ipv6 red ceniainternet - 2005 · 3 ¿por qué ipv6? nipv4 para suplir este problema requiere de...

1

IPv6 en la Red CENIAInternet

II Convención CITMATEL 2005 Ing. Luis [email protected]

Agenda

n ¿IPv6? ¿Por qué y para qué?n IPv6 en el mundo y en la región.n Coexistencia IPv4 e IPv6n ¿Qué hemos hecho en la Red CENIAInternet?n ¿Qué podemos brindar HOY?n Proyecciones y próximos pasos.n Recomendaciones

2

¿Qué es IPv6?

n IP Internet Protocol (Versión 4)

n Direcciones IP

n IPv6 Internet Protocol version 6

¨ El IETF desarrolló las especificaciones básicas del IPv6 destinado a reemplazar el protocolo actual en que se fundamenta Internet.

¿Por qué IPv6?

n Crecimiento en poco tiempo de la necesidad de direcciones IP.

¨ Nuevos usuarios en países tan poblados como China o la India.

¨ Nuevas tecnologías (xDSL, cable, PLC, PDAs, tecnologíasinalámbricas, teléfonos móviles UMTS 3G, etc)

3

¿Por qué IPv6?

n IPv4 para suplir este problema requiere de NAT(Network Address Translation) lo cual constituye una limitación.

Äplicaciones multimedia (RTP y RTCP).

Äutenticación Kerberos necesita la dirección fuente, que es modificada porNAT en la cabecera IP.

ÏPSec pierde integridad, debido a queNAT cambia la dirección en la cabeceraIP.

¨Multicast, es tan complicado, que en la práctica no se emplea.

¿Qué nos brinda IPv6?

n Escalabilidad: IPv6 128 bits vs 32 bits de IPv4. IPv4: Teórico: 4 billones de dispositivos

Práctico: 250 millones de dispositivosIPv6: 665.570.793.348.866.943.898.599 IP/m2.

n Seguridad: Encriptación de la información y autenticación de la fuente.

n Aplicaciones en tiempo real: Incluye etiquetado de flujo en sus especificaciones.

4

¿Qué nos brinda IPv6?

n Plug and Play: La configuración se realiza automáticamente.

n Movilidad: IPv6 incluye mecanismos de movilidad más eficientes y robustos.

n Especificaciones más claras y optimizadas: La idea es quedarsecon lo bueno y eliminar lo malo u obsoleto del protocolo actual.

n Direccionamiento y encaminado: IPv6 mejora la jerarquía de direccionamiento y encaminamiento.

n Extensibilidad: IPv6 ha sido diseñado para ser extensible y ofrecesoporte optimizado para nuevas opciones y extensiones.

Agenda


5

IPv6 en el mundo

n Se expande la conectividad IPv6, aumenta el número de proveedores de conectividad que brindan soporte IPv6.

n Llegan a término algunos proyectos de investigación y experimentación sobre IPv6 (KAME, 6BONE) para comenzar a dar paso a la producción y explotación práctica del protocolo.

n Continúa en ascenso el número de plataformas y aplicaciones con soporte IPv6.

Estadísticas de Internet

1997 1998 19992000 2001 2002 2003

20042005

0

200

400

600

800

1000

1200

# de /32

Enrutados

Asignados

6

IPv6 en nuestra región

n En el presente año ha habido un incremento notable en el número de países que tienen conectividad IPv6, son ya 10 países con un total de 20 bloques enrutadoscontra solo 8 en el 2004.

n Existe un incremento por el interés sobre IPv6 en la región.

n La presencia de IPv6 ha ido ganando en espacio dentro de los eventos de Internet organizados en la región.

Estadísticas de LACNIC

19971998

19992000

20012002

20032004

2005

0

5

10

15

20

25

30

35

40

45

50

# de /32

Enrutados

Asignados

7

Agenda


Coexistencia y Mecanismos de Transición

n Dual-stack coexisten IPv4 e IPv6 en las mismasredes y dispositivos.

n Tunneling permite interconectar islas IPv6.

n Translation permite interconectar dispositivosIPv6-only con dispositivos IPv4-only.

8

Dual Stack

n Modo Dual stack significa:¨ Ambas pilas IPv4 and IPv6 habilitadas¨ Las aplicaciones se comunican por IPv4 y IPv6¨ Selección de la versión está basada en la resolución de nombres y la preferencia de la aplicación.

TCP UDP

IPv4 IPv6

Aplicación

Data Link (Ethernet)

0x0800

TCP UDP

IPv4 IPv6

Aplicación con soporte IPv6

Data Link (Ethernet)

0x0800

Método más común

en los Servidores de

Aplicaciones

Tunneling

n Tunneling es encapsular el paquete IPv6 dentro de un paquete IPv4.

IPv4IPv6 Network

IPv6 Network

Tunnel: IPv6 in IPv4 packet

IPv6 Host

Dual-StackRouter

Dual-StackRouter

IPv6 Host

IPv6 HeaderIPv6 HeaderIPv4 HeaderIPv4 Header

IPv6 HeaderIPv6 Header Transport Header

Transport Header DataData

DataDataTransport Header

Transport Header

9

Translation

NAT-PTIPv4-onlynetwork

IPv4 Host IPv6 Host

IPv6-onlynetwork

172.16.1.12001:0420:1987:0:2E0:B0FF:FE6A:412C

Src: 2001:0420:1987:0:2E0:B0FF:FE6A:412CDst: PREFIX::1

1

2

Src: 172.17.1.1Dst: 172.16.1.1

3

Src: 172.16.1.1Dst: 172.17.1.1 Src: PREFIX::1

Dst: 2001:0420:1987:0:2E0:B0FF:FE6A:412C

4

ipv6 nat prefix 2001:1340::/96

Agenda


10

¿Qué hemos hecho?n Se desarrolló un Proyecto para la implementación del protocolo en

nuestra Red.

n Levantamiento del equipamiento existente en la Red:¨ Equipamiento con soporte IPv6.¨ Upgrade hardware y/o software necesario para implementar soporte

IPv6.

n Se establecieron políticas en la Red para tener en cuenta el soporte IPv6 en las inversiones en equipamiento y software.

n Se solicitó un bloque IPv6 a LACNIC.

n Se configuró la zona inversa del bloque de direcciones 2001:1340/32 que nos fue asignado por LACNIC.

Red Experimental

n Se montó una red experimental, con estaciones de prueba con soporteDual stack IPv6 e IPv4.

n Se activó IPv6, se comprobó conectividad IPv4 e IPv6.

XP W2003

FreeBSD

Router

CISCO

IPv6: 2001:1340:1:192/64

IPv4: 169.158.128.192/27

IPv4/IPv6

11

Servicios Red Experimental

n Se montaronservicios de DNS, WWW, FTP, SSH con soporte IPv6.

XP W2003

FreeBSD

Router

CISCOIPv4/IPv6

Apache 2.0 + PHP +mySQL, Bind 9, SSH Server, Telnet.

IIS 6.0, DNSInternet Explorer, PuTTy, FTP, Resolución de nombres

Dual Stack Backbone de la Red

n Se establecióDual Stack IPv4/IPv6 en el backbone de la Red.

n Se activó OSPF v3 como enrutamiento interno.

Red Experimental

OSPFv3

IPv4/IPv6

12

Conectividad C. Habana

n Se estableció Dual Stack IPv4/IPv6 con los principales nodosde Ciudad de La Habana.

n Se estableció conectividad IPv6 con el MES, se le asignóun bloque de direcciones IPv6.

NodoCapitolio

MES2001:1340:8000/48

U N I V E R S I T YU N I V E R S I T Y

CITMATEL

MTC

Conectividad NAP

n Se estableció conexión Dual Stack con el NAP sobre los enlaces IPv4 existentes.

n Se activó sesión BGP Multiprotocolo. 4/octubre/2005

n Se anuncia por primera vez el prefijo IPv6 que se obtuvó en LACNIC el 6 de octubre de 2005. 2001:1340/32

NAP

CITMATEL

MP BGP

Dual Stack

NEWCOM

MP BGP

Tunel 6in4IPv4

AS 11960

AS 10569

13

Estado Actual - Resultados Alcanzados

Sitio IPv6

n Se creó un sitio Web con información sobre IPv6. www.ipv6.net.cu¨ Especificaciones¨ Software¨ Enlaces

¨ Preguntas Frecuentes

14

Estado Actual - Resultados Alcanzados

Agenda


15

¿Qué podemos brindar hoy?

n Conectividad IPv6 nativa en los principales nodos de Ciudad de La Habana. (Capitolio, CITMATEL y Centro de Negocios Miramar.)

n Conectividad IPv6 vía túnel 6in4 en toda la red.

n Hosting de sitios Web con visibilidad en la Red de Nueva Generación.

n Servicio de DNS IPv4 e IPv6.

Agenda


16

Proyecciones y próximos pasos.

n Completar el soporte IPv6 de todos los servicios de la Red en cada uno de los nodos (DNS, WWW, FTP, Correo, etc.).

n Upgradear el equipamiento que se requiere para extender la conectividad IPv6.

n Extender la conectividad IPv6 a todos los nodos de la red, incluida la Red Provincial.

n Continuar entrenamiento del personal que labora en la Red en tecnología IPv6.

n Continuar estudio IPv6 con el objetivo de aumentar el aprovechamiento de las ventajas del nuevo estándar.

Agenda


17

Recomendaciones

n A la hora de adquirir cualquier equipamiento de trabajo en Red (Router, Palm, etc) es necesario tener en cuenta su soporte IPv6.

n Es necesario integrar IPv6 al paradigma que tenemos de Internet, sobre todo a la hora de desarrollar nuevas aplicaciones o mejorar las ya existentes debemos tener en cuenta las ventajas que ofrece IPv6.

IPv6??

Preguntas

ipv6 red ceniainternet - 2005 · 3 ¿por qué ipv6? nipv4 para suplir este problema requiere de...

Documents