

- División en Subredes (RFC 950)

Agosto 1985

- CIDR (RFC 1519)

Septiembre 1993

- DHCP (RFC 1531)

Octubre 1993

- NAT (RFC 1631)

Mayo 1994

- Establecimiento de Direcciones Privadas (RFC1918)

Febrero 1996

- IPsec (RFC 2401-RFC 2412)

Noviembre 1998

- Diffserv (RFC 2474/2475)

Diciembre 1998

(5)

Solución:

Diseñar un

nuevo protocolo

IPv6

• IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del protocolo IP

• Sus especificaciones han sido diseñadas por la Fuerza de Tareas de Ingeniería para Internet (IETF).

• IPv6 es consecuente con las tecnologías desarrolladas en base al protocolo IPv4, reelaboradas según una nueva filosofía.

• Resuelve eficientemente las limitaciones nativas de IPv4.

¿Qué es

¿Qué es IPv6IPv6??

(6)

Algunos principios de diseño

Algunos principios de diseño de IPv6de IPv6

- Simplicidad en la arquitectura - Escalable

- Flexibilidad topológica - Rendimiento

- Robustez

- Opciones de transición

- Independencia de hardware/medio físico

- Servicio de datagramas

- Fácil configuración - Seguridad

- Soporte para Multicast - Extensibilidad

- Clases de servicio - Movilidad

- Soporte de túneles - Multihoming

Definición de los Estándares Fundamentales (1993-2000)

Productos básicos para redes y Salida de Plataformas al Mercado (2000-2003)

Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)

Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007)

Comienzo de Infraestructura IPv6 de los ISPs(2004-2007) Desarrollo de Aplicaciones para plataformas heterogéneas (2004-2006)

Evolución como estándar De Jure y De Facto, Desarrollo de Modelos, Nuevas Opciones (2000-????)

Sistemas y Redes Completas IPv6(2008)

Ruta de desarrollo de IPv6 Ruta de desarrollo de IPv6

(7)

Aplicaciones

Sistema Operativo

Sistema Operativo e infraestructura de red

Infraestructura de Red

SMTP

ARP TCPv4

IPv4

Líneas punto a

punto LANs WANs

RARP

UDPv4

HTTP FTP DNS NFS

ICMPv4 Arquitectura TCP/IP Arquitectura TCP/IP

...

Aplicación

...

Nivel de Acceso a la red Transporte

Internetworking

Líneas punto a

punto LANs WANs

Aplicaciones

Sistema Operativo

Sistema Operativo e infraestructura de red

Infraestructura de Red

SMTP

ARP TCPv6

IPv6

Líneas punto a

punto LANs WANs

RARP

UDPv6

HTTP FTP DNS NFS

ICMPv6

¿Dónde se ubica IPv6?

...

Aplicación

...

Nivel de Acceso a la red Transporte

Internetworking

Líneas punto a

punto LANs WANs

(8)

¿Qué mejora

¿Qué mejora IPv6IPv6??

Fragment Offset Flags

Total Length Type of

Service IHL

Padding Options

Destination Address Source Address

Header Checksum Protocol

Time to Live

Identification

Version

Flow Label Traffic Class

Destination Address Source Address

Payload Length

Version

Encabezado IPv4 Encabezado IPv6

Campos que mantienen su nombre IPv4 en IPv6

Campos que se eliminan en IPv6 Campos que cambian de nombre y posición en IPv6

Campo nuevo en IPv6

Operación

Operación de de IPv6IPv6

- Espacio de direcciones de 128 bits (

permite construir

340,282,366,920,938,463,463,374,607,431,768,211 ,456

direcciones

)

- Fragmentación exclusiva en los extremos - MTU mínimo igual a 1280 bytes

- Cabecera básica IPv6 de longitud fija (40 bytes) - Cabeceras extensibles

- Procesamiento de cabeceras en los extremos

(excepto Hop by hop Options headers)

- Mayor uso de ICMP

- Eliminación del chequeo en cada salto (Checksum)

(9)

2001 0410

ISP prefix Site prefix LAN prefix

/32 /48 /64

RIR

/23

Interface ID

Direccionamiento Direccionamiento IPv6IPv6

Proceso de localización de direcciones por la IANA

Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm

- Construidas según EUI-64 - Expandida de la dirección

MAC (48 bits)

- Valor seudo-aleatorio (autogenerado) (RFC 3041) - Asignado por DHCP

- Configuración manual

2001:0000:130F:0000:0000:09C0:876A:130B

Representación Hexadecimal

ISP

Red Universitaria

Universidad1

Subredes

Interfaz-ID /32

/40

/48

/64 Ejemplo Asignación de

Ejemplo Asignación de DireccionDireccioneses IPv6IPv6

LACNIC

/23

Topología Pública (RIR/ISP)

Topología de red (Red Nacional)

Topología de sitio

(Institución)

(10)

2. RA 2. RA

1. RS

Autoconfiguración IPv6 Autoconfiguración IPv6

1

1 --ICMP Type = 133 (RS)ICMP Type = 133 (RS) Src = ::

Dst = All-Routers multicast Address query= please send RA

2

2 --ICMP Type = 134 (RA)ICMP Type = 134 (RA) Src = Router Link-local Address Dst = All-nodes multicast address Data= options, prefix, lifetime, autoconfig flag

Stateless (RFC 2462)

Stateful DHCPv6 (RFC 3315)

RA indica SUBNET PREFIX

SUBNET PREFIX + MAC ADDRESS SUBNET PREFIX +

MAC ADDRESS

SUBNET PREFIX + MAC ADDRESS SUBNET PREFIX +

MAC ADDRESS

Ej prefijo : 2001:0398:3300:8000::/64

Cabeceras Cabeceras IPv6IPv6

TCP Header + Data IPv6 Header

Next Header

= Routing

Routing Header Next Header = TCP

TCP Header + Data IPv6 Header

Next Header

= TCP

IPv6 Header Next Header

Routing Header

Next Header = Fragment Header Fragment of TCP Header

Definición de cabeceras IPv6 (RFC 2460)

1. IPv6 header

2. Hop-by-Hop Options header 3. Destination Options header 4. Routing header

5. Fragment header

6. Authentication header(RFC 1826) 7. Encapsulating Security Payload

header(RFC 1827)

8. Destination Options header 9. upper-layer header

(11)

Seguridad Seguridad IPv6IPv6

Cabeceras de Autenticación (RFC 2402)

•Posibilita autenticación y confiabilidad del origen de los datos.

•No incluye integridad de los datos pues el datagrama IPv6 no es encriptado.

•MD5 es el algoritmo propuesto para estas funciones

•Todo esto ayudará a eliminar algunos ataques comunes como IP Spoofing y Host Masquerade

Nota: Es importante evaluar las restricciones de exportaciones de tecnología

Seguridad Seguridad IPv6IPv6

Cabeceras de Encriptación (RFC 2406)

•Brinda integridad y confidencialidad a los datagramas IPv6.

Utiliza el algoritmo DES

•Encripta el encabezado de nivel de transporte y los datos

•Puede encriptarse el datagrama IPv6 completo de ser necesario

Encabezado

IPv6 Encabezado

de extensión Encabezado

ESP Encabezado de transporte y los datos

Encabezado

IPv6 Encabezado

de extensión Encabezado de transporte y los datos Encabezado

IPv6 Encabezado

de extensión Encabezado ESP

Encriptado No Encriptado

Modo Transporte

Modo Tunel

(12)

QoS IPv6 QoS IPv6

Flow Label Traffic Class

Destination Address Source Address

Payload Length

Version

0 - uncharacterized traffic 1 - filler traffic such as netnews 2 - unattended data transfer such as e-

mail 3 - reserved

4 - attended bulk transfer such as FTP 5 - reserved

6 - interactive traffic such as telnet 7 - internet control traffic such as SNMP 8-15 - para aplicaciones de usuario

RFC 2474

Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers

Otras predicciones Otras predicciones Adopción masiva de IPv6 en las principales áreas en Tecnologías de la Información(2005-2010)

2007-2010 Q

1 Q 2 Q

3 Q 4 2005 Q

1 Q 2 Q

3 Q 4 2004 1996-2001

Q 1 Q

2 Q 3 Q

4 2002

Q 1 Q

2 Q 3 Q

4 2003

Q 1 Q

2 Q 3 Q

4 2006

Asia (Japón y Korea) China Europa

Norteamérica Adopción Empresarial(Duración 3+

años ) Adopción Inicial

Portar Aplicacíones(Duración 3+ años ) Adopción por los ISP(Duración 3+ años )

Adopción por parte de los consumidores (Duración 5+ años )

(13)

(30,45%)

(17%) (3,3%)

(49,2%)

APNIC

LACNIC ARIN RIPE-NCC

Ubicación de prefijos

Ubicación de prefijos IPv6 IPv6 (::(:://32) [32) [3030/11/05]/11/05]

Fuente: Estadísticas RIPE-NCC [http://www.ripe.net/rs /ipv6/stats /index.html]

Nuevas predicciones Nuevas predicciones El año 2008puede ser el año decisivo para IPv6:

-Windows Vista (noviembre 2006)

-Olimpiada Digital(Beijing, 2008)

-Transición obligatoria para todas las agencias federales norteamericanas(junio 2008)

(14)

Nuevas predicciones Nuevas predicciones El año 2008puede ser el año decisivo para IPv6:

-Internet cada vez incluye más aplicaciones P2P -Google IPv6 [2001:4860::/32] {13 abril 2005}

-Yahoo! IPv6 [2001:49a8::/32] {27 octubre 2005}

-Aumento de la movilidad en la red (Wi-Fi, Wi-MAX, Wireless USB, Bluetooth, etc)

-VoIP como impulsor del mercado. Se estima que para el 2008el 50% del tráfico telefónico internacional se base en VoIP

Fuente: VoIP and Regulation. ITU [2005]

-Crecimiento de las redes de Banda ancha (xDSL, DVB, etc)

-+150 millones de usuarios (2005) y se espera unos 400 millones (2009)

-+100 millones de usuarios DSL (2005), potencial +1 billón de usuarios

-83 millones de suscriptores de servicios de cable de banda ancha (2009) Fuente: IMS Research

-Aceptación y desarrollo de otras alternativas de conectividad (PLC)

Transición a IPv6 Transición a IPv6 Los aspectos fundamentales a considerar para la transición:

-Economía -Infraestructura

-Hardware

-Sistemas Operativos -Aplicaciones y Servicios -Recursos Humanos

Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]

(15)

Tecnicas de Transición a IPv6 Tecnicas de Transición a IPv6

• IPv6 sobre redes IPv4 (Túneles)

• IPv6 sobre enlaces dedicados

• IPv6 sobre backbones MPLS

• IPV6 usando backbones de doble pila (dual-stack)

• Traslación de Protocolos

Red IPv6

IPv4

Red IPv6

IPv6 Header IPv6 Data IPv6 Header IPv6 Data

IPv6 Header IPv6 Data IPv4 Header

IPv6 Host

IPv6 Host Dual-stack

Router

Dual-stack Router Túneles Túneles IPv6IPv6

RFC 2893,

Transition Mechanisms for IPv6 Hosts and Routers

(16)

Transición a Transición a IPv6IPv6

• Túneles Manuales

• IPv6 over IPv4 Generic Routing Encapsulation (GRE)

• Tunnel Broker

• Túneles automáticos 6to4

• ISATAP

• Túneles 6over4

• DSTM

• Teredo

• Túnel BGP

Técnicas de Túneles

• Network Address Translation- Protocol Translation (NAT- PT) (RFC 2766)

• Transport Relay Translator(TCP-UDP Relay)(RFC 3142)

• Bump-in-the-Stack (BIS) (RFC 2767)

• Dual Stack Transition Mechanism (DSTM) (Internet Draft draft-ietf-ngtrans-dstm-07.txt)

• SOCKS-Based Gateway (RFC 3089)

Mecanismos de Traslación de Protocolos

Transición a Transición a IPv6IPv6

(17)

Aplicación Aplicación

Nivel de Acceso a la red Nivel de Acceso a la red TCP4/UDP4

TCP4/UDP4

IPv4IPv4

TCP6/UDP6 TCP6/UDP6

IPv6IPv6 Dual

Dual Stack HostStack Host//RouterRouter

• Fórum IPv6

• IETF

• Organos de coordinación en Internet (IANA, ISOC, ICANN, IAB)

• Fuerzas de Tareas IPv6

• Registros Regionales

• Gobiernos

Fuerzas involucradas en la Transición a IPv6 Fuerzas involucradas en la Transición a IPv6

(18)

Fuerzas de Tareas IPv6 Fuerzas de Tareas IPv6

2003 2004

Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba

Creación del Grupo IPv6 Cuba Creación del portal IPv6 Cuba

Primera presentación sobre IPv6 en ONI

-Se conoce internacionalmente de la existencia del Grupo IPv6 Cuba (LACNIC VI) -Conferencia a Dtores. Informática OACE

-IPv6 en Informática 2004

-Creación de listas de discusión IPv6 -Registro del grupo en mapa mundial de Fuerzas de Tarea

-Creación del dominio www.cu.ipv6tf.org -Conferecia IPv6 a Administradores del

Polo Científico (ICID)

-Conferencia Evento Científico ISCTN Conf. IPv6 en Consejo de Informática MIC

11 12 01 02 03 04 05 06 07 08 09 10 11 12

(19)

2004 2005

Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba

CITMATEL obtiene el bloque 2001:1340::/32 -Presentación del grupo IPv6 en LACNIC VIII/3a Reunión de IPv6 TF de América Latina y El Caribe -E-Net obtiene el bloque 2001:1358::/32

-Taller IPv6 en Evento Infoclub’05

-Evento IPv6 Tour Cuba 2005 -Establecimiento de Conectividad internacional IPv6

NAP-CUBA obtiene el bloque 2001:13c8::/32 Taller IPv6 en I Convención CITMATEL’2004

-Acuerdo de trabajo Dirección de Regulaciones y Normas del MIC/Grupo IPv6 -IPv6 en II Convención CITMATEL’2005

11 12 01 02 03 04 05 06 07 08 09 10 11 12

Transición a IPv6. Organización en Cuba Transición a IPv6. Organización en Cuba Algunas actividades importantes a considerar son:

üEl Ministerio de Informática y Comunicaciones, tiene que desempeñar su papel rector garantizando la transición

armónica y gradual a IPv6 y fomentando el desarrollo asociado al tema en todos los sectores de la sociedad cubana.

üElaboración de regulaciones acerca de la importación de tecnologías de redes y software.

üElaborar regulaciones y/o recomendaciones relativas a las inversiones (de gran alcance) en infraestructura y servicios en el área de Tecnologías de la Información.

üElaborar recomendaciones a los productores de software y hardware con carácter exportable.

üRealización de inventarios de recursos involucrados en proceso de transición a IPv6 en todos los organismos nacionales y redes.

üEstimular la creación de grupos de trabajo IPv6 en todos los organismos nacionales y redes.

üFomentar actividades de superación relacionadas con IPv6.

üElaboración de proyecto del Plan Nacional de Transición a IPv6

(20)

Q1 Q2 Q3 Q4 Cuarto Año

Q1 Q2 Q3 Q4

Tercer Año

Q1 Q2 Q3 Q4

Segundo Año

Q1 Q2 Q3 Q4

Primer Año

Definición del caso de negocio

Financiamiento

Obtención de direcciones Entrenamiento Período de prueba

Contratación

Despliegue

IPv6 en proyectos de producción

Modelo de despliegue IPv6 Modelo de despliegue IPv6

Fuente: IPv6 and Broadband. IPv6 Cluster. 2005

Estudio

• Fundamentos Teóricos

• Revisión de Experiencias

Prueba

• Bancos de prueba

• Experiencias Piloto

Fase I Fase II

Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cuba en Cuba

(21)

• Coordinación Nacional

• Papel fundamental de la comunidad académica

• Plataformas abiertas de formación y divulgación de conocimiento Algunas de las principales áreas de trabajo

•Configuración

•Rendimiento

•Direccionamiento

•Interoperabilidad

•Aplicaciones

•Evaluación de Equipamiento y tecnologías

•Gestión

• Publicación de los resultados

• Diseño y validación de estrategias de transición

• Financiamiento gubernamental y empresarial

• Participación en proyectos internacionales

• Colaboración con diferentes organizaciones

Bancos de Prueba

Experiencias Piloto

• Concebidas a partir de proyectos de investigación y prueba

• Coordinación Nacional

• Participación de ISPs, ASPs, Operadores de Telecomunicaciones, empresas, sector académico, etc.

• Redes de prueba (servicios pre-comerciales y promocionales)

• Vital participación de fabricantes y distribuidores autorizados de tecnologías (evaluación de las estrategias de los principales fabricantes)

• Satisfacer las necesidades emergentes del mercado IPv6 nacional

• Fomentar la existencia de un mercado IPv6 nacional

• Concreción de políticas de migración

• Financiamiento gubernamental y empresarial

• Participación en proyectos internacionales

• Colaboración con diferentes organizaciones

(22)

Algunos proyectos de investigación y prueba a desarrollar:

- Espejos de sitios sobre IPv6

- DNS IPv6 (portabilidad de zonas y creación de

infraestructuras nacionales para DNS de primer y segundo nivel)

- Despliegue de una red nacional con IPv6 - Enrutamiento multiprotocolo (IPv4/IPv6)

- Metodología de análisis para portar códigos a IPv6 - Desarrollo de aplicaciones IPv4/IPv6

- Desarrollo de aplicaciones IPv6 nativas - Nuevos paradigmas de seguridad

- Gestión de redes IPv6 - Gestión de tráfico

- Integración de infraestructuras fijo-móvil sobre IPv6 - Nuevas aplicaciones

üLo más importante no es si las direcciones IPv4 se terminan antes o después, sino que IPv6 es una puerta a la innovación, a la integración de servicios y tecnologías, de manera que

contribuya al desarrollo de nuestra sociedad üIPv4 e IPv6 coexistirán por un buen tiempo

üAdoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 al nuevo protocolo

üInternet está evolucionando hacia una red móvil con gran utilización del modelo Peer to Peer

üEstamos ante una oportunidad única de participar (ventajosamente) en un cambio tecnológico mundial

üTodo el que aspire a tener buenas opciones en el mercado laboral en la próxima década, tiene que asumir desde ahora IPv6

Conclusiones Conclusiones

(23)

Bibliografía Bibliografía üPortal IPv6 Cuba [http://www.cu.ipv6tf.org]

üIPv6 and Broadband. IPv6 Cluster. [2005]

üIPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]

üMemorandum for the Chief Information Officers. M-05-22, Office of E- Government and Information Technology. [2 de agosto 2005]

üA Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3.

Septiembre 2005]

üEstadísticas RIPE-NCC http://www.ripe.net/rs/ipv6/stats/index.html üIntroduction to Windows Peer-to-Peer Networking. Microsoft Corp.

(actualizado 15 de noviembre 2005) [Microsoft Technet OnLine]

üLACNIC [http://lacnic.net]

üIPv6 Forum [http://www.ipv6forum.org]

üITU [http://www.itu.int]