Direccionamiento Avanzado

LICRED ESPOL

IPv6 La nueva Generacin necesario para Internet 2 y futuras plataformas de Comunicaciones Ing. Albert Espinal S. Academia Regional de Networking CISCO ITU ESPOL

The Future of the Internet

How will it affect you?

Your Cell Phone

Watch TV Listen to the radio Edit a word document from work Buy a coke from a vending machine See if a friend is in the audience Set a Do Not Disturb switch to redirect calls to SMS

The Future of the Internet

How will it affect you?

Your Home
Cameras in your house VoIP Home security over the net Home automation over the net Neighborhood networks Car in the garage Locate your kids Locate your husband or wife

Objetivos
Conocer los problemas de IPv4 y como la IETF y la comunidad mundial, se han preparado para este nuevo paso tecnolgico. Conocer en detalle la nueva infraestructura del protocolo IPv6, y sus principales implicaciones en las tareas, servicios, recursos, de nuestras redes actuales. Preparar al estudiante para liderar una iniciativa tecnolgica que permita al medio, prepararse para el presente y futuro del campo del Networking.

Objetivos Especficos
Conocer las diferencias entre IPv4 e IPv6 Disear e implementar esquemas de direccionamiento con IPv6 Aplicar nuevas tcnicas de enrutamiento avanzado Aplicar aspectos de movilidad, interoperatividad, seguridad y QoS con IPv6

Poltica de calificacin
Examen Parcial, Final, y con seguridad, Mejoramiento. Examen Parcial 100% Examen Final 70% + Tareas 30% Curso se aprueba con 60.

Contenido
Introduccin Estructura del protocolo Enrutamiento con IPv6 Estrategias de Transicin Seguridad Calidad de Servicio Mobilidad Multicasting Otros aspectos y consideraciones Estatus actual

Recursos
www.ipv6forum.com www.ipv6.org www.6bone.net www.6diss.org www.native6.com www.ipv6-to-standard.org www.ipv6tf.org www.6deploy.org www.sixxs.net www.shim6.org
10

11

Introduccin

12

La Internet Actual

(Estadsticas)

Falta de direcciones IPv4 Demasiados sistemas conectados Excesivas entradas en las tablas de enrutamiento Incremento progresivo del tiempo de bsqueda, DNS, etc. (Servidores) Situacin salvable temporalmente con NAT, CIDR.

13

Cmo estamos hoy?

Las soluciones transitorias han funcionado No parece haber problemas de direcciones por unos cuantos aos [Huston] Entonces las soluciones transitorias pueden ser definitivas? CIDR tal vez, pero no es suficiente... Se estima que los nodos detrs de NATs oscilan entre 30% a 400% de las direcciones pblicas NAT presenta importantes limitaciones

14

Soluciones de IETF
IP Unnumbering Direcciones privadas NAT Subnetting VLSM CIDR Otras iniciativas

15

Redes Privadas

16

NAT

17

Pero si NAT funciona?

qu problemas tiene? El NAT establece clases de ciudadanos
Ciudadanos de primera: pueden hablar Ciudadanos de segunda: slo pueden escuchar

alternativos de aplicaciones Los ciudadanos de segunda no pueden hablar ni entre ellos

18

Impide el desarrollo de modelos

Problemas de NAT
El NAT osifica la red, restando flexibilidad Introduccin de nuevas aplicaciones El NAT dificulta la seguridad
No, el NAT no hace tu red ms segura El NAT dificulta usar IPSec

El NAT hace tu red ms frgil Punto simple de fallas

19

En realidad es un problema
El NAT hace tu red menos escalable Una caja procesa todos los paquetes El NAT dificulta el soporte de movilidad El NAT dificulta la operacin y gestin de tu red SNMP, dual-faced DNS... El NAT dificulta el soporte de multihoming

20

VLSM

21

CIDR: Agregacin de rutas y Superneting

22

Sumarizacin de rutas

23

Problemas severos IPv4

El espacio de direcciones IP se est agotando: billones de nuevos dispositivos, millones de nuevos usuarios, conectividad dedicada y en tiempo real. No provee mecanismos de reservacin de ancho de banda para transmisin de audio y video real No provee mecanismos de autenticacin del dispositivo de origen Limita el desarrollo de la internet
24

IPv4 y la Seguridad

25

Dimensionando el espacio
El telfono ser utilizado para informar que un telegrama ha llegado Alexander Graham Bell el mercado de ordenadores en el mundo puede ser de tamao 5 Tomas Watson 640 Kbytes de memoria son suficientes para cualquiera ??? No todo lo que cuenta puede ser contado, asi como todo lo que puede ser contado cuenta Mi Tocayo
26

Direccionamiento
32 bits proporcionan un espacio de direcciones suficientes para internet No se predijo el gran xito que tendra internet en muy poco tiempo. 4.294967.296 direcciones mal distribuidas y administradas. No se optimiz el espacio asignado, grandes espacios discontinuos. Renumeracin y Reasignacin !!!!!

27

Espacio IPv4 versus IPv6

28

Renumeracin !
Es impensable, se requiere de un gran esfuerzo mundial. No cambiara la dimensin de las tablas de enrutamiento, lo que perjudica en ineficiencia y tiempos de respuesta. La falta de direcciones no es igual en todos los puntos de la red. El problema es creciente debido al desarrollo de redes celulares, inalmbricas, mdems de cable, xDSL, etc., que requieren direcciones IP fijas.
29

Y los usuarios ?
Antes: Relacin IP a Usuario de 10 a1 En poco tiempo ser 1 a 1 En un futuro cercano hasta 1:N Tendencias de telefona mvil; VoIP, Televisin y Radio sobre IP; sistemas de seguridad, televigilancia y control; dispositivos del hogar. Uso de WAP, redes Wireless, redes domsticas Los ISP han recurrido a soluciones temporales de la IETF como Direcciones Privadas, NAT, VLSM, CIDR.
30

Y las aplicaciones (NAT) ?

Real Time Transport Protocol usa asignacin dinmica de puertos. Kerberos (autenticacin) necesita la direccin fuente, que es cambiada por NAT. IPSEC pierde integridad debido al cambio en el encabezado IP. Multicast sobre NAT no se implementa.

31

Aplicaciones sobre el internet

Calidad: video multicast, broadcast tv, radio, VoIP Seguridad Any Time, Any Where

32

Crecimiento de Internet
frica: 800 millones Amrica central y Sur: 500 millones Amrica del norte: 500 millones Asia: +2.500 millones Europa: 250 millones Hoy en da, es IMPARABLE el crecimiento de aplicaciones que necesitan direcciones IP pblicas nicas, globales, vlidas para la conexin de extremo a extremo, y por tanto enrutables.

33

Porcentaje de Propiedad Tecnolgica

Aos de introduccin

34

Ms datos
Segn un estudio realizado en USA por Dristol & Associates en 2000, el tamao del mercado para aplicaciones de Lectura de Contadores, Seguridad, Posicionamiento de vehculos, Monitoreo era de 350 millones !!!!! El mercado de dispositivos con aplicaciones capaces de conectarse a internet fue de +200 millones en el 2006. La nueva generacin de telefona mvil UMTS establece que el nmero de usuarios para el 2009 ser de +3.800 millones !!!!
35

Qu tan bueno es IPv4 ?

Ha sobrevivido desde fines de los setentas lo que demuestra un diseo poderoso y flexible Desde su introduccin ha sobrevivido a lo siguiente:
El ancho de banda del backbone de Internet se ha incrementado en un factor de +4000 El nmero de computadoras en Internet ha aumentado de un puado a ms de 1200 millones Han surgido nuevas tecnologas
36

Una nueva Generacin

Nuevas tecnologas de computadoras y comunicaciones Nuevas aplicaciones
Packet Radio, ATM, Wireless Networks, ISDN, Frame Relay, Cable mdems, DSL, Bluetooth Multimedia, retardos fijos y sincronizacin de audio y video, Voz y video sobre IP, multicasting

Incremento en el tamao y la carga de las redes Nuevas polticas

Una mquina cada segundo en Internet en 2005 Administracin distribuida de Internet

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

Piensa seguir con IPv4??????

52

Barreras de IPv6
El problema de Multi-Homing Los fans del direccionamiento ajustable en longitud IPv4 con los parches como NAT La falta de soporte real por parte de los lderes de las industrias de Telecomunicaciones y Software. Complejidad de la migracin/transicin Usuarios que necesitan razones comerciales para el cambio.

53

No hipoteque su futuro!

54

IPv6 Ready
El camino hacia el IPv6 no es de migracin, sino de evolucin e integracin. Es una evolucin disruptora pero necesaria Hay que asegurar el futuro y no hipotecarlo. Preparemos y mejoremos nuestras redes y servicios. Queremos una red escalable en la que cualquier dispositivo se comunique de forma transparente con otros, sin importar su ubicacin en la red global. IPv6 es la plataforma del futuro !!!!
55

Welcome to a new world

IPv6
The protocol of the future
IPv6 is here and now so take the internet where no other network has gone before Vint Cerf
56

IPv6
Direcciones ms largas
Cuadruplica el tamao de la direccin: 128 bits
Utiliza un conjunto de headers opcionales

Flexibilidad en el formato del header Opciones mejoradas

No disponibles en IPv4

Soporte a reservacin de recursos

Provee mecanismos para extender el protocolo

Se puede adaptar a cambios o a nuevas tecnologas

Puede reservar recursos como retardo y ancho de banda

57

Caractersticas IPv6
Autoconfiguracin Seguridad Intrnseca QoS y CoS Unicast, Anycast, Multicast Paquetes de datos +65.535 bytes Enrutado ms eficiente Movilidad Multi-homing con renumeracin

58

Historia
TUBA (1992): Se emplea el ISO CLNP (Conecction-Less Network Protocol) SIPP (1993): Proyecto Simple IP Plus que mezcla SIP y PIP. Ya se maneja direcciones de 64 bits. IPng (1994): Se adopta SIPP con direcciones de 128 bits y se renombra como IPV6.

59

Qu pas con IPv5?

60

Introduccin a IPv6
Expansin de las capacidades de Routing y direccionamiento
Solucin al problema de direcciones: 128 bits Equivalentes a 665.6 trillones de direcciones por cada metro cuadrado del planeta Soporte de mejores estructuras jerrquicas Direcciones Unicast, Anycast y Multicast No hay Broadcast

61

IPv6
Cabecera de 40 bytes
64 bits + 128 bits (origen y destino) Proceso ms eficiente.

62

Formato de Cabecera
Header ms sencillo

63

Formato del header

Version Versin del protocolo usado Traffic Class identifica diferentes tipos de trafico Flow Label identifica datagramas que pertenecen al mismo flujo (still experimental concept) Payload Length tamao del datagrama (including header extensions) Next header Identifica el tipo de header almacenado en los datos (la idea del campo protocol de IPv4) Hop Limit el mal llamado TTL Source/Destination Address 128 bits que identifican el origen y destino para los datos.

64

Next Header

65

Campo Next Header

66

Resumen de Cambios

67

IPv6
Mejor soporte de Opciones:
Uso de cabeceras extendidas y codificacin mejorada para una mayor eficacia en el encaminado. Permite a los usuarios cambiar de proveedores (autodireccionamiento) Ofrece mayor seguridad y optimizacin de costos. Movilidad Renumeracin Datos de ms de 65.535 bytes

Posibilidades de Multihoming:

Novedades:

68

Direcciones IPv6
Unicast: Identificador para una nica interfaz (IPv4). Anycast: Identificador para un conjunto de interfaces. Se entrega en la interfaz ms prxima de acuerdo al enrutamiento y permiten balanceo de carga.. Multicast: Identificador para un conjunto de interfaces, para aplicaciones de retransmisin mltiple.

69

Direcciones
Siguen siendo asignadas por el proveedor (uso de prefijos). Las interfaces pueden tener mltiples direcciones. Tienen un mbito (Enlace, Sitio y Global) Usan un prefijo y un identificador de interfaz, que nos permiten separar quien es de donde est conectado. Tienen un perodo de validez. La autoridad competente es IANA (Internet Assigned Numbers Authority).

70

Ambito

71

Formato de Direccin

72

73

Ejemplo de Direccin IPv6

74

Tipos de Direcciones

75

Formato IPv6: Unicast Global

76

Ipv4/6 compatible

77

IPv6: Auto - Configuracin

Proceso de configuracin en IPv4:

Direccin IPv4 Gateway por defecto Mscara de red (subnet, prefijo) DNS y Nombre de dominio Soluciones:
Bootstrap (esttico) DHCP (dinmico y basado en servidor)

78

Auto - Configuracin
Proceso de Configuracin en IPv6
Descubrimiento automtico (sin intervencin) Stateless:
Los hosts configuran automticamente su direccin. Neighbor Discovery permite determinar direcciones de capa de enlace de todos sus vecinos, encontrar host locales y routers, detectar cambios y disponibilidad. No se usa ARP

Configuracin predeterminada (DHCPv6) Stateful:

Un servidor DHCP configura los parmetros de los hosts.

79

Stateless

80

Stateless/Stateful

81

Multi-Homing

82

IPv6: Seguridad
Problemas de seguridad en IPv4:
Denial of service Address spoofing Source Routing impide la autenticacin de direcciones.

Soluciones de Ipv6:

IPSEC nivel de kernel Cabecera con autentificacin Encriptado de extremo a extremo Indice de parmetros seguros Caractersticas de repudiado
83

IPv6: QoS
Necesidad de QoS:
Aplicaciones en tiempo real Menor latencia y jitter Mayor tolerancia a prdida de paquetes Menor importancia a las retransmisiones Mayor importancia de las relaciones temporales.

Etiqueta de flujo de 24 bits Campo de prioridad

84

IPv6: Movilidad
El trfico es reenviado desde la red original a la red visitada. Direccin de partida (Home Address) y direccin actual (Care-of-address).

85

Escenario Mvil

86

Reporte al Agente

87

Tringulo de Entrega

88

Optimizacin

89

Actualizando Ubicacin

90

IPv6 Enrutamiento
RIPng o RIPv6 OSPFv6 BGP4+, BGP5, IPv6 BGP EIGRPv6

91

Prctica de Networking
Routing en Ipv6
Mezcla de ruteo esttico y dinmico Proveedor de Backbone emplea BGP4+ Uso de IDRP (Inter-domain routing protocol derivado de la recomendacin ISO 10747) para suceder a BGP IDRP escala a travs de dominios autnomos, mejora la robustez de la red, y simplifica la gestin, evitando intercambios manuales en tablas de reenvo.

92

IPv6: DNS
Muy importante por el tamao de las direcciones Nuevo tipo de registro AAAA, derivado del registro A usado en IPv4. Mapea un nombre de dominio a una direccin de 128 bits. Nuevo dominio para soportar bsquedas basadas en direcciones (IP6.INT) Redefinicin de todas las consultas existentes.
93

Transicin a IPv6
Simple Internet Transition (SIT)
Stack ip doble en host y routers Tablas dobles IPv4 e IPv6

Tneles IPv6 -> IPv4 -> IPv6

Configurados o Estticos Dinmicos o Automticos

Traslacin de direcciones:
Una vez agotadas las direcciones IPv4 Cajas NAT IPv4 a IPv6

94

Doble Stack

95

Esquema de Tneles

96

Aplicaciones con IPv6

Limitadas con los recursos actuales Requieren garanta de calidad de los recursos Mejoran con la negociacin de ancho de banda y latencia reducidas Requieren complejos mecanismos de seguridad Requieren control a clientes dispersos, direccionamiento a servicios Conexiones Mviles

97

Sino se Migran las Aplicaciones

Seguimos trabajando sin problemas. No se aprovechan las bondades del nuevo protocolo IPv6

98

Conclusiones
IPv6 no nace solo para solventar el problema del direccionamiento. IPv6 nos ayuda tambin a mejorar temas como el de la calidad del servicio, la seguridad, la movilidad y la velocidad de la red. Con el nuevo protocolo IP versin 6 Internet se convertir en una red mas rpida, mas segura y fiable para todos, permitiendo el trabajo de aplicaciones en tiempo real.

99