Plan de Implementación IPV6 Observaciones

 Entrenamiento al personal técnico

Comprobar todas las herramientas de seguridad, gestión,
operativos y contables necesarios para una capacidad IPv6
Auditoría todo el hardware de red para las capacidades de
IPv6 incluyendo firewall y / o equipos de detección de
intrusiones / prevención
Determinar el tipo de espacio de direcciones IPv6 que
necesita
Determinar la cantidad de espacio que se necesita
Diseñar un plan de direccionamiento
Establecer la conectividad IPv6 con su proveedor de red
Actualización de los servidores del lado público / externa y
servicios (servicios web, correo electrónico, DNS, IP, etc.)
Actualizar las aplicaciones de cliente internos quienes se
comunican con los servidores de Internet pública
Decidir si va a utilizar la configuración automática de
direcciones sin estado (SLAAC)
Habilitar IPv6 para DNS
Habilitar IPv6 para otros servicios

Pruebe la conectividad a sistemas externos

a. Entrenamiento al personal técnico
El personal técnico encargado de la implementación de IPv6 tiene que previamente
ser capacitado para conocer IPv6. La capacitación será mediante el taller ofertado
por CEDIA. “IPv6 ruteo y aplicaciones” (www.cedia.org.ec).
b. Comprobar todas las herramientas de seguridad, gestión, operativos y
contables necesarios para una capacidad IPv6.
Levantamiento de la información del esquema red: equipos activos (switch, routes,
firewall).
c. Auditoría todo el hardware de red para las capacidades de IPv6 incluyendo
firewall y / o equipos de detección de intrusiones / prevención
Verificar si los equipos activos (switch, routes, firewall) son compatibles con IPv6,
incluyendo a los servidores de la red. Reemplazar el equipo que no cumple con la
compatibilidad. Algunos routers, switches, servidores que no sean compatibles con
IPv6 pueden ser excluidos de la implementación de IPV6, ya que mediante una
VLAN puede coexistir. Según el levantamiento de información realizado todos los
equipos de la red (switches, routers, firewall, servidores) soportan IPv6. En la red
se tiene equipos de telefonía IP (Central telefónica y teléfonos IP), estos equipos no
serán parte de la implementación de IPv6 y mantendrán su direccionamiento en
IPv4.
 VERSIÓN DE SISTEMA CARACTERÍSTICAS
SERVIDOR CARACTERÍSTICAS DEL SISTEMA OPERATIVO OBSERVACIONES
SERVIDOR OPERATIVO DEL HARDWARE
Debido a que existe una
version estable, se debe
Apache Apache 2.2
actualizar a Apache 2.4.23.
Si soporta IPv6
RAM: 4GB Se mantiene la version.
Inclusión de VMware Tools y controladores de gráficos 3D
Zimbra Zimbra 8.6 HD: 1TB
CentOS-7.0- Es compatible con Microsoft Active Directory Si soporta IPv6
NIC: 2
1406 Soporte para tarjetas ethernet 40G Se debe actualizar a la versión
10/100/1000
Soporta IPv6 NFSv4, la cual permite trabaja
Mbps
NFS File con cortafuegos, permite ACLs
NFSv3
System y utiliza operaciones con
descripción del estado.
Si soporta IPv6
DNS Server Servicios de Active Directory Se mantiene la version.
DNS Compatibilidad con virtualización de AD
2008 R2 Si soporta IPv6
Infraestructura del escritorio virtual (VDI)
DHCP Server Integración de las aplicaciones y servicios opcionales basados Se mantiene la version.
DHCP
2008 R2 en la nube Si soporta IPv6
Active DNS Server SQL Server, incluye funcionalidades de: RAM: 16GB Se mantiene la version.
Directory 2008 R2 - Motor de base de datos para almacenar, procesar y proteger HD: 500GB Si soporta IPv6
Windows
datos. NIC: 2
Server 2012
- Server Data Quality Services (DQS) proporciona una solución 10/100/1000
R2 Standard
de limpieza de datos controlada por conocimiento. Mbps
SQL Server SQL Server - Integration Services es una plataforma de alto rendimiento de Se mantiene la version.
2012 2012 creación de soluciones de integración de datos, incluidos los Si soporta IPv6
paquetes que proporcionan la extracción, transformación y
carga (ETL) de procesamiento para el almacenamiento de
datos.
 IVR Configurable y Flexible
Cancelador de eco integrado
Soporta IPv6.
Provisionador de Teléfonos vía Web
Debido a que una de las
Servidor DHCP para asignación dinámica de Ips RAM: 4GB
características de los teléfonos
Elastix Elastix 4.0 Elastix 4.0 Reporte de detalle de llamadas (CDR) HD: 500GB
IP es soporte del protocolo
Soporte para interfaces digitales E1/T1/J1 a través de los NIC: 1 1 Gbps
IPv4 no se implementará ToI
protocolos PRI/BRI/R2
sobre IPv6.
Identificación de llamadas (Caller ID)
Troncalización
Teléfono IP para un small businesses (SMBs).
Telefonos Grandstream Basado en Basado en SO Linux
- No soporta IPv6.
GrandStream GXP1615 Linux Configuración de 1 cuenta SIP
Soporta velocidades de 10/100 Mbps ports
 Soporta IPV6 Soporta IPV6
ID Componente Marca Modelo Descripción Firmware
Hardware Firmware

Hardware: Soporta IPv6, (Static Con el firmware actual no soporta

routing, RIPng y OSPFv3, dhcpv6, IPv6 en todas sus funcionalidad se
GAD-PM-CORE HP J9821A HP 5406 zl2 5400R-Software-KB.15.16.0005
pingv6, dual stack) recomienda actualizar a la versión
KB.16.02.0013

Hardware: Soporta IPv6, (Static Si soporta IPv6, se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO1 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6, se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO2 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6, se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO3 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6 per se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO4 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6 per se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO5 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6 per se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO6 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6 per se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO7 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30

Hardware: Soporta IPv6, (Static Si soporta IPv6 per se recomienda

Comware Software, Version 5.20.99,
GAD-PM-ACCESO8 HP JG236A HP 5120-24G-POE+ routing, aclv6 dhcpv6, pingv6, etc) actualizar a la version 5120.EI-4210G-
Release 2221P07
4510G_5.20.R2221P30
d. Determinar el tipo de espacio de direcciones IPv6 que necesita
Si es necesario utilizar varios proveedores, necesita espacio Proveedor
Independiente (PI) que debe obtenerse de ARIN ( http://www.arin.net ). Que tendrá
que ser aprobado y firmado por una persona con autoridad de firma para su
organización. Si va a utilizar un único proveedor, puede utilizar el espacio
Proveedor Aggregatable (PA) que se puede obtener de su proveedor.

e. Determinar la cantidad de espacio que se necesita

Normalmente cada sitio debe tener un / 48 pero muy grandes sitios con topologías
de red complejas pueden necesitar más espacio. Usted necesitará un / 64 por LAN.

El proveedor nos asignó una red en IPv6, con la que se trabajará durante la
implementación.

f. Diseñar un plan de direccionamiento

El IP planning propuesto para esta implementación es basado en las VLANs que

actualmente tiene la red del cliente.

SERVIDORES
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID

Servidores 192.168.46.0 24 192.168.46.254 192.168.46.1 192.168.46.253

46
Internos 2001:db8:0:2e:: /64

GESTIÓN
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID

Gestión 192.168.100.0 24 192.168.100.254 192.168.100.1 192.168.100.253

100
Red 2001:db8:0:64:: /64

TELEFONIA
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID
192.168.5.0 24 192.168.5.254 192.168.5.1 192.168.5.253
5 Telefonía

USUARIOS
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID
192.168.10.0 24 192.168.10.254 192.168.10.1 192.168.10.253
10 Usuarios
2001:db8:0:a:: /64
192.168.20.0 24 192.168.20.254 192.168.20.1 192.168.20.253
20 Usuarios
2001:db8:0:14:: /64
192.168.30.0 24 192.168.30.254 192.168.30.1 192.168.30.253
30 Usuarios
2001:db8:0:1e:: /64
192.168.40.0 24 192.168.40.254 192.168.40.1 192.168.40.253
40 Usuarios
2001:db8:0:28:: /64

WIRELESS
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID
Usuarios 192.168.50.0 24 192.168.50.254 192.168.50.1 192.168.50.253
50 Internos
GAD 2001:db8:0:32:: /64

Usuarios 192.168.60.0 24 192.168.60.254 192.168.60.1 192.168.60.253

60
externos 2001:db8:0:3c:: /64

DMZ
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID
172.16.2.0 24 172.16.2.254 172.16.2.1 172.16.2.253
2 DMZ
2001:db8:1:1:: /64
 INTERCONEXIÓN DE FIREWALL
VLAN
UTILIDAD RED MASCARA GATEWAY IP INICIO IP FIN
ID
INTERCONEXIÓN 192.168.200.252 30 192.168.200.254 192.168.200.253 192.168.200.254
200
FW 2001:db8:2:1:: /127

g. Establecer la conectividad IPv6 con su proveedor de red

h. Actualización de los servidores del lado público / externa y servicios (servicios

web, correo electrónico, DNS, IP, etc.)
Determinar que servidores de la red requieren actualización donde soporte IPv6,
asimismo indicar cuales servidores permanecen con IPv4.

i. Actualizar las aplicaciones de cliente internos quienes se comunican con los

servidores de Internet pública.
Comprobar que el cliente o usuario tenga con correcto funcionamiento con IPv6.
Ajustar los procedimientos según sea necesario para tener en cuenta las restricciones
o limitaciones encontradas y que las herramientas se encuentren habilitadas para
IPv6.

j. Decidir si va a utilizar la configuración automática de direcciones sin estado

(SLAAC)
La configuración se va a realizar mediante la asignación automática de direcciones
por lo que no será necesario un servidor DHCPv6.

k. Habilitar IPv6 para DNS

DNS es un excelente servicio para comenzar a habilitar IPv6. Es fácil de encender y

no tiene ningún impacto hasta que se añada la dirección IPv6 a la "cola" en la zona
de los padres. Prueba de esto implica la accesibilidad en general de ambos sistemas
internos y externos (No añadir registros AAAA en DNS hasta que esté listo para su
utilización.

l. Habilitar IPv6 para otros servicios

Habilitar IPv6 en otros servicios públicos, como NTP, FTP anónimo, etc.

m. Pruebe la conectividad a sistemas externos

Probar todas las herramientas de seguridad de gestión de red y para un correcto

funcionamiento de IPv6. Ajustar los procedimientos según sea necesario para tener
en cuenta las restricciones o limitaciones encontradas. Si es necesario, reemplace no
IPv6 herramientas capaces de aumentar o con herramientas similares que están
habilitados para IPv6.

En este punto se ejecutará mediante un plan de pruebas para validar el correcto

funcionamiento de todas las aplicaciones implementadas con IPv6.