ipv6 in ccna
TRANSCRIPT
Taller: IPv6 con Packet Tracer
José Esquivel ([email protected]),
Technical Manager- Latin America & the Caribbean
© 2010 Cisco and/or its affiliates. All rights reserved. 2Win7 in ITE – March 2011
Objetivos de Aprendizaje
• Mitos acerca de IPv6 Aclaraciones y Conceptos Básicos
• Conceptos de Direccionamiento IPv6
• Aplicación de Técnicas Habituales para el direccionamiento de host IPv6 en Packet Tracer.
• Configuración Rutas Estáticas y Rutas Por Defecto en IPv6
• Configuración Básica de RIPng en Packet Tracer
• Mecanismos de transición de IPv4 IPv6
• Actividad – Ejemplo de Transición - IPv4 IPv6
© 2010 Cisco and/or its affiliates. All rights reserved. 3Win7 in ITE – March 2011
Internet no necesita IPv6
© 2010 Cisco and/or its affiliates. All rights reserved. 4Win7 in ITE – March 2011
Internet no necesita IPv6 Falso
• Quizá uno de los mayores mitos, debido a que la gente aún puede conectarse a Internet sin IPv6 – por el momento -.
• Obviamente IPv6 es una opción cuando una organización está agotando su espacio de direcciones IPv4.
• Además IPv6 representa una plataforma para la innovación y es un generador de nuevas oportunidades.
© 2010 Cisco and/or its affiliates. All rights reserved. 5Win7 in ITE – March 2011
Algunos Registradores ya asignaron su último bloque de direcciones IPv4
© 2010 Cisco and/or its affiliates. All rights reserved. 6Win7 in ITE – March 2011
Algunos Registradores ya asignaron su último bloque de direcciones IPv4 - Cierto
• La mayoría de registradores aún disponen de bloques IPv4 para algunos años, pero p.ej. APNIC agotó sus bloques durante el último año. IPv4 Address Report
This report generated at 31-Aug-2011 07:59 UTC.
Source: http://www.potaroo.net/tools/ipv4/index.html
© 2010 Cisco and/or its affiliates. All rights reserved. 7Win7 in ITE – March 2011
IPv6 resuelve únicamente el agotamiento del pool de IPv4
Source: http://www.potaroo.net/tools/ipv4/index.html
© 2010 Cisco and/or its affiliates. All rights reserved. 8Win7 in ITE – March 2011
IPv6 resuelve únicamente el agotamiento del pool de IPv4- Falso
• La razón principal del cambio de direcciones de 32 bits a 128 bits es la exhaución del repositorio de IPv4
• También ha de considerarse el crecimiento exponencial de las entradas en las tablas de rutas de los enrutadores troncales de Internet.
Source: http://www.potaroo.net/tools/ipv4/index.html
© 2010 Cisco and/or its affiliates. All rights reserved. 9Win7 in ITE – March 2011
Transición hacia IPv6 porque IPv5 no solventó todos los problemas de IPv4
© 2010 Cisco and/or its affiliates. All rights reserved. 10Win7 in ITE – March 2011
Transición hacia IPv6 porque IPv5 no solventó todos los problemas de IPv4 - Falso
• No existe un protocolo llamado IPv5.
• IETF asigna números a todos los protocolos de Internet en desarrollo
• El protocolo IP habitual es el protocolo número de ID 4
• Cuando un grupo de ingenieros e investigadores idearon un protocolo alternativo a IP, a este protocolo se le asignó el ID 6 dado que el ID 5 ya había sido asignado a otro prortocolo.
© 2010 Cisco and/or its affiliates. All rights reserved. 11Win7 in ITE – March 2011
Los mecanismos de QoS en IPv4 e IPv6 son muy similares
© 2010 Cisco and/or its affiliates. All rights reserved. 12Win7 in ITE – March 2011
Los mecanismos de QoS en IPv4 e IPv6 son muy similares - Cierto
• Los campos de cabecera de QoS son parecidos en IPv4 e IPv6, así como sus formas de utilización.
• El anuncio de que QoS es mucho mejor en IPv6 que en IPv4 es un mito.
© 2010 Cisco and/or its affiliates. All rights reserved. 13Win7 in ITE – March 2011
IPv6 es más seguro que IPv4
© 2010 Cisco and/or its affiliates. All rights reserved. 14Win7 in ITE – March 2011
IPv6 es más seguro que IPv4 - Falso
• El principal mecanismo de seguridad en IPv6 es IPsec. IPsec no es nuevo y puede ser usado con IPv4. De hecho ha sido posible desde ya hace años.
• Es cierto que, en IPv6, IPsec es obligatorio en algunos casos pero su configuración no es automática.
• IPsec en IPv6 necesita una implementación cuidadosa y un personal de red bien preparado
© 2010 Cisco and/or its affiliates. All rights reserved. 15Win7 in ITE – March 2011
NAT produce ciertos problemas en la comunicación de redes
© 2010 Cisco and/or its affiliates. All rights reserved. 16Win7 in ITE – March 2011
NAT produce ciertos problemas en la comunicación de redes - Cierto
• NAT no es un solución sin problemas.
• NAT conlleva pérdidas de rendimiento en la red.
• NAT lleva a soluciones complejas, cuya complejidas se deriva únicamente por el requerimiento de trabajar con NAT
• El espacio de direccionamiento plano de IPv6 no s permite desarrollar nuevas opciones que impulsarán la innovación.
© 2010 Cisco and/or its affiliates. All rights reserved. 17Win7 in ITE – March 2011
La ausencia de NAT en IPv6 reduce la seguridad
© 2010 Cisco and/or its affiliates. All rights reserved. 18Win7 in ITE – March 2011
La ausencia de NAT en IPv6 reduce la seguridad - Falso
• Esta afirmación es un mito basado en un mito.
• El mito original es que NAT aumenta la seguridad.
• NAT no ofrece ninguna seguridad significativa a las redes.
• NAT se desarrolló para superar la esxasez de direcciones IPv4 pero no proporciona seguridad real a los dispositivos detrás del NAT.
© 2010 Cisco and/or its affiliates. All rights reserved. 19Win7 in ITE – March 2011
En IPv6 no hay direcciones de Broadcast
© 2010 Cisco and/or its affiliates. All rights reserved. 20Win7 in ITE – March 2011
En IPv6 no hay direcciones de Broadcast - Cierto
• En IPv6 hay únicamente direcciones Unicast, Link Local y Multicast.
• Multicast reemplaza la necesidad de broadcast tal y como usábamos en IPv4replaces the need of broadcasts as we use to have in IPv4.
© 2010 Cisco and/or its affiliates. All rights reserved. 21Win7 in ITE – March 2011
IPv6 es mucho más complicado que IPv4
© 2010 Cisco and/or its affiliates. All rights reserved. 22Win7 in ITE – March 2011
IPv6 es mucho más complicado que IPv4 - Falso
• Es diferente pero no es más complicado.
• IPv6 tiene más similitudes que diferencias con IPv4.
• Hay algunos apartados donde IPv6 es mucho más sencillo:
• Autoconfiguración de direcciones IP.
• Multicast
• Subdivisión de bloques de direcciones IPv6 para la planificación del direccionamiento de red.
© 2010 Cisco and/or its affiliates. All rights reserved. 23Win7 in ITE – March 2011
IPv6 no se utiliza el ARP
© 2010 Cisco and/or its affiliates. All rights reserved. 24Win7 in ITE – March 2011
IPv6 no se utiliza el ARP- Cierto
• El ARP tal como lo conocemos en IPv4 no existe en IPv6
• Exite un procotolo de Neighbor discovery que realiza una función similar
© 2010 Cisco and/or its affiliates. All rights reserved. 25Win7 in ITE – March 2011
IPv6 y el direccionamiento IPv6
© 2010 Cisco and/or its affiliates. All rights reserved. 26Win7 in ITE – March 2011
Direccionamiento IPv6
• Formato• x:x:x:x:x:x:x:x, donde cada x corresponde a un bloque de 16 bits representado en formato hexadecimal
• Los ceros a la izquierda se pueden eliminar de estos bloques
• Una única vez los ceros sucesivos se pueden representar en la dirección con dos símbolos de dos puntos ( :: )
• Ejemplo• 2031:0000:130F:0000:0000:09C0:876A:130B
• Se puede representar como 2031:0:130F::9C0:876A:130B
• Pero no es correcto hacerlo así 2031::130F::9C0:876A:130B
© 2010 Cisco and/or its affiliates. All rights reserved. 27Win7 in ITE – March 2011
Ejemplo de abreviatura de una IPv62031:0000:130F:0000:0000:09C0:876A:130B
2031: 0:130F: 0: 0: 9C0:876A:130B
2031:0:130F:0:0:9C0:876A:130B2031:0:130F:0:0:9C0:876A:130B
2031:0:130F::9C0:876A:130B
© 2010 Cisco and/or its affiliates. All rights reserved. 28Win7 in ITE – March 2011
Tipos de Direcciones IPv6Tipo de Dirección Descripción Topología
Unicast
“Uno a uno” • Dirección destinada a un interfaz único. • Un paquete destinado a una dirección unicast
se entrega al interfaz identificado por dicha dirección.
Multicast
“Uno a varios” • Dirección para un conjunto de interfaces
(típicamente pertenecientes a nodos diferentes)• Un paquete destinado a una dirección multicast
se entrega a todos los interfaces identificados por dicha dirección
Anycast
“Uno al más cercano” (Asignado por Unicast)• Dirección para un conjunto de interfaces. • En la mayoría de los casos son interfaces
pertenecientes a nodos diferentes.• Se crea “automáticamente” cuando una
dirección unicast determinada se asigna a más de un interfaz.
• Un paquete enviado a una dirección anycast se entrega al interface más cercano identificado por esa dirección según determine el IGP.
© 2010 Cisco and/or its affiliates. All rights reserved. 29Win7 in ITE – March 2011
Componentes de una dirección IPv6• Una dirección IPv6 consiste de dos partes:
Un prefijo de subred
Un identificador ID de Interface
IPv6 = 128 bits
11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111 11111111.11111111.11111111.11111111
Prefijo de Subred Id de Interface
© 2010 Cisco and/or its affiliates. All rights reserved. 30Win7 in ITE – March 2011
Espacio de Direcciones IPv6Valor Hexadecimal del Prefijo
Uso
0000 to 00FF •No especificado•Loopback•Compatible IPv4
0100 to 01FF No asignado (0.38 % del espacio IPv6)
0200 to 03FF Servicio de red - NSAP Network Service AP
0400 to 1FFF No asignado (~11% del espacio IPv6)
2000 to 3FFF Unicast Global Agregable (12.5%)
4000 to FE7F (Huge) No asigando (~75% del espacio IPv6)
FE80 to FEBF Link-local (Enlace-Local)
FC00 to FCFF Unique-Local (Local-Única)
FF00 to FFFF MulticastNota: IPv6 para Internet usa 2001::/3 que es < 2% del espacio de
direcciones IPv6
IPv6 Intro – Part 231© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Direcciones IPv6 Global Unicast Las direcciones globales unicast consisten de:
• Un prefijo global de enrutamiento de 48-bits
• Un identificador ID de subred de 16-bit
• Un identificador ID de interface de 64-bit
Prefijo Global Enrutamiento
ID deSubred
ID de Interface
20010010
0008 21B:D5FF:FE5B:A408
/24
Registrador
/32
Prefijo de ISP
/48
Prefijo de Sitio
/64
Prefijo de Subred
© 2010 Cisco and/or its affiliates. All rights reserved. 32Win7 in ITE – March 2011
El esquema jerárquico de IPv6 simplifica el resumen de rutas
© 2010 Cisco and/or its affiliates. All rights reserved. 33Win7 in ITE – March 2011
Direcciones IPv6 especiales
Dirección IPv6 Descripción
::/0• Todas-las-redes. Usado al especificar rutas
estáticas por defecto.• Equivalente a la IPv4 quad-cero (0.0.0.0)
::/128• Dirección no especificada. Se asigna inicialmente
a un host cuando resuelve su dirección de Link-Local (de Enlace–Local)
::1/128• Dirección de Loopback del host local• Equivalente a la dirección 127.0.0.1 en IPv4
FE80::/10• Dirección Unicast de Link-Local• Similar a la dirección IP 169.254.x.x de
autoconfiguración de Windows
FF00::/8 • Direcciones Multicast
Resto de direcciones
• Direcciones Globales Unicast
© 2010 Cisco and/or its affiliates. All rights reserved. 34Win7 in ITE – March 2011
Direcciones Link-Local (Enlace Local)
• Las direcciones Link-Local tienen un ámbito limitado al segmento local de la red.
• Usualmente son asignadas dinámicamente usando el prefijo FF80::/10
• Usada para direccionamiento automático, descubrimiento de vecinos y actualizaciones de enrutamiento.
• Es posible usarlas para comunicar varios dispositivos que no necesiten una dirección global. P. ej.en telemetría
• Las direcciones Linl-Local no son enrutables.
© 2010 Cisco and/or its affiliates. All rights reserved. 35Win7 in ITE – March 2011
Asignación del Direccionamiento IPv6 IPv6 Unicast
Link-local (FE80::/10)
Estática
Dirección IPv6
Dinámica
Creada automáticamente
(Formato EUI-64) si
se configura
una dirección
IPv6 Goblal Unicast
Global Enrutable
Estática
Dirección IPv6
Dinámica
Autoconfiguración Sin Estado
DHCPv6
© 2010 Cisco and/or its affiliates. All rights reserved. 36Win7 in ITE – March 2011
Formato EUI-64 para la porción de host de la dirección.
• Este formato extiende la dirección MAC de 48 a 64 bits insertando el valor “FFFE” en el centro de la dirección.
Dirección MAC 48-bit
64-bit IPv6 EUI-64 Interface ID
© 2010 Cisco and/or its affiliates. All rights reserved. 37Win7 in ITE – March 2011
Configuración de IPv6 en el Router
© 2010 Cisco and/or its affiliates. All rights reserved. 38Win7 in ITE – March 2011
Ficheros IPv6 de Packet Tracer
• URL
http://cisco.webex.com/meet/joesquiv
• Seleccionar la carpeta “IPv6 Workshop”.
• Descargar los ficheros de Packet Tracer
© 2010 Cisco and/or its affiliates. All rights reserved. 39Win7 in ITE – March 2011
• Tipos de enrutamiento IPv6
Estático
RIPng (RFC 2080)
OSPFv3 (RFC 2740)
IS-IS para IPv6
MP-BGP4 (RFC 2545/2858)
EIGRP para IPv6
Protocolos de enrutamiento en IPv6
• Es necesario el comando ipv6 unicast-routing para habilitar el enrutamiento IPv6 en el router
© 2010 Cisco and/or its affiliates. All rights reserved. 40Win7 in ITE – March 2011
Configuración RIPng
41© 2007 – 2010, Cisco Systems, Inc. All rights reserved. Cisco Public
Soluciones para la Co-existencia IPv6
Servicios de Túnel (Tunneling Services)
Conexión de Islas – IPv6 o IPv4 -
IPv4 over IPv6 IPv6 over IPv4
Doble-Pila (Dual-Stack)
Estrategia de Co-existencia Empresarial
Servicios de Traducción(Translation Services)
Conexión a la Comunidad IPv6
IPv4
IPv6
Internet consumers
Remote Workers
International Sites
Government Agencies
IPv6IPv4
© 2010 Cisco and/or its affiliates. All rights reserved. 42Win7 in ITE – March 2011
Ejemplo de Dual-Stack
R2
10.10.10.1
R1
R1(config)# interface fa0/0 R1(config-if)# ip address 10.10.10.1 255.255.255.0 R1(config-if)# ipv6 address 2001:12::1/64 R1(config-if)# ^Z R1#
10.10.10.2
2001:12::1/64 2001:12::2/64
© 2010 Cisco and/or its affiliates. All rights reserved. 43Win7 in ITE – March 2011
Ejemplo de Túnel
• IPv4 es el protocolo de transporte
• IPv6 es encapsulado en un paquete
• Se utilizaría donde haya una red IPv4 nativa que no esté migrando a IPv6.
© 2010 Cisco and/or its affiliates. All rights reserved. 44Win7 in ITE – March 2011
NAT-PT
• Es una traducción de protocolos
• Debería usarse como opción de último recurso.
© 2010 Cisco and/or its affiliates. All rights reserved. 45Win7 in ITE – March 2011
Ficheros IPv6 de Packet Tracer
• URL
http://cisco.webex.com/meet/joesquiv
• Seleccionar la carpeta “IPv6 Workshop”.
• Descargar los ficheros de Packet Tracer
Gracias