• Author / Uploaded
• Jorge Santiago Freire

Citation preview

Universidad del Valle de México Ing. Esteban Oscar Gomez Villalobos Maestría de Gestión de TI

[ Implantación de IPv6]

Resumen El presente Artículo nos apoyara a revisar las características del protocolo IPv6 y poder establecer un plan de implantación en una organización, de tal forma que tengamos la base teórica y una metodología para obtener un impacto mínimo en nuestra red. La escasez de direcciones IP públicas, así como la introducción de un direccionamiento jerárquico en Internet son dos problemas cuya solución parece estar asociada a la sustitución del protocolo IP actual (IPv4) de la arquitectura TCP/IP, por la versión 6 de IP (IPv6). IPv6 está considerado actualmente como la única vía posible para seguir desarrollando la arquitectura de Internet de acuerdo a los principios de diseño con los que fue concebida. La introducción de IPv6 será un proceso complejo y costoso, pero creará una arquitectura de Internet mucho más adaptada a los requerimientos de uso actual y sobre todo futuro.

Introducción

IPv6 facilita también la introducción de protocolos que den solución a los otros retos de la arquitectura TCP/IP, tales como seguridad, movilidad, calidad de servicio, comunicación de grupo en tiempo real, etc. IPv6 es además extensible y permitirá incorporar nuevos protocolos en el futuro a medida que sean demandados. La introducción de los protocolos que implementan los nuevos servicios necesita reconfigurar y modificar todos los routers e implementaciones de IP existentes en Internet, por lo que es muy probable que la introducción masiva de estos nuevos servicios se realice asociada al despliegue de IPv6. Las direcciones IPv4 se han agotado y la transición a IPv6 ha comenzado ya, tanto en el mundo de la investigación, como en los países del desarrollados o en organismos que han comprendido que la transición va a ser compleja y es conveniente empezar a realizarla ya!

Marco Teórico IPv6 El protocolo de IPv6 es el diseño resultado de las investigaciones de Steve Deering de Xerox PARC y Craig Mudge y su propósito es el solventar la problemática que se tiene con la actual versión 4 del protocolo y aumentar la fiabilidad y seguridad del mismo lo que lograra incrementar el uso de las comunicaciones vía Internet. El Internet Engineering Task Force (IETF), institución encargada de regular los estándares de la ingeniería de internet ha aceptado el uso de este nuevo protocolo por las ventajas y beneficios que ofrece por lo que ya se ha comenzado a implementar este protocolo para que sustituya progresivamente a IPv4. [RFC 2460]*

Los principales beneficios que ofrece el protocolo versión 6 de internet son: • Un mayor número de direcciones IP disponibles. • Cabecera simple y eficiente. • Seguridad. • Compatibilidad con los actuales protocolos de Ruteo. DIRECCIONAMIENTO DE IPv6 Está compuesta por 8 segmentos de 2 bytes cada uno, que suman un total de 128 bits, el equivalente a unos 3.4×1038 hosts. La ventaja con respecto a la dirección IPv4 es obvia en cuanto a su capacidad de direccionamiento. Su representación suele ser hexadecimal y para la separación de cada par de octetos se emplea el símbolo “:”. Un bloque abarca desde 0000 hasta FFFF. Algunas reglas acerca de la representación de direcciones IPv6 son: • Los ceros iníciales, como en IPv4, se pueden dar por obvios. 2001: 2013 :0004 :00ab :0cde :3403 :0001 :0063 2001: 123

:4

:ab

:cde

:3403 :1

:63

• Los bloques contiguos de ceros se pueden comprimir empleando “::”. Esta operación sólo se puede hacer una sola vez. 2001 :0

:0

:0

:0

:0

:0

:4

2001::4. Aunque actualmente sólo un pequeño porcentaje de direcciones posibles se asignan para el uso de hosts, hay disponibles muchas direcciones para su uso en el futuro. Al tener un número mucho mayor de direcciones disponibles, ya no son necesarias las técnicas de conservación de direcciones, como la implementación de NAT.

Ilustración: Ejemplo de Dirección IPv6

FORMATO DE IPV6 La cabecera de IPv6 tiene un nuevo formato que está diseñado para reducir al mínimo la sobrecarga de información. Esto se consigue al mover los campos que no son esenciales. La simplificación de la cabecera de IPv6 permite un procesamiento más eficaz en los dispositivos de comunicación.

Los paquetes de datos tienen la siguiente estructura con la cabecera de IPv6:

Ilustración: Cabecera de IPv6

• Versión: Establece cual es la versión del protocolo de internet. • Prioridad: Se usa para distinguir entre paquetes y controlar o no su flujo. • Etiqueta de Flujo: permite establecer prioridades. • Longitud de Carga Útil: Indica cuantos bytes de la cabecera de 40 bytes. • Campo de Siguiente Cabecera: Indica si hay alguna de las 6 cabeceras de extensión (Opciones salto por salto; enrutamiento; fragmentación; verificación de autenticidad; carga útil cifrada de seguridad; opciones de destino) • Límite de Salto: Se usa para evitar que los paquetes vivan eternamente. • Campo de Dirección de Origen. Incluye la Dirección IPv6 Origen con 16 octetos • Campo de Dirección de Destino. Incluye la Dirección IPv6 Destino con 16 octetos

TRANSICIÓN DE IPv4 A IPv6 El mayor problema para la introducción de IPv6 en Internet está en cómo realizar la transición de IPv4 a IPv6 de forma que no se interrumpa el servicio. Durante los últimos años IETF ha desarrollado múltiples métodos de transición y coexistencia entre IPv4 e IPv6. MÉTODO DE TRANSICIÓN El método de transición es un conjunto de mecanismos y de protocolos implementados en hosts y routers que en conjunto con esta guía se podrá llegar a una transición transparente. El mecanismo llamado DOBLE PILA o DUAL STACK es la forma más directa para los nodos IPv6 de ser compatibles

con

implementación

IPv4

completa

es de

proveyendo IPv4.

Se

una

pueden

configurar hoy en día estos nodos con ambas direcciones IP, tanto de la versión 6 como de la versión 4 estos son llamados nodos “IPv6/IPv4”. Estos nodos tienen la habilidad de enviar y recibir paquetes IPv6 e IPv4, pudiendo así interoperar directamente con nodos IPv4 usando paquetes IPv4, y también operar con nodos IPv6 usando paquetes IPv6. EL PLAN DE IMPLEMENTACIÓN El impacto recibido en la organización se tiene que validar mediante un análisis de Riesgos en los cuales se tiene que validar el impacto a las aplicaciones en primer lugar, los requerimientos técnicos y humanos y la capacitación del personal para trabajar en esta nueva modalidad. A grandes rasgo se tiene que prever: • Analizar los Riesgos y el impacto a la Organización • Establecer los requerimientos técnicos. • Validar al ISP que pueda ofrecer el servicio al mejor costo / beneficio. • Elaborar un mapa de proyección (roadmap). • Coordinar la implementación y el avance en el mapa • Crear un laboratorio experimentación y un Punto de Intercambio de Tráfico IPv6, para validar el funcionamiento en un ambiente controlado. • Realizar marchas blancas y experiencias pilotos • Migrar contenido, principalmente sitios web, a la red IPv6 • Brindar conectividad a usuarios finales vía túneles. Todo el proceso debe de quedar documentado y de preferencia establecer niveles por fases en los cuales se pueda pasar de una a otra estableciendo puntos de regreso. De forma interna el plan de implantación de IPv6 deba contemplar los cambios internos por lo que a continuación se ilustraran cuales son los principales cambios en la infraestructura y aplicaciones.

SERVIDOR DE NOMBRES DNS

Todos los tipos de consulta existentes que llevan a cabo procesamiento de sección adicional tipo A, es decir los tipos de consulta como servidor de nombres (NS), intercambio de correo (MX) y buzón de correo (MB), se deben redefinir para llevar a cabo tanto el procesamiento de sección adicional tipo A como el procesamiento de sección adicional tipo AAAA. [RFC1886] Los Registros de Dirección AAAA, o simplemente Registros AAAA, son quienes reemplazan a los Registros A ya descriptos cuando la traducción que se lleva a cabo es de nombre a dirección IPv6. Bajo estas condiciones es muy fácil intuir cuál será su formato: IN AAAA Ejemplos: www.midominio.com IN AAAA 3FFE:8070:1019:E00:1234::33 www.mipaginaweb.com IN AAAA 3FFE:8070:1019:E00:1234::4 DHCP SOBRE IPv6 Esta capacidad de IPv6 de asignar direcciones sin necesidad de ningún servidor de DHCP hace que Internet llegue a ser plug-and-play. Para simplificar la configuración de los hosts, IPv6 admite la configuración de direcciones con estado, como la configuración de direcciones con la presencia de un servidor DHCP, y la configuración de direcciones sin estado (configuración de direcciones sin la presencia de un servidor DHCP). Con la configuración de direcciones sin estado, El router local o directamente conectado envía su prefijo y la ruta por defecto que tenga. Esto se envía por el cable, permitiendo que los routers vecinos configuren automáticamente con direcciones locales del vínculo y comunicarse sin necesidad de configuración manual.

Mientras que en IPv4 tenemos que establecer una gran cantidad de tiempo en hacer el plan de direccionamiento de la red con IPv6 como acabamos de ver no es necesario. La autoconfiguración permite la renumeración de las direcciones de la red en caso de cambio. ESQUEMA GENERAL DEL PLAN DE IMPLANTACIÓN

MEDIOS ALTERNATIVOS PARA LA TRANSICIÓN

Túnel

IPv6

mecanismo permite

a

en de

IPv4.

Es

transición

máquinas

con

un que IPv6

instalado comunicarse entre si a través de una red IPv4. El mecanismo consiste en crear los paquetes IPv6 de forma normal e

introducirlos en un paquete IPv4. El proceso inverso se realiza en la máquina destino, que recibe un paquete IPv6.

La última técnica usa un mecanismo de traducción o conversión de protocolos, necesario cuando un host de IPv6 ha de comunicar con un host IPv4. La cabecera IP será convertida y puede requerirse un pool de direcciones IPv4 para proporcionar un alias al host IPv6 durante la comunicación. La

conversión

compleja

si

será la

más

aplicación

procesa las direcciones IP; de hecho tal conversión hereda la mayoría de los problemas de la traducción de direcciones de IPv4.

CONCLUSIONES

Con la implantación de Ipv6 se pueden obtener las siguientes ventajas: • Convivencia con IPv4, que hará posible una migración suave. • Gran cantidad de direcciones, que hará virtualmente imposible que queden agotadas. • Formato de cabecera más flexible que en IPv4 para agilizar el encaminamiento. • Nueva etiqueta de flujo para identificar paquetes de un mismo flujo. • La fragmentación se realiza en el nodo origen y el re ensamblado se realiza en los nodos finales, y no en los routers como en IPv4. • Nuevas características de seguridad. IPSEC formará parte del estándar. • Auto-configuración de los nodos finales, que permite a un equipo aprender automáticamente una dirección IPv6 al conectarse a la red. • Movilidad incluida en el estándar, que permitirá cambiar de red sin perder la conectividad.

BIBLIOGRAFÍA

RFC 1752, Recommendation for IPng Scott Bradner, Allison Mankin Enero 1995 http://www.ietf.org/rfc/rfc1752.txt?number=17 52, consultada: 11 de Julio de 2009. RFC 2373, IPv6 Addressing Architecture Robert M. Hinden, Stephen E. Deering Julio 1998 http://www.ietf.org/rfc/rfc2373.txt?number=23 753, consultada: 11 de Julio de 2009. RFC 2375, IPv6 Multicast Address Assignments Robert M. Hinden, Stephen E. Deering Julio 1998 http://www.ietf.org/rfc/rfc2375.txt?number=23 75, consultada: 11 de Julio de 2009. RFC 2460 IPv6 Specification Stephen E. Deering, Robert M. Hinden Diciembre 1998

http://www.ietf.org/rfc/rfc2460.txt?number=24 60, consultada: 11 de Julio de 2009. RFC 1886, DNS Extensions to support IP version 6 Susan Thomson, Christian Huitema Diciembre 1995 http://www.ietf.org/rfc/rfc1886.txt?number=18 86 The Internet Engineering Task Force http://www.ietf.org/, consultada: 11 de Julio de 2009. Cisco Networking Academy Program CCNA 1 and 2 Companion Guide Pearson educación de México 2003, España Ilustraciones Todas las ilustraciones fueron realizadas por: Esteban Oscar Gomez Villalobos