Diseño Y Configuración de Ipv6 para Servidores: Ing. Salvador Alcides Franco

Diseño y configuración
de IPv6 para servidores

Ing. Salvador Alcides Franco
Objetivo del seminario
• Desarrollar las competencias técnicas en los estudiantes sobre el diseño
y configuración de redes IPv6 para servidores Windows y Linux.
Entorno y credenciales
Sistema Operativo Usuario Contraseña
Windows Server administrator S3minario
Ubuntu Server LTS seminario S3minario
Windows 10 Seminario S3minario
Contenido
• Estado actual de IPv6
• IPv6 como protocolo
• IPv6 como dirección de Internet
• Tipos de direcciones IPv6
• Prefijos de direcciones IPv6
• Diseño de un plan de direccionamiento IPv6
• Configuración de IPv6 en Windows y Linux
• Acceso remoto al servidor por IPv6
• Configuración de servicios WEB y DNS sobre IPv6
¿Quién asigna las direcciones IP?
https://www.lacnic.net/despliegaIPv6
Agotamiento de IPv4
Agotamiento de IPv4
Estado actual de IPv6
• IPv4 ha durado unos 40 años más o menos • El protocolo IPv6 es una nueva
• En la década de 1970, las redes IP eran solo un versión de IP (Internet Protocol),
"experimento"
diseñada para reemplazar a la versión
• Los diseñadores eligieron usar 32 bits para
direcciones IPv4
4 (IPv4) RFC 791, actualmente en
uso.
• 4.3 mil millones (2 ^ 32) direcciones es suficiente
para un experimento. • El 20 de julio de 2004 la ICANN
• Se acordó la notación de direcciones IPv4 anunció que los servidores raíz de
• Direcciones escritas en la forma 'cuádruple DNS de Internet habían sido
punteado', por ejemplo, 192.0.2.1
modificados para soportar ambos
• Hoy en día, con IoT y otras áreas de crecimiento de
protocolos, IPv4 e IPv6.
IP, 32 bits claramente no es suficiente.
IPv6 – Google
• https://www.lacnic.net/5664/1/lacnic/tutoriales-ipv6
• https://www.lacnic.net/2943/1/lacnic/
• https://stats.labs.lacnic.net/REGISTRO/ipv6percc.html
• https://stats.labs.lacnic.net/IPv6/graph-access.html
• https://stats.labs.lacnic.net/IPv6/reports/current-websites-lac-with-
aaaa.html
• https://stats.labs.lacnic.net/IPv6/ipv6ranking.html
Contenido
IPv6 como protocolo
Un paquete en IPv6 está compuesto principalmente de dos
partes: la cabecera y los datos.
• Los primeros 40 bytes (320 bits) son la cabecera del paquete y

contiene las direcciones de origen y destino (128 bits cada una).
• La versión del protocolo IP (4 bits).
• La clase de tráfico (8 bits, Prioridad del Paquete)
• La etiqueta de flujo (20 bits, manejo de la Calidad de Servicio).
• La longitud del campo de datos (16 bits).
• La cabecera siguiente (8 bits).
• y el límite de saltos (8 bits, Tiempo de Vida).
Después viene el campo de datos, con los datos que transporta

el paquete, que puede llegar hasta 64k de tamaño
Contenido
IPv6 como dirección IP
Las direcciones IPv6, definidas en el RFC 2373 y RFC • Siguiendo esta regla, si más de dos grupos consecutivos
2374, son de 128 bits; esto corresponde a 32 dígitos son nulos, también pueden comprimirse como "::“, la
hexadecimales, que se utilizan normalmente para compresión sólo se permite en uno de ellos.
escribir las direcciones IPv6
2001:0DB8:0000:0000:0000:0000:1428:57ab
• Las direcciones IPv6, de 128 bits de longitud, se
escriben como ocho grupos de cuatro dígitos 2001:0DB8:0:0:0:0:1428:57ab
hexadecimales. Por ejemplo:
2001:0DB8::1428:57ab
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
• Los ceros iniciales en un grupo también se pueden omitir:
• Se puede comprimir un grupo de cuatro dígitos si
éste es nulo (es decir, toma el valor "0000"). Por 2001:0DB8:02de::0e13
ejemplo: 2001:DB8:2de::e13
2001:0db8:85a3:0000:1319:8a2e:0370:7344
2001:0db8:85a3::1319:8a2e:0370:7344
Tipos de direccione IP ::ffff:0:0
:: La dirección IPv4 mapeada se usa como mecanismo de
transición en terminales duales.
La dirección con todo ceros se utiliza para indicar la
ausencia de dirección, y no se asigna ningún nodo. fe80::
El prefijo de enlace local (en inglés link local) específica
::1 que la dirección sólo es válida en el enlace físico local.
La dirección de loopback es una dirección que puede
fec0::
usar un nodo para enviarse paquetes a sí mismo
(corresponde con 127.0.0.1 de IPv4). No puede El prefijo de emplazamiento local (en inglés site-local
asignarse a ninguna interfaz física. prefix) específica que la dirección sólo es válida dentro de
una organización local.
::1.2.3.4
ff00::
La dirección IPv4 compatible se usa como un
mecanismo de transición en las redes duales El prefijo de multicast. Se usa para las direcciones
multicast.
IPv4/IPv6. Es un mecanismo que no se usa.
Direcciones IPv6 Globales
• Estas son las direcciones que se reconocen a nivel global, por lo que, a efectos prácticos, juegan el papel de las
direcciones públicas IPv4.
• Todas las Direcciones Unicast Globales tienen 001 en sus tres bits de mayor peso, por lo que el prefijo es 2000::/3.
Esto indica que si la dirección empieza tanto por 0010 como por 0011, estaremos ante una dirección unicast global.
En la RFC 4291 se define el formato de estas direcciones:
Contenido
Prefijos de direcciones IPv6
▪ La duración de prefijo indica la porción de
red de una dirección IPv6 mediante el
siguiente formato:
• Dirección/duración de prefijo IPv6
• La duración de prefijo puede ir de 0
a 128.
• La duración de prefijo típica es /64
Prefijo de enrutamiento global: porción
de prefijo, o de red, de la dirección que
asigna el proveedor (por ejemplo, un ISP)
a un cliente o a un sitio.
Prefijos de direcciones IPv6
▪ ID de subred
• Utilizada por organizaciones para
identificar subredes dentro de su
ubicación.
▪ ID de interfaz
• Equivale a la porción de host de una
dirección IPv4.
• Se utiliza debido a que un único host
puede tener varias interfaces, y cada
una de estas puede tener una o más
direcciones IPv6.
Contenido
Diseño de un plan de direccionamiento IPv6
Un espacio de red IPv6 se divide en

subredes para admitir un diseño jerárquico
y lógico de la red.
https://www.site24x7.com/tools/ipv6-subnetcalculator.html
Se pueden tomar prestados bits de la ID de

interfaz para crear subredes IPv6 adicionales.
Ejemplo de plan IPv6 según LACNIC
Cómo se debería iniciar un plan

Contenido
Configuración de IPv6 en Windows y Linux
• Requerimientos técnicos para la

parte práctica del seminario:
• Virtual de Windows Server 2019
• Virtual de Windows 10
• Virtual de Ubuntu Server 18.04 LTS
RED INTERNA
Prefijo global Subred IPv6 Dirección IPv6 Equipo
2001:db8:a::/48
Windows Server
Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a::/48 2001:db8:a:1::/64
Windows Server
Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a:1::/64
2001:db8:a::/48 2001:db8:a:1::/64
Windows Server
Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a:1::/64
2001:db8:a:1::1/64
2001:db8:a::/48 2001:db8:a:1::/64
Windows Server
Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a:1::/64
2001:db8:a:1::1/64
2001:db8:a::/48 2001:db8:a:1::/64
2001:db8:a:1::2/64 Windows Server
Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a:1::/64
2001:db8:a:1::1/64
2001:db8:a::/48 2001:db8:a:1::/64
2001:db8:a:1::3/64 Ubuntu Server
Windows 10
2001:db8:a:0::/64
2001:db8:a:1::/64
2001:db8:a:1::1/64
2001:db8:a::/48 2001:db8:a:1::/64
2001:db8:a:1::3/64 Ubuntu Server
2001:db8:a:1::4/64 Windows 10
• Configuración de la red interna en VirtualBox para todas las virtuales.

• Configuración de TCP/IP en Windows 10.
• Configuración de TCP/IP en Windows 10.
• Configuración de TCP/IP en Windows Server.
• Configuración de TCP/IP en Windows Server.
• Prueba de conectividad desde Windows 10 hacia el Servidor
Windows.
• Configuración del firewall de Windows en el servidor para permitir el
tráfico de ping.
• Prueba de conectividad desde Windows 10 hacia el Servidor
Windows.
• Configuración de TCP/IP en Ubuntu Server.
En la consola de Linux usaremos el comando que nos permitirá
editar el archivo de configuración de la tarjeta de red.
$ sudo nano /etc/netplan/50-cloud-init.yaml
Escribimos la contraseña del usuario y luego se nos mostrará el

archivo de configuración.
Cambiamos la dirección IPv6 por la del servidor nuestro, muévase con
las cursoras hacia abajo. Ojo esto debe hacerlo con mucho cuidado ya que los
archivos de configuración de Linux con un espacio en blanco mal colocado, hará
que ya no funcione correctamente.
Para guardar el archivo debe usar la combinación de teclas:
Ctrl + o luego presionamos enter, luego Ctrl + x para salir a la
consola de Linux nuevamente.
Para aplicar los cambios debemos usar el comando:
$ sudo netplan apply

Pueda que solicite nuevamente la contraseña.
Ahora revisamos la configuración de Linux y hacemos pruebas
de ping, usamos Ctrl + c para detener el ping.
$ ifconfig
• Pruebas de conectividad desde Windows 10 hacia el servidor
de Ubuntu.
Contenido
Acceso remoto al servidor IPv6
• Para esta parte de la práctica
usaremos dos protocolos de
conexión remota, uno es RDP
que significa Remote Desktop
Connection y el otro es SSH que
significa Secure Shell.
RDP = 3389 tcp
SSH = 22 tcp
• Acceso remoto desde Windows 10 al servidor
Windows. En el servidor debemos activar el
protocolo RDP.
• Para regresar al
Windows 10 podemos
minimizar o cerrar la
conexión.
• Acceso remoto desde Windows 10 al servidor Ubuntu
• Escribimos el usuario damos
enter y luego la contraseña (el
texto no se mostrará) y damos
enter. Con ello estaríamos
conectados al servidor
utilizando IPv6.
• Acceso remoto desde Windows 10 al servidor Windows
• Digitamos el usuario de administrator y la contraseña.
• Ahora accedemos desde Windows 10
al servidor Windows por SSH
utilizando la herramienta PowerShell.
Después de escribir yes solicitará la contraseña del
usuario administrator de Windows, la escribiremos
(no se mostrará el texto), damos enter y estaremos
dentro del servidor.
Add-WindowsCapability –Online –Name OpenSSH.Server~~~~0.0.1.0

Set-Service –Name ssh-agent –StartupType 'Automatic'
Set-Service –Name sshd –StarupType 'Automatic'
Get-Service ssh* | Start-Service
• Ahora accedemos desde
Windows 10 al servidor
Ubuntu por SSH
utilizando la herramienta
PowerShell.
Recuerde que debe escribir las
credenciales del servidor Ubuntu.
Contenido
IPv6 y el Sistema de Nombre de Dominio
• Las direcciones IPv6 se representan en el Sistema de Nombres de

Dominio (DNS) mediante registros AAAA (también llamados registros
de quad-A, por tener una longitud cuatro veces la de los registros A
para IPv4)
Configuración de servicios WEB y DNS sobre IPv6
• Abrimos el servicio de DNS.

1. Clic derecho sobre Forward Lookup
Zones.
2. Seleccionar Primary zone
3. Escribir el dominio:
seminario.utec.edu.sv
4. Observar el nombre del archivo:
seminario.utec.edu.sv.dns
5. Finalizar el asistente.
• Abrimos el servicio de DNS.

1. Clic derecho sobre Reverse Lookup
Zones.
2. Seleccionar Primary zone
3. Seleccionar IPv6 Reverse Lookup Zone
4. Escribir el prefijo de la red IPv6:
2001:db8:a:1::/64
5. Escribir un nombre para el archivo:
ipv6dns
6. Finalizar el asistente
• Creación de registros de IPv6

1. Clic derecho sobre el dominio creado y
luego en agregar Host (A or AAAA).
2. Digitamos el nombre del registro para el
servidor IIS de Windows.
3. Repetimos el proceso para crear el
registro para el servidor Apache de
Linux
• Pruebas de funcionalidad
Para realizar las pruebas desde Windows
10, será necesario modificar el TCP/IP y
agregar el servidor DNS.
Abrimos el navegador y accedemos a los sitios WEB utilizando el nombre de dominio.
windows.seminario.utec.edu.sv y linux.seminario.utec.edu.sv
• Configuración de DNS en Linux, para ello vamos a revisar el estado actual del servicio de
DNS, en este caso usaremos el servidor BIND.
$ sudo service bind9 status

• Editamos el archivo de configuración de la tarjeta de red y agregamos las siguientes

líneas:
$ sudo nano /etc/netplan/50-cloud-init.yaml
• Ahora vamos entrar al directorio del servidor BIND y haremos una copia de seguridad de
tres archivos:
• db.0 → db.invipv6
• db.local → db.seminario
• named.conf.local → named.conf.local.bk
$ cd /etc/bind
• Ahora vamos a editar el primer archivo de configuración de BIND. Escribimos los

comandos en amarillo para definir la zona directa y la zona inversa del DNS.
$ sudo nano named.conf.local

• Ahora vamos a editar el segundo archivo de configuración de BIND. Escribimos los

comandos en amarillo para definir los registros en la zona directa del DNS.
$ sudo nano db.seminario

• Ahora vamos a editar el tercer archivo de configuración de BIND. Escribimos los

comandos en amarillo para definir los registros en la zona inversa del DNS.
$ sudo nano db.invipv6

• Ahora vamos a editar el tercer archivo de configuración de BIND. Escribimos los

comandos en amarillo para definir los registros en la zona inversa del DNS.
$ sudo service bind9 restart

$ sudo service bind9 status
Cambiamos la IPv6 de DNS en el
Windows 10 por la IPv6 del servidor
Linux.
Abrimos el navegador y accedemos a
los sitios WEB utilizando el nombre de
dominio. www.seminario.utec.edu.sv
Finalización del curso
• Realización de examen para

medir el nivel de
competencia adquirida.
Ing. Salvador Alcides Franco
Gracias
alcides.franco@mail.utec.edu.sv

Diseño Y Configuración de Ipv6 para Servidores: Ing. Salvador Alcides Franco

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diseño Y Configuración de Ipv6 para Servidores: Ing. Salvador Alcides Franco

Cargado por

Copyright:

Formatos disponibles

Diseño y configuración

de IPv6 para servidores

• Los primeros 40 bytes (320 bits) son la cabecera del paquete y

• La versión del protocolo IP (4 bits).

• La clase de tráfico (8 bits, Prioridad del Paquete)

• La etiqueta de flujo (20 bits, manejo de la Calidad de Servicio).

• La longitud del campo de datos (16 bits).

• La cabecera siguiente (8 bits).

• y el límite de saltos (8 bits, Tiempo de Vida).

Después viene el campo de datos, con los datos que transporta

Un espacio de red IPv6 se divide en

Se pueden tomar prestados bits de la ID de

Ejemplo de plan IPv6 según LACNIC

Cómo se debería iniciar un plan

• Requerimientos técnicos para la

2001:db8:a:1::3/64 Ubuntu Server

2001:db8:a:1::3/64 Ubuntu Server

• Configuración de la red interna en VirtualBox para todas las virtuales.

$ sudo nano /etc/netplan/50-cloud-init.yaml

Escribimos la contraseña del usuario y luego se nos mostrará el

Para aplicar los cambios debemos usar el comando:

$ sudo netplan apply

Add-WindowsCapability –Online –Name OpenSSH.Server~~~~0.0.1.0

• Las direcciones IPv6 se representan en el Sistema de Nombres de

• Abrimos el servicio de DNS.

• Abrimos el servicio de DNS.

• Creación de registros de IPv6

$ sudo service bind9 status

• Editamos el archivo de configuración de la tarjeta de red y agregamos las siguientes

• Ahora vamos a editar el primer archivo de configuración de BIND. Escribimos los

$ sudo nano named.conf.local

• Ahora vamos a editar el segundo archivo de configuración de BIND. Escribimos los

$ sudo nano db.seminario

• Ahora vamos a editar el tercer archivo de configuración de BIND. Escribimos los

$ sudo nano db.invipv6

• Ahora vamos a editar el tercer archivo de configuración de BIND. Escribimos los

$ sudo service bind9 restart

• Realización de examen para

También podría gustarte