Date post: | 30-May-2015 |
Category: |
Education |
Upload: | jorge-benito |
View: | 3,092 times |
Download: | 5 times |
Asignatura:ING/IBA
Trabajo 9: Estudio del despliegue del protocolo IPv6
Benito García, Jorge
Chojak, Jacek
Índice
• Internet Protocol (IP)o Historiao Problemas con IPv4o IPv4o IPng/IPv6 o Comparativao Transición a IPv6 - introducción
• Implementación de IPv6 o Organismos o Transición a IPv6o Fases de implementacióno Proyectos IPv6
• Conclusiones o ¿Preparados para IPv6?
Historia y características
1973 labaratorios de ARPA – EE.UU. Vinton Cerf1981 RFC 791 – IPv4:•32 bit dirección IP (~ 4 000 000 000)•6 grupos de direcciones: A, B, ... , E•se pensaba sobre redes con máxima algunos miles de dispositivosCaracterísticas:•protocolo de capa de red•comunicación basado de dirección IP•protocolo sin previo establecimiento de conexión (connection-less)•best effort, no fiable
•32 bit direcciónes y clases de direcciones
Posibles soluciones:•CIDR, NAT•”Recycling” de direcciones•”IPv4 market”
Problemas con IPv4
Experts say more than 80% of IPv4 addresses have been distributed
Recycling de direcciones IPv4
¿De quién procede dirección?Los mayores problemas:•dirección de correo electronico de spam server•dirección de empresa muy conocida - tráfico•ataques DoS y más peligrosos DDoS•fixed direcciones problem – derechos y limitaciones del acceso
IPv4 market
¿Se va a crear un mercado financiero para el espacio de direcciones IPv4?
* ¿Va a demorar la transición a IPv6 porque se dispone de más direcciones IPv4?
* ¿Se realizarán las transferencias de direcciones IPv4 del núcleo de Internet con routers de la tabla de rutas de los ISP?
Stanford retornó más de 16 millones de direcciones IPv4 en el año 2000.
IPv6 (IPng)
IPv6 – RFC 1883, año 1995Realmente ¿que novedades hay?
•Ampliado dirección espacio•Cuadruplo dirección longitud hasta 16 bytes•Simplificado el formato de cabecera:longitud fija, opcional cabeceras que se puede añadir
Cabecera de IPv6 dos veces más larga (40 bytes) que la de IPv4 sin opciones (20 bytes)
•No checksum en capa IP•No hop-by-hop segmentación•Autenticación y Privacidad Habilidades•IPsec exigible•No ser más broadcast
Comparación
en cabeceraen adicionales cabeceras
opciones
manual o DHCP, APIPA
no exige ni manual, ni DHCP
dirección asignación
ICMPICMPv6, exigiblecontrol mensajes prot.
existe-CRC en cabecera
-con Flow LabelQoS identificación
optativoexigibleIPsec
32 bit128 bitdirección
IPv4IPv6
0 15 16 31
40bytes
20bytes
IPv4
IPv6
vers hlen TOS total length
identification flags flag-offset
TTL protocol header checksum
source address
destination address
options and padding
vers traffic class flow-label
payload length next header hop limit
source address
destination address
Quitado (6)• ID, flags, flag offset• TOS, hlen• header checksum
Cambiado (3)
Añadido (2)
Expandido
• total length => payload• protocol => next header• TTL => hop limit
• traffic class• flow label
• address 32 to 128 bits
Comparación de cabeceras
Transición a IPv6 - introducción• A number of mechanisms exist; applicability depends on the
interworking scenario.• Main mechanisms
o Dual stack,o IPv6-in-IPv4 tunnelling: automatic, configured, 6over4, 6to4o Bump in the stack: legacy applications in a IPv6 hosto Protocol translators: NAT-PTo RSIP (Realm Specific IP)o application level gateways, Socks
• Updates on Upper Layerso Upper layer checksums: TCPv6, UDPv6, o DNS "AAAA" and "A6" recordso DHCPv6o IPv6 socket
DSTM
Organismos Internacionales
IMPLEMENTACIÓN DE IPv6
Organismos internacionales
Las direcciones IP son gestionadas por la Autoridad de Asignación de Nombres de Internet (IANA), que tiene la responsabilidad del conjunto de direcciones, distribuyendo bloques de direcciones a los Registros Regionales de Internet (RIRs).
Los RIRs gestionan, distribuyen y publican el registro de direcciones IP, como
también Números de Sistemas Autónomos, DNS inversos) en sus respectivas regiones.
Los cinco RIRs juntos forman la Organización de Recursos de números, para realización de actividades de los RIRs, inclyuendo proyectos técnicos, actividades y políticas de coordinación.
Direcciones IPv6 asignadas por RIR*
*Desde 1999 hasta Mayo 2009
Fases del Despliegue
IMPLEMENTACIÓN DE IPv6
Plan de Transición de Internet
• RFC 5211: Plan de Transición de Internet (JULIO 2008)o Proporciona un plan de transición de Internet desde un
modelo de conectividad predominantemente IPv4 a otro modelo predominante IPv6.
o Objetivo: Facilitar la coordinación de las entidades durante un período de cambios significativo.
o Fases: Fase de Preparación: Hasta Diciembre 2009 Fase de Transición: Enero 2010 a Diciembre 2011 Fase Post-Transición: Enero 2012 hacia el futuro
Fases del Despliegue
• Fase de Preparacióno Pruebas piloto de los ISPs de sus servicios de red para
IPv6 mediante el uso de mecanismos de transición descritos en la RFC 4213 o via IPv6 nativo.
o Las organizaciones y otras entidades deben disponer de conectividad IPv6 a sus servicios locales (web, dns, e-mail..).
o Se proporcionará conectividad IPv6 a los usuarios internos.
o Se mantienen los servicios en IPv4 junto a los adaptados a IPv6.
Fases del Despliegue
• Fase de Transición:o Los ISPs proporcionarán a los clientes de Internet
acceso a servicios adaptados a IPv6, via navitvo o a partir de los mecanismos de transición oportunos.
o Las organizaciones de Internet tratarán los servicios IPv6 como producción.
o Las organizaciones proveeran conectividad IPv6 a los usuarios intentos y proporcionarán soporte a los servicios IPv6.
o Los servicios y aplicaciones serán desarrollados a IPv6, como añadido a los ya desarrolados en IPv4.
Fases del Despliegue
• Fase Post-Transicióno Los ISPs proporcionarán IPv6 nativo.o Las organizaciones tendrán sus servicios y sus usuarios
adaptados a IPv6 y proveeran soporte a su infraestructura IPv6
o Los ISPs deben seguir permitiendo conectividad IPv4 y las organizaciones deben continuar usando conectividad IPv4.
o Las organizaciones finales proporcionarán todos sus servicios en IPv6 para clientes y usuarios conectados con IPv6.
Proyectos y Experimentos IPv6
IMPLEMENTACIÓN IPv6
LACNIC XI IPv6 Experiment
En el evento de LACNIC XI del 26 al 30 de Mayo en Salvador, Brasil, tuvo lugar un experimento sobre IPv6.
• Se proporcionó conexión a una red wireless que asignaba
direccioes IPv6 y que sólo era accesible a través de redes IPv6 o con soporte dual-stack IPv4/IPv6.
• Se pretendía probar la configuración de IPv6 de sus equipos, aplicaciones y servicios remotos, así como el soporte IPv6 de toda la red de acceso.
• Primero el acceso era exclusivamente a través de IPv6 y los únicos lugares disponibles eran los que empleaban IPv6.
• Por último, se probó un dispositivo equipado con NAT-PT, para traducir direcciones IPv4 a IPv6 compatibles, permitiendo el acceso a sitios que todavía no tiene soporte para IPv6.
LACNIC XI IPv6 Experiment - May 2008• Aspectos Técnicos:
o Dos servidores DNS disponibles, DNS hack y sin hack. El servidor DHCP le proporciona la dirección DNS para NAT-PT, pero se puede elegir hacer la transición sin IPv6 escribiendo la dirección IP del servidor DNS sin hack.
• Conclusiones del Experimento:o Proporcionó la oportunidad de probar IPv6 más intensamenteo Se verificó la facilidad de configurar los equipos para el uso de
IPv6o Se denotó que las aplicaciones y servicios aún necesitan un
ajuste y configuración, a fin de apoyar completamente el nuevo protocolo.
http://www.civil-tongue.net/6and4/wiki/LACNIC%20XI-Docs
RIPE MAYO 2008Building an IPv6-only network
RIPE MAYO 2008
China Julio 2008: CNGI-CERNET2
• CNGI-CERNET es una red únicamente IPv6. • Los usuarios necesitan aplicaciones que se exporten a IPv6 • Por ello se ha desarrollado IVI (IV-VI)
o IVI significa 4 | 6 : Convivencia y Transición o IVI es simétrica y ambos IPv6 y IPv4 son soportados.
• El IVI es un prefijo específico y una asignación explícita en la dirección.
• Soporta tanto las comunicaciones en IPv4 como en IPv6 • No afecta al enrutamiento de IPv4 e IPv6. Es escalable y
fiable. • El despliegue se puede hacer gradualmente y de forma
independiente.
China Julio 2008: CNGI-CERNET2
• El registro IVI se acerca a la forma más transparente al modelo extremo a extremo
China Julio 2008: CNGI-CERNET2
China Julio 2008: CNGI-CERNET2
¿Estamos prepados para IPv6?
CONCLUSIONES
Previsión de direccionamiento IPv4 global
No habrá día "D": IPv4 e IPv6 coexistirán muchos años.
IPv6 hoy en día
• Mayo 2008: Europa cree que IPv4 muere en 2010. o Red Geant: Red europea de Investigación. Por eso es la región
que más direcciones IPv6 asinadas ha alcanzado.• Febrero 2008. DNS ya preparados• 6 de Marzo 2009: ICANN México. Fin a IPv4
o América Latina y África serán las dos regiones del mundo en las que se privilegiará la concesión de las últimas direcciones IPv4 existentes
o Los últimos cinco bloques de direcciones son distribuidos de manera uniforme por región, a diferencia de la asignación sobre demanda que se estaba utilizando.
• Es necesario una dirección para cada dispositivo, puesto que el mundo es All-IP. Creciente demanda de Servicios
• Servicios y Aplicaciones necesitan ser adaptados a IPv6
IPv6 hoy en día
• Desarrolladores: o Los S.O ya están preparados, soportan IPv6 en el
software.o Windows, Apple,Solaris, Linux...
• Proveedores de infraestructuras:o Ya han adaptado sus productos para IPv6o Cisco, 3Com, Nokia, Alcatel-Lucent...
• Google: o Abril 2005: Obtuvo espacio de direccionamiento IPv6o Julio 2007: Ingeniería de Arquitectura de red y softwareo Marzo de 2008: ipv6.google.com o Desde Enero de 2009 públicamente. Es necesario
conectarnos con una dirección IPv6.o 150.000 usuarios en Marzo 2009
ISOC: Marzo 2009
¿Cuáles son algunos de los principales desafíos para el funcionamiento de IPv6 en sus redes?
Estudio ARIN Abril 2008
Obstáculos a la asignación de direcciones IPv6
¿Qué piensan las empresas?
Las empresas no ven la necesidad de cambiar a IPv6, sobre todo porque las grandes corporaciones, como Microsoft, Intel, Cisco... aún no dan el paso definitivo al cambio en el direccionamiento.
El problema está en la web, las aplicaciones y los servicios tienen que migrar a IPv6, siendo más costoso que adaptar toda la infraestructura de red.
Los usuaros y clientes aún no están adaptados a IPv6, por lo tanto no es necesaria su implantación todavía.
Bibliografíahttp://wiki.go6.net: The IPv6 Portalhttp://www.icann.org http://www.getipv6.info: ARIN wikihttp://www.isoc.org: Internet
Societyhttp://www.ipv6forum.com/
http://www.ist-ipv6.org
http://obfusc.at/ed/ipv4_recycling_pl.html http://pl.wikipedia.org/wiki/CIDR http://es.wikipedia.org/wiki/IPv6 http://www.ipv6.rennes.enst-bretagne.fr/dstm/ http://www.circleid.com/posts/712279_ipv4_address_exhaustion_market/ http://www.pcworld.idg.com.au/article/206330/could_ip_address_plan_mean_another_ipv6_delay?pp=2 Why a new version for IP? Atanas TerziyskiIntroduction to IPv6, Cisco 2006IPv6 Tutorial, Cisco, SANOG V Dhaka, BangladeshSystemy detekcji intruzów w sieciach rozległych, Crowley Data Poland, Paweł Papliński,Introduction to IPv6, Minal MishraIPv6 Flow Label Specification, draft-ietf-ipv6-flow-label-01.txtIPv6 Addressing, Engineering Workshops
https://www.arin.net/http://www.sixxs.net/tools/grh/dfp/http://www.ripe.nethttp://lacnic.nethttp://portalipv6.lacnic.nethttp://www.google.com/intl/en/ipv6/http://tools.ietf.org/html/rfc2460