www.6sos.

org
Introduccin a IPv6
David Fernndez
Profesor Titular
Dpto. Ingeniera Sistemas Telemticos
Universidad Politcnica de Madrid
18 de febrero de 2004
Este proyecto ha sido
cofinanciado por PROFIT
www.6sos.org
Contenido
Introduccin
Caractersticas generales
Direccionamiento
Autoconfiguracin
Encaminamiento
Conclusiones
www.6sos.org
Qu es IPv6?
Solucin a los problemas de direccionamiento y
encaminamiento en Internet (aos 90)
IPv6 es una evolucin de IPv4 (no una revolucin)
Modelo IPv4 demasiado parcheado
Cientos de modificaciones dispersas en multitud de documentos
Falsa idea de simplicidad en IPv4
IPv6 i ncorpora ms de 25 aos de experiencia
No aporta grandes novedades
Muchas de las funcionalidades que incorpora IPv6 ya existen en IPv4
Vuelta a los orgenes: model o extremo a extremo coherente con
las redes, servicios y aplicaciones actuales
IP proporciona la infraestructura bsica de
comunicaciones de Internet
www.6sos.org
Resumen Caractersticas IPv6 (I)
Direccionamiento:
Direcci ones de 128 bits asignadas jerrquicamente
Encaminamiento:
Jerrqui co basado en agregacin de rutas
Prestaciones:
Cabecera simple alineada a 64 bits
Versatilidad:
Formato flexible de opci ones. Extensibili dad mejorada
Multimedia:
Mnimas diferencias con respecto a IPv4 (Identi ficacin de flujos)
Multicast:
Obligatorio. Mejora en control de mbitos
www.6sos.org
Resumen Caractersticas IPv6
Seguridad:
Soporte autentificacin/cifrado obli gatorio (IPSEC)
Autoconfiguracin:
Muy mejorada. Soporte para configuracion cero
Movilidad:
Sol uciona problemas i mportantes de MIPv4
Mejora de la eficiencia y seguridad
www.6sos.org
Formato Cabeceras: IPv4 vs. IPv6
Ver
IHL IHL
Type of Type of
Servi ce Servi ce
Total Length
Identification Identification
Flags Flags
Fragment Fragment
Offset Offset
Time To
Li ve
Protocol
Header Checksum Header Checksum
Source Address
Destination Address
Options Options Padding Padding
IPv4
Ver
Traffic Traffic
Class Class
Flow Label Flow Label
Payl oad Length
Next
Header
Hop Limit
Source Address
Destination Address
IPv6
32 bi ts 32 bi ts
www.6sos.org
Formato Datagrama IPv6
Ejemplos:
IPv6 IPv6 Header Header
NH = TCP NH = TCP
TCP TCP Header Header + DATA + DATA
IPv6 IPv6 Header Header
NH = NH = Routi ng Routi ng
Routi ng Routi ng Header Header
NH = TCP NH = TCP
TCP TCP Header Header + DATA + DATA
Routi ng Routi ng Header Header
NH = NH = Fragment Fragment
Fragment Fragment Header Header
NH = TCP NH = TCP
IPv6 IPv6 Header Header
NH = NH = Routi ng Routi ng
TCP TCP Header Header + DATA + DATA
IPv6 IPv6 Header Header
NH = NH = Fragment Fragment
Fragment Fragment Header Header
NH = NH = Security Security
Security Security Header Header
NH = TCP NH = TCP
TCP TCP Header Header + DATA + DATA
www.6sos.org
Modelo de Direccionamiento IPv6
Direcciones de 128 bits
Ms de 10
38
direcciones posibles
Ms de 1500 direcciones por m
2
teniendo en cuenta las prdidas
por asignacin j errquica y siendo pesimi sta- (C. Huitema)
Direcciones asignadas a interfaces
Mltiples direcciones por interfaz
Las direcciones tienen mbito
Link-Local, Site-Local, Global
Nuevas direcciones Anycast:
Unicast: hacia un sistema
Multicast: hacia todos los pertenecientes a un grupo
Anycast: hacia ms cercano de los pertenecientes a un grupo
Desaparece la difusin (Broadcast)
Global
Site-Local
Link-Local
www.6sos.org
Modelo de Direccionamiento IPv6 (II)
Estructura de las direcciones:
Direccin IPv6 = Prefijo + Id. de Interfaz
Separacin entre quin eres y dnde ests conectado
Prefijo: depende de la topologa de la red
Identificador de Interfaz: identifica a un nodo
Ejemplo:
2001:db8:4:3:250:4ff:fe5c:b3f4
No est sobredimensionado el identificador de interfaz?
Faci lidad de autoconfiguracin a partir de direcciones MAC
Dificulta los ataques sistemticos ( address/port scanning )
Prefijo (64 bits) Id. de Interfaz (64 bits)
www.6sos.org
Autoconfiguracin en IPv6
Objetivo:
minimizar la configuracin de hosts y routers perifricos
Dos mtodos de autoconfiguracin
Si n estado (stateless)
Con estado (DHCP, PPP): igual que en IPv4
Deteccin automtica de direcciones duplicadas (DAD)
Extensin de la autoconfiguracin a los routers
Del egacin j errquica de prefij os
www.6sos.org
Autoconfiguracin sin estado (I)
Arranque:
Construccin de direccin de mbito local ( Link Local )
Direcciones locales:
Comunicaciones dentro de subred (no se encami nan)
Muy tiles en redes sin routers
B A C
S
fe80:: fe80::
Prefijo Local Prefijo Local
fe80:: fe80:: fe80:: fe80:: fe80:: fe80:: fe80:: 250:4ff:fe5c:b3f4 250:4ff:fe5c:b3f4
Token Token ( (Dir Dir . MAC) . MAC)
www.6sos.org
Autoconfiguracin sin estado (II)
Direcci ones Globales:
Envo peridico de paquetes Router Advertisement (RA)
Pendiente definicin mtodo de adqui sicin de la direccin del
servidor de DNS
Varias propuestas: dir. Anycast conocida, Stateless DHCP, etc
Extensiones para garantizar privacidad:
identificadores de interfaz aleatorios
B A
ROUTER
fe80:: 250:4ff:fe5c:b3f4 fe80:: 250:4ff:fe5c:b3f4 fe80:: 250:4ff:fe5e: fe80:: 250:4ff:fe5e: aaff aaff
S
RA RA
Prefijos Prefijos: :
2001:db8::/64 2001:db8::/64
ff02::1 ff02::1
2001:db8:1:: 2001:db8:1:: 2001:db8:1:: 2001:db8:1:: 2001:db8:1::
Prefijo Global Prefijo Global
250:4ff:fe5c:b3f4 250:4ff:fe5c:b3f4 250:4ff:fe5c:b3f4 250:4ff:fe5c:b3f4 250:4ff:fe5c:b3f4
Token Token ( (Dir Dir . MAC) . MAC)
www.6sos.org
Delegacin de Prefijos entre Routers
Extensin de DHCP que permite a un router obtener los
prefijos que debe anunciar
Routers perifricos sin configuracin
ISP
Router
Cli ente (CPE)
Cli ente
Router
ISP (PE)
Redes
Cli ente
Prefijos Prefijos
www.6sos.org
Asignacin de Direcciones en Internet (I)
ICANN ICANN
ICANN ICANN
RIR RIR
RIR RIR
RIR RIR
RIR RIR
NIR NIR
NIR NIR
ISP/LIR ISP/LIR
ISP/LIR ISP/LIR
ISP/LIR ISP/LIR
ISP/LIR ISP/LIR
EU (ISP) EU (ISP) EU (ISP)
EU (ISP) EU (ISP)
EU EU
EU EU
EU EU
EU EU
Regional Internet Registries:
ARIN
RIPE
APNIC
LACNIC
AFRINIC
National Internet Registries
(APNIC region)
Local Internet Registries
(ISPs)
End Users (Organizations)
Source:
Paul Wi lson,
APNIC
Allocates to
Assigns to
www.6sos.org
Asignacin de Direcciones en Internet (II)
ICANN (Internet Corporation for Assigned Names and Numbers) es la
organizaci n que:
Coordina la asignacin de nombres, direcciones IP y otros identificadores
utilizados en protocolos (ej: puertos)
Coordina el sistema de servidores DNS raz
ICANN delega rangos de direcciones a los RIR:
APNIC (Asia-Pacific Network Information Centre)
ARIN (American Registry for Internet Numbers)
LACNIC (Latin-American and Caribbean IP Address Registry)
RIPE NCC (Rseaux IP Europens)
AfriNIC (African Regional Internet Registry)
Los RIR asi gnan directamente rangos a ISPs o usuarios finales
(organizaci ones)
En el caso de APNIC se hace a travs de los registros nacionales (NIR)
www.6sos.org
Poltica de Asignacin de Direcciones
IPv6
Basada en la experiencia del 6BONE (desde 1996)
Reciente revisin de los mecanismos de asignacin de
direcciones
Nueva poltica en vigor desde mayo del 2002
Estructura de direcciones globales (prefijo 2001::/3)
Pref|jo (Topo|og|a}
0 /64 127
001 |nfraestructura 001 |nfraestructura S|t|o S|t|o
Pref|jo (Topo|og|a}
0 3 /48 63
www.6sos.org
Criterios de Asignacin
Asignacin a LIRs (ISP): /32
Asi gnado a ISPs que tengan previ sto conectar ms de 200 redes
finales (End Si tes) en 2 aos
Ej : RedIRIS: 2001:0720::/32; TTD: 2001:0800::/32
Asignacin a Redes Finales (End Sites):
En general: /48 (16 bits l ibres para subredes)
Grandes y pequeas empresas
Redes domsticas
Cuando exista slo una subred: /64
Redes mviles (coches) o telfonos con interfaces de red adicionales
(WLAN o Bluetooth)
Cuando exista slo un sistema: /128
Conexin PPP
www.6sos.org
Ejemplo Red Domstica
Requisito:
2 prefijos /64 para LAN y WLAN
Asignamos:
/48 = 65536 prefijos !!!!
ADSL
LAN
WLAN
Router
2001:9000:40::/48
2001:9000:40:1::/64
2001:9000:40:0::/64
Internet
Red Domstica
Estamos despilfarrando de nuevo las direcciones?
www.6sos.org
Despilfarro de Direcciones?
Cientos de nuevos dispositivos en el futuro
Sern IP? Necesitar tantas subredes disti ntas? Cmo ser
una red domstica dentro de 10 aos?
Hay ms de 35 billones de prefijos /48 posibles
Teniendo en cuenta las prdidas por asignacin:
Estimacin pesimista: 178.000 millones de prefijos
La uniformidad en los prefijos (/48):
Facil ita la gesti n y delegacin de direcciones
Abarata los costes de gestin de di recciones
Facil ita el cambio de proveedor y el renumerado
Compromiso: consumo de bits vs. facili dad de gestin
En definitiva, estamos desplegando las direcciones en los
lugares en los que se necesitarn
Pongamos conectividad y di recciones IP y ya veremos cmo y
cuando se utilizarn
www.6sos.org
Ejemplo SA: RedIRIS
Proveedor de Internet para Universidades y Centros de
Investigacin nacionales
Sistema Autnomo AS766
GEANT
USA
RedIRIS
AS766
Qu prefijos anuncia RedIRIS
mediante BGP?
Consulta whois de RIPE
(www.ripe.net/whois):
-i origin AS766
Respuesta: 130.206.0.0/16, 138.4.0.0/16,
138.100.0.0/16, 139.191.152.0/21, ms
de 40 prefijos!
El sistema actual NO es escalable
ESPANIX
BGP
BGP
www.6sos.org
Modelo de Encaminamiento IPv6
X1, X2: Exchanges (NAP, FIX, etc)
P1, P2, P3, P4: Long-haul Provi ders
P5, P6: Regi onal Provi ders
X1, X2: Exchanges (NAP, FIX, etc)
P1, P2, P3, P4: Long-haul Providers
P5, P6: Regional Provi ders
P1 P1
P5 P5
Site A Site A
P2 P2
P3 P3
P4 P4
Site B Site B
Site D Site D
Site E Site E
Site F Site F
Site C Site C
P6 P6
X1 X1
X2 X2
IX Assigned
Addressing Model
Provider Assigned
Addressing Model
www.6sos.org
Modelo Encaminamiento IPv6
Modelo jerrquico: las direcciones dependen
estrictamente de la topologa de la red.
Dos tipos de Agregaciones:
Por Proveedor: direcciones asignadas del rango de cada
proveedor.
Por Punto de Intercambio (Exchange): las di recciones
dependen del punto al que nos conectamos
Consecuencia: Si cambiamos de proveedor o de
punto de intercambio, es necesario RENUMERAR la
red. (Si el proveedor de nuestro proveedor cambia
tambin deberemos renumerar).
www.6sos.org
Renumerado de Redes IPv6
Escenario Tpico: Cambio de proveedor (ISP)
Internet IPv6 Internet IPv6
Prefijo 1 Prefijo 1
Prefijo 2 Prefijo 2
Direcciones: Direcciones:
Prefijo1 +EUI Prefijo1 +EUI
Prefijo2 +EUI Prefijo2 +EUI
ISP 1 ISP 1
ISP 2 ISP 2
www.6sos.org
Multihoming
Red multialojada (Multihomed Site): red conectada a varios proveedores
(ISPs) simultneamente, con el objeto de proporcionar fiabilidad o balanceo
de carga.
Funcionalidad muy demandada
El modelo jerrquico de IPv6 imposibilita soluciones IPv4
Soluciones:
Basadas en hosts (sistemas finales gestionan mltiples direcciones globales)
Basadas en routers (sistemas finales con direccin global nica)
ISP 2 ISP 2
2001:b00::/ 32 2001:b00::/ 32
ISP 1 ISP 1
Red Red
Multialojada Multialojada
ISP 3 ISP 3
2001:b00: 2001:b00:bbbb bbbb::/ 48 ::/ 48
2001:c00: 2001:c00:cccc cccc::/ 48 ::/ 48
2001:a00: 2001:a00:aaaa aaaa::/ 48 ::/ 48
2001:c00::/ 32 2001:c00::/ 32
2001:a00::/ 32 2001:a00::/ 32
www.6sos.org
Conclusiones
IPv6 aporta soluciones a los problemas de crecimi ento de Internet.
Incorpora funcionali dades que mejoran su comportamiento en
aspectos como seguridad, movilidad, autoconfiguracin, etc.
Vuelta a los orgenes: model o extremo a extremo
Reduce la compl ejidad y el coste de gestin de las redes IP:
IPv4 + Parches (NAT, todo-sobre-HTTP, etc) = Complejidad de gestin
Elimina costes ocultos (y no tan ocultos :-)
Simplifica enormemente la gestin de direcciones
IPv6 es un protocolo maduro, aunque existen cuestiones no resueltas
todava:
Multihoming, anycast, semntica id. fujo, escenarios de transicin, etc
IP es la infraestructura bsica de Internet
Debe estar disponible para permitir la innovacin en los servicios
Existir alguna vez la killer application para IPv6?
aunque no exista IPv6 seguir siendo una necesidad!!
www.6sos.org
Gracias por su atencin
Visite nuestro web:
http://www.6sos.org