Documentos de Académico
Documentos de Profesional
Documentos de Cultura
felipejara@gmail.com
Agenda
Reseña de IPv6
Análisis Red UTFSM
Implementación Red IPv6
Soporte IPv6 en sistemas operativos
Rendimiento
Seguridad
Conclusiones
Características IPv6
Internet Protocol versión 6
Evolución, no revolución
Direccionamiento jerárquico
Disminuye tamaño tablas enrutamiento
2800:270:0000:0000:0Cd3:00a3:34df:2132 /64
2800:270::cd3:a3:34df:2132 /64
≈65.000
IPv6 en Chile
4 instituciones están conectadas directamente a Internet
mediante IPv6
Reuna, NIC, Netup y GTD
Objetivo
Implementación de una red IPv6 nativa @UTFSM
Metodología “dual-stack”
Conexión directa a Internet IPv6
Verificar grado de avance en IPv6
Análisis red UTFSM
Red Institucional UTFSM
Año 2008
Análisis red UTFSM
¿Qué significa “Soporte IPv6”?
A
A. Enrutamiento Externo
• BGP4-MP (Multihoming)
C. Enrutamiento Interno
C • InterVLAN Routing
D D. Asignación de direcciones
• Servidores: Manualmente
• Usuarios: Configuración automática
Direccionamiento IPv6 UTFSM
Espacio de direcciones USM
2800:270::/32
Delegado directamente por LACNIC
Permite multihoming
Nº IP USM
Por m²: 2,09x1023
Por persona: 5,25x1024
Direccionamiento IPv6 UTFSM
/64
/48
/40
/32
Monitoreo de disponibilidad
Nagios, MRTG y Net-SNMP ✓
Monitoreo de tráfico IPv6 X
Rendimiento IPv6
Aumento tamaño cabecera
Menos espacio para información útil en un paquete
IPv4 IPv6
Tamaño Paquete 1500 1500
Cabecera 20 40
Datos 1480 1460
Overhead 1,3% 2,6%
Nuevas amenazas
Protocolo de Descubrimiento de Vecinos (NDP)
Indispensable en redes IPv6
No posee autenticación
Mensajes son fáciles de falsificar
Seguridad en IPv6
Debilidades del protocolo NDP
Característica Problema
Autoconfiguración / Atacante puede funcionar como “router” de
Resolución de direcciones alta prioridad en un enlace
Detección direcciones duplicadas Denegación de servicio IPv6.
Redirección Modificar tablas de rutas de nodos
Microsegmentación
Sistemas de monitoreo
NDPMON: Única alternativa para detectar ataques.
Debe estar presente en cada VLAN.
Conclusiones
UTFSM cuenta con una red IPv6 (/32) nativa
Próxima etapa: Acceso de campus & red WIFI.