Fundacin Consorcio Ecuatoriano para el desarrollo de Internet Avanzado

Introduccin a IPv6
Cuenca, 25 25-26 26 enero 2010

Distribucin actual de direcciones IPv4

Evolucin del p pool central de direcciones IPv4

P esente y futuro Presente f t o

Internet no se detendr Dificultad Difi lt d para asignar i bl bloques contiguos ti Incremento del uso de NAT Mercados secundarios/grises Es importante trabajar en el despliegue IPv6 Adopcin masiva IPv6: agotamiento IPv4 o incentivos Para Amrica Latina, la adopcin de IPv6 puede ser ms importante p

Asignacin direcciones IPv6 en la regin LACNIC

Asignaciones IPv6 en la regin LACNIC por pas

Reflexiones
IPv6 no va a reemplazar completamente a IPv4 ni en corto ni en mediano plazo, van a coexistir por mucho tiempo No se puede hablar de migracin sino de transicin Ni las polticas de asignacin ni el precio son un obstculo IPv6 est listo para su utilizacin, aunque como cualquier tecnologa puede ser mejorada

Ampliar tiempo vida IPv4

NAT Network Address Translation CIDR Classless Interdomain Routing (dividir direcciones en bloques tamao variable) DHCP Dynamic Host Configuration Protocol

Problemas con NAT

No p puede utilizarse en dispositivos p mviles y en tecnologas como IPsec y VoIP Inhiben el desarrollo de nuevos servicios y aplicaciones Comprometen las prestaciones, robustez, seguridad y manejabilidad del sistema

IPv6
A principios de los aos noventa Grupo G d de trabajo b j d de i ingeniera i d de I Internet (IETF) Agotamiento de direcciones de red IPv4 y capacidad p de direccionamiento Crear mayor Resultado: IPv6
Manejo mejorado de paquetes Escalabilidad mejorada Mecanismos QoS (Calidad del Servicio) Seguridad integrada

IPv6 (2)
No es exactamente un nuevo protocolo de Capa 3 Es un nuevo conjunto de aplicaciones de protocolo Nuevos protocolos en varias capas del stack para admitir este nuevo protocolo.
Nuevo p protocolo de mensajera j (ICMPv6) y nuevos protocolos de enrutamiento.

Debido al mayor tamao del encabezado de IPv6, t tambin bi repercute t en la l infraestructura i f t t de d red d subyacente

Uso de IPv6
Ms direcciones Miles Mil de d millones ill d de nuevos di dispositivos: ii Telfonos celulares, PDAs, dispositivos de consumo, automviles, etc. Miles de millones de nuevos usuarios: en pases como China, India, etc. xDSL cable, cable Tecnologas de acceso: xDSL, ethernet, etc.

Amplio espacio de direcciones

Ventajas adicionales
Facilidad para auto-configuracin Facilidad para la gestin/delegacin de direcciones Espacio para ms niveles de jerarqua y para agregacin de rutas Habilidad para las comunicaciones extremo a extremo con Ipsec. Ipsec Oportunidad para eliminar complejidad (cabecera) Oportunidad O t id d para actualizar t li f funcionalidad: i lid d multicast, QoS, movilidad

E Encabezado b d Si Simple l y Eficiente Efi i t

Encabezado simple y mas eficiente significa: 64 bits de campos alineados y menos campos Basado en hardware, procesamiento eficiente Mejora la eficiencia y el rendimiento en el enrumiento Tasa de transferencia mas alta con mejor escalabilidad

Comparacin p de encabezado IPv4 e IPv6

IPv4 Header
Version IHL Type of Service Total Length Flags Fragment Offset Version

IPv6 Header
Traffic Class Flow Label

Identification Time to Live Protocol Source Address Destination Address Options

Header Checksum

Payload Length

Next Header

Hop Limit

Padding Nombre de campos que siguen de IPv4 a IPv6 Campos que no se mantienen en IPv6 Cambia nombre y posicin en IPv6 Nuevos campos en IPv6

Source Address

Legen nd

Destination Address

Resumen de los Cambios de la C b Cabecera

40 bytes Direcciones incrementadas de 32 a 128 bits Campos de fragmentacin y opciones retirados de la cabecera bsica Retirado el checksum de la cabecera Nuevo campo de Etiqueta de Flujo TOS -> Traffic Class Protocol -> Next Header (cabecera de extensin) Time To Live -> Hop Limit Alineacin ajustada a 64 bits

R Representacin t i de d di direcciones i
XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX donde x es un campo hexadecimal de 16 bits Ceros a la izquierda son opcionales: 2031:0:130F:0:0:9C0:876A:130B Campos sucesivos con 0, 0 pueden ser representados como :: pero solo puede aparecer una vez por direccin
Ejemplos: 2031:0000:130F:0000:0000:09C0:876A:130B 2031:0:130f::9c0:876a:130b FF01:0:0:0:0:0:0:1 >>> FF01::1 0:0:0:0:0:0:0:1 >>> ::1 0:0:0:0:0:0:0:0 >>> ::

Tipos de direcciones IPv6

Unicast Local Unicast (Ip privada) Global Unicast (Ip pblica) Multicast No existen direcciones broadcast Anycast Una direccin anycast identifica a una serie de dispositivos o nodos, de igual manera una direccin anycast puede identificar a mltiples interfaces

Un interface, mltiples direcciones

Prefijos j de los Tipos p de Direcciones

Las direcciones Anycast utilizan el mismo prefijo que las Unicast

Unicast
Identificador para una nica interfaz. Un p paquete q enviado a una direccin unicast es entregado slo a la interfaz identificada con dicha direccin Es el equivalente a las direcciones IPv4 actuales

Unicast
Direcciones Unicast de Enlace: se utilizan solamente para autoconfiguracin, descubrimiento de vecinos y trabajo j sin enrutadores. Los enrutadores enrutadores, si estn presentes, presentes no pueden reenviar los paquetes a otros t enlaces. l

Anycast
Identificador para un conjunto de interfaces (tpicamente pertenecen a diferentes nodos). Un paquete enviado a una direccin anycast es entregado en una (cualquiera) de las interfaces identificadas con dicha direccin (la ms prxima, prxima de acuerdo a las medidas de distancia del protocolo de enrutamiento) t i t )

Multicast
Identificador para un conjunto de interfaces (por lo general pertenecientes a diferentes nodos). Un paquete enviado a una direccin multicast es entregado a todas las interfaces identificadas por dicha direccin. La L misin i i d de este t tipo ti de d paquetes t es evidente: aplicaciones de retransmisin mltiple.

Multicast
Se utilizan para flujos de difusin. Una misma direccin puede ser asignada a ms de un nodo. El paquete llega a todos los nodos que tengan q g asignados g esa direccin. No pueden ser utilizadas para enviar paquetes (solo para recibir)

Direcciones Especiales
Direccin de auto-retorno o Loopback (todos ceros y 1 uno) Interfaz virtual, paquetes que no salen de la mquina que los emite ( q (bucle p para verificar la correcta inicializacin del protocolo) Direccin no especificada (Todos cero). cero) Nunca debe ser asignada a ningn nodo, ya que se emplea para indicar la ausencia de direccin (host que esta i i i d inicindose) )

Direcciones Globales Agregables

Para que no sean tan grandes las tablas de enrutamiento se organizan las direcciones de una forma jerrquica. Organizacin basada en tres niveles
Topologa Pblica: proveedores que proporcionan servicios pblicos de transito. transito Topologa de Sitio: redes que proporcionan transito para un solo sitio. sitio Identificador de Interfaz

Direcciones Globales Agregables

Direccin MAC a EUI-64

Una direccin EUI EUI-64 64 es creada insertando FFFE FFFE a la direccin MAC

Movilidad IPv6
Un host mvil tiene una o ms direcciones de origen, asociadas con el nombre del host a travs de DNS Cuando descubre que se encuentra en una subred , adquiere q una direccin extranjera j diferente, (foreign)
utiliza auto-configuracin para obtener la direccin registra egist a la foreign fo eign address add ess con un n agente domstico (home agent), por ejemplo, un router en su subred de origen

Los paquetes enviados d a la l d direccin d de origen d del l host mvil, son interceptados por el home agent y reenviados een i do a la l foreign fo eign address, dd e utilizando tili ndo encapsulacin

Movilidad IPv6

Movilidad IPv6

Transicin IPv4 a IPv6

Los tres mecanismos mas comunes para la transicin son: Dual stack: para permitir la coexistencia de IPv4 e IPv6 en el mismo dispositivo y redes. redes Tneles IPv6: encapsulan paquetes IPv6 en paquetes IPv4. IPv4 Traductores IPv6 a IPv4: permiten la comunicacin entre dispositivos que son slo IPv6 y aquellos que son slo IPv4

Dual Stack o Doble Pila

Al aadir IPv6 a un sistema, no se elimina la pila IPv4 Aproximacin multi-protocolo que ha sido utilizada anteriormente Actualmente IPv6 tiene soporte en todos los Sistemas Operativos modernos Las aplicaciones o libreras escogen la versin de IP a utilizar Ejemplo: j p En funcin de la respuesta p DNS Si el destino tienen un registro AAAA utilizan IPv6 en caso contrario IPv4 La respuesta depende del paquete que inici la transferencia

Dual Stack o Doble Pila

Dual Stack o Doble Pila

Ventajas: Pueden coexistir en una misma organizacin. Evita problemas con los mecanismos de traduccin. Desventajas: Es necesaria la gestin de dos redes paralelas. Incrementa la dificultad en el desarrollo de las aplicaciones.

Tneles IPv6 en IPv4

Algunos mecanismos de transicin basados en tneles 6in4 (*) [6in4] TB (*) [TB] TSP [TSP] 6to4 (*) [6to4] Teredo (*) [TEREDOC] [TEREDOC] ISATAP [ISATAP] 6over4 [6over4] AYIYA [AYIYA] Silkroad [SILKROAD] DSTM [DSTM] (*) Ms habituales

Tneles 6in4
Encapsula directamente el paquete IPv6 dentro de un paquete IPv4 Se suele hacer entre Aunque tambin es posible para T Tnel: l enlace l punto-a-punto t t d desde d el l punto t de d vista de IPv6 Solo un salto IPv6 aunque existan varios IPv4 Las direcciones IPv6 de ambos extremos del tnel son del mismo prefijo Los tneles 6in4 pueden construirse desde nodos finales situados detrs de NAT
Nodo final -> nodo final Nodo final -> router Router -> router

Tneles 6in4

Tnel IPV6-sobre-IPv4 (6to4)

Encapsulado de paquetes IPv6 en paquetes IPv4, similar a 6in4 Diferencias:
La direccin IPv6 del cliente no depende p del router al que se conecta sino de la direccin IPv4 pblica Los paquetes IPv6 de salida del cliente siempre son enviados al mismo 6to4 relay, sin embargo los paquetes IPv6 de entrada al cliente pueden provenir de otros 6to4 relay diferentes.

Tnel IPV6-sobre-IPv4 (6to4)

Ventajas:
Es E ms sencilla ill la l administracin d i i t i de las islas. Sistemas ms baratos. Aplicaciones ms sencillas. sencillas Existe una amplia experiencia.

Desventajas:
Mayor complejidad en el enrutamiento.

Tnel IPV6-sobre-IPv4 (6to4)

Traduccin protocolos IPv6-IPv4

Es una extensin a las tcnicas de NAT, convirtiendo no slo direcciones sino tambin la cabecera Los nodos IPv6 detrs de un traductor obtiene la funcionalidad de IPv6 slo cuando d hablan h bl con otro t nodo d IPv6 IP 6 Obtienen la funcionalidad habitual IPv4 con NAT en el resto de los casos

Traduccin protocolos IPv6-IPv4

Permite la comunicacin entre interlocutores IPv6 e IPv4. Puede necesitar mdulos especficos en aplicaciones. Es poco escalable. Solo se recomienda si las aplicaciones no soportan ambos protocolos, o los sistemas usan una nica pila. p Se recomienda configurarlo entre servidores:
UsuarioV6 en ServidorV6 interacta con Usuariov4 en ServidorV4.

Aplicaciones IPv6
Para diferenciar o indicar la accesibilidad de un servicio mediante IPv4 y/ y/o IPv6 se utiliza la resolucin DNS Cuando un cliente q quiere conectar con servicio.ejemplo.com al resolver el nombre puede obtener una direccin IPv4, IPv6 o ambas En este ltimo caso es decisin del cliente elegir (v4/v6) usando para comunicarse. El caso general es intentar v6 por defecto

Aplicaciones IPv6
Putty (telnet y ssh) Ethereal y Wireshark(captura y decodificacin de trfico VLC (M (Multimedia: lti di unicast i t y multicast) lti t) VNC ( (Conexin remota: Windows XP,Linux) Web servidores (Apache (Apache,IIS) IIS) Web clientes: Firefox, IE, Opera, Safari, k k konkeror

Gracias