el protocolo ipv6, evolución, perspectivas. transición en cuba hacia el ... · • ipv6 (internet...

1

El protocolo IPv6, evolución, perspectivas. Transición en Cuba hacia el nuevo

protocolo.

MSc. Jorge Daniel Villa HernándezMSc. Jorge Daniel Villa HernándezMinisterio de Educación SuperiorMinisterio de Educación Superior

Grupo IPv6 CubaGrupo IPv6 Cuba

[email protected]@reduniv.edu.cu

ExtendiendoExtendiendo la la ZonaZona de de ProductividadProductividad((VisiónVisión de Cisco Systems)de Cisco Systems)

30%30%

50%50%

50%50%

70%70%

70%70%

100%100%

100%100%

2

Algunos dispositivos móvilesAlgunos dispositivos móviles

Estadística de CrecimientoEstadística de Crecimiento

Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]

3

Cambiando Cambiando la la filosofíafilosofía

Peer to PeerPeer to PeerClienteCliente--ServidorServidor

• E-Mail• FTP• WWW• DNS• Chat

•••

•Comunicaciones en Tiempo Real• mensajería instantánea• chat• audioconferencias• videoconferencia

•Colaboración• Espacio de trabajo compartidos• Archivos compartidos• Distribución de contenidos

•Computación distribuida• SETI@Home• FightAIDS@Home

•••

Los nuevos paradigmas demandan que las aplicaciones

utilicen direcciones reales, seguridad y calidad de servicio

para que puedan funcionar adecuadamente

NAT

Cambiando Cambiando la la filosofíafilosofía

4

Algunas prediccionesAlgunas predicciones

Escasez y agotamiento de direcciones IPv4 (2009-2016)

Fuente: A Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3. Septiembre 2005]

Algunos comemtarios acerca de IPv4Algunos comemtarios acerca de IPv4

- Internet Protocol (IPv4) (RFC 791) Septiembre 1981

- División en Subredes (RFC 950) Agosto 1985

- CIDR (RFC 1519) Septiembre 1993

- DHCP (RFC 1531) Octubre 1993

- NAT (RFC 1631) Mayo 1994

- Establecimiento de Direcciones Privadas(RFC1918) Febrero 1996

- IPsec (RFC 2401-RFC 2412) Noviembre 1998

- Diffserv (RFC 2474/2475) Diciembre 1998

5

Solución: Diseñar un

nuevo protocoloIPv6

• IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del protocolo IP

• Sus especificaciones han sido diseñadas por la Fuerza de Tareas de Ingeniería para Internet (IETF).

• IPv6 es consecuente con las tecnologías desarrolladas en base al protocolo IPv4, reelaboradas según una nueva filosofía.

• Resuelve eficientemente las limitaciones nativas de IPv4.

¿Qué es ¿Qué es IPv6IPv6??

6

Algunos principios de diseñoAlgunos principios de diseño de IPv6de IPv6

- Simplicidad en la arquitectura

- Escalable

- Flexibilidad topológica

- Rendimiento

- Robustez

- Opciones de transición

- Independencia de hardware/medio físico

- Servicio de datagramas

- Fácil configuración

- Seguridad

- Soporte para Multicast

- Extensibilidad

- Clases de servicio

- Movilidad

- Soporte de túneles

- Multihoming

Definición de los Estándares Fundamentales (1993-2000)

Productos básicos para redes y Salida de Plataformas al Mercado (2000-2003)

Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)

Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007)

Comienzo de Infraestructura IPv6 de los ISPs (2004-2007)

Desarrollo de Aplicaciones para plataformas heterogéneas(2004-2006)

Evolución como estándar De Jure y De Facto, Desarrollo de Modelos, Nuevas Opciones (2000-????)

Sistemas y Redes Completas IPv6 (2008)

Ruta de desarrollo de IPv6Ruta de desarrollo de IPv6

7

Aplicaciones

Sistema Operativo

Sistema Operativo e infraestructura de red

Infraestructura de Red

SMTP

ARP

TCPv4

IPv4

Líneas punto a punto

LANs WANs

RARP

UDPv4

HTTP FTP DNS NFS

ICMPv4

Arquitectura TCP/IPArquitectura TCP/IP

...

......Aplicación

Nivel de Acceso a la red

Transporte

Internetworking


LANs WANs

Aplicaciones

Sistema Operativo

Sistema Operativo e infraestructura de red

Infraestructura de Red

SMTP

ARP

TCPv6

IPv6


LANs WANs

RARP

UDPv6

HTTP FTP DNS NFS

ICMPv6

¿Dónde se ubica IPv6?¿Dónde se ubica IPv6?

...

......Aplicación

Nivel de Acceso a la red

Transporte

Internetworking


LANs WANs

8

¿Qué mejora ¿Qué mejora IPv6IPv6??

Fragment Offset

Flags

Total LengthType of ServiceIHL

PaddingOptions

Destination Address

Source Address

Header ChecksumProtocolTime to

Live

Identification

Version

Next Header Hop Limit

Flow LabelTraffic Class

Destination Address

Source Address

Payload Length

Version

Encabezado IPv4 Encabezado IPv6

Campos que mantienen su nombre IPv4 en IPv6

Campos que se eliminan en IPv6

Campos que cambian de nombre y posición en IPv6

Campo nuevo en IPv6

Operación Operación de de IPv6IPv6

- Espacio de direcciones de 128 bits (permite construir 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones)

- Fragmentación exclusiva en los extremos

- MTU mínimo igual a 1280 bytes

- Cabecera básica IPv6 de longitud fija (40 bytes)

- Cabeceras extensibles

- Procesamiento de cabeceras en los extremos (exceptoHop by hop Options headers)

- Mayor uso de ICMP

- Eliminación del chequeo en cada salto (Checksum)

9

2001 0410

ISP prefix

Site prefix

LAN prefix

/32 /48 /64

RIR

/23

Interface ID

Direccionamiento Direccionamiento IPv6IPv6

Proceso de localización de direcciones por la IANA

Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm

- Construidas según EUI-64- Expandida de la dirección

MAC (48 bits)- Valor seudo-aleatorio

(autogenerado) (RFC 3041)- Asignado por DHCP- Configuración manual

2001:0000:130F:0000:0000:09C0:876A:130BRepresentación Hexadecimal

ISP

Red Universitaria

Universidad1

Subredes

Interfaz-ID

/32

/40

/48

/64

/128

Ejemplo Asignación de Ejemplo Asignación de DireccionDireccioneses IPv6IPv6

LACNIC

/23 Topología Pública (RIR/ISP)

Topología de red (Red Nacional)

Topología de sitio (Institución)

10

2. RA2. RA1. RS

Autoconfiguración IPv6Autoconfiguración IPv6

1 1 -- ICMP Type = 133 (RS)ICMP Type = 133 (RS)

Src = ::

Dst = All-Routers multicast Address

query= please send RA

2 2 -- ICMP Type = 134 (RA)ICMP Type = 134 (RA)

Src = Router Link-local Address

Dst = All-nodes multicast address

Data= options, prefix, lifetime, autoconfig flag

Stateless (RFC 2462)

Stateful DHCPv6 (RFC 3315)

RA indicaSUBNET PREFIX

SUBNET PREFIX + MAC ADDRESS




Ej prefijo : 2001:0398:3300:8000::/64

Cabeceras Cabeceras IPv6IPv6

TCP Header+ Data

IPv6 HeaderNext Header = Routing

Routing HeaderNext Header = TCP

TCP Header+ Data

IPv6 HeaderNext Header = TCP

IPv6 HeaderNext Header = Routing

Routing HeaderNext Header =Fragment

Fragment HeaderNext Header = TCP

Fragment ofTCP Header

+ Data

Definición de cabeceras IPv6 (RFC 2460)

1. IPv6 header2. Hop-by-Hop Options header3. Destination Options header4. Routing header5. Fragment header6. Authentication header (RFC 1826)7. Encapsulating Security Payload

header (RFC 1827)8. Destination Options header9. upper-layer header

11

Seguridad Seguridad IPv6IPv6

Cabeceras de Autenticación (RFC 2402)•Posibilita autenticación y confiabilidad del origen de los

datos.•No incluye integridad de los datos pues el datagrama IPv6

no es encriptado.•MD5 es el algoritmo propuesto para estas funciones•Todo esto ayudará a eliminar algunos ataques comunes

como IP Spoofing y Host Masquerade

Nota: Es importante evaluar las restricciones de exportaciones de tecnología

Seguridad Seguridad IPv6IPv6

Cabeceras de Encriptación (RFC 2406)•Brinda integridad y confidencialidad a los datagramas IPv6.

Utiliza el algoritmo DES•Encripta el encabezado de nivel de transporte y los datos•Puede encriptarse el datagrama IPv6 completo de ser

necesario

Encabezado IPv6

Encabezado de extensión

Encabezado ESP

Encabezado de transporte y los datos

Encabezado IPv6


Encabezado de transporte y los datos

Encabezado IPv6


Encabezado ESP

Encabezados de encapsulamiento Paquete Original

EncriptadoNo Encriptado

EncriptadoNo EncriptadoModo Transporte

Modo Tunel

12

QoS IPv6QoS IPv6

Next Header Hop Limit

Flow LabelTraffic Class

Destination Address

Source Address

Payload Length

Version

0 - uncharacterized traffic

1 - filler traffic such as netnews

2 - unattended data transfer such as e-mail

3 - reserved

4 - attended bulk transfer such as FTP

5 - reserved

6 - interactive traffic such as telnet

7 - internet control traffic such as SNMP

8-15 - para aplicaciones de usuario

RFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers

Otras prediccionesOtras predicciones

Adopción masiva de IPv6 en las principales áreas en Tecnologías de la Información (2005-2010)

2007-2010Q1

Q2

Q3

Q4

2005Q1

Q2

Q3

Q4

20041996-2001Q1

Q2

Q3

Q4

2002Q1

Q2

Q3

Q4

2003Q1

Q2

Q3

Q4

2006

Asia (Japón y Korea) ChinaEuropa

Norteamérica

Adopción Empresarial (Duración 3+ años )

Adopción Inicial

Portar Aplicacíones (Duración 3+ años )

Adopción por los ISP (Duración 3+ años )

Adopción por parte de los consumidores(Duración 5+ años )

13

(30,45%)

(17%)(3,3%)

(49,2%)

APNIC

ARINLACNIC

RIPE-NCC

Ubicación de prefijos Ubicación de prefijos IPv6 IPv6 (::(:://32) [32) [3030/11/05]/11/05]

Fuente: Estadísticas RIPE-NCC [http://www.ripe.net/rs/ipv6/stats /index.html]

Nuevas prediccionesNuevas predicciones

El año 2008 puede ser el año decisivo para IPv6:

-Windows Vista (noviembre 2006)

-Olimpiada Digital (Beijing, 2008)

-Transición obligatoria para todas las agencias federales norteamericanas (junio 2008)

Fuente: Memorandum for the Chief Information Officers. M-05-22, Office of E-Government and Information Technology. [2 de agosto 2005]

14

Nuevas prediccionesNuevas predicciones

El año 2008 puede ser el año decisivo para IPv6:

-Internet cada vez incluye más aplicaciones P2P

-Google IPv6 [2001:4860::/32] {13 abril 2005}

-Yahoo! IPv6 [2001:49a8::/32] {27 octubre 2005}

-Aumento de la movilidad en la red (Wi-Fi, Wi-MAX, Wireless USB, Bluetooth, etc)

-VoIP como impulsor del mercado. Se estima que para el 2008 el 50% del tráfico telefónico internacional se base en VoIP Fuente: VoIP and Regulation. ITU [2005]

-Crecimiento de las redes de Banda ancha (xDSL, DVB, etc)-+150 millones de usuarios (2005) y se espera unos 400 millones (2009)-+100 millones de usuarios DSL (2005), potencial +1 billón de usuarios-83 millones de suscriptores de servicios de cable de banda ancha(2009) Fuente: IMS Research

-Aceptación y desarrollo de otras alternativas de conectividad (PLC)

Transición a IPv6Transición a IPv6

Los aspectos fundamentales a considerar para la transición:

-Economía-Infraestructura

-Hardware-Sistemas Operativos

-Aplicaciones y Servicios-Recursos Humanos

Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]IPv6 and Broadband. IPv6 Cluster. 2005

15

Tecnicas de Transición a IPv6Tecnicas de Transición a IPv6

• IPv6 sobre redes IPv4 (Túneles)• IPv6 sobre enlaces dedicados• IPv6 sobre backbones MPLS• IPV6 usando backbones de doble pila (dual-stack)• Traslación de Protocolos

Red IPv6

IPv4

Red IPv6

IPv6 Header IPv6 Data IPv6 Header IPv6 Data

IPv6 Header IPv6 DataIPv4 Header

IPv6 HostIPv6 Host

Dual-stack

Router

Dual-stack

Router

Túneles Túneles IPv6IPv6

RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers

16

Transición a Transición a IPv6IPv6

• Túneles Manuales• IPv6 over IPv4 Generic Routing Encapsulation (GRE)• Tunnel Broker• Túneles automáticos 6to4• ISATAP• Túneles 6over4• DSTM• Teredo• Túnel BGP

Técnicas de Túneles

• Network Address Translation-Protocol Translation (NAT-PT) (RFC 2766)

• Transport Relay Translator (TCP-UDP Relay) (RFC 3142)• Bump-in-the-Stack (BIS) (RFC 2767)• Dual Stack Transition Mechanism (DSTM) (Internet Draft draft-ietf-ngtrans-dstm-07.txt)• SOCKS-Based Gateway (RFC 3089)

Mecanismos de Traslación de Protocolos

Transición a Transición a IPv6IPv6

17

AplicaciónAplicación

Nivel de Acceso a la redNivel de Acceso a la red

TCP4/UDP4TCP4/UDP4

IPv4IPv4

TCP6/UDP6TCP6/UDP6

IPv6IPv6

Dual Dual Stack HostStack Host//RouterRouter

• Fórum IPv6 • IETF• Organos de coordinación en Internet (IANA, ISOC,

ICANN, IAB)• Fuerzas de Tareas IPv6• Registros Regionales• Gobiernos

Fuerzas involucradas en la Transición a IPv6Fuerzas involucradas en la Transición a IPv6

18

Fuerzas de Tareas IPv6Fuerzas de Tareas IPv6

2003 2004 Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba

Creación del Grupo IPv6 Cuba

Creación del portal IPv6 Cuba

Primera presentación sobre IPv6 en ONI

-Se conoce internacionalmente de la existencia del Grupo IPv6 Cuba (LACNIC VI)-Conferencia a Dtores. Informática OACE

-IPv6 en Informática 2004-Creación de listas de discusión IPv6-Registro del grupo en mapa mundial de Fuerzas de Tarea -Creación del dominio www.cu.ipv6tf.org

-Conferecia IPv6 a Administradores del Polo Científico (ICID)-Conferencia Evento Científico ISCTN Conf. IPv6 en Consejo de

Informática MIC

11 12 01 02 03 04 05 06 07 08 09 10 11 12

19

2004 2005 Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba

CITMATEL obtiene el bloque 2001:1340::/32

-Presentación del grupo IPv6 en LACNIC VIII/3a Reunión de IPv6 TF de América Latina y El Caribe-E-Net obtiene el bloque 2001:1358::/32-Taller IPv6 en Evento Infoclub’05

-Evento IPv6 Tour Cuba 2005-Establecimiento de Conectividad internacional IPv6

NAP-CUBA obtiene el bloque 2001:13c8::/32

Taller IPv6 en I Convención CITMATEL’2004

-Acuerdo de trabajo Dirección de Regulaciones y Normas del MIC/Grupo IPv6

-IPv6 en II Convención CITMATEL’2005

11 12 01 02 03 04 05 06 07 08 09 10 11 12

Transición a IPv6. Organización en CubaTransición a IPv6. Organización en Cuba

Algunas actividades importantes a considerar son:

üEl Ministerio de Informática y Comunicaciones, tiene que desempeñar su papel rector garantizando la transición armónica y gradual a IPv6 y fomentando el desarrollo asociado al tema en todos los sectores de la sociedad cubana.üElaboración de regulaciones acerca de la importación de tecnologías de redes y software.üElaborar regulaciones y/o recomendaciones relativas a las inversiones (de gran alcance) en infraestructura y servicios en el área de Tecnologías de la Información.üElaborar recomendaciones a los productores de software y hardware con carácter exportable.üRealización de inventarios de recursos involucrados en proceso de transición a IPv6 en todos los organismos nacionales y redes.üEstimular la creación de grupos de trabajo IPv6 en todos los organismos nacionales y redes.üFomentar actividades de superación relacionadas con IPv6.üElaboración de proyecto del Plan Nacional de Transición a IPv6üDesarrollo de una estrategia de transición a IPv6.

20

Q1 Q2 Q3 Q4

Cuarto AñoQ1 Q2 Q3 Q4

Tercer AñoQ1 Q2 Q3 Q4

Segundo AñoQ1 Q2 Q3 Q4

Primer Año

Definición del caso de negocio

Financiamiento

Obtención de direcciones

Entrenamiento

Período de prueba

Contratación

Despliegue

IPv6 en proyectos de producción

Modelo de despliegue IPv6Modelo de despliegue IPv6

Fuente: IPv6 and Broadband. IPv6 Cluster. 2005

Estudio• Fundamentos Teóricos• Revisión de Experiencias

Prueba• Bancos de prueba• Experiencias Piloto

Fase IFase II

Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cubaen Cuba

21

• Coordinación Nacional• Papel fundamental de la comunidad académica• Plataformas abiertas de formación y divulgación de conocimiento

Algunas de las principales áreas de trabajo•Configuración•Rendimiento•Direccionamiento•Interoperabilidad•Aplicaciones•Evaluación de Equipamiento y tecnologías•Gestión

• Publicación de los resultados• Diseño y validación de estrategias de transición• Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizaciones

Bancos de Prueba


Experiencias Piloto

• Concebidas a partir de proyectos de investigación y prueba• Coordinación Nacional• Participación de ISPs, ASPs, Operadores de

Telecomunicaciones, empresas, sector académico, etc.• Redes de prueba (servicios pre-comerciales y promocionales)• Vital participación de fabricantes y distribuidores autorizados de

tecnologías (evaluación de las estrategias de los principales fabricantes)

• Satisfacer las necesidades emergentes del mercado IPv6 nacional

• Fomentar la existencia de un mercado IPv6 nacional• Concreción de políticas de migración • Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizaciones


22

Algunos proyectos de investigación y prueba a desarrollar:

- Espejos de sitios sobre IPv6- DNS IPv6 (portabilidad de zonas y creación de

infraestructuras nacionales para DNS de primer y segundo nivel)

- Despliegue de una red nacional con IPv6- Enrutamiento multiprotocolo (IPv4/IPv6)- Metodología de análisis para portar códigos a IPv6- Desarrollo de aplicaciones IPv4/IPv6- Desarrollo de aplicaciones IPv6 nativas- Nuevos paradigmas de seguridad- Gestión de redes IPv6- Gestión de tráfico - Integración de infraestructuras fijo-móvil sobre IPv6- Nuevas aplicaciones


üLo más importante no es si las direcciones IPv4 se terminan antes o después, sino que IPv6 es una puerta a la innovación, a la integración de servicios y tecnologías, de manera que contribuya al desarrollo de nuestra sociedad

üIPv4 e IPv6 coexistirán por un buen tiempo

üAdoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 alnuevo protocolo

üInternet está evolucionando hacia una red móvil con gran utilización del modelo Peer to Peer

üEstamos ante una oportunidad única de participar (ventajosamente) en un cambio tecnológico mundial

üTodo el que aspire a tener buenas opciones en el mercado laboralen la próxima década, tiene que asumir desde ahora IPv6

ConclusionesConclusiones

23

BibliografíaBibliografíaüPortal IPv6 Cuba [http://www.cu.ipv6tf.org]

üIPv6 and Broadband. IPv6 Cluster. [2005]

üIPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]

üMemorandum for the Chief Information Officers. M-05-22, Office of E-Government and Information Technology. [2 de agosto 2005]

üA Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3.Septiembre 2005]

üEstadísticas RIPE-NCC http://www.ripe.net/rs/ipv6/stats/index.html

ü Introduction to Windows Peer-to-Peer Networking. Microsoft Corp. (actualizado 15 de noviembre 2005) [Microsoft Technet OnLine]

üLACNIC [http://lacnic.net]

üIPv6 Forum [http://www.ipv6forum.org]

üITU [http://www.itu.int]

el protocolo ipv6, evolución, perspectivas. transición en cuba hacia el ... · • ipv6 (internet...

Documents