UNIVERSIDAD TCNICA DE MANAB

FACULTAD DE CIENCIAS INFORMTICAS

ESCUELA DE INGENIERA EN SISTEMAS

TESIS DE GRADO
Previo a la Obtencin del Ttulo de:

INGENIERO EN SISTEMAS INFORMTICOS

TEMA:
ANLISIS Y DISEO DE UNA REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES

MODALIDAD:

INVESTIGACIN DIAGNSTICA
AUTORES: RODRGUEZ ALCVAR MIRELLA MARLENE ZAMBRANO ALCVAR MARIL ROXANA DIRECTOR DE TESIS
ING. GABRIEL DEMERA URETA PORTOVIEJO MANAB ECUADOR 2010

DEDICATORIA
Al DIOS SUPREMO, quien ha estado a mi lado en todo momento, dndome las fuerzas necesarias para continuar luchando da tras da y salir adelante, rompiendo todas las barreras que se me presenten. A mis padres ROBERT y ELVA, quienes me dan ese cario y calor humano necesario, son los que han velado por mi salud, mis estudios, entre otros. Son a ellos a quien les debo todo, horas de consejo, de regaos, de reprimendas de tristezas y de alegras de las cuales estoy muy segura que las han hecho con todo el amor del mundo para formarme como un ser integral y de las cuales me siento orgullosa. A mi prima LORENA, quien me ayudo en mi formacin acadmica, la cual deposito su entera confianza en cada reto que se me presentaba sin dudar ni un solo momento en mi inteligencia y capacidad, gracias a ella soy quien soy hoy en da A Don ROBERTO y a la Seora ANDREA, por el apoyo incondicional que me brindaron durante mi carrera, ya que sin ellos no habra sido posible llegar a realizar mis sueos de ser una profesional. A mis hermanos RAQUEL y ROBERT JAVIER, quienes me apoyaron ante cualquier problema que se me presentara, gracias por todo. A mi esposo GREGORIO, gracias por estar conmigo en las buenas y en las malas, por brindarme seguridad, comprensin, apoyo incondicional en cada momento de nuestras vidas y hacer posible mis sueos. A mi QUERIDO BEB ANGEL GREGORY, quien es la razn de mi vivir y la fuerza necesaria para atravesar todos los obstculos que se me presenten, gracias a l, he luchado para que mis aspiraciones se lleven a cabo. A todos mis seres queridos, tos, primos, vecinos, amigos(as) y a MARTHITA, por motivarme en salir adelante, gracias por todo.

LOS QUIERO MUCHO

ROXANA ZAMBRANO ALCVAR.

DEDICATORIA
A Dios Todopoderoso, por ser el gua intelectual en mi vida A un ser Especial, Mi Padre, que en estos momentos de la vida no est entre nosotros, por su esmero, ahnco y dedicacin, porque fue y es un pilar importante de mi vida, y s que desde el paraso celestial, l esta guiando mis pasos, es mi ngel de la guarda. A mi Madre, que con su amor materno hace que lo difcil sea haga fcil, que me da las fuerzas necesarias para seguir en la lucha. A mi hermana Maribel, que siempre est a mi lado dndome palabras de aliento para no declinar. A mis hijos Abel y Jean, que son la razn de vivir y que han tenido paciencia necesaria para afrontar cada situacin de nuestras vidas. A mis abuelitos, Julia y Octavio que con la experiencia de sus aos me han instruido en el duro recorrer de la vida. A mis familiares, en especial a mi Ta Dama, por su tenacidad, consejos llenos de amor y sabidura. A mis amigos (as), que siempre estuvieron incondicionalmente, en las buenas y en las malas a lo largo de mi carrera profesional, en especial a Martha Carranza y Maricela Pinargote.

A todas aquellas personas que hicieron este sueo realidad.

Con amor Marlene Rodrguez Alcvar.

II

AGRADECIMIENTO
Detrs de cada lnea de llegada, hay una de partida. Detrs de cada logro, hay otro desafo. Si extraas lo que hacas, vuelve a hacerlo. Sigue aunque todos esperen que abandones, no dejes que se oxide el hierro que hay en ti.

Al Dios Supremo, por ser el pilar en nuestras vidas y guiarnos siempre a lo largo de nuestra carrera.

A nuestros Padres, por ser el apoyo incondicional, por la confianza, esfuerzo, dedicacin y la perseverancia que nos brindaron, para poder lograr nuestras metas A nuestros Hijos, por ser la razn de nuestras vidas. A nuestros Seres Queridos, por sus consejos y por darnos la fuerza necesaria para culminar con nuestro propsito.

A nuestro Director de Tesis por ser nuestro gua y asesor en todo momento.

A las Autoridades y Docentes de la Facultad, por sus conocimientos impartidos, paciencia, enseanza y finalmente un eterno agradecimiento a esta prestigiosa universidad la cual abri y abre sus puertas a jvenes como nosotros, preparndonos para un futuro competitivo y formndonos como personas de bien.

III

CERTIFICADO DEL DIRECTOR DE TESIS

Yo, Ingeniero Gabriel Demera Ureta, catedrtico de la Universidad Tcnica de Manab en la Facultad de Ciencias Informticas

CERTIFICO

Que las seoras Rodrguez Alcvar Mirella Marlene y Zambrano Alcvar Maril Roxana, egresadas de la Facultad de Ciencias Informticas, han cumplido con las observaciones realizadas por los Honorables Miembros del Tribunal Examinador, por lo que la presente investigacin se encuentra concluida bajo los parmetros metodolgicos de una tesis de grado, cuyo tema es: ANLISIS Y DISEO DE UNA REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6 Y SU IMPLEMENTACIN EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES. La misma que se pone a consideracin de la Autoridad competente para su validacin previo su defensa y sustentacin.

.. Ing. Gabriel Demera Ureta DIRECTOR DE TESIS

IV

CERTIFICADO DEL TRIBUNAL DE REVISIN

La presente Tesis de Grado titulada: ANLISIS Y DISEO DE UNA REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES, es trabajo original de las seoras: Rodrguez Alcvar Mirella Marlene y Zambrano Alcvar Maril Roxana; la misma que ha sido revisada, evaluada y aprobada bajo nuestra apreciacin.

Para constancia firma:

__________________________ Ing. Monserrate Vliz Briones Presidente de la Comisin de Evaluacin

__________________________ Ing. Jimmy Zambrano Acosta Miembro de la Comisin de Investigacin

_______________________________ Ing. Lenn Rivera Montalvn Docente del rea

MIEMBROS DEL TRIBUNAL DE REVISIN Y EVALUACIN

DECLARACIN SOBRE LOS DERECHOS DE AUTOR

Los autores de la presente tesis, Rodrguez Alcvar Mirella Marlene y Zambrano Alcvar Maril Roxana, sobre el tema: ANLISIS Y DISEO DE UNA REINGENIERA ORGANIZATIVA DE LA RED DEL CAMPUS DE LA UNIVERSIDAD TCNICA DE MANAB MEDIANTE LA UTILIZACIN DE IP V6. Y SU IMPLEMENTACIN EN LA FACULTAD DE CIENCIAS INFORMTICAS EN EL LABORATORIO DE REDES, declaramos que la presente es de total creacin, originalidad y responsabilidad nuestra; teniendo como Director de Tesis al Ing. Gabriel Demera Ureta.

Los autores de esta tesis ceden todos sus derechos de autora a la Universidad Tcnica de Manab.

Rodrguez Alcvar Mirella Marlene AUTOR DE TESIS

Zambrano Alcvar Maril Roxana AUTOR DE TESIS

VI

NDICE
CONTENIDO PRELIMINAR
DEDICATORIA DEDICATORIA AGRADECIMIENTO CERTIFICADO DEL DIRECTOR DE TESIS CERTIFICADO DEL TRIBUNAL DE REVISIN DECLARACIN SOBRE LOS DERECHOS DE AUTOR NDICE RESUMEN EJECUTIVO SUMARY CAPTULO I 1.1. 1.2. 1.3. 1.4. 1.4.1. 1.4.2. 2.2. 2.1.1. 2.2. 2.1.1. 2.1.2. 2.1.3. 2.1.4. 2.1.5. 2.1.6. 2.1.7. 2.1.8. 2.1.9. 2.1.10. INTRODUCCIN ANTECEDENTES Y JUSTIFICACIN PLANTEAMIENTO DEL PROBLEMA OBJETIVOS OBJETIVO GENERAL OBJETIVOS ESPECFICOS MARCO REFERENCIAL UNIVERSIDAD TCNICA DE MANAB MARCO TEORICO Y CONCEPTUAL Problemas existentes en IPv4 Agotamiento direcciones IP Problemas de arquitectura Motivadores del cambio a IPv6 El protocolo IPv6 Caractersticas del protocolo IPv6 Formato de una direccin IPv6 Direccionamiento IPv6 Algoritmos de Enrutamiento ICMPv6 I II III IV V VI VII X XII 1 1 4 6 7 7 7 8 8 8 10 10 11 17 19 22 23 26 28 38 39

PGINA

CAPTULO II

VII

2.1.11. 2.1.12. 2.1.13. 2.1.14. 3.1. 3.2. 3.3. 3.4. 3.5. 3.6. 3.7. 3.8. 3.9. 3.9.1 3.10. 3.10.1. 3.10.2. 3.11. 3.11.1. 3.11.2. 3.11.3. 3.12. 3.13. 3.14. 3.14.1. 3.14.2. 3.14.3. 3.15. 3.16. 4.1. 4.1.1. 4.1.2. 4.1.1.1. 4.1.1.2. 4.1.1.3.

Protocolo de descubrimiento de vecinos Mecanismos de configuracin de direcciones Fragmentacin Mecanismos de transicin a IPv6 Red Institucional Universidad Tcnica de Manab. Mecanismo de implementacin de la red IPv6 Anlisis del soporte IPv6 en la red institucional Estaciones de trabajo de la red. Alternativas de equipamiento Diseo e Implementacin de la red IPv6 Protocolo de enrutamiento externo Protocolo de enrutamiento interno Direccionamiento IPv6 en la Universidad Tcnica de Manab Diseo del Campus Universitario. Soporte IPv6 en sistemas operativos y aplicaciones Soporte IPv6 en sistemas operativos Soporte IPv6 aplicaciones uso comn Configuracin de servidor IPv6 y servicios asociados Servidor DNS (BIND) Servidor Web (Apache) Servicios de monitoreo y administracin de Redes Consideraciones de desempeo Aspectos Tericos Seguridad en redes IPv6 Reconocimiento en redes IPv6 Resolucin de direcciones Mecanismos de seguridad en switches Alternativas a los problemas que limitan la implementacin de IPv6 Vas alternativas para la conexin IPv6 DISEO METODOLGICO Tipo de Investigacin Mtodos, Tcnicas e Instrumentos Mtodos Tcnicas Instrumentos

39 40 41 42 44 44 46 46 48 48 49 50 50 50 51 52 52 54 54 55 55 55 56 56 57 57 58 59 60 61 62 62 62 62 62 62 63

CAPTULO III

CAPTULO IV

VIII

4.1.1.4. 4.2. 4.2.1. 4.2.2. 4.2.3. 4.2.4. 4.2.5. 4.3. 4.4. 4.4.1. 4.4.2. 4.5. 4.5.1. 4.5.2. 4.5.3. 4.5.4. 4.5.4.1. 4.5.4.2. 4.5.4.3. 4.5.5. 5.1. 5.2. 5.3. 5.4. 5.5.

Fuentes de informacin RECURSOS Humanos Institucionales Materiales Tecnolgicos Econmicos PRESENTACIN DE RESULTADOS, ANLISIS E INTERPRETACIN CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES RECOMENDACIONES PROPUESTA MISIN VISIN UBICACIN SECTORIAL Y FSICA FACTIBILIDAD FACTIBILIDAD TCNICA FACTIBILIDAD SOCIAL FACTIBILIDAD ECONMICA ACTIVIDADES PRESUPUESTO CRONOGRAMA BIBLIOGRAFA GLOSARIO ANEXOS

63 63 63 63 64 64 64 65 67 67 68 70 70 70 70 71 71 71 71 72 73 73 74 75 76 77 77 78 84 114 126

CAPTULO V

MANUAL DE CONFIGURACION DEL PROTOCOLO IPv6 DISEO DE LAS CONEXIONES IPV6 EN EL LABORATORIO DE REDES INSTALACIN DEL SISTEMA OPERATIVO MANUAL DE CONFIGURACIN DEL SERVIDOR DE CORREO CONFIGURACION SQUIRREMAIL

IX

RESUMEN EJECUTIVO

El protocolo actual (Internet Protocol versin 4 o IPv4) dispone de aproximadamente 4 mil millones de direcciones y, debido al enorme xito de Internet, se espera que se agote en los prximos aos. Gradualmente, se ha evidenciado que en un futuro, una enorme cantidad de dispositivos necesitarn sus propias direcciones IP y las ms de 4 mil millones permitidas por este protocolo, no sern suficientes.

El nuevo protocolo IPv6, dispone de 340 billones de billones (sextillones) de direcciones, lo que hace que la cantidad de direcciones IPv4 parezca insignificante. Con este mayor espacio de direcciones, IPv6 ofrece una variedad de ventajas en trminos de estabilidad, flexibilidad y simplicidad en la administracin de las redes.

IPv6 se est implementando lentamente en redes y coexistir con IPv4 por muchos aos en esta transicin. Si bien el trabajo tcnico relacionado con el protocolo, en gran medida, se ha completado, lo que resta mayoritariamente es su despliegue en las redes de los proveedores de servicios de Internet.

La tesis presenta el diseo y anlisis de una red IPv6 en la Universidad Tcnica de Manab y su implementacin en el Laboratorio de Redes de la Facultad de Ciencias Informticas conectada directamente a Internet. Se entregan los criterios utilizados para la actualizacin de los equipos de la red junto al plan de integracin de IPv6. Se realiza una revisin del soporte IPv6 en sistemas operativos y servicios de red junto a un anlisis sobre posibles ataques que afecten la seguridad de la red implementada.

El desempeo de los equipos necesarios para la implementacin de la red IPv6 en la Universidad Tcnica de Manab ha sido analizado en ambientes dual-stack. Los resultados obtenidos concluyen un desempeo prcticamente idntico al utilizar IPv4 y/o IPv6. Las mayores diferencias se observan en trfico compuestos por paquetes pequeos (inferiores a 100 [byte]).

La tesis realizada permite a la Universidad Tcnica de Manab estar preparada para las futuras necesidades de los usuarios de su red institucional, marcando una tendencia que se espera sea ejemplo para otras instituciones de educacin superior.

En base a las conclusiones, se recomend, que la Universidad tome como punto de partida para la implementacin del protocolo IPv6, la tesis realizada en el Laboratorio de Redes de la Facultad de Ciencias Informticas.

XI

SUMARY
The current (Internet Protocol version 4 or IPv4) protocol prepares of approximately 4 thousand million addresses and, due to the enormous success of Internet, it is expected that it is drained in next years. Gradually, it has been evidenced that in a future, an enormous quantity of devices will need its own addresses IP and those more than 4 thousand millions allowed by this protocol, they won't be enough.

The new protocol IPv6, has 340 trillion trillion (sextillones) addresses, that makes that the quantity of addresses IPv4 seems insignificant. With this bigger space of addresses, IPv6 offers a variety of advantages in terms of stability, flexibility and simplicity in the administration of the nets.

IPv6 is implementing slowly in nets and it will coexist with IPv4 for many years in this transition. Although the technical work related with the protocol, in great measure, it has been completed, what subtracts for the most part is their unfolding in the nets of the service providers of Internet.

This thesis presents the design and analysis of a net IPv6 in the Technical University of Manab and its implementation in the Laboratory of Nets of the Ability of Computer Sciences connected Internet directly. They surrender the approaches used for the upgrade of the teams of the net next to the plan of integration of IPv6. He/she is carried out a revision of the support IPv6 in operating systems and net services next to an analysis on possible attacks that they affect the security of the implemented net.

XII

The acting of the necessary teams for the implementation of the net IPv6 in Technical University of Manab has been analyzed in atmospheres "dual-stack." The obtained results conclude a practically identical acting when using IPv4 and/or IPv6. The biggest differs they observe in traffic composed by small (inferior at 100 [byte]) packages.

The carried out thesis allows Technical University of Manab to be prepared for the future necessities of the users of its institutional net, marking a tendency that is expected is example for other institutions of superior education.

Based on the conclusions, it was recommended that the University takes as starting point for the implementation of the protocol IPv6, the work carried out in the Laboratory of Nets of the Ability of Computer Sciences.

XIII

CAPTULO I
1.1. INTRODUCCIN

No existe duda que hoy en da las Tecnologas de la Informacin y Comunicaciones (TIC) se han convertido en parte fundamental de nuestras vidas. Durante la ltima dcada, se han desarrollado innumerables tecnologas y servicios que han cambiado la forma de comunicarse y relacionarse con las personas a lo largo del mundo. Poco a poco se observa como los medios tradicionales de comunicacin, televisin, telefona y mensajera, entre otros, convergen hacia una nica red de comunicaciones, la Internet.

Esta tendencia mundial ha conducido a un crecimiento explosivo en el nmero de usuarios de Internet. Junto a esto, Internet ha evolucionado desde ser una simple red que conecta computadores a una plataforma que entrega diversos tipos de servicios.

Esta evolucin ha dejado en descubierto las limitantes del protocolo IPv4, base de esta gran red. IPv4 es la versin del protocolo IP ms utilizada actualmente la cual constituye en estos momentos un estndar, fue desarrollado en la dcada de los 70 como una forma de interconectar un reducido nmero de redes y jams se pens en que tendra que ser la base de una red de millones de usuarios. Su reducido nmero de direcciones disponibles junto a problemas de arquitectura, han restringido y limitado el desarrollo de nuevas aplicaciones y tecnologas en Internet.

El protocolo IPv6 fue desarrollado durante la dcada de los 90 con el fin de sustituir a IPv4 como protocolo dominante en Internet. IPv6 soluciona los problemas fundamentales de IPv4 y entrega una base para futuros desarrollos y avances en Internet. Dentro de las ventajas de IPv6 se encuentran un gran nmero de direcciones disponibles junto a caractersticas que facilitan la implementacin de modelos de seguridad y calidad de servicio en Internet.

La aceptacin de IPv61 ha sido un proceso lento. A la fecha, el trfico IPv6 en Internet representa menos de un 5% del total cursado. Aun cuando diversos estudios pronostican que en pocos aos ms se producir el agotamiento total de las direcciones IPv4, las empresas y organizaciones an no encuentran motivos suficientes para invertir en implementaciones IPv6. Se espera que dicho panorama vare a medida que se desarrollan nuevos servicios y negocios que requieran dar acceso masivo a Internet, tales como el despliegue de redes 3G.

El mtodo tradicional mediante el cual empresas, universidades y particulares han realizado implementaciones de redes IPv6 es mediante el uso de tneles. Esto les permite obtener una limitada conectividad IPv6 hacia el exterior, suficiente para realizar pruebas y comprobar algunas de las del protocolo. Sin embargo, este tipo de implementaciones entrega un panorama parcial, que deja de lado mucho de los desafos, decisiones y aspectos que hay que considerar cuando se debe implementar IPv6 de forma nativa en ambientes de produccin.
1

www.ipv6.org

La versin IPv6 puede ser instalada como una actualizacin de software en los dispositivos de red de Internet e interoperar con la versin actual IPv4. IPv6 est diseado especialmente para redes de alto rendimiento, como por ejemplo las redes ATM, pero manteniendo la eficiencia en redes de bajo ancho de banda, como por ejemplo en redes inalmbricas. Adems, ofrece una plataforma para la nueva funcionalidad de Internet que ser necesaria en un futuro inmediato.

La necesidad de migrar a IPv6 est originada por las nuevas tendencias en el mundo actual de las telecomunicaciones, que podemos resumir en:

La creciente movilidad de los usuarios de Internet, que desean acceder a los mismos servicios en cualquier momento y desde cualquier lugar. Las redes domsticas con avanzados sistemas de televigilancia, control y seguridad. La convergencia de voz, vdeo y datos, en infraestructuras basadas en IP.

El principal objetivo de esta tesis es disear e implementar una red IPv6, en el Laboratorio de Redes de la Facultad de Ciencias Informticas de la Universidad Tcnica de Manab.

1.2. ANTECEDENTES Y JUSTIFICACIN

En los ltimos aos las comunicaciones y la electrnica se han convertido en herramientas, que facilitan la realizacin de diferentes actividades, por un lado las comunicaciones han evolucionado de tal manera que cumplen con su objetivo en casi todos los mbitos, un ejemplo es el INTERNET y su uso masivo, dado que su implementacin y su funcionamiento se realiza de una manera estandarizada, de fcil acceso y manejo, logrando as grandes avances y el soporte de una gran variedad de servicios, por otro lado, la electrnica, por medio de la generacin de nuevos y mejores dispositivos contribuye en el desarrollo de nuevas tecnologas que brindan servicios que dan solucin a necesidades especificas o que simplemente facilitan el diario vivir. Es as que en esta tesis converge la potencialidad de estas dos herramientas, tomando como base la comunicacin por medio de Internet y el uso del computador como un ente prestador de un servicio.

Desde mediados de los aos 90 empiezan a surgir plataformas didcticas que permiten la creacin y la gestin de cursos completos para la Web, los cuales facilitan el trabajo de docencia en las entidades educativas.

Adems se debe tener en cuenta que la mayora de las aplicaciones de escritorios han sido sustituidas por las aplicaciones web, que son ms fciles y flexibles que las de escritorio.

El objetivo actual es de facilitar esta actividad y abaratar sus costos, desde mediados de los aos noventa se han empezado a proliferar las plataformas integradas para la creacin de cursos completos para la Web, conocidas tambin como plataformas virtuales o entornos de aprendizaje integrados.

Esta tesis busca mejorar la calidad de conectividad de las computadoras que trabajan con las TCP/IPV4 por las de IPV6, el cual se hace un anlisis comparativo entre los protocolos IPv4 e IPv6, el primero por ser uno de los ms difundidos y utilizados, siendo considerado el Standard actual de Internet y de otras redes, mientras que el segundo, por constituir la nueva versin del protocolo IPv4.

Se analizan las limitaciones del protocolo usado en estos momentos, destacndose las dificultades con su direccionamiento, enrutamientos y seguridad, haciendo hincapi en la manera en que las caractersticas del IPv6 contribuirn a solucionar estas limitantes del actual protocolo. Finalmente, se desarrolla un estudio comparativo entre ambos protocolos para demostrar la superioridad de la nueva versin del protocolo IP (IPv6).

Es por esto la Universidad Tcnica de Manab, necesita estar en el avance tecnolgico de sus facultades, para prestar un mejor servicio para la colectividad universitaria y la colectividad en general.

1.3.

PLANTEAMIENTO DEL PROBLEMA

La mayora de las Universidades del Pas2 buscan mejorar la calidad de educacin utilizando las plataformas virtuales, para la enseanza de los alumnos; para esto se debe tener una buena conexin de Internet y equipos de ltima tecnologa.

Los docentes continan aplicando en el aula de clases, estrategias de aprendizaje tradicionales, tales como: desarrollo de capacidades creativas de los alumnos, uso de comunicacin verbal y escrita, clase magistral y prcticas, dinmicas de grupo, tutoras de trabajo, trabajo en equipo, asesoras personalizadas y presenciales, modelo de simulacin, visitas a empresas, programas de insercin a empresas mediante convenios y conferencias, entre otros.

22

es.wikipedia.org/wiki/IPv6

1.4.

OBJETIVOS

1.4.1. OBJETIVO GENERAL

Analizar y disear una reingeniera organizativa de la red de campus de la Universidad Tcnica de Manab mediante la utilizacin de IPV6 y su implementacin en la Facultad de Ciencias Informticas en el Laboratorio de Redes.

1.4.2. OBJETIVOS ESPECFICOS Realizar una bsqueda bibliogrfica que condense los aspectos ms relevantes relacionados con el protocolo IP, versin 6 que sirva de apoyo para justificar las fases posteriores de esta investigacin.

Buscar alternativas a las soluciones tecnolgicas que limitan la implementacin de este protocolo en la Universidad Tcnica de Manab.

Disear y desarrollar el documento gua para la reingeniera de implantacin de IPV6. Documentar los pasos seguidos durante la instalacin del protocolo en la institucin, para facilitar la implementacin de ste en otras instituciones. Formular vas alternativas para la conexin a la red IPv6. Realizar la implementacin del protocolo IPv6 y posteriores pruebas de funcionalidad en el Laboratorio de Redes de la Facultad de Ciencias Informticas.

CAPTULO II
2.2. MARCO REFERENCIAL 2.1.1. UNIVERSIDAD TCNICA DE MANAB El grupo de universitarios manabitas residentes en Quito, pidi oficialmente al Ncleo de Manab de la Casa de la Cultura Ecuatoriana, la contribucin con un nmero para su programa, con motivo de un aniversario ms de su Asociacin en la Universidad Central, a realizarse en Portoviejo. El principal nmero de este programa, sera la conferencia del Dr. Alfredo Prez Guerrero, Rector de la Universidad Central.

En efecto, llegado a Portoviejo el seor Rector de la Universidad Central, se promovi la sesin de mesa redonda acordada, la misma que se instal a las 6 de la tarde del da 15 de abril del referido ao, en los salones de la Casa de la Cultura Ecuatoriana, Ncleo de Manab.

Constituida en su primera sesin el 22 de abril de 1952 la Junta Pro-Universidad de Manab, eligi a sus dignatarios y funcionarios, la cual asumi la tarea que le encomend la Asamblea del 15 de abril de 1952, con profunda emocin y gran sentido de responsabilidad. Sus personeros, todos sin excepcin, no desmayaron en su labor y sobre todo su fe y optimismo por el xito y la causa que perseguan.

Los documentos que reposan en el archivo de la Junta que fueron depositados en el de la naciente Universidad de Manab, tal como lo obliga el propio decreto legislativo del 29 de octubre de 1952.3
3

http:// www.utm.edu.ec/quienes-somos/historia.asp

Misin Formar profesionales con calidad humana, altamente calificados, con sentido crtico, capaces de adaptarse a las nuevas tendencias a las dems circunstancias cambiantes del medio interno y externo, liderando procesos de cambio.

Responde a la demanda social de profesionales de excelencia, de los niveles intermedios de pregrado y postgrado, orientando a la juventud que proviene de los diversos sectores sociales sobre sus posibilidades de acceso a una profesin de calidad.

Fortalece, fomenta y prctica de una cultura de investigacin cientficatecnolgica, que permita generar y adaptar conocimientos, a fin de dar respuestas a las necesidades sociales derivadas de esta funcin.

Mejora la autogestin de recursos institucionales en trminos de calidad, eficacia y equidad. Se vincula los entes sociales productivos, culturales, desarrollo de su entorno, preservacin y difusin de nuestra cultura.

Est sujeta a la evaluacin permanente, a la promocin de sus valores y logros para enrumbarse a la excelencia.

Visin Como institucin de educacin superior, es una entidad competitiva, con gran poder de convocatoria, para que todos sus integrantes se encuentren 9

comprometidos en el fortalecimiento y desarrollo institucional, constituyndose en un centro educativo altamente calificado en los campos de la docencia, la investigacin, la vinculacin con la colectividad y la gestin que sale de sus claustros, actuando en el entorno abierta a todas las corrientes de pensamiento universal, impulsora de relaciones con otras universidades del Ecuador y el mundo, protagonizando de esta manera el desarrollo regional, nacional y mundial. 4

2.2. MARCO TEORICO Y CONCEPTUAL

2.1.1. Problemas existentes en IPv4 El protocolo de Internet (IP) es un protocolo no orientado a la conexin usado para trasmitir informacin a travs de una red de paquetes conmutados. Se ubica en la capa 3 del modelo ISO/OSI y su funcin es entregar paquetes desde un nodo de origen a uno de destino, basado en la direccin escrita en cada paquete.

El protocolo de Internet versin 4 (IPv4) es la cuarta iteracin del protocolo IP y la primera versin en ser utilizada en ambientes de produccin. Es el protocolo dominante en Internet, utilizado para conectar redes de forma interna y hacia el exterior. Dentro de sus principales caractersticas se encuentran:

Enrutamiento y direccionamiento: Provee una direccin nica a cada dispositivo de una red de paquetes. IPv4 fue especialmente diseado para facilitar el enrutamiento de informacin (paquetes) a travs de redes de diversa complejidad.
4

http:// www.utm.edu.ec/quienes-somos/mision.asp

10

Encapsulacin: El protocolo IPv4 nace como una divisin del antiguo protocolo TCP (Transmission Control Protocol). Se ubica en la capa 3 del modelo ISO/OSI y puede funcionar sobre diversos protocolos de nivel inferior.

Mejor esfuerzo: El protocolo IP provee un servicio de transmisin de paquetes no fiable (o de mejor esfuerzo). No se asegura que los paquetes enviados lleguen correctamente al destino.

La versin de IPv4 usada actualmente en Internet no ha cambiado sustancialmente desde su publicacin inicial en 1981. IPv4 ha demostrado ser un protocolo robusto, fcil de implementar y con la capacidad de operar sobre diversos protocolos de capa 2. Si bien fue diseado inicialmente para interconectar unos pocos computadores en redes simples, ha sido capaz de soportar el explosivo crecimiento de internet.

Sin embargo en el ltimo tiempo, se han hecho notar diversos problemas existentes en IPv4, asociados al crecimiento de Internet y a la aparicin de nuevas tecnologas y servicios que requieren conectividad IP.

2.1.2.

Agotamiento direcciones IP

Una direccin IPv4 tiene un tamao de 32 [bit], los que permiten un mximo terico de 232 (4.294.967.296) direcciones a asignar. En los inicios de Internet, se utilizaron mtodos de distribucin poco eficientes, como la asignacin por clases, mediante los cuales se asignaron grandes bloques de direcciones a organizaciones que solo requeran unas pocas. Esto ha generado que actualmente muchas organizaciones posean un gran nmero de direcciones que no se encuentran utilizadas. 11

Sin embargo, la principal razn que origin la necesidad de IPv6, fue la evidencia de falta de direcciones, derivada del crecimiento de la red Internet, con ritmos superiores al 100% anual. El lmite en el espacio de direccionamiento fue agravado adems por la falta de coordinacin en la delegacin de direcciones durante los aos 1980s, dejando incluso grandes espacios discontinuos. En IPv6 el espacio de direcciones se incrementa de 32 a 128 bits, soportando ms niveles de jerarquas de direccionamiento, un mayor nmero de nodos direccionables y la autoconfiguracin de las direcciones. Se mejora adems el direccionamiento multicast y se define el direccionamiento anycast.

No obstante, la falta de direcciones no es igual en todos los puntos de la red; por ejemplo, es casi inapreciable por el momento en Norteamrica, pero en zonas como en Europa y Asia, la situacin es crtica. Adems, este problema es creciente, debido principalmente al tremendo desarrollo de la telefnica mvil celular y la inminente aparicin comercial de la tercera generacin de comunicaciones mviles o UMTS (Universal Mobile Telecommunications System). Los mviles se convertirn en dispositivos siempre conectados a Internet y ser necesario asignarlos una direccin IP fija y nica. El mismo Foro UMTS prev unas necesidades de direcciones IP, de 20.000.000.000 para los dispositivos de los usuarios y de 3.200.000 para los dispositivos de red, en el ao 2005.

La solucin adoptada por los proveedores de servicios Internet para solventar los problemas de disponibilidad de direcciones IP, ha sido proporcionar a sus clientes direcciones IP privadas, es decir no reconocidas en Internet, mediante mecanismos de traslacin de direcciones o NAT (Network Address Translation). Es decir, se usa una sola direccin IP pblica para toda una red privada. No obstante, este mecanismo no puede 12

utilizarse en los terminales mviles y, adems, muchas aplicaciones son incapaces de ser utilizadas mediante este tipo de direcciones, especialmente las relacionadas con la autentificacin y la seguridad de las comunicaciones.

Pero adems, IPv4 presenta otros problemas o dificultades que la nueva versin soluciona o mejora. Por ejemplo, IPv4 no est preparado para soportar las nuevas aplicaciones de la red Internet como la transmisin de vdeo y audio en tiempo real, ni mecanismos de seguridad avanzada sobre los datos transmitidos. Para reducir el tiempo de procesamiento de los paquetes, se ha simplificado el formato de la cabecera de IPv4 y se ha introducido el concepto de flujo, consiguiendo que los routers, adems de encaminar, puedan conmutar algunos de los paquetes que procesan. Por otro lado, se ha mejorado el mecanismo de codificacin de los campos optativos en la cabecera, dando una mayor flexibilidad para la introduccin de nuevas opciones futuras.

Los primeros reportes de alerta sobre el inminente agotamiento de direcciones IP se dieron a conocer alrededor de 1990. Diversas soluciones y protocolos han permitido extender la vida til de IPv4, tales como la traduccin de direcciones de red (NAT), el enrutamiento sin clases entre dominios CIDR (Classless Inter-Domain Routing) y el uso de asignaciones temporales de direcciones con servicios tales como DHCP y RADIUS/PPP.

Actualmente, se ha establecido una poltica jerarquizada para la asignacin de direcciones IPv4, en donde el IANA (Internet Assigned Numbers Authority) tiene a su cargo el manejo de los bloques de direcciones IPv4 que se encuentran libres. Junto al IANA, se encuentran los registros regionales de Internet (AFRINIC, APNIC, ARIN, LACNIC y 13

RIPENCC) quienes reciben bloques de direcciones delegados por el IANA y los distribuyen entre los proveedores de servicios (ISP) de la regin del mundo que administran.

El IANA asigna bloques de prefijo /8, (equivalentes a 1/256 del total de direcciones) a los registros regionales. Dado que el rango de direcciones comprendido entre 224.X.X.X y 239.X.X.X se encuentra reservado para trfico multicast, y el rango entre 240.X.X.X y 254.X.X.X se encuentra reservado para trabajos experimentales, el espacio real de direcciones disponibles para ser asignadas es de 223 bloques /8, los cuales representan 16.777.214 direcciones cada uno. En la Figura 2.1 se observa la distribucin actual5 de bloques /8. Figura 2.1 Distribucin actual de bloques /8

Fuente: www.implementacionipv6.utfsm pg. 6

En la Figura 2.1 se observa que la mayor parte de los bloques se encuentra asignado al registro regional ARIN, que distribuye direcciones a Canad, EE.UU. e islas del
5

http://www.ipv6ready.org

14

Noratlntico. Se puede apreciar que una parte importante de los bloques /8 se encuentran asignados directamente a empresas y organizaciones, quienes recibieron dichos bloques como producto de las polticas de asignacin anteriores a 1993.

Dentro de los grupos reservados, se encuentran los bloques asignados a direcciones IP privadas, trfico multicast y otros usos aun no definidos. Los 39 bloques libres son manejados directamente por el IANA, quien los delega a cada registro regional de acuerdo a sus requerimientos.

Es complicado estimar la fecha exacta en que se agotarn todas las direcciones IPv4 disponibles, ya que diversos factores pueden adelantar o retrasar dicha fecha. Dentro de esos factores se encuentran posibles cambios en la poltica de asignacin, recuperacin de bloques no utilizados o incluso la venta de direcciones IP entre privados. Una de las fuentes ms utilizadas para proyectar el agotamiento de direcciones IPv4 es el sitio IPv4 Address Report, que a partir de la informacin publicada por el IANA y los registros regionales, entrega una fecha estimada de agotamiento de direcciones IPv4.

En la Figura 2.2 se presenta una proyeccin del agotamiento de bloques /8. Este anlisis modela el comportamiento de cada registro regional, considerando su demanda histrica de bloques de direcciones IP. En la figura se observan tres curvas, una asociada a los bloques asignados a registros regionales (Assigned), otra que representa aquellos bloques asignados que son anunciados efectivamente hacia internet (Advertised) y una que se al aquellos bloques asignados que no son anunciados ( Unadvertised).

15

Figura 2.2 Proyeccin del agotamiento de bloques /8.

Fuente: IPv4 Address Report, www.implementacionipv6.utfsm pg. 7

En base a estas proyecciones, se estima que en Marzo del 2011 se agotar el total de los bloques /8 libres manejados por el IANA. A partir de dicho momento, los registros regionales no tendrn la posibilidad de solicitar bloques de direcciones adicionales, slo podrn administrar las direcciones que ya tienen asignadas. La segunda fecha a

considerar es cuando los registros agoten su reserva de direcciones y ya no puedan solicitar un bloque adicional al IANA. Se ha estimado que ello ocurra en Mayo del 2012, un ao despus del agotamiento de los bloques disponibles.

De todas formas, es posible advertir que en estos das ya existe la presencia de problemas relacionados con la baja disponibilidad de direcciones IP:

Las organizaciones normalmente obtienen pocas direcciones IP para toda su red, limitando las posibilidades de implementar servidores y aplicaciones. 16

 Algunos proveedores de servicios (ISP) estn asignando direcciones IP privadas a sus subscriptores, lo que significa que el suscriptor no puede ser contactado directamente desde internet.

Gran parte de las compaas de telefona celular no proveen de direcciones pblicas a los usuarios de servicios 3G.

Muchas aplicaciones disminuyen su rendimiento al no disponer de conectividad punto a punto autntica.

2.1.3.

Problemas de arquitectura

Dado el fuerte crecimiento que ha experimentado Internet en los ltimos aos, ha sido necesario introducir modificaciones y protocolos complementarios a IPv4, con el fin de poder satisfacer la creciente demanda. Estos cambios han causado que las redes IP estn perdiendo paulatinamente el principio de conectividad punto a punto bajo el cual se diseo IPv4. Dicho principio establece lo siguiente:

Ciertas funciones solo pueden ser realizadas por los nodos finales. El estado de una comunicacin punto a punto debe ser mantenida nicamente por los nodos finales y no por la red. La funcin de la red es enrutar paquetes de forma eficaz y transparente.

Los protocolos de transporte estn designados para proveer las funciones deseadas sobre una red que no ofrece garantas (mejor esfuerzo). 17

 Paquetes deben viajar sin modificacin a travs de la red. Las direcciones IP son usadas como identificadores nicos para nodos finales.

Una de las medidas introducidas para frenar el agotamiento de direcciones IPv4 es el Protocolo de Traduccin de Direcciones de red (NAT). NAT es un protocolo que permite convertir en tiempo real las direcciones utilizadas en los paquetes transportados en una red. El uso de NAT permite que un grupo de dispositivos configurados con direcciones IPv4 privadas compartan un reducido grupo de direcciones IPv4 pblicas, permitiendo el acceso hacia Internet.

Si bien el uso de NAT ha permitido la expansin actual de Internet, su uso introduce una serie de problemas y desventajas, asociados a la prdida del principio de conectividad punto a punto. Dentro de las desventajas del uso de NAT se encuentran:

Complejidad: NAT representa un nivel de complejidad adicional al momento de configurar y manejar una red. Se deben crear grupos de dispositivos y/o redes que comparten un nmero limitado de direcciones IPv4 pblicas.

Compatibilidad con ciertas aplicaciones: Muchas aplicaciones no funcionan correctamente cuando se ejecutan desde dispositivos que estn en una red donde se realiza NAT. Los desarrolladores han tenido que inventar nuevos mecanismos para poder funcionar correctamente en dichas redes.

18

 Problemas con protocolos de Seguridad: Protocolos de Seguridad tales como IPSec estn designados para detectar modificaciones en las cabeceras de los paquetes, que es precisamente lo que hace NAT al traducir direcciones. El uso de NAT dificulta la implementacin de este tipo de protocolos.

Reduccin de rendimiento: Por cada paquete que atraviesa una red donde opera NAT, se deben realizar una serie de operaciones adicionales. Dichas operaciones introducen mas carga a la CPU del dispositivo que realiza la traduccin, disminuyendo su rendimiento.

Manejo de estados TCP: El dispositivo que realiza NAT debe manejar y mantener correctamente los estados de cada conexin TCP entre equipos de la red interna y externa.

A pesar de todas sus desventajas, NAT permiti posponer en varios aos el agotamiento de direcciones IPv4. Sin embargo, en la actualidad se ha llegado a un punto en donde el uso de NAT no es suficiente para la creciente demanda de direcciones IPv4. Esto ha motivado la evaluacin de otras alternativas, tales como IPv6.

2.1.4.

Motivadores del cambio a IPv6

Finalmente, IPv6 ha mejorado las capacidades de autentificacin y privacidad de los datos transmitidos. De esta forma, en IPv6 una cabecera de autentificacin garantiza que un paquete procede del origen que realmente se indica, mientras que en IPv4 el paquete podra venir de un origen distinto al indicado en la cabecera. 19

Como resumen, se puede afirmar que aunque el funcionamiento del protocolo IP ha sido totalmente satisfactorio, las razones que propiciaron la aparicin de IPv6 han sido:

El sorprendente crecimiento del nmero de direcciones IP en uso. La necesidad de transmitir aplicaciones en tiempo real. La necesidad de mecanismos de seguridad.

El cambio desde IPv4 a IPv6 se suele comparar con la crisis que se vivi a fines de los 90 ante la llegada de ao 2000 y sus consecuencias en los sistemas informticos. Sin embargo, en el caso de IPv6 no existe una fecha lmite o flag day en que se puedan deshabilitar todas las redes IPv4 y actualizarlas a IPv6. El proceso de migracin debe realizarse en forma progresiva, se prev que IPv4 siga en funcionamiento durante la prxima dcada.

El mayor problema que enfrenta IPv6 es que desde el punto de vista de las empresas y organizaciones, su implementacin se ve como un gasto poco justificado. En la actualidad, el trfico IPv6 representa menos de un 5% del trfico total de Internet y la mayora corresponde a Universidades e instituciones que trabajan en el tema.

Sin embargo, existen una serie de motivadores para la implementacin a IPv6, los que se pueden agrupar en las siguientes categoras.

20

Motivadores Comerciales

La implementacin de IPv6 es un movimiento estratgico. Su implementacin en las redes de una empresa permite estar preparados para futuras necesidades de los clientes, generando una ventaja comparativa respecto de la competencia.

Puede generar un ahorro en los costos de adquisicin de nuevos equipos. Diversos fabricantes buscan impulsar la implementacin de IPv6, ofreciendo descuentos a empresas e instituciones en la compra de nuevos equipos habilitados para IPv6.

Un plan de migracin a IPv6 realizado con antelacin es ms econmico que una migracin tarda. IPv6 abre las puertas a nuevos productos y servicios a ser ofrecidos por empresas TIC. Sus nuevas caractersticas, entre las que destaca el amplio rango de direcciones disponibles, permite generar nuevos proyectos que no podran ser llevados a cabos en IPv4.

Motivadores Polticos

En Estados Unidos, la implementacin de IPv6 es un mandato gubernamental, en el que se oblig a todas las agencias a implementar IPv6 en sus redes centrales antes de Junio del 2008. El caso ms destacado es el del Departamento de defensa (DOD), el cual realizo un amplio y publicitado plan de integracin.

Los gobiernos de Japn, China y Corea han establecido la implementacin de IPv6 como prioritaria, otorgando un gran apoyo a todas las iniciativas en esta lnea. Las olimpiadas de Beijing 2008 fueron un ejemplo de dichas polticas, toda su infraestructura de telecomunicaciones fue implementada mayoritariamente en IPv6. 21

Motivadores Tcnicos

Casi la totalidad de los equipos de red, sistemas operativos y dispositivos mviles en venta actualmente proveen soporte para IPv6. El soporte IPv6 que proveen equipos de red como switches, routers y firewalls ha alcanzado un grado de madurez que ya permite implementar redes que funcionan nicamente con IPv6 sin mayores contratiempos. Algunos ISP ya proveen conectividad IPv6 a usuarios finales.

IPv6 facilita la implementacin de mecanismos de seguridad y de control de trfico en redes IP. En el caso particular de las instituciones de educacin superior, la implementacin de IPv6 en sus redes permite adems el desarrollo de trabajos de investigacin y colaboracin en torno a IPv6 y/o a otras tecnologas.

2.1.5.

El protocolo IPv6

El protocolo IPv6 comenz a desarrollarse en el ao 1990, tras la primera voz de alerta sobre el posible agotamiento de direcciones IP. Se cre un grupo de trabajo al interior de la IETF, quienes presentaron sus primeras recomendaciones sobre el nuevo protocolo que debera reemplazar a IPv4. En el mismo ao se public oficialmente la primera versin del protocolo IPv6.

En lneas generales, el protocolo IPv6 es considerado una evolucin ms que una revolucin respecto al protocolo IPv4. Se han mantenido los conceptos principales del protocolo, removiendo aquellas caractersticas de IPv4 que son poco utilizadas en la prctica. Se han aadido nuevas caractersticas que buscan solucionar los problemas existentes en el protocolo IPv4.

22

2.1.6.

Caractersticas del protocolo IPv6

Dentro de las principales caractersticas de IPv6 se encuentran:

Mayor nmero de direcciones: El tamao de una direccin aumenta desde 32 a 128[bit] lo que se traduce en alrededor de 3,41038 direcciones disponibles. Esto permite asegurar que cada dispositivo conectado a una red pueda contar con una direccin IP pblica.

Direccionamiento jerrquico: Las direcciones IPv6 globales estn diseadas para crear una infraestructura eficiente, jerrquica y resumida de enrutamiento basada en la existencia de diversos niveles de ISP. Esto permite contar con tablas de enrutamiento ms pequeas y manejables.

Nuevo formato de cabecera: An cuando el tamao de la cabecera en IPv6 es mayor que en IPv4, el formato de ella se ha simplificado. Se han eliminado campos que en la prctica eran poco usados, de forma de hacer ms eficiente el manejo de los paquetes. Con la incorporacin de cabeceras adicionales, IPv6 permite futuras expansiones.

Autoconfiguracin: IPv6 incorpora un mecanismo de auto configuracin de direcciones, stateless address configuration, mediante el cual los nodos son capaces de auto asignarse una direccin IPv6 sin intervencin del usuario.

Nuevo protocolo para interactuar con vecinos: El protocolo de descubrimiento de vecinos, reemplaza a los protocolos ARP y Router Discovery de IPV4.

23

Una de sus mayores ventajas es que elimina la necesidad de los mensajes del tipo broadcast

Estructura de un paquete IPv6 La Figura 2.3 muestra la estructura de un paquete IPv6.

Fuente: Estructura de un paquete IPv6.

Fuente: www.implementacionipv6.utfsm pg. 14

Un paquete IPv6 tiene una cabecera de tamao fijo igual a 40 [byte], el doble de la cabecera IPv4. Este aumento se debe a que tamao de los campos Source Address y Destination Address aumentaron su tamao de 32 a 128 [bit] cada uno. La cabecera posee los siguientes 8 campos: Version (Version): Indica la version del protocolo IP, en este caso su valor es igual a 6.

Clase de trfico (Traffic

Class): Incluye informacin que permite a los

routers clasificar el tipo de trfico al que el paquete pertenece, aplicando distintas polticas de enrutamiento segn sea el caso. Realiza la misma funcin que el campo Type of Service de IPv4. 24

 Etiqueta de flujo (Flow Label): Identifica a un flujo determinado de paquetes, permitiendo a los routers identificar rpidamente paquetes que deben ser tratados de la misma manera.

Tamao de la carga til (Payload Length): Indica el tamao de la carga til del paquete. Las cabeceras adicionales son consideradas parte de la carga para este clculo.

Proximo encabezado (Next Header): Indica cual es el siguiente cabecera es la siguiente cabecera adicional presente en el paquete. Si no se utilizan, apunta hacia la cabecera del protocolo capa 4 utilizado.

Lmite de saltos (Hop Limit): Indica el mximo nmero de saltos que puede realizar el paquete. Este valor es disminuido en uno por cada router que reenva el paquete. Si el valor llega a cero, el paquete es descartado.

Direccin de origen (Source Destination Address): Indica la direccin IPv6 del nodo que gener el paquete.

Direccin de origen (Source Destination Address): Indica la direccin destino final del paquete.

de

25

En la Figura 2.4 se pueden apreciar los cambios de la cabecera IPv6 respecto a la cabecera IPv4. Figura 2.4 Cambios en la cabecera de los paquetes IPv6.

Fuente: Cambios de paquetes IPv4

Fuente: www.implementacionipv6.utfsm pg. 16

El protocolo IPV6 reemplaza el campo Options de IPv4 por las denominadas cabeceras adicionales. Estas cabeceras permiten expandir el funcionamiento de IPv6, sin verse restringidas a un campo de tamao fijo como el presente en IPv4. Las cabeceras adicionales se ubican inmediatamente despus de la cabecera IPv6 y antes de la cabecera del protocolo superior (UDP o TCP).

2.1.7.

Formato de una direccin IPv6

Las direcciones IPv6 estn compuestas como 8 campos de 16 [bit] de largo, separados por dos puntos :. Cada campo est representado por 4 caracteres hexadecimales (0-f). Un ejemplo de direccin IPv6 vlida es:

2001:0000:1234:0000:0000:C1C0:ABCD:0876. 26

Con el fin de simplificar la escritura y memorizacin de direcciones, se pueden aplicar las siguientes reglas a las direcciones IPv6.

No se hace distincin entre maysculas y minsculas. ABC9 es

a) equivalente a abC9.

b) Los ceros al inicio de un campo son opcionales. 00c1 es equivalente a c1.

c)Una sucesin de campos con ceros puede ser reemplazados por ::. 1234:0000:0000:abc9 es igual a 1234::abc96

Tomando la direccin de ejemplo:

2001:0000:1234:0000:0000:C1C0:ABCD:0876

Mediante la regla a), se puede escribir como:

2001:0000:1234:0000:0000:c1c0:abcd:0876

La direccin se puede escribir de forma resumida utilizando la regla b):

2001:0:1234:0:0:c1c0:abcd:876

Aplicando la regla c) se puede resumir an ms a:

2001:0:1234::c1c0:abcd:876

Esta regla slo se puede utilizar una vez en una direccin IPv6, de lo contrario el sistema no sabra cuantos campos se han comprimido en cada caso.

27

Tal como en el caso de IPv4, para sealar las secciones de la que identifican a la red y al dispositivo, se utiliza el formato CIDR en la forma <direccin>/<prefijo>. Por ejemplo, u6yh una direccin en la forma 3f fe:b00:c18:1::1/64 seala que los primeros 64 [bit] identifican a la red (3ffe:b00:c18:1) y los restantes 64[bit] identifican al dispositivo de dicha red (::1).

Tradicionalmente el uso del smbolo : en las direccion IPv4 seala un puerto en un determinado nodo, por ejemplo 192.168.1.1:80 seala al puerto 80 (WWW) del nodo 192.168.1.1. Esto representa un problema de incompatibilidad al utilizar direcciones IPv6, por lo que se ha establecido que para sealar un puerto en una determinada direccin IPv6, esta debe estar encerrada por parntesis cuadrados en la forma [direccin]:puerto.

2.1.8.

Direccionamiento IPv6

En IPv6 se han definido 3 tipos de direcciones:

Unicast: Identifican a un nodo nico y particular.

Multicast: Identifican a un grupo de nodos. El trfico enviado a una direccin multicast es reenviado a todos los nodos pertenecientes al grupo Anycast: Identifica a un grupo de nodos. El trfico enviado a una direccin anycast es enviado al nodo ms cercano al emisor.

Se han eliminado las direcciones del tipo broadcast, reemplazando su uso con direcciones multicast que identifican a determinados grupos de dispositivos en una red. 28

Unicast

Las direcciones unicast cumplen la funcin de individualizar a cada nodo conectado a una red. Esto permite otorgar conectividad punto a punto entre los nodos pertenecientes a ella.

Uno de los nuevos aspectos introducidos en IPv6 es el uso de contextos en las direcciones unicast. Los contextos definen el dominio de una red, ya sea lgico o fsico. El poder reconocer el contexto al que pertenece una determinada direccin permite realizar un manejo ptimo de los recursos de la red, optimizando su desempeo.

En IPv6, las direcciones unicast pueden pertenecer a uno de los tres contextos existentes:

Local al enlace (link-local): Identifica a todos los nodos dentro de un enlace (capa 2). Local nico (unique-local7): Identifica a todos los dispositivos dentro de una red interna o sitio, compuesta por varios enlaces o dominios capa 2.

Global: Identifica a todos los dispositivos ubicables a travs de Internet. Estos contextos presentan una estructura jerrquica, tal como se observa en la Figura 2.5. El contexto global es el ms amplio, englobando al resto.

Anteriormente conocido como local en el sitio (site-local).

29

Figura 2.5 Contextos de direcciones unicast.

Fuente: contexto global

Fuente: www.implementacionipv6.utfsm pg. 15

A diferencia de IPv4, en IPv6 una interfaz puede poseer ms de una direccin IP. Es as como por ejemplo un nodo puede poseer una direccin local al enlace para comunicarse con los dispositivos locales y una o ms direcciones globales para comunicarse hacia Internet.

Direcciones unicast locales al enlace

Las direcciones unicast locales al enlace son aquellas que permiten la comunicacin entre los distintos nodos conectados a un mismo enlace capa 2 del modelo ISO/OSI. Estas direcciones no pueden ser enrutadas y slo son vlidas al interior del enlace.

Cada vez que un nodo IPv6 se conecta a una red, adquiere automticamente una direccin local al enlace, sin ser necesaria la intervencin del usuario o de otros dispositivos. La estructura de una direccin local al enlace es fe80:0:0:0:<identificador de interfaz>. 30

El identificador de interfaz se genera automticamente a partir de su direccin MAC, siguiendo el formato EUI-64. En la Figura 2.6 se detalla identificador de interfaz IPv6 a partir de la direccin MAC. cmo se construye el

Figura 2.6 Creacin del identificador de interfaz.

Fuente: Identificador de interfaz IPv6."

www.implementacionipv6.utfsm pg.20

Las direcciones locales al enlace permiten proveer de forma rpida y simple conectividad entre los nodos conectados a un mismo enlace. Su principal ventaja es que no dependen de los prefijos IPv6 anunciados en una red, por lo que permiten identificar directamente a los nodos y routers presentes en un enlace.

Direcciones unicast locales nicas

Las direcciones locales nicas son direcciones que permiten la comunicacin de nodos al interior de un sitio. Se entiende por sitio a toda red organizacional, de prefijo /48, compuesta por 1o ms subredes.

31

Son el equivalente a las direcciones privadas en IPv48, cumpliendo la misma funcin: proveer conectividad entre los nodos de un sitio intranet. Al igual que las direcciones locales al enlace, no pueden ser enrutadas hacia Internet. Su estructura se detalla en la Figura 2.7. Figura 2.7 Estructura de una direccin local nica.

Fuente: estructura de direcciones

www.implementacionipv6.utfsm pg. 20

Todas las direcciones locales nicas se encuentran dentro del rango dado por el prefijo fc00::/8. Los campos de una direccin unicast local nica son:

Identificador nico: Es un valor de 40[bit] que identifica a un sitio en particular. Dado que este tipo de direcciones no son publicadas en Internet, pueden existir distintos sitios con el mismo identificador.

Identificador subred: Permite crear un plan de direccionamiento jerrquico, identificando a cada una de las 216 posibles subredes en un sitio.

Identificador de interfaz: Individualiza a una interfaz presente en una determinada subred del sitio. A diferencia de las direcciones locales al enlace, este identificador no se genera automticamente.
8

www.cedia.org.ec/dmdocuments/17_06_05_GT_ipv6_V2.pdf 32

Direcciones unicast Globales:

Las direcciones unicast globales son usadas para comunicar 2 nodos a travs de Internet. Son el equivalente a las direccines pblicas en IPv4. Son el nico tipo de direcciones que pueden ser enrutadas a travs de Internet. El espacio reservado actualmente para este tipo de direcciones es de 2001:: a 3fff:ffff:ffff:ffff:ffff:ffff:ffff (2001::/3).

Todas las subredes en el espacio de direccionamiento unicast global tienen un prefijo de red fijo e igual a /649. Esto implica que los primeros 64 [bit] (los primeros 4 campos en formato hexadecimal) corresponden al identificador de red, y los siguientes corresponden a la identificacin de la interfaz de un determinado nodo. En la Figura 2.8 se observa la estructura de una direccin unicast global.

Figura 2.8 Estructura de una direccin unicast global.

Fuente: Fuente: estructura de direcciones

www.implementacionipv6.utfsm pg. 21

El prefijo de enrutamiento global es aquel que identifica a un sitio conectado a Internet. Dicho prefijo sigue una estructura jerrquica, con el fin de reducir el tamao de la tabla de enrutamiento global en Internet.

Esta es la norma ms utilizada, tcnicamente se pueden utilizar prefijos ms grandes

33

En la Figura 2.9 se presenta la estructura utilizada actualmente para la delegacin de prefijos. Figura 2.9 Jerarqua de delegacin de prefijos unicast globales.

Fuente: Jerarqua de delegacin de prefijos unicast globales. Pg. 22 www.implementacionipv6.utfsm

Del espacio total de direcciones Global Unicast administrador por el IANA, cada registro regional (RIR) maneja un prefijo /23, del cual entrega prefijos /32 a los proveedores de servicios presentes en cada regin del planeta. Los usuarios finales obtienen un prefijo /48 delegado directamente por sus proveedores de servicios. Un prefijo /48 permite que cada usuario cuente con un sitio o intranet compuesto por 216 subredes, cada una con capacidad para conectar hasta 264 dispositivo a Internet.

Multicast

En IPv6 el trfico multicast opera de la misma forma que en IPv4. Dispositivos IPv6 ubicados en distintos lugares pueden recibir trfico dirigido a una nica direccin multicast. Las direcciones IPv6 multicast tienen la estructura presentada en la Figura 2.10. 34

Figura 2.10 Estructura direcciones multicast.

Fuente: Estructura direcciones multicast.

El campo L indica el tiempo de vida de un grupo multicast, tomando el valor de 0 cuando es un grupo permanente y 1 cuando es un grupo multicast temporal. El campo S indica el contexto o alcance del grupo, de acuerdo a los valores presentados en la Tabla 2.1

Tabla 2.1 Cdigos de contexto en una direccin multicast.

Valor de S (hexadecimal de 4 [bit]) 1 2 5 8 E Otros valores

Contexto del grupo Interfaz Enlace Sitio Organizacin Global Sin asignar reservado

Fuente: Contexto de una direccin www.6bone.net pg. 23

IPv6 elimina el uso de las direcciones broadcast, sustituyndolas por direcciones multicast. Esto permite hacer una seleccin ms precisa de los destinatarios de una solicitud, evitando sobrecarga de mensajes en redes de muchos nodos. En la Tabla 2.2 se muestran algunos de los grupos multicast fijos existentes. 35

Tabla 2.2 Direcciones de grupos "multicast" fijos.

Direccin Multicast FF01::1 FF02::1 FF01::2 FF02::2 FF05::2

www.6bone.net pg. 23

Descripcin Todos los nodos en la interfaz Todos los nodos en el enlace Todos los routers en la interfaz Todos los routers en el enlace Todos los routers en el sitio

Fuente: Esquema de direcciones

Direccin multicast de nodo solicitado Para realizar la asociacin entre direcciones capa 2 (MAC) y direcciones IPv6, se utiliza la direccin multicast de nodo solicitado. Esta direccin contiene parte de la direccin IPv6 que se desea consultar y posee la estructura descrita en la Figura 2.11.

Figura 2.11 Estructura direccin "multicast" de nodo solicitado

Fuente: Estructura direccin "multicast"

Cada vez que un nodo se configura con una direccin IPv6, se une automticamente al grupo multicast indicado por su direccin de nodo solicitado. Dado que dicha direccin toma solo los ltimos 24 bit de la direccin IPv6, en un mismo grupo multicast pueden existir varios nodos con distintas direcciones IP.

36

En la Tabla 2.3 se pueden observar algunas direcciones IPv6 y sus correspondientes direcciones multicast de nodo solicitado.

Tabla 2.3 Ejemplos direcciones multicast de nodo solicitado. Direccin IPv6 solicitado 2800:270:bcd0:3::1 2800:270::1230:1000:a34:9e9a 2800:270::34de:2000:a34:9e9a fc00:0:0:1::aaaa:a1 Direccin multicast de nodo ff02::1:ff00:1 ff02::1:ff34:9e9a ff02::1:ff34:9e9a ff02::1::ffaa:a1
Fuente: Esquema de direcciones www.6bone.net pg. 24

Cuando un nodo desea enviar un paquete a un vecino presente en el mismo enlace y no tiene su direccin fsica, enva un mensaje que contiene la direccin IPv6 a consultar al grupo multicast de nodo solicitado correspondiente dicha direccin.

Todos los nodos que estn en dicho grupo multicast reciben el mensaje, pero solo responde el nodo configurado con la direccin IPv6 solicitada.

Anycast Una direccin anycast es aquella que identifica a un grupo de interfaces. Los paquetes enviados a una direccin anycast son reenviados por la infraestructura de enrutamiento hacia la interfaz ms cercana al origen del paquete. Con el fin de facilitar la entrega, la infraestructura de enrutamiento debe conocer las interfaces que estn asociadas a una direccin anycast y su distancia en mtricas de enrutamiento.

37

Para configurar una direccin anycast, basta con configurar una misma direccin unicast en distintos dispositivos, junto con configurar en cada router una ruta directa hacia dicha direccin (/128). La idea es que cada router posea en su tabla de enrutamiento varias entradas hacia la misma direccin, con sus mtricas asociadas. Al fallar la ruta ms cercana, se selecciona automticamente la siguiente. El uso de anycast permite entre otras cosas implementar balanceo de carga y tolerancia a fallas. Por lo general, su uso se suele restringir al contexto de un sitio o red local. Las direcciones anycast, al igual que las multicast solo son vlidas como direcciones de destino en los paquetes IPv6.

2.1.9.

Algoritmos de Enrutamiento

El uso de IPv6 no implica cambios significativos en la forma en que operan los protocolos de enrutamiento en las redes IP. Sin embargo, para aprovechar las nuevas caractersticas de IPv6, se han desarrollado nuevas versiones o complementos a los protocolos de enrutamiento ms utilizados. En la Tabla 2.4 se presentan las nuevas versiones desarrolladas para IPv6. Tabla 2.4 Protocolos de enrutamiento en IPv6 Protocolo enrutamiento
RIP EIGRP OSPF IS-IS BGP EIGRP

Versin IPv6
RIPng EIGRP para IPv6 OSPFv3 Integrated IS-IS BGP-MP EIGRP for IPv6

Fuente: Protocolos de enrutamiento en IPv6

www.6bone.net pg. 25

38

2.1.10. ICMPv6

El protocolo de mensajes de control de Internet (ICMP) es utilizado para enviar informacin de configuracin y reportes de error entre los nodos de una red. Para IPv6, se ha desarrollado una nueva versin del protocolo, denominada ICMPv6.

A diferencia de ICMP para IPv4, el cual no es esencial para las comunicaciones en redes IPv4, ICMPv6 posee caractersticas imprescindibles para la configuracin y comunicacin en redes IPv6. El protocolo ICMPv6 comprende una serie de mensajes, cada uno identificado con un cdigo. Dichos mensajes permiten llevar a cabo diversos procesos en IPv6 tales como: descubrimiento del mximo valor MTU en un camino, manejo de grupos multicast, deteccin de destinos inalcanzables y el protocolo de descubrimiento de vecinos.

2.1.11. Protocolo de descubrimiento de vecinos

El protocolo de descubrimiento de vecinos (Neighbor Discovery Protocol, NDP) es un protocolo necesario para el correcto funcionamiento de las redes IPv6. Es el encargado de descubrir otros nodos en el enlace, realizar la resolucin de direcciones IPv6 y direcciones MAC, encontrar los routers disponibles y mantener informacin actualizada sobre el estado de los caminos hacia otros nodos.

Este protocolo realiza funciones para IPv6 similares a las realizadas por ARP en IPV4. Para el intercambio de informacin, utiliza mensajes ICMPv6.

39

2.1.12. Mecanismos de configuracin de direcciones

En IPv6 existen tres distintas formas en las que un nodo puede obtener una direccin IPv6: de forma esttica, autoconfiguracin sin estados y mediante DHCPv6

Configuracin esttica

La configuracin esttica consiste en ingresar manualmente la direccin IPv6 de un nodo en un archivo de configuracin o mediante el uso de herramientas propias del sistema operativo. La informacin que se debe incluir como mnimo es la direccin IPv6 y el tamao del prefijo de red.

Autoconfiguracin sin estados (stateless)

El procedimiento de autoconfiguracin sin estados utiliza el protocolo de descubrimiento de vecinos NDP para reconocer a los routers presentes en el enlace y generar una direccin IPv6 a partir del prefijo que estos anuncias. Los pasos que realiza un nodo para obtener una direccin son los siguientes:

Descubrir un prefijo utilizado en el enlace: El nodo escucha los anuncios que envan los routers peridicamente al enlace (mensajes RA) o puede solicitar un anuncio, enviando un mensaje de solicitacin de router (RS). A partir de los mensajes RA, obtiene la informacin del prefijo de red.

40

Generar un identificador de interfaz: Para generar el resto de la direccinIPv6, el nodo genera un identificador de interfaz. Puede generarla a partir de su direccin MAC (como en las direcciones locales al enlace) o de forma aleatoria.

Verificar que la direccin no est duplicada: La direccin IPv6 generada debe ser nica, por lo que el nodo inicia el procedimiento de deteccin de direcciones duplicadas (DAD). Si la direccin es nica, el nodo comienza a utilizarla.

Autoconfiguracin con estados (DHCPv6) La implementacin de DHCP para IPv6 (DHCPv6) realiza las mismas funciones que DHCP en IPv4. Un servidor DHCP enva mensajes que contienen la direccin IPv6 a utilizar, direccin del servidor DNS e informacin adicional a los clientes DHCP, quienes se configuran de acuerdo a la informacin recibida.

A diferencia de la configuracin sin estados, el uso de DHCPv6 permite centralizar toda la asignacin de direcciones de los equipo pertenecientes a un sitio. El servidor DHCPv6 no necesita estar conectado en el mismo enlace de los clientes DHCPv6, los mensajes pueden ser enrutados.

2.1.13. Fragmentacin

La fragmentacin en IPv6 es manejada nicamente por los nodos finales de una conexin. Los nodos intermedios rechazan todos los paquetes que tengan un tamao superior a su mxima unidad de transporte (MTU).

41

El MTU mnimo para IPv6 es de 1280 [byte] y el recomendado es de 1500 [byte], superiores a los tamaos establecidos para IPv4 (68 y 576 [byte] respectivamente).

Dado que los nodos intermedios no realizan fragmentacin, se utiliza el proceso de descubrimiento de la MTU del camino para encontrar la mxima MTU que puede atravesar el camino entre dos nodos. Este proceso utiliza mensajes ICMPv6 y genera una tabla con los valores mximos de MTU para cada destino.

Si un paquete supera el tamao de la mxima MTU en un camino dado, el nodo origen debe realizar la fragmentacin. El proceso de fragmentacin es similar del de IPv4, con la diferencia de que en vez de utilizar el campo fragmentacin de la cabecera IPv4, se utiliza una cabecera adicional para indicar que el contenido del paquete es un fragmento.

2.1.14.

Mecanismos de transicin a IPv6

Ante el agotamiento de las direcciones IPv4, el cambio a IPv6 ya ha comenzado. Se espera que convivan ambos protocolos durante 15 aos y que la implantacin de IPv6 sea paulatina. Existe una serie de mecanismos que permitirn la convivencia y la migracin progresiva tanto de las redes como de los equipos de usuario.

Para la implementacin de redes IPv6 en redes que funcionan sobre IPv4, existen tres tcnicas distintas.

42

Doble capa IP (Dual Stack) La tcnica dual stack es aquella en donde se ejecutan los protocolos IPv4 e IPv6 de manera simultnea en los nodos de una red. Cada nodo tiene asignada direcciones IPv4 e IPv6. Esta tcnica tiene la ventaja de asegurar la conectividad de los nodos de la red, cuando no sea posible utilizar IPv6, se puede utilizar IPv4. Las desventajas son una disminucin del desempeo de los equipos de red, que deben mantener tablas de direcciones y rutas independientes para cada protocolo.

Tneles IPv6 sobre IPv4 La tcnica de tunelizacin consiste en encapsular paquetes IPv6 dentro de paquetes IPv4 para que estos puedan ser transmitidos a travs de redes IPv4. El uso de tneles requiere que exista un equipo en cada extremo que realice el proceso de encapsulacin y extraccin de los paquetes IPv6. Los tneles permiten otorgar conectividad IPv6 cuando no es posible implementar IPv6 en todos los dispositivos de una determinada red.

NAT-PT (Network Address Translation Protocol Translation) Es una tcnica que transforma directamente paquetes IPv6 en paquetes IPv4 y viceversa. Es totalmente transparente desde el punto de vista de los nodos en una conexin, solo es necesario configurar un router que realiza la transformacin de paquetes. Es ms complejo que el tradicional protocolo NAT de IPv4, ya que es necesario modificar ntegramente cada paquete IPv4/IPv6. Solo se recomienda su uso como medida temporal, cuando no existe otra alternativa.

43

CAPTULO III

Instalacin del protocolo IPv6 en la red de ordenadores de la Universidad Tcnica de Manab

3.1. Red Institucional Universidad Tcnica de Manab. La red de datos de la Universidad Tcnica de Manab, se compone de un backbone de fibra ptica multimodo (que comunica a los edificios internos del Campus) y equipamiento activo de comunicaciones, principalmente orientado al uso de Fast Ethernet (normas 100BaseTX y 100BaseFX). Los enlaces principales de unin de los equipos de distribucin (acceso departamental) cuentan con enlaces Gigabit Ethernet (1000 [Mbps]). En la siguiente figura, se muestra la topologa de la red:

La red comprende las reas de: 1) Servidor mail 2) Servidor Web 3) Proxy Clientes Externos 4) Proxy Usuarios Internos 5) Proxy Financiero 6) Proxy Laboratorio 7) BD Facultad de Ciencias Informticas 8) BD Facultad de Matemticas 9) BD Facultad de Ciencias de la Salud 10) BD Facultad de Ciencias Administrativas y Econmicas 11) BD Facultad de Filosofa Letras y Ciencias de la Educacin 12) BD Facultad de Humanstica 13) BD Facultad de Veterinaria y Agrcola 14) BD Facultad de Agronoma 15) BD Extensiones 44

ESTRUCTURA FSICA DE LA RED DE DATOS DE LA UNIVERSIDAD TCNICA MANAB.

Fuente: Centro de Computo de la Universidad Tcnica de Manab 45

El objetivo de este anlisis es la implementacin de una red IPv6 que permita conectar a la Red LAN del Campus Universitario. De esta forma, todas las reas que lo requieran podrn contar con acceso IPv6 a Internet a travs del backbone de fibra ptica.

3.2. Mecanismo de implementacin de la red IPv6 Para la implementacin de la red IPv6, sobre la red de la Universidad Tcnica de Manab, que funciona sobre IPv4, es factible utilizar la tcnica del Dual Stack, que permita mantener funcionando el actual protocolo simultneamente con la nueva tecnologa, de manera que se garantice la conectividad de los nodos de la red y cuando no sea posible utilizar IPv6, se puede utilizar IPv4.

Las desventajas seran una disminucin del desempeo de los equipos de red, que deben mantener tablas de direcciones y rutas independientes para cada protocolo.

3.3. Anlisis del soporte IPv6 en la red institucional

El uso de la tcnica dual-stack requiere que todos los equipos involucrados en conectar la red institucional a Internet cuenten con soporte para IPv6, es decir, que deben tener instalado el protocolo IPv6.

La Red Acual de la Universidad Tcnica de Manab, implementada con el protocolo IPv4, dispone de las siguientes direcciones IP:

46

ESQUEMA DE DIRECCIONES IP DE LA ACTUAL RED DEL CAMPUS UNIVERSITARIO

Fuente: Centro de Computo de la Universidad Tcnica de Manab

47

Los equipos de la Red de la Universidad Tcnica de Manab, tienen instalados los siguientes Sistemas Operativos que se detallan en la tabla 3.1: Tabla 3.1 Protocolos de enrutamiento en IPv6 Equipos Servidor de Correos Servidor Web Servidores Proxy Clientes Clientes Sistema Operativo Centos 4 Windows 2003 Server Centos 5.3 Windows XP Windows 7
Fuente: Autores de la tesis

Soporte IPv6 SI Hay que instalarlo SI Hay que instalarlo SI

En los Sistemas Operativos Windows XP y 2003 Server, hay que instalar el protocolo IPv6, para que exista la debida comunicacin entre el cliente y todos los servicios IPv6 del servidor.

3.4. Estaciones de trabajo de la red. En investigaciones realizadas para la elaboracin de esta tesis, se detect que todos los ordenadores que forman la red universitaria son equipos de 64 bits, la inmensa mayora con procesadores Pentium IV y Dual Core y con 1 Giga byte de RAM.

Estos datos permitieron inferir que el 99% de las estaciones de trabajo de la red universitaria, por las caractersticas del hardware que poseen, soportan sistemas operativos, como Linux en diversas distribuciones, Windows 2000 o Windows XP aptos para el empleo del protocolo IPv6.

3.5. Alternativas de equipamiento El anlisis de los equipos existentes, demostr que para la implementacin de IPv6 se requiere realizar la instalacin del nuevo protocolo en todos los clientes que tengan los 48

sistemas operativos Windows XP y Windows 2003 Server y se lo hace de la siguiente manera: En una ventana del DOS se debe ejecutar: ipv6 install Tras unos segundos, un mensaje de confirmacin, indicar la correcta instalacin. Tambin puede utilizarse la interfaz grfica con la ruta: Panel de Control, Conexiones de red, Clic derecho en Red de rea Local, Propiedades, Clic derecho sobre el protocolo IPv6, Instalar.

3.6. Diseo e Implementacin de la red IPv6 La Universidad Tcnica de Manab, posee un enlace a internet mediante IPv4, otorgado por el ISP PUNTONET, dicho enlace permite proveer a la red de un grado adicional de tolerancia a fallas en el acceso a Internet.

PUNTONET es un proveedor que permite comprar accesos IPv6 y ha promovido muchos proyectos de implementacin de este protocolo en otros pases.

49

3.7. Protocolo de enrutamiento externo Dado que la Universidad Tcnica de Manab puede obtener un espacio de direccionamiento IPv6 independiente, es necesario configurar un protocolo que permita anunciar la red IPv6 Universidad Tcnica de Manab hacia Internet. El protocolo utilizado es BGP4-MP. Dicho protocolo es usado en la red institucional Universidad Tcnica de Manab para anunciar la red IPv4 de la Universidad Tcnica de Manab hacia el proveedor PUNTONET, por lo que ya se cuenta con un nmero de unidad autnoma (ASN).

3.8. Protocolo de enrutamiento interno Para implementar IPv6, es necesario utilizar el protocolo RIP para intercambiar informacin sobre rutas entre los equipos del campus, que permitan adaptar los cambios realizados en la topologa de la red y la informacin de rutas debe ser centralizada en una pila de switches. Para la comunicacin entre las distintas VLANs existentes en la Universidad Tcnica de Manab, se utilizar el enrutamiento IPV6 entre VLANs, disponible en los equipos instaldados, junto a rutas estticas.

3.9. Direccionamiento IPv6 en la Universidad Tcnica de Manab Para la configuracin de la(s) direccin(es) IPv6 de los nodos se determin conveniente utilizar el mecanismo de autoconfiguracin existente en IPv6. De esta forma, los ltimos 64 [bit] de la direccin de una interfaz perteneciente a un dispositivo, sern completados de forma automtica a partir de la direccin fsica (MAC) siguiendo el formato EUI-64. La excepcin la constituyen los servidores y equipamiento de red (switch, router, firewall), a los cuales se les asignar su direccin IPv6 de forma manual para simplificar su configuracin y administracin.

50

3.9.1 Diseo del Campus Universitario. El enlace a Internet con el protocolo IPv6, quedara distribuido de la siguiente manera:

Fuente: Autores de la tesis

51

3.10. Soporte IPv6 en sistemas operativos y aplicaciones Una vez analizada cmo se realizara la configuracin de la red IPv6 de la Universidad Tcnica de Manab, fue necesario analizar el soporte e incompatibilidades del nuevo protocolo en sistemas operativos y aplicaciones utilizados por los usuarios de la red institucional.

3.10.1.

Soporte IPv6 en sistemas operativos

Prcticamente todos los sistemas operativos desarrollados actualmente cuentan con soporte IPv6. Para las organizaciones y empresas, dicha caracterstica es vista como una garanta de que dichos productos funcionarn adecuadamente en los prximos aos. Sin embargo, los ciclos de adopcin de los sistemas operativos son extensos, lo que hace necesario revisar el soporte IPv6 en versiones anteriores de dichos sistemas.

En la siguiente tabla se presenta un resumen con el soporte IPv6 de los sistemas operativos ms utilizados por usuarios y servidores en la red institucional de la Universidad Tcnica de Manab.
Sistema Operativo Soporte IPv6 Observaciones SISTEMA OPERATIVO Windows 7 Windows Vista Windows XP Windows 2003

SOPORTE IPV6 SI SI SI (Ver seccin siguiente) SI (Ver seccin siguiente)

Sistemas operativos Windows

Microsoft se encuentra trabajando activamente en el desarrollo de integracin de IPv6 en sus productos desde la primera publicacin oficial del protocolo.

52

Actualmente cuenta con soporte IPv6 en los sistemas operativos Windows XP, Vista, 7, Server 2003 y Server 2008. Versiones anteriores no cuenta con soporte oficial de Microsoft, sin embargo existen ciertos parches y actualizaciones creadas por terceros que permiten a dichos sistemas contar con un limitado soporte a IPv6. En base a la tesis realizada, se pudieron constatar los siguientes aspectos.

Windows XP y Windows Server 2003

El soporte IPv6 en dichos sistemas debe ser instalado manualmente. La direccin del servidor DNS a utilizar debe ser una direccin IPv4. No soportan realizar consultas DNS a travs de IPv6.

No cuentan con una interfaz grfica para modificar la informacin IPv6 de una interfaz, se debe utilizar la lnea de comandos.

No soportan el compartir impresoras ni archivos a travs de IPv6. El firewall incorporado en Windows XP soporta IPv6, pero no se pueden crear reglas especficas para dicho protocolo.

No soportan IPv6 mvil.

Windows Vista, Windows 7 y Windows Server 2008 Estos sistemas operativos cuentan con la ltima implementacin IPv6 desarrollada por Microsoft, la cual incorpora todas las caractersticas definidas del protocolo. IPv6 es el protocolo capa 3 utilizado por omisin en Windows Vista y Windows 7. Cuando IPv4 e IPv6 se encuentran activados, estos sistemas operativos intentaran conectarse a la direccin IPv6 de un dispositivo remoto. Incorporan una interfaz grfica para la configuracin del protocolo.

53

Windows 7 incorpora una funcin denominada Direct Access que proporciona acceso a los recursos de una red a usuarios remotos (similar a una VPN). Es una de las primeras aplicaciones desarrolladas que slo funciona en IPv6.

3.10.2.

Soporte IPv6 aplicaciones uso comn

Existen en la actualidad innumerables aplicaciones que incluyen algn tipo de soporte para IPv6. En la siguiente tabla, se presenta un resumen del soporte que proveen algunas de las aplicaciones de mayor uso en la red de la Universidad Tcnica de Manab.

Aplicacin

Soporta IPv6

Versin

Observacin En versiones anteriores a la 7.0 no se puede especificar directamente una direccin IPv6, es necesario el apoyo de un servidor DNS.

Explorer

SI

4.01

Firefox Windows Mail

SI SI

1.5 Soporta uso directo de direcciones IPv6 para configurar cuentas de correo Soporta uso directo de direcciones IPv6 para configurar cuentas de correo. Usar Windows Mail 5.34

Outlook Si 2003 Outlook Express Winamp VLC Windows Media Player

SI NO SI SI SI

2003

9.0

3.11. Configuracin de servidor IPv6 y servicios asociados Se realiz un anlisis de una serie de servicios de uso comn en los servidores de la red Institucional de la Universidad Tcnica de Manab. El objetivo fue verificar el grado de soporte a IPv6 que estos ofrecen, demostrando que en la actualidad es posible implementarlos en redes que funcionan exclusivamente con IPv6. 54

3.11.1. Servidor DNS (BIND) BIND permite el uso indistinto de IPv4 IPv6 como protocolo de comunicacin (capa 3) para realizar consultas al servidor DNS. El protocolo utilizado es independiente del tipo de consulta realizada: se pueden consultar por direcciones IPv4 utilizando IPv6 y viceversa.

Respecto a la resolucin de nombres a direcciones IPv6, existe el registro AAAA que es el equivalente directo al registro A utilizado en IPv4. Un nombre de host puede estar asociado a una direccin IPv4 y/o a varias direcciones IPv6, basta con agregar los correspondientes registros en el archivo de zona.

3.11.2. Servidor Web (Apache) Apache cuenta con soporte IPv6 desde la versin 2.0. Sin embargo, y dada la popularidad de la versin 1.3, se han desarrollados parches que permiten que dicha funcin funcione con IPv6. Se instalaron las versiones 2.2.9 y 1.3.41, comprobndose su correcto funcionamiento en un ambiente IPv6.

3.11.3. Servicios de monitoreo y administracin de Redes La gran mayora de los software de monitoreo y administracin de redes se basan en el uso del protocolo SNMP8, el cual mediante el uso de estaciones de administracin, monitorea y maneja dispositivos que contienen un agente SNMP y se encuentran conectados a una red IP.

55

Al igual que en el caso de DNS, el protocolo capa 3 utilizado para el transporte de informacin entre las estaciones de administracin y los dispositivos monitoreados, es independiente de la informacin transmitida.

3.12. Consideraciones de desempeo Una de las preocupaciones al momento de implementar IPv6 es que, dada sus nuevas caractersticas, su desempeo sea inferior a IPv4. Al respecto, empresas, organizaciones e investigadores han realizado una gran cantidad de estudios y trabajos que buscan responder dicha inquietud.

3.13. Aspectos Tericos Dentro de las nuevas caractersticas del protocolo IPv6, existen algunas que dada su naturaleza, pueden generar cambios en su desempeo respecto a IPv4. Dichas caractersticas son:

a) El tamao de la cabecera de un paquete IPv6 es de 40[byte], el doble que la cabecera de IPv4. b) Se ha modificado el tamao mximo de un paquete, desde 64 [Kbyte] a 4[Gbyte] (IPv6 Jumbogram). c) Se ha introducido el campo Flow Label, que identifica flujos de trfico. d) El proceso de fragmentacin y reconstruccin de paquetes solo se realiza en los nodos terminales de una conexin. Los nodos intermedios y routers ya no tienen que realizar dicho proceso. e) La cabecera de un paquete IPv6 se ha alineado a un largo de palabra de 64 [bit].

56

3.14. Seguridad en redes IPv6 A diferencia del protocolo IPv4, cuyos creadores jams vislumbraron la importancia que tendra en el futuro, los desarrolladores del protocolo IPv6 siempre tuvieron en consideracin que este protocolo sera utilizado en millones de dispositivos a lo largo del mundo. Es por ello que la seguridad fue uno de los temas claves que definieron el desarrollo y estandarizacin del protocolo IPv6.

Cuando se incorpora un nuevo protocolo o tecnologa a un ambiente de produccin, es necesario conocer cules son las nuevas amenazas de seguridad asociadas a dicha incorporacin. Si bien actualmente el trfico IPv6 en Internet representa menos del 1% del total, ya existen ataques e incluso virus y gusanos (worms) que funcionan en IPv6, lo que obliga ministradores de redes y sistemas a conocer los aspectos de seguridad en IPv6.

3.14.1.

Reconocimiento en redes IPv6

La primera etapa de cualquier tipo de ataque hacia una red normalmente involucra algn tipo de procedimiento para examinar que dispositivos se encuentran activos en una red determinada. Para ello, se realiza un barrido de pings por todas las direcciones IP posibles en la red, con el fin de detectar cuales estn en uso.

Dicha tcnica es muy utilizada en IPv4, ya que el nmero de posibles direcciones en una red de tamao normal (/24) es de 256. Dicha operacin puede tardar entre 5 a 30 [s], y existen una serie de herramientas que realizan este barrido de forma automtica.

57

En IPv6, el numero de direcciones IP posibles en una red tpica (/64) es de alrededor de 1,18x1019. Utilizando las mismas herramientas existentes en IPv4, para recorrer todo el rango de direcciones posibles de una sola red se necesitaran alrededor de 500 millones de aos.

3.14.2.

Resolucin de direcciones

Cuando un nodo desea obtener la direccin fsica de una determinada direccin IPv6, se utiliza el siguiente procedimiento:

a) Se enva un mensaje de solicitud de vecino (Neighbor Solicitation, NS) que contiene la direccin IPv6 a consultar. b) El nodo con la direccin IPv6 solicitada responde con un mensaje de anuncio de vecino (Neighbor Advertisement, NA), que contiene su direccin fsica (MAC).

58

El procedimiento de resolucin de direcciones es similar al utilizado en IPv4. Al igual que en la configuracin automtica, no se realiza autenticacin del nodo solicitante ni del nodo que respondo a dicha solicitud. Debido a esto, un atacante puede responder cualquier mensaje de solicitud de vecino enviado por un nodo del enlace, enviando su propia direccin MAC u otra que estime conveniente.

Los riesgos de este ataque es que un usuario mal intencionado puede falsear la direccin fsica del router presente en el enlace, redirigiendo todo el trfico a su propio equipo o a una direccin fsica inexistente. El problema aumenta cuando se considera que por especificaciones del protocolo IPv6, las entradas en la tabla de direcciones de un nodo se actualizan constantemente, generando una gran cantidad de mensajes de solicitud de vecinos.

3.14.3.

Mecanismos de seguridad en switches

Los ataques mencionados anteriormente son similares a otros existentes en IPv4. Para ellos, se ha desarrollado un conjunto de caractersticas llamadas Catalyst Integrated Security Features (CISF), que permiten entre otras cosas aplicar listas de acceso a cada puerto individualmente. Esto permite definir polticas de seguridad para cada puerto, impidiendo el envo de mensajes truncados.

Para IPv6, Cisco ha anunciado una solucin similar que consta de los siguientes elementos:

59

Listas de acceso IPv6 para VLAN: Permiten descartar todos los mensajes RA enviados desde una direccin no permitida.

Listas de acceso IPv6 para puertos: Pueden ser usados para descartar todos los mensajes RA enviados desde un puerto no autorizado del switch.

Inspeccin dinmica de mensajes: Permite descartar aquellos mensajes del protocolo NDP que contienen informacin falsa o modificada.

3.15. Alternativas a los problemas que limitan la implementacin de IPv6

Para que los equipos existentes en la Universidad, soporten el protocolo IPv6, debe realizrseles el cambio del Sistema Operativo a Microsoft Windows 7, como tambin puede ser Windows Vista.

En el caso de que los equipos no cuenten con las caractersticas para soportar estos Sistemas Operativos, se requiere necesariamente realizar cambios de hardware y para ello puede adquirirse el equipo Cisco descrito anteriormente, que ofrece un sinnmero de servicios IPv6.

Otra solucin sera, realizar la adquisicin de Switch administrable que permita redireccionar los paquetes al servidor.

60

3.16. Vas alternativas para la conexin IPv6 Es obvio que la citada transicin ser un proceso largo y gradual, facilitando en un primer momento la interconexin de mquinas IPv6 con mquinas IPv4. Por consiguiente, habr un lgico periodo de transicin en el que IPv6 e IPv4 debern coexistir. La clave de que se efecte con xito dicha transicin consistir en mantener la compatibilidad con las mquinas que todava soportan IPv4.

Durante los ltimos aos se han propuesto diferentes estrategias o tcnicas para facilitar la transicin del protocolo IP de la versin 4 a la versin 6 en Internet. De entre estas estrategias, las ms relevantes se basan en:

Traduccin de la informacin de control y direcciones de red: Sin formato IPv6 compatible IPv4. Con formato IPv6 compatible IPv4.

Pilas IP duales en los sistemas finales con routers multiprotocolo IPv6/IPv4. Tneles de IPv6 sobre IPv4.

La tcnica que se utiliz para implementar el nuevo protocolo en el Laboratorio de Redes de la Facultad de Ciencias Informticas, fue la traduccin de la informacin de control y direcciones de red sin formato IPv6 compatible IPv4.

Esta estrategia, como su nombre lo indica, se basa en la traduccin, lo ms completa posible, de una cabecera IPv6 a otra IPv4 en funcin de toda la informacin de control que pueda pasar entre ambas versiones y de la transformacin de cualquier direccin IPv6 en su correspondiente versin 4. 61

CAPTULO IV
4.1. DISEO METODOLGICO

4.1.1. Tipo de Investigacin

Cientfica.- Es el conjunto de mtodos, tcnicas y procedimientos sistemticos que se utilizaron en la investigacin para obtener soluciones al problema planteado, as mismo permiti hacer predicciones de nuevas relaciones y fenmenos que se puedan comprobar.

De Campo.- Permiti conocer el manejo de la actual plataforma existente en la Universidad Tcnica de Manab y adems recopilar la informacin necesaria para hacer el anlisis respectivo.

4.1.2. Mtodos, Tcnicas e Instrumentos

4.1.1.1. Mtodos Bibliogrfico.- Se consult libros, reglamentos, archivos y pginas web, para recopilar informacin referente al tema en cuestin.

4.1.1.2. Tcnicas Observacin: Por medio de esta tcnica se adquiri informacin directa sobre la plataforma actual.

62

Entrevistas: Se entrevist a los empleados del Centro de Cmputo de la Universidad Tcnica de Manab.

4.1.1.3. Instrumentos

Cuaderno de notas. Papel. Bolgrafos.

4.1.1.4. Fuentes de informacin

Textos. Revistas. Internet. Docentes.

4.2. RECURSOS

4.2.1. Humanos Desarrolladores de la Tesis Director de Tesis

4.2.2. Institucionales Universidad Tcnica de Manab Facultad de Ciencias Informticas

63

4.2.3. Materiales Materiales de Oficina Impresiones Copias Carpetas Movilizacin Comunicacin mvil

4.2.4. Tecnolgicos Computadores Pen Drives Impresoras Internet

4.2.5. Econmicos La presente investigacin tuvo un costo de $ 1028,00; monto que fue financiado por los Autores de la Tesis.

64

4.3. PRESENTACIN DE RESULTADOS, ANLISIS E INTERPRETACIN

Durante la presente tesis se analiz y dise una red IPv6 para la Universidad Tcnica de Manab, que puede operar en modalidad dual-stack. La red permite conectar a las distintas unidades administrativas y departamentos directamente a Internet mediante IPv6, sin necesidad de utilizar tneles o traduccin de protocolos.

Los sistemas operativos y programas computacionales existentes en la red del Campus Universitario, han demostrado tambin poseer un soporte IPv6 lo suficientemente maduro para permitir su uso en ambientes IPv6. Se espera que los sistemas operativos sin soporte, o con soporte parcial, sean progresivamente reemplazados a medida que aumenta la adopcin de IPv6.

Sin embargo, un factor es el hecho de que las implementaciones de IPv6 en equipos de red y sistemas operativos no poseen el grado de madurez que tienen sus contrapartes en IPv4. Las implementaciones de redes y servicios en IPv6 han sido utilizadas hasta el momento en ambientes de prueba, los cuales no estn sometidos al nivel de exigencia de ambientes de produccin IPv4.

El aumento de la longitud en una direccin IPv6, junto al consiguiente aumento en el tamao de la cabecera, es un factor que introduce una baja del rendimiento general en redes IPv6. Considerando un mismo tamao de paquete, IPv4 es capaz de transmitir una mayor carga de informacin til (payload) que IPv6,

65

Otro aspecto a considerar es que el aumento en el tamao de la cabecera implica un mayor tiempo para procesar cada paquete. El uso de direcciones de 128 [bit] requiere por lo menos el doble de instrucciones que las utilizadas en IPv4 para leer correctamente las direcciones de cada paquete. Si adems se toma en cuenta la nueva estructura de cabeceras adicionales, el nmero de operaciones necesarias para analizar cada paquete IPv6 es notablemente superior que en el caso de IPv4.

Estos resultados se explican por el hecho que dichos equipos son de los primeros en incluir mejoras en el hardware especficas para el trfico IPv6. No fue posible corroborar los resultados obtenidos en dichos estudios, ya que el nivel de trfico necesario para obtener ese tipo de resultados solo se puede obtener utilizando equipo especializado de pruebas.

Segn pruebas realizadas en el Laboratorio de Redes de la Facultad de Ciencias Informticas, se pudo comprobar que el grado de desarrollo actual del protocolo IPv6 permitira sin mayores contratiempos la implementacin de redes que funcionan nicamente sobre IPv6. El soporte IPv6 existente en los equipos de red permite prescindir totalmente de IPv4 para la totalidad de servicios que una red tradicionalmente ofrece.

66

4.4. CONCLUSIONES Y RECOMENDACIONES

4.4.1. CONCLUSIONES

Al realizar la presente Tesis, se ha llegado a concluir que:

La tesis realizada demostr que es necesario hacer una investigacin profunda de las alternativas al momento de actualizar o implementar una red IPv6. El diseo de IPv6 posee limitaciones fsicas que le impiden obtener un rendimiento superior a IPv4. Sin embargo, el diseo del protocolo IPv6 incluye algunas caractersticas que significan un mejor desempeo en otros aspectos y producir mayores beneficios para la Universidad Tcnica de Manab.

La red IPv6 presentada en esta tesis constituye la base para futuros trabajos y actualizaciones de la red en pos de una integracin total del protocolo en todos los equipos y servicios otorgados por la red institucional de la Universidad Tcnica de Manab. El plan de direccionamiento IPv6 jerrquico desarrollado permite proveer de forma ordenada de direcciones IPv6 a todos los usuarios de la red institucional.

A pesar del gran avance que se ha hecho en este tema en los ltimos aos, fue posible constatar que aun existen problemas y vulnerabilidades importantes en las redes IPv6. Los ataques presentados hacen necesario tomas las debidas precauciones cuando se implementan redes IPv6 a gran escala.

67

De la implementacin en el Laboratorio de Redes de la Facultad de Ciencias Informticas, se pudo concluir que ambos protocolos IPv4 e IPv6, pueden trabajar bajo un servidor que contenga todas las configuraciones de los servicios correctamente configurados.

4.4.2. RECOMENDACIONES

Al realizar la presente Tesis, se recomienda que:

A las autoridades de la Universidad Tcnica de Manab, tomar mayor protagonismo en Internet, desplazando lentamente al protocolo IPv4, debido a que como se concluy, le servira a la Universidad para estar preparada frente a las nuevas exigencias de los cambios tecnolgicos.

Tener este estudio de factibilidad para futuras migraciones de IPv6, debido a que las IPv4 del mercado, se encuentran en su lmite proporcional de agotarse y esta problemtica podra ser suplida con la implementacin del protocolo IPv6.

Partir de la implementacin de IPv6 en el Laboratorio de Redes de la Facultad de Ciencias Informticas, tomndolo como ejemplo para la migracin de todos los laboratorios de la Universidad Tcnica de Manab.

Se recomienda realizar posteriormente un anlisis de la red WIFI Universidad Tcnica de Manab en las Facultades de Ciencias de la Salud, donde se encuentran todas las radio

68

bases de la Universidad Tcnica de Manab, as mismo existen redes inalmbricas en la Facultad de Matemticas, Administracin y Agronoma con su extensin en Lodana que se conectan al backbone de la Universidad, para ello es necesario revisar el soporte IPv6 de controladores WIFI que la Universidad podra adquirir y evaluar alternativas para otorgar direcciones IPv6 en conjunto con las direcciones IPv4. Dado el gran nmero de usuarios de la red WIFI, es necesario tambin revisar y aplicar el tema de la seguridad.

69

4.5. PROPUESTA Anlisis y Diseo de una Reingeniera Organizativa de la Red del Campus de la Universidad Tcnica de Manab mediante la utilizacin de IPV6 y su Implementacin en el Laboratorio de Redes de la Facultad de Ciencias Informticas

4.5.1. MISIN Mejorar el nivel acadmico de la comunidad estudiantil y docente de la Universidad Tcnica de Manab, de manera que los profesionales graduados, estn al da y conocedores de los nuevos adelantos tecnolgicos.

4.5.2. VISIN

La Universidad Tcnica de Manab, es una institucin de Educacin Superior que se encuentra a la vanguardia de las nuevas tecnologas, lo que por ende, la hace acreedora de gran renombre y prestigio.

4.5.3. UBICACIN SECTORIAL Y FSICA El lugar donde se llev a cabo a cabo la propuesta fue en: PAS: Ecuador PROVINCIA: Manab CIUDAD: Portoviejo LUGAR: Universidad Tcnica de Manab

70

4.5.4. FACTIBILIDAD

4.5.4.1. FACTIBILIDAD TCNICA Para realizar el presente estudio, se cont con equipos tecnolgicos, los que permitieron llegar a los criterios concluidos.

4.5.4.2. FACTIBILIDAD SOCIAL Hacer un estudio de una reingeniera de la red del Campus de la Universidad Tcnica de Manab, constituye un proceso que establece las pautas para la implementacin del nuevo protocolo IPv6, donde se determina qu beneficios se produciran y qu aspectos deben ser considerados para llevar a cabo dicha innovacin en el Alma Mter.

4.5.4.3. FACTIBILIDAD ECONMICA La propuesta de realizar un anlisis y diseo de la implementacin del protocolo IPv6 en la red de la Universidad Tcnica de Manab, es un proceso que precisa de incurrir en gastos econmicos de una magnitud considerable, los cuales fueron financiados por los desarrolladores de la presente Tesis.

71

4.5.5. ACTIVIDADES ACTIVIDAD

Anlisis de las limitaciones del protocolo IPV4, destacando las dificultades con su direccionamiento Anlisis e investigacin del protocolo IPV6, recoleccin y organizacin de la informacin

RESPONSABLES

METODOLOGA
Observacin Encuesta

TIEMPO

RESULTADO
IPv4 ofrece ventajas significativas sobre otros protocolos de red, adems de consumir pocos recursos de red y de poder ser implementado a un coste mucho menor, pues trabaja sobre una gran variedad de hardware y sistemas operativos, sin embargo, el espacio de direcciones disponibles estn por agotarse.

Autores del Proyecto

3 Semanas

Autores del Proyecto

Investigacin

5 Semanas

IPv6 es la nica manera de garantizar el crecimiento sostenido de Internet en los prximos aos.

Analizar las seguridades, ventajas y desventajas del Protocolo IPV6

Autores del Proyecto

Investigacin

4 Semanas

Entre las ventajas ms notables estn que soluciona el problema de direccionamiento, se puede prescindir del uso de proxys y adems incluye IPsec, que permite autenticacin y encriptacin del propio protocolo base, garantizando seguridad. Las nicas desventajas, son que consume ms recursos de red, mayor coste de implementacin y aumento del tamao de la cabecera. Se diseo una reingeniera de la red del Campus de la Universidad Tcnica de Manab, donde se organiz la estructura del actual protocolo IPv4. Recopilando informacin del Centro de Computo de la Universidad Tcnica de Manab, se logro realizar la planificacin del Campus Universitario, no se trata de un cambio radical de protocolo, sino que es una evolucin del anterior protocolo IPv4. Se logro este objetivo con las configuraciones realizadas tanto al servidor como en las maquinas del laboratorio de Redes de la Facultad de Ciencias Informticas, realizando respectivas pruebas, se pudo concluir que implementarlo en la red de la Universidad, implicara el uso de muchos recursos y sera muy costosos..

Organizar el funcionamiento y estructura del Protocolo IPV4 Planificacin de la IPV6 y su aplicacin al Campus Universitario Implementacin del protocolo IPV6 en la FCI, Pruebas de Simulacin, Ventajas y Desventajas

Autores del Proyecto

Investigacin

3 Semanas

Autores del Proyecto

Investigacin

5 Semanas

Autores del Proyecto Director de Tesis

Investigacin

3 Semanas

72

CAPTULO V
5.1. PRESUPUESTO

DESCRIPCIN Pen drives Movilizacin Internet Comunicacin mvil Materiales de oficina Impresiones B/N Impresiones a color Copias para documentacin Empastado de tesis Impresora lser

CANTIDAD/ HORA / PERSONAS 1 unidades 2 persona 100 horas 2 persona 2 persona 1000 unidades 100 unidades 2000 unidades 8 unidades 1 unidad Total

COSTO UNITARIO 45.00 80.00 1.00 80.00 30.00 0.20 0.75 0.03 6.00 120.00

COSTO TOTAL 45.00 160.00 100.00 160.00 60.00 200.00 75.00 60.00 48.00 120.00 1028.00

73

5.2. CRONOGRAMA

74

5.3. BIBLIOGRAFA

INTERNET SOCIETY, IPv6 Para Todos, E-Book, 2009 DAVIES J., Understanding IPV6, Washington, 2002 http:// www.utm.edu.ec/quienes-somos/historia.asp http:// www.utm.edu.ec/quienes-somos/mision.asp es.wikipedia.org/wiki/IPv6 www.consulintel.es/html/foroipv6/.../Tutorial%20de%20IPv6.pdf www.freebsd.org/doc/es_ES.../network-ipv6.html www.ipv6.org/ www.cedia.org.ec/dmdocuments/17_06_05_GT_ipv6_V2.pdf www.consulintel.es/html/ForoIPv6/foroipv6.htm http://usuarios.lycos.es/janjo/janjo1.html http://www.cyta.com.ar/biblioteca/bddoc/bdlibros/ipv6/ipv6.htm http://pdf.rincondelvago.com/transmision-de-datos_redes-ipv6.html
http://www.ipv6ready.org

75

5.4. GLOSARIO

ICMP: Protocolo de Mensaje de Control de Internet. NDP: Protocolo de Descubrimientos Vecinos RIR: Registro Regional MTU: Mxima Unidad de Transporte TCP: Protocolo de Transmisin de Control NAT: Protocolo de Traduccin de Direcciones de Red ISP: Protocolo de Servicios de Internet CIDR: Enrutamiento sin clases entre dominios UMTS: Sistema de Comunicaciones Mviles Universales ASN: Numero de Unidad Autnoma. DNS: Servicio de Dominio de Nombre.

76

5.5. ANEXOS

MANUAL DE CONFIGURACION DEL PROTOCOLO IPv6

Para la realizacin de este manual, se toma en cuentas el siguiente escenario:

El Sistema operativo especfico que maneja el cliente Windows es la versin 7, que es la ms recomendable al momento de realizar configuraciones del Protocolo IPv6, debido a que viene instalado por defecto.

Como el Sistema Operativo Windows 7, viene ya pre cargado el modulo de IPv6, lo primero que se debe realizar es la asignacin de las respectivas IPs en formato HEXADECIMAL. Para facilidad del aprendizaje, trabajaremos con 2 IPs que se encuentran en la misma RED, estas van a ser: IPv4 del Cliente: 192.168.0.2 Mascara de RED Cliente: 255.255.255.0 IPv4 de la puerta de enlace del Cliente: 192.168.0.1 IPv4 del servidor DNS del Cliente: 192.168.0.1 IPv4 del Servidor: 192.168.0.1 Mascara de RED Servidor: 255.255.255.0 IPv6 del Cliente: 2001:db8::2 Prefijo de RED Cliente: 64 IPv6 de la puerta de enlace del Cliente: 2001:db8::1 IPv6 del servidor DNS del Cliente: 2001:db8::1 IPv6 del Servidor: 2001:db8::1 Prefijo de RED Servidor: 64 77

DISEO DE LAS CONEXIONES IPV6 EN EL LABORATORIO DE REDES

FACULTAD DE CIENCIAS INFORMTICAS

Fuente: Autoras de la Tesis

78

Con la configuracin de estos parmetros de RED se le est asignando las direcciones IPs correspondientes a los equipos que existen en el Laboratorio de Redes de la Facultad de Ciencias Informticas, y a su vez en el cliente, se le establece como puerta de enlace y servidor DNS tanto IPv6 como IPv4, la misma IP del servidor. Esto necesitar ms adelante para probar el servicio DNS que se configura en el Servidor.

Ahora se procede a configurar las direcciones IPv4, para probar conexin TCP/IP.

Se da clic en el icono de red de la barra de tareas ventana de redes.

y se nos desplega la pequea

Luego de ello se da clic en Abrir Centro de redes y recursos compartidos para que se nos muestre la siguiente pantalla:

79

Y se escoge la opcin Cambiar configuracin del adaptador. Y se nos muestra la siguiente ventana, en la cual se tienen las diferentes interfaces de red, que posee el equipo.

80

Siguiendo con el ejemplo, se configuran los parmetros de red dando clic derecho sobre la conexin de rea local y seleccionar Propiedades:

En el protocolo IPv6, como se muestra a continuacin, se escoge la opcin propiedades:

81

Y se verifica que la conexin IPv4 est bien configurada, en la opcin propiedades:

82

83

INSTALACIN DEL SISTEMA OPERATIVO

CENTOS 5.3

84

85

86

87

88

89

90

Despus de configurar los parmetros de red de Windows, se arranca el servidor LINUX, para configurar los parmetros de red del IPv4.

Se abre la terminal de CentOS, y se configura los parmetros de red, por medio del comando neat.

91

Se configura la interfaz eth0.

Se le asigna la IPv4 correspondiente al servidor.

92

Se procede a asignarle el nombre del Host y la ruta de bsqueda, que siguiendo el ejemplo del manual es: fciutm.edu.ec

Luego se le crea un nuevo Host con la direccin que se puso en la interfaz, con el nombre mail.fciutm.edu.ec y el alias mail. Es decir que a partir de ahora se puede hacer referencia a la mquina como 192.168.0.1 o mail.fciutm.edu.ec

93

Despus de configurar los parmetros de red en Linux, se procede a reiniciar los servicios de red, por medio del comando: service network restart

Luego de esto, se prueba conexin TCP/IP con IPv4, al servidor

94

Desde el servidor al cliente:

Por medio del comando ifconfig, se puede ver los parmetros de red en LINUX, este comando nos detalla las interfaces que estn asignadas tanto en ipv4 como en ipv6, mascaras, direcciones MAC, etc.

95

Ahora se procede a realizar la instalacin del IPv6, para esto hay que realizar la prueba para ver si el kernel de LINUX, soporta IPv6, esto se lo realiza con la siguiente lnea de comandos: #test f/proc/net/if_inet6 && echo Kernel actual soporta Ipv6

96

Despus de realizar esta prueba, se procede a instalar el mdulo de IPv6, con el comando: #modprobe ipv6

Y luego se verifica si el modulo se ha cargado exitosamente con la lnea de comandos: # lsmod|grep w ipv6 && echo Modulo IPv6 cargado

97

Despus de esto se edita el archivo network con la lnea de comandos #vi /etc/sysconfig/network

Y se cambia de NETWORKING_IPV6=no a NETWORKING_IPV6=yes

98

Se guarda y se sale con wq! Y se reinicia los servicios de red.

Luego de tener el servidor listo para recibir una direccin IPv6, se le asigna por medio de la lnea: # /sbin/ip -6 addr add 2001:db8::1/64 dev eth0. Donde se le asign la ip utilizando addr add y con el dev se especific la interfaz.

99

Se prueba de nuevo con el comando ifconfig, y se puede ver que nuestra interfaz eth0, tiene asignada la IPv6 2001:db8::1.

Se prueba realizando ping a la propia direccin IPv6 del servidor con el comando ping6 2001:db8::1

100

Ahora se prueba conectividad desde Windows 7, hacia el servidor Linux con el comando ping.

Se hace una prueba con la propia direccin de red de IPv6.

101

Ahora desde el servidor se prueba conectividad IPv6 desde el servidor.

Despus de realizar estas pruebas se ha comprobado que existe conectividad IPv4 e IPv6 entre el servidor Linux y el Cliente.

En la configuracin de servicios en el servidor LINUX, se realiza primero en IPv4, y luego se lo acopla a IPv6, para hacer estas configuraciones se escoge una herramienta llamada Webmin, que nos facilitara la configuracin de los servicios bsicos.

El Webmin, es una herramienta WEB que permite administrar mi servidor LINUX, con los diferentes servicios, es de fcil uso y se puede acceder desde cualquier explorador, sea en el mismo servidor, o en cualquier cliente.

102

Para abrir el Webmin, se coloca en el browser la direccin IP del servidor, o el nombre de la maquina ms el puerto del Webmin que es el 10000, como por ejemplo:

http://mail.fciutm.edu.ec:10000 http://192.168.0.1:10000

Luego de colocar la URL, se nos muestra la siguiente ventana, y se da clic en https://mail.fciutm.edu.ec:10000

Despus de esto, se nos presenta la Interfaz donde, se ingresa el Username que es el nombre de usuario, y el Password que es la contrasea del usuario y se ingresa al Webmin.

103

La presentacin del Webmin, es la que se muestra abajo, se escoge la opcin Servidores: Se va a configurar un Servidor de Nombres de Dominios.

104

Dentro de los servidores, se escoge la opcin Servidor de DNS BIND.

Se nos muestra la ventana de administracin del Servidor DNS BIND.

105

Dentro de esta ventana, se hace nfasis a las ZONAS DNS del servidor, y se crea una nueva zona maestra.

Siguiendo el ejemplo, se va a crear la zona tesis.com, en la siguiente ventana, donde se especifica el nombre de la zona maestra, y la direccin de correo del responsable, el servidor maestro es el mismo del nombre de la mquina, que se especific en el nombre de los Hosts, cuando configuramos los parmetros de red, en este caso es mail.fciutm.edu.ec.

106

Luego de dar clic en el botn crear, se nos presenta la interfaz para administrar nuestra zona maestra. En esta interfaz se escoge la opcin Direccin.

Se nos desplega la interfaz que nos permite Aadir Registro Direccin. Aqu se ingresa el nombre con el que vamos a identificar al host, en el ejemplo debemos realizar dos ingresos:

Nombre: Server4 Direccin: 192.168.0.1 Se da clic en crear. Nombre: Laptop4 Direccin: 192.168.0.2 Se da clic en crear. Y nos debe quedar lo siguiente:

107

Despus de realizar los cambios anteriores, se inicia los servicios DNS, el nombre del demonio es named. Se escribe service named restart. Como se muestra en la siguiente ventana.

108

Ahora se prueba el servicio DNS con IPv4.

Ahora se va a realizar las configuraciones para que el servidor resuelva direcciones y dominios IPv6.

109

Lo primero que se debe realizar es editar el archivo de configuracin named.conf, este archivo se encuentra dentro del directorio /etc/named.conf.

A este archivo se le agrega la lnea que esta sealada abajo.

Luego de lo anterior se debe editar el archivo de host de la zona que se cre en IPv4, y se le agrega las direcciones IPv6 con su respectivo dominio.

110

Y se reinicia de nuevo el demonio named

Y despus se prueban los dominios IPv6

111

En Windows 7, se prueban de igual manera.

Se tienen configurados el Servidor de Nombres de Dominios, con IPv4 e IPv6. Ahora se va a configurar el apache (Servidor Web), se configura el archivo httpd.conf que se encuentra en el directorio /etc/httpd/conf, en la lnea DirectoryIndex se agrega index.php.

112

La pgina web se la guarda en el directorio /var/www/html, esa carpeta es la que el apache publica los archivos web.

Se prueba la pgina web desde el dominio de IPv6, que es el server6.tesis.com

Desde Windows 7, tambin se pueba probar. 113

MANUAL DE CONFIGURACIN DEL SERVIDOR DE CORREO

SENDMAIL Procedimientos. Alta de cuentas de usuario y asignacin de claves de acceso.

El alta de usuarios a travs de este mtodo ser diferente a la manera tradicional, debido a que para utilizar el mtodo de autenticacin para SMTP, Sendmail utilizar SASL. Por tal motivo, el alta de cuentas de usuario de correo deber de seguir el siguiente procedimiento:

1. Alta de la cuenta del usuario en el sistema, la cual se sugiere no deber tener acceso a intrprete de mandato alguno: useradd -s /sbin/nologin fulano 2. Asignacin de claves de acceso en el sistema para permitir autenticar a travs de los mtodos PLAIN y LOGIN para autenticar SMTP y a travs de los protocolos POP3 e IMAP: passwd usuario 3. Asignacin de claves de acceso para autenticar SMTP a travs de mtodos cifrados (CRAM-MD5 y DIGEST-MD5) en sistemas con versin de Sendmail compilada contra SASL-2 (Red Hat Enterprise Linux 4, CentOS 4 o White Box Enterprise Linux 4), requieren utilizar el mandato saslpasswd2 del siguiente modo: saslpasswd2 usuario

114

4. Asignacin de claves de acceso para autenticar SMTP a travs de mtodos cifrados (CRAM-MD5 y DIGEST-MD5) en sistemas con versin de Sendmail compilada contra SASL-1 (Red Hat Enterprise Linux 3, CentOS 3 o White Box Enterprise Linux 3), requieren utilizar el mandato saslpasswd del siguiente modo: saslpasswd usuario 5. La autenticacin para SMTP a travs de cualquier mecanismo requiere se active e inicie el servicio de saslauthd del siguiente modo: chkconfig saslauthd on service saslauthd start

Puede mostrarse la lista de los usuarios con clave de acceso a travs de SASL-2 utilizando el mandato sasldblistusers2. Puede mostrarse la lista de los usuarios con clave de acceso a travs de SASL-1 utilizando el mandato sasldblistusers. Si ya se cuenta con un grupo de claves de acceso de usuarios dados de alta en SASL-1, se pueden convertir hacia SASL-2 con el mandato dbconverter-2.

Dominios a administrar.

Establecer dominios a administrar en el fichero /etc/mail/local-host-names del siguiente modo:

dominio.com mail.dominio.com mi-otro-dominio.com mail.mi-otro-dominio.com

115

Establecer dominios permitidos para poder enviar correo en: vi /etc/mail/relay-domains Por defecto, no existe dicho fichero, hay que generarlo. Para fines generales tiene el mismo contenido de /etc/mail/local-host-names a menos que se desee excluir algn dominio en particular.

dominio.com mail.dominio.com dominio2.com mail.dominio2.com Control de acceso Definir lista de control de acceso en: vi /etc/mail/access Incluir solo las IPs locales del servidor, y la lista negra de direcciones de correo, dominios e IPs denegadas. Considere que cualquier IP que vaya acompaada de RELAY se le permitir enviar correo sin necesidad de autenticar, lo cual puede ser til si se utiliza un cliente de correo con interfaz HTTP (Webmail) en otro servidor. Ejemplo:

# Check the /usr/share/doc/sendmail/README.cf file for a description # of the format of this file. (search for access_db in that file) # The /usr/share/doc/sendmail/README.cf is part of the sendmail-doc # package. # # by default we allow relaying from localhost... localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY # # Direccin IP del propio servidor.

116

192.168.1.254 RELAY # # Otros servidores de correo en la LAN a los que se les permitir enviar # correo libremente a travs del propio servidor de correo. 192.168.1.253 RELAY 192.168.1.252 RELAY # # Direcciones IP que solo podrn entregar correo de forma local, es decir, # no pueden enviar correo fuera del propio servidor. 192.168.2.24 OK 192.168.2.23 OK 192.168.2.25 OK # # Lista negra usuario@molesto.com REJECT productoinutil.com.mx REJECT 10.4.5.6 REJECT # # Bloques de Asia Pacific Networks, ISP desde el cual se emite la mayor # parte del Spam del mundo. # Las redes involucradas abarcan Australia, Japn, China, Korea, Taiwan, # Hong Kong e India por lo que bloquear el correo de dichas redes significa # cortar comunicacin con estos pases, pero acaba con entre el 60% y 80% # del Spam. 222 REJECT 221 REJECT 220 REJECT 219 REJECT 218 REJECT 212 REJECT 211 REJECT 210 REJECT 203 REJECT 202 REJECT 140.109 REJECT 133 REJECT 61 REJECT 60 REJECT 59 REJECT 58 REJECT

117

Alias de la cuenta de root. No es conveniente estar autenticando la cuenta de root a travs de la red para revisar los mensajes originados por el sistema. Se debe definir alias para la cuenta de root a donde re-direccionar el correo en el fichero /etc/aliases del siguiente modo: root: fulano

Configuracin de funciones de Sendmail. Modificar el fichero /etc/mail/sendmail.mc y desactivar o habilitar funciones: vi /etc/mail/sendmail.mc confSMTP_LOGIN_MSG.

Este parmetro permite establecer el mensaje de bienvenida al establecer la conexin al servidor. Es posible ocultar elnombre y al versin de sendmail, esto con el objeto de agregar seguridad por secreto. Funciona simplemente haciendo que quien se conecte hacia el servidor no pueda saber que software y versin del mismo se est utilizando y con ellos dificultar a un delincuente o abusador de servicio el determinar que vulnerabilidad especfica explotar. Se recomienda utilizar lo siguiente:

Define(`confSMTP_LOGIN_MSG',`$j ; $b')dnl Lo anterior regresar algo como lo siguiente al realizar una conexin hacia el puerto 25 del servidor:

$ telnet 127.0.0.1 25 Trying 127.0.0.1... Connected to nombre.dominio. Escape character is '^]'. 220 nombre.dominio ESMTP ; Mon, 17 May 2004 02:22:29 -0500 quit

118

221 2.0.0 nombre.dominio closing connection Connection closed by foreign host. $ Est configuracin se puede poner justo antes de la lena correspondiente al parmetro confAUTH_OPTIONS.

confAUTH_OPTIONS.

Si se utiliza la siguiente lnea, habilitada por defecto, se permitir realizar autenticacin a travs del puerto 25 por cualquier mtodo, incluyendo PLAIN, el cual se realiza en texto simple. Esto implica cierto riesgo de seguridad.

define(`confAUTH_OPTIONS',`A')dnl

Si comenta la anterior lnea con dnl, y se utiliza en cambio la siguiente lnea, se desactiva la autenticacin por de texto simple en conexiones no seguras (TLS), de modo tal que solo se podr autenticar a travs de mtodos que utilicen ciframiento, como sera CRAM-MD5 y DIGEST-MD5. Esto obliga a utilizar clientes de correo electrnico con soporte para autenticacin a travs de CRAM-MD5 y DIGEST-MD5.

define(`confAUTH_OPTIONS',`A p')dnl

TRUST_AUTH_MECH y confAUTH_MECHANISMS.

Si se desea utilizar SMTP autenticado para equipos no incluidos dentro del fichero /etc/mail/access, se requieren des-comentar las siguientes dos lneas, eliminando el dnl que les precede:

119

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5LOGIN PLAIN')dnl

DAEMON_OPTIONS.

De modo predefinido Sendmail escucha peticiones a travs de la interfaz de retorno del sistema a travs de IPv4 (127.0.0.1) y no a travs de otros dispositivos de red. Solo se necesita eliminar las restriccin de la interfaz de retorno para poder recibir correo desde Internet o la LAN. localice la siguiente lnea:

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl Elimine de dicho parmetro el valor Addr=127.0.0.1 y la coma (,) que le antecede, del siguiente modo:

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl FEATURE(`accept_unresolvable_domains').

De modo predefinido, como una forma de permitir el correo del propio sistema en una computadora de escritorio o una computadora porttil, est se utiliza el parmetro FEATURE(`accept_unresolvable_domains'). Sin embargo se recomienda desactivar esta funcin a fin de impedir aceptar correo de dominios inexistentes (generalmente utilizado para el envo de correo masivo no solicitado o Spam), solo basta comentar esta configuracin precediendo un dnl, del siguiente modo:

dnl FEATURE(`accept_unresolvable_domains')dnl

120

Enmascaramiento.

Habilitar las siguientes lneas y adaptar valores para definir la mscara que utilizar el servidor:

MASQUERADE_AS(`dominio.com')dnl FEATURE(masquerade_envelope)dnl FEATURE(masquerade_entire_domain)dnl

Si va a administrar mltiples dominios, declare los dominios que no se quiera enmascarar con el parmetro MASQUERADE_EXCEPTION del siguiente modo:

MASQUERADE_AS(`dominio.com')dnl MASQUERADE_EXCEPTION(`dominio2.net')dnl MASQUERADE_EXCEPTION(`dominio3.org')dnl MASQUERADE_EXCEPTION(`dominio4.com.mx')dnl FEATURE(masquerade_envelope)dnl FEATURE(masquerade_entire_domain)dnl

Parmetro Cw.

Aadir al final del fichero /etc/mail/sendmail.mc un parmetro que defina que dominio.com se trata de un dominio local. Note que no debe haber espacios entre Cw y dominio.com, y que Cw se escribe con una C mayscula y una w minscula.

Cwdominio.com

121

Usuarios Virtuales.

Si se desea brindar un servicio de hospedaje de dominios virtuales permitiendo que los usuarios enven y reciban correo utilizando sus propios dominios, se deben aadir los siguientes parmetros debajo de la funcin de virtusertable del fichero

/etc/mail/sendmail.mc:

FEATURE(`virtusertable',`hash /etc/mail/virtusertable.db')dnl FEATURE(`genericstable',`hash /etc/mail/genericstable.db')dnl GENERICS_DOMAIN_FILE(`/etc/mail/genericsdomains')dnl Se generan tres ficheros nuevos dentro del directorio /etc/mail:

-o -o

touch /etc/mail/{virtusertable,genericstable,genericsdomain} El fichero /etc/mail/virtusertable sirve para definir que cuentas de correo virtuales se entregan en los buzones correspondientes. La separacin de columnas se hace con tabuladores. En el ejemplo se entrega el correo de webmaster@dominio1.net en la cuenta mengano y el correo de webmaster@dominio2.com en el buzn del usuario perengano:

webmaster@dominio1.net webmaster@dominio2.com

mengano perengano

Para hacer que el correo del usuario mengano salga del servidor como webmaster@dominio1.net y el de perengano salga como webmaster@dominio2.com, es necesario hacer el contenido contrario de /etc/mail/virtusertable del siguiente modo:

122

mengano perengano

webmaster@dominio1.net webmaster@dominio2.com

Para efector prcticos, se puede mantener sincronizados ambos ficheros trabajando directamente con /etc/mail/virtusertable y ejecutando el siguiente guin que se encargar de pasar el texto desde /etc/mail/virtusertable con orden invertido de columnas hacia /etc/mail/genericstable.

while read cuenta usuario garbage do echo -e "${usuario}\t${cuenta}" /tmp/genericstable done < /etc/mail/virtusertable mv /tmp/genericstable /etc/mail/genericstable

>>

El fichero /etc/mail/generics-domains debe contener prcticamente lo mismo que /etc/mail/local-host-names ms los dominios que vayan a estar siendo utilizados por dominios virtuales.

dominio.com dominio1.net dominio2.com Invariablemente los ficheros /etc/mail/virtusertable.db y /etc/mail/genericstable.db deben actualizarse con el contenido de /etc/mail/virtusertable y

/etc/mail/genericstable, respectivamente, cada vez que se se realicen cualquier tipo de cambio, como actualizar, aadir o eliminar cuentas de correo virtuales.

for f in virtusertable genericstable do makemap hash /etc/mail/${f}.db < ${f} done

123

Control del correo chatarra (Spam) a travs de DNSBLs.

Si se desea cargar listas negras para mitigar el Spam, pueden aadirse las siguientes lneas justo arriba de MAILER(smtp)dnl:

FEATURE(dnsbl, `blackholes.mail-abuse.org', `Rechazado vea http://www.mail-abuse.org/rbl/')dnl FEATURE(dnsbl, `dialups.mail-abuse.org', `Rechazado - vea http://www.mail-abuse.org/dul/')dnl FEATURE(dnsbl, `relays.mail-abuse.org', `Rechazado - vea http://work-rss.mail-abuse.org/rss/')dnl FEATURE(dnsbl, `sbl-xbl.spamhaus.org', `"550 Su IP esta en lista negra en Spamhaus Por favor vea http://www.spamhaus.org/query/bl?ip=+"$&{client_addr}')dnl FEATURE(dnsbl, `bl.spamcop.net', `"550 Su IP esta en lista negra en SpamCOP Por favor vea http://spamcop.net/bl.shtml?"$&{client_addr}')dnl FEATURE(dnsbl, `list.dsbl.org', `"550 Su IP esta en lista negra en DSBL Por favor vea http://dsbl.org/listing?"$&{client_addr}')dnl FEATURE(dnsbl, `multihop.dsbl.org', `"550 Su IP esta en lista negra en DSBL Por favor vea http://dsbl.org/listing?"$&{client_addr}')dnl FEATURE(dnsbl, `dnsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$&{client_addr}')d nl FEATURE(dnsbl, `rhsbl.ahbl.org',`"550 Su IP esta en lista negra en AHBL Por favor vea http://www.ahbl.org/tools/lookup.php?ip="$&{client_addr}')d nl FEATURE(dnsbl, `bl.csma.biz', `"550 Su IP esta en lista negra en CSMA - Por favor vea http://bl.csma.biz/cgibin/listing.cgi?ip="$&{client_addr}')dnl FEATURE(dnsbl, `dnsbl.antispam.or.id', `"550 Su IP esta en lista negra en ADNSBL Por favor vea http://antispam.or.id/?ip="$&{client_addr}')dnl FEATURE(dnsbl, `blacklist.spambag.org', `"550 Su IP esta en lista negra en SPAMBAG Por favor vea http://www.spambag.org/cgibin/spambag?query="$&{client_addr}')dnl

124

Protocolos para acceder hacia el correo. Si utiliza Red Hat Enterprise Linux 4, CentOS 4 o White Box Enterprise Linux 4, el paquete imap es reemplazado por dovecot, el cual funciona como otros servicios. Se debe modificar el fichero /etc/dovecot.conf y habilitar los servicios de imap y/o pop3 del siguiente modo (de modo predefinido estn habilitados imap e imaps): # Protocols we want to be serving: # imap imaps pop3 pop3s protocols = imap pop3 El servicio se agrega al arranque del sistema y se inicia del siguiente modo: chkconfig dovecot on service dovecot start Si utiliza Red Hat Enterprise Linux 3, CentOS 3 o White Box Enterprise Linux 3, el procedimiento utilizar el paquete imap, el cual solo requiere un simple mandato para activar el servicio. chkconfig imap on chkconfig ipop3 on Reiniciando servicio. Para reiniciar servicio de Sendmail solo bastar ejecutar: service sendmail restart Probar servidor enviando/recibiendo mensajes con CUALQUIER cliente estndar de correo electrnico con soporte para POP3/IMAP/SMTP con soporte para autenticar a travs de SMTP utilizando los mtodos DIGEST-MD5 o CRAM-MD5. Para depurar posibles errores, se puede examinar el contenido de la bitcora de correo del sistema en /var/log/maillog del siguiente modo: tail -f /var/log/maillog 125

CONFIGURACION SQUIRREMAIL
Instalacin del software requerido. yum -y install squirrelmail httpd

Configuracin de SquirrelMail.

Cambie al directorio /usr/share/squirrelmail/config/ y ejecute el guin de configuracin que se encuentra en el interior: cd /usr/share/squirrelmail/config/ ./conf.pl Lo anterior le devolver una interfaz de texto muy simple de utilizar, como la mostrada a continuacin: SquirrelMail Configuration : Read: config.php (1.4.3) --------------------------------------------------------Main Menu -1. Organization Preferences 2. Server Settings 3. Folder Defaults 4. General Options 5. Themes 6. Address Books (LDAP) 7. Message of the Day (MOTD) 8. Plugins 9. Database D. C. S Q Set pre-defined settings for specific IMAP servers Turn color on Save data Quit

Command >>

126

Ingrese hacia las preferencias de la organizacin y defina el nombre de la empresa, el logotipo y sus dimensiones. El mensaje en la barra de ttulo de la ventana del navegador, el idioma a utilizar, URL y el ttulo de la pgina principal del servidor de red.

SquirrelMail Configuration : Read: config.php (1.4.3) -------------------------------------------------------Organization Preferences 1. Organization Name : Razn_Social_de_su_empresa 2. Organization Logo : ../images/sm_logo.png 3. Org. Logo Width/Height : (308/111) 4. Organization Title : Bienvenido al Webmail de Su_empresa. 5. Signout Page : 6. Default Language : es_ES 7. Top Frame : _top 8. Provider link : http://url_de_su_empresa/ 9. Provider name : Nombre_de_su_emrpesa R Return to Main Menu C. Turn color on S Save data Q Quit Command >>

En las opciones de servidores defina solamente el dominio a utilizar. Si el servidor de correo va a coexistir en el mismo sistema con el servidor HTTP, no har falta modificar ms en esta seccin. Si lo desea, puede especificar otro servidor SMTP e IMAP localizados en otro equipo. 127

SquirrelMail Configuration : Read: config.php (1.4.3) -------------------------------------------------------Server Settings General ------1. Domain 2. Invert Time 3. Sendmail or SMTP A. B. R C. S Q

: su-mquina.su-dominio : false : Sendmail

Update IMAP Settings : localhost:143 (uw) Change Sendmail Config : /usr/sbin/sendmail Return to Main Menu Turn color on Save data Quit

Command >>

En las opciones de las carpetas cambie Trash por Papelera, Sent por Enviados y Drafts por Borradores.

128

SquirrelMail Configuration : Read: config.php (1.4.3) --------------------------------------------------------Folder Defaults 1. Default Folder Prefix : mail/ 2. Show Folder Prefix Option : true 3. Trash Folder : Papelera 4. Sent Folder : Enviados 5. Drafts Folder : Borradores 6. By default, move to trash : true 7. By default, move to sent : true 8. By default, save as draft : true 9. List Special Folders First : true 10. Show Special Folders Color : true 11. Auto Expunge : true 12. Default Sub. of INBOX : true 13. Show 'Contain Sub.' Option : false 14. Default Unseen Notify : 2 15. Default Unseen Type : 1 16. Auto Create Special Folders : true 17. Folder Delete Bypasses Trash : false 18. Enable /NoSelect folder fix : false R C. S Q Return to Main Menu Turn color on Save data Quit

Command >>

Finalmente escoja y habilite las extensiones (plug-ins) que considere apropiados para sus necesidades:

129

SquirrelMail Configuration : Read: config.php (1.4.3) --------------------------------------------------------Plugins Installed Plugins 1. delete_move_next 2. squirrelspell 3. newmail 4. calendar 5. filters 6. mail_fetch 7. translate 8. abook_take 9. message_details 10. sent_subfolders Available Plugins: 11. administrator 12. bug_report 13. info 14. listcommands 15. spamcop 16. fortune R C. S Q Return to Main Menu Turn color on Save data Quit

Command >> Guarde los cambios pulsando la tecla S y luego la tecla Enter.

Finalizando configuracin. Active, si no lo ha hecho an, el servicio de IMAP. Si utiliza Red Hat Enterprise Linux 4.0, CentOS 4.0 o White Box Enterprise Linux 4.0, el paquete imap es reemplazado por dovecot, el cual funciona como otros servicios. Se debe editar el fichero /etc/dovecot.conf y asegurarse que estn habilitados el servicios de imap (de modo predefinido solo debe estar habilitado imap): protocols = imap pop3

130

El servicio se agrega al arranque del sistema y se inicializa del siguiente modo:

/sbin/chkconfig dovecot on /sbin/service dovecot start Si utiliza Red Hat Enterprise Linux 3.0, CentOS 3.0 o White Box Enterprise Linux 3.0, el procedimiento utilizar el paquete imap, el cual solo requiere un simple mandato para activar el servicio.

/sbin/chkconfig imap on Reinicie o inicie el servicio de apache:

service httpd start Acceda con el navegador de su predileccin hacia http://127.0.0.1/webmail/.

elinks http://127.0.0.1/webmail/

131