laboratorio dejesusgonzalez.info/nuevaspracticas/redes2/r2_p2_teoria.pdf · configuración de...
TRANSCRIPT
Última edición: diciembre de 2012 Página 1
INSTITUTO TECNOLÓGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY
Laboratorio de Redes 2
Práctica 2 – Introducción a IPv6 Duración aproximada: 3 hrs. Autor : Raúl Fuentes
Objetivo :
El alumno será introducido al protocolo de comunicación IPv6 y seguirá aprendiendo lentamente la
configuración de enrutadores mediante el simulador de Cisco Packet Tracer.
1 – Limitantes de IPv4
Rompimient o de paradigmas
Aunque IPv4 se volvió extremadamente eficiente sigue teniendo una gran limitante y es el hecho que
solo tiene 32 bits. Desde 1994 se ha visto la posibilidad de que las direcciones se viesen agotadas, nada
más que la creación de CIDR les di o un aire extra, además existe también el dispositivo denominado NAT
( Network Address Translate), que se encarga de traducir IP privadas de IP públicas, pero viene a romper
el paradigma principal de Internet que es que cada host tenga una dirección única. La siguiente
ilustración muestra un esquema de cómo se ve la red desde una empresa.
Ilustración 1 - NAT en funcionamiento -
En el sistema con NAT, el paradigma principal está roto . En la ilustración 2, las maquinas que se
enc uentran en la porción “privada” contienen una IP falsa. ES el dispositivo limítrofe de la red donde
está el NAT que se encarga de crear una relación entre esta dirección privada y una real (o publica).
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 2
Curiosidad: Notara que existen mucho bloques “Legacy”, esto se debe a que fueron
asignados en los primeros años de IP cuando se manejaba el modelo “Classful” y al pasar a
“classles” quedaron desperdiciados o de difícil asignación.
Limitantes nativas
IPv4 tiene limitantes ante las nuevas necesidades , principalmente porque no estaban en la mesa
al Al momento de concebir el protocolo. Un ejemplo es en la tecnología móvil ya que no es del todo factible
poder hacer un cambio de dirección rápido y transparente cuando el usuario necesite cambiar de puntos
de acceso debido a que el mismo usuario es te en movimiento, algo que con la tecnología moderna
ocurre con mayor frecuencia.
Además , la seguridad fue algo que no se consideró en los 70 Y aunque existe IPsec este no es nativo en
el mismo protocolo provocando un overhead a la hora de ser implementado.
aado
Agotamiento de direcciones
Desde 1994 las estimaciones indicaban que los bloques de direcciones se verían agotadas entre el 2005
y el 2011, dichas estimaciones fueron correctas ya que en Febrero del 2011 IPv4 llego a su límite al
entregar los últim os bloques disponibles . Esto no significa que IPv4 colapsara solo que ya no crecerá.
Puede darse un caso que compañías renuncien a sus porciones y hagan traspasos a otra compañías. La
IANA establece claramente los pasos para ejecutar dicho proceso pero Esto ya no se acerca ni siquiera
a una posible solución a dicha limitante.
Ilustración 2 – Espacios asignados por la IANA en junio del 2011. Se puede apreciar ya no hay espacios disponibles.
NOTA : Se puede revisar el registr o de asignación de bloques de IPv4 en la IANA en este sitio:
http://www.iana.org/assignments/ipv 4 - addres s - space/ipv 4 - addres s - space.xm l
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 3
Curiosidad: Aunque se restructura todas las direcciones de IPv4 hoy en día solo el 14% de
la población mundial tiene acceso a Internet y esto sin considerar que en esta era cada
persona puede tener una infinidad de dispositivos conectados a dicha red. (Hagen, 2011)
2- IPv6 En 1983 TCP/IP toma el lugar del viejo protocolo NCP pero no fue fue la única opción durante ese
tiempo, existieron otros protocolos entre ellos el modelo OSI. En 1996 se inician los bocetos para un
nuevo protocolo donde se toma como una evolución de IPv4 pero considerando todo lo que se
aprendió durante los años anteriores y las nuevas formas de acceder a la red. En síntesis IPv6 es la
evolución de IPV4 y posee las siguientes características:
• Tantas direcciones de red como granos de arena en el planeta.
• El manejo modular de los encabezados en IPv6 – IPv6 simplifica al máximo el encabezado de
su protocolo para facilitar un procesamiento más rápido de ello. Además para poder ofrecer
nuevas capacidades se le da un diseño modular donde pueden añadirse nuevas opciones sin
afectar sistemas ya establecidos.
• Esquema “Stateless” y “Stateful” - Posiblemente el elemento más singular de IPv6, el primero
permite que un nodo dentro de la red se auto-configure solo permitiendo el ahorro de
recursos dentro del sistema mientras el segundo corresponde más a los escenarios ya
conocidos de IPv4.
• Fragmentación solo en extremos – Siguiendo con la simplificación de trabajo en los
dispositivos intermedios ahora los paquetes son fragmentados exclusivamente por los nodos
finales.
• Cambio completo en el manejo de ICMP (Internet Control Message Protocol), principalmente
lo relacionado al nuevo protocolo NDP (Network Discovery Protocol) que es el corazón del
control automático de IPv6.
• La implementación de NDP en hosts y gateway dan como resultado el “multihoming” y el
efecto “plug & play”. Este último puede significar en el desuso de servidores DHCP.
• La eliminación de NAT – Permite dejar el uso de direcciones públicas y privadas y regresa
simplicidad y funcionamientoa diferentes aplicaciones.
• Tecnología móvil y seguridad – Mediante los encabezados adicionales se pueden
implementar mejores sistemas para hacer más transparente la conexión de dispositivos
móviles y la implementación de IPsec.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 4
Ilustración 3 - Como un intento de apo yar la emigración, existe dentro de las compañías mas ligadas a telecomunicaciones el día mundial de IPv6.
La emigración es lenta pero constante, empezó desde 1998 y obtuvo mayor auge en los últimos años, de
hecho el día 8 de junio del 2011 se declaró como día mundial de IPv6 (Por parte de instituciones
privadas claro está) como objetivo de ser un día de pruebas al emigrar temporalmente (incluso
permanentemente) a IPv6.
De hecho el impacto de IPv6 depende también mucho de las regiones, por ejemplo en Asia ya es una
realidad, China está desde el 2006 creando su Backbone en IPv6 y Japón lo inicio a implementar desde
el 2001. Europa ha estado trabajando desde el 2000 y E.U.A. inicio una migración de sus sistemas claves
para completarse en el 2008 en IPv6 ( Hagen, 2011)
Formato
IPv6 está conformada de 128 bits, 4 veces más que una dirección IPv4, se divide en un formato de 8
segmentos de 16 bits de cada uno, pero a diferencia de IPv4, no son representados en números
decimales si no en hexadecimales de 4 cifras.
Los segmentos son separados por dos puntos (:)en lugar de punto (.) y a diferencia de IPv4 permite
cierta flexibilidad de acotación.
Ilustración 4 – Dirección IPv6
E l prefijo de longitud, que en IPv4 apareció como un campo adicional denominado sub - mascara de red
( actualmente se le suele referir también como prefijo ) , está incluido en el campo de la dirección de IPv6,
por lo tanto en la misma dirección que provee un ISP(o la que se le asigna al ISP) viene ya con la
capacidad de “subnet”.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 5
Como se mencionó anteriormente, el cambio de una notación decimal a hexadecimal puede
confundir, además de que la longitud es larga, sin embargo IPv6 permite ciertas abreviaciones como
las siguientes:
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 6
2001:db8:10::304:000
2001:db8:001::304:0000 V F
1. Los ceros a la izquierda de un segmento pueden ser omitidos. Así en el ejemplo anterior, en el
segmento 2 y 8, el contenido puede ser abreviado a “db8” y “192” respectivamente, mientras
que el contenido del segmento 7 “c0ca” permanece sin cambios. En los casos de los segmentos
3 ,5 y 6, cada uno puede ser abreviado a “0” en vez de “0000”.
2. Conjunto de segmentos cuyo valor es 0 pueden ser representados por
“::”
“::” pero solo en una
ocasión. IPv6 provee herramientas donde al encontrarse con tal nomenclatura, seguirá con la
dirección IPv6 y los bits que falten para completarla serán llenados con ceros (De ahí que solo
se pueda usar una vez por dirección).
Con lo anterior descrito, se muestran 3 modos de escribir la dirección anterior de forma acotada. Los
primeros 2 son correctos mientras el tercero abusa de la agrupación de ceros, haciéndola una dirección
IPv6 inválida.
Ilustración 5 – Modos de escritura de una dirección IPv6
Ejercicios
Indique si las siguientes direcciones IPv6 tienen una sintaxis correcta :
:192:218:25 2001: db8::4632:0000:cafe V F
2001: db8:4632::cafe :192:218:0 V F
2001: db 8::1 V F
2001:db8:0:0:0:0:0:1 V F
2001:db8::0:0:1 V F
2001:db8::0:0:0:0:0:1 V F
2001:db8:4632:192:218:: V F
Si se tiene la IPv6 2001:db8:0010:0000:0000:0000:0304:0000 ¿las siguientes abreviaciones son
correctas?
2001: db 8:: 1::0304:: V F
2001:db8::1:0000:0000:0000:0304:0000 V F
2001:db8:10::0304:: V F
V F
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 7
2001:db8:10:0:0:0:304:0 V F
2001:db8:A::304:0 V F
IPv6 header
Uno de los principales cambios que sufre IPv6 respecto a IPv4 se puede apreciar en el encabezado
que acompaña a todo paquete de capa 3. No solo se vuelve más largo para contener las direcciones
de IPv6 sino que también se simplifican lo más posible para aligerar los tiempos de procesamiento
en los dispositivos intermedios. Por lo mismo varios campos de IPv4 que son opcionales desaparecen
en IPv6. La siguiente ilustración ilustra el contenido de ambos encabezados:
Ilustración 6- Header IPv4 vs IPv6
Un encabezado típico de IPv4 tiene una longitud mínima de 20 bytes (8 bytes en las direcciones fuente
y destino además de los campos fundamentales), pero no todo los componentes se usaban con
frecuencia y cuando lo hacían entonces la longitud del encabezado variaba, otros quedaron como bits
de control para usarse en un futuro (que jamás llego). En IPv6, que contiene un encabezado de 40
bytes de longitud como mínimo (32 bytes solo por las direcciones) ,
A continuación se explican cada uno de los campos que contiene un encabezado IPv6
• Versión – equivalente al campo “versión” de IPv4 , en este caso su valor es de 6 para
representar que es IPv6. Este campo es utilizado por el enrutador para saber cómo interpretar
el resto del encabezado. Un caso especial son las versiones para identificar paquetes que
viajan en túneles como se verán en las últimas sesiones del laboratorio.
• Traffic Class (Clasificación de trafico)- Equivalente al encabezado “tipo de servicios”, está
directamente relacionado al sistema de prioridad de QoS (Quality of Services). El RFC 2474
define acerca de esto.
• Flow label – Un nuevo campo experimental de 20 bits destinados para control de flujo y tráfico
en tiempo real en conmutador multicapas y conmutación de paquetes (Switched packets).
Este campo por lo mismo es manipulado por los enrutadores durante el ruteo del paquete.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 8
• Payload Lenght – Su equivalente en IPv4 es “total lenght” nos indica en bytes el tamaño de
los datos y otros encabezados encapsulados que el paquete está transportando.
• Next header – Parecido al campo protocolo de IPv4. Los posibles valores TCP,UDP ,ICMPv6,
incluyendo campos propios de IPv6 como encabezados de extensión.
• Hop limit – Equivalente a TTL, cada dispositivo de capa 3 que reciba un paquete decrece su
valor, al llegar a Cero ese contador, el paquete es descartado.
• Dirección fuente: La dirección IPv6 de quien envía, solo Unicast (o anycast)
Dirección destino: La dirección IPv6 de quien recibe o el grupo de quien recibe.
• Encabezados de extensión – No forman parte de un encabezado de IPv6 PERO le siguen
inmediatamente al mismo, la cantidad de dichos encabezados se modular y el siguiente
inmediato estará indicado en el campo “Next header”
NOTA: Todo protocolo de capa 4 en IPv6 debe de poseer Check-Sum incluyendo UDP.
Actividad de repaso
¿Por qué creen que “Version” es el primer elemento que debe tener ambos encabezados?
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
¿Qué hacía el Checksum de IPv4? ¿Servía para validar que los datos del paquete llegaran bien o era
otro elemento?
_________________________________________________________________________________
_________________________________________________________________________________
Si en un encabezado IPv6 que recibiera un host el campo “payload lenght” indicara 40 ¿Qué
significaría?
__________________________________________________________________________________
________________________________________________________________________________
Tipo de direccionamiento
Al igual que en IPv4, no toda las direcciones de IPv6 son específicamente para hosts o para ser vistas
en Internet. A continuación se despliega la información correspondiente al tipo de direcciones
utilizadas en IPv6
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 9
Dirección Tipo Uso
::/128 No
especificada/Invalida
La dirección unicast 0:0:0:0:0:0:0:0 es una dirección que solo será utilizada en software, puede aparecer antes de la asignación de una dirección DHCP u otro servicios. En dispositivos
intermedios de Capa
3 representa las
rutas por defecto.
::1/128 Loopback Esta dirección es
equivalente a la
127.0.0.1
paquetes con
destino esta
máquina serán
atendidas por el
mismo host y sin
pasar por la Capa
física. Por tal
motivo no debe
ser usada mas
que en software.
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 10
::FFFF:a.b.c.d/96
Este método sirve
para que existe
conectividad entre
dispositivos de IPv6
con dispositivos
que solo soportan
IPv4 (No se pueden
asignar a
dispositivos con
IPv4). Deben ir
acompañadas de
tuéneles en ciertos
dispositivos
intermedios.
::a.b.c.d/96 LEGACY El modo original de mapear ipv4 a ipv6 cuando en una red existían ambos
Direcciones embebidas de IPv4 a IPv6
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 11
nodos de forma mezclada (Túnel automático
6to4), actualmente
en abandono.
3FFE::/16 LEGACY Fue para prefijo de
6bone, actualmente
en abandonada. Fue
usado de 1998 al
2006.
2000::/3 Unicast global Toda las direcciones
globales validas
2001:db8::/32 Net-test Todo lo que este
dentro de este
rango es
meramente como
propósitos
educativos. No se
espera ver un
dispositivo con
esta dirección en
red pública.
2001:0::/32 Túneles Teredo Para servidores de
tuéneles Teredo y
dispositivos clientes
NAT.
2002::/16 Túneles 6to4 Usado para hacer
túnel entre IPv4 e
IPv6
FC00::/8 Unique local Direcciones
internas de un AS,
no deben
aparecer en el
exterior. También
denominadas
Central y Assigned
Unique Local
Address (ULA-
Central)
FD00::/8 Unique Local, Private Unique Local
Address (ULA, no
ruteable en el
Internet,
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 12
equivalente a
direcciones privadas
de
IPv4).
FE80::/10 Link-local Dirección de IP
formada a partir de
la MAC. Es una
dirección valida
cuando se está
dentro de una red
local meramente. No
debe aparecer en la
red pública.
FEC0::/10 DEPRECATED Actualmente
reservado para
“Local site scope” y
no es soportado. Fue
sustituido por
“Unique local
Addressses)
FF00::/8 Multicast Diferentes multicasts Tabla 1 - Dirrecionamiento de IPv6 (2011)
Al igual que IPv4, se pueden tener distintos tipo de direcciones, los cuales son:
• Unicast – Sigue tratándose de una dirección única por dispositivo, sin embargo puede ser
dos tipos de direcciones.
a. Dirección unicast Global– Únicas en toda la red (Internet), por lo mismo pueden ser
ruteables.
b. Dirección unicast Link-local – Es una dirección dentro de la sub-red local, no será una
dirección ruteable ya que solo identifica a un dispositivo dentro de dicha red.
• Multicast – Lo más cercano a Broadcast en IPv6, ya que este puede controlar que tanto
puede viajar de subred en subred, no sufre muchos cambios respecto a IPv4. Sigue siendo un
mensaje que es atendido por un grupo selecto que hosts que estén en el mismo grupo
multicasting.
• Anycast –Estas direcciones son “asignadas “ a multiples interfaces (usualmente de multiples
nodos). Un paquete enviado a una dirección anycast is entregrada a una de estas interfaces
, usualmente la mas cercana. (Hagen, 2011). El concepto de Anycast nació en IPv4 y se trata
de identificar un nodo sin importar a cuantas redes tenga acceso físicamente .
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 13
Observación: Una dirección Anycast no es identificable a simple vista de una dirección
global unicast.
NOTA: Multicast y Anycast, no pueden ser utilizadas como dirección de origen.
Direcciones globales
Ilustración 11 – Clasificación de porciones de una dirección IPv6
En la Ilustración 11 – Clasificación de porciones de una dirección IPv6 se puede apreciar la forma en
que una dirección global está constituida Prácticamente, la empresa tiene 80 bits de direcciones y el
resto se utiliza para poder identificarla de forma única (Esto se analizara a fondo en futuras
prácticas). A continuación se desglosa la información.
• Registro - Los primeros 23 bits, son del Registro, controlados por IANA y las organizaciones
regionales. Al tratarse de una dirección global este arrancara en2000::/3 de acuerdo a las
convenciones actuales mostradas en Tabla 1 - Dirrecionamiento de IPv6 (2011).
• Prefijo ISP – Los bits 24 al 32 sirven para identificar ISP en la misma jerarquía que proviene de
la IANA.
• Prefijos del sitio – Es el termino del control de IANA y el ISP, estos son manejados por esto
último y sirve para identificar a una red de un sistema autónomo de la red de otro sistema
autónomo. Es decir, una entidad (el sistema autónomo) tendrá este prefijo de forma única y
el resto de la dirección IPv6 queda bajo su control.
• Prefijo de sub-red – Estos bits, están ya bajo control de una compañía o un entidad autónoma
(También conocida como sistemas autónomos o AS por sus siglas en ingles) y pueden servir
para que la empresa pueda utilizar subredes, o bien acoplarse con los ID de las interfaces.
• ID Interfaz – La última mitad ya son para identificar dispositivos dentro de una red (unicast y
anycast).
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 14
Ejercicios
Con todo lo visto hasta ahora en el manejo de direcciones en IPv6 conteste las siguientes preguntas:
1. ¿Cuántos grupos multicast se pueden tener en IPv4? ¿Cuántos enIPv6?
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
Laboratorio de redes ITESM Dep. Ciencias Computacionales
Última edición: diciembre de 2012 Página 15
Utilizando la dirección unicast 2001:db8:0000:3246::c0ca:0192/48, conteste las siguientes
preguntas: ¿Cuál es el prefijo del ISP?
_____________________________________________________________ _______ ____________________________________________________________________ ____________________________________________________________________ 3 . ¿Cuál es la dirección del AS al que pertenece esta host? ____________________________________________________________________ ____________________________________________________________________ _______________________ _____________________________________________
4 . Utilizando la dirección de red 2001:db8:0:c0ca:fea::/64 ¿Cuántos nodos podrían ser asignados a esa
red?¿Cuales sería el rango de direcciones posibles?
____________________________________________________________________ ___________________ _________________________________________________ ____________________________________________________________________