Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

INSTITUTO TECNOLGICO Y DE ESTUDIOS SUPERIORES DE MONTERREY

Laboratorio de Redes 2
Prctica 2 Introduccin a IPv6
Duracin aproximada: 3 hrs. Autor: Ral Fuentes

Objetivo:
El alumno ser introducido al protocolo de comunicacin IPv6 y seguir aprendiendo lentamente la configuracin de enrutadores mediante el simulador de Cisco Packet Tracer.

Requisitos
1 PC con Cisco Packet Tracer 5.3.3 instalado.

1 Limitantes de IPv4
Rompimiento de paradigmas Aunque IPv4 se volvi extremadamente eficiente sigue teniendo una gran limitante y es el hecho que solo tiene 32 bits. Desde 1994 se ha visto la posibilidad de que las direcciones se viesen agotadas, nada ms que la creacin de CIDR les dio un aire extra, adems existe tambin el dispositivo denominado NAT (Network Address Translate), que se encarga de traducir IP privadas de IP pblicas, pero viene a romper el paradigma principal de Internet que es que cada host tenga una direccin nica. La siguiente ilustracin muestra un esquema de cmo se ve la red desde una empresa.

Ilustracin 1- NAT en funcionamiento -

En el sistema con NAT, el paradigma principal est roto . En la ilustracin 2, las maquinas que se encuentran en la porcin privada contienen una IP falsa. ES el dispositivo limtrofe de la red donde est el NAT que se encarga de crear una relacin entre esta direccin privada y una real (o publica). Los

ltima edicin: diciembre de 2012

Pgina 1

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

nodos privados ven la direccin real de los nodos del otro lado del NAT. PERO estas direcciones pueden estar prestadas ya que los dispositivos pueden estar tambin detrs de sus propios NATs. Limitantes nativas IPv4 tiene limitantes ante las nuevas necesidades , principalmente porque no estaban en la mesa al momento de concebir el protocolo. Un ejemplo es en la tecnologa mvil ya que no es del todo factible poder hacer un cambio de direccin rpido y transparente cuando el usuario necesite cambiar de puntos de acceso debido a que el mismo usuario este en movimiento, algo que con la tecnologa moderna ocurre con mayor frecuencia. . Adems, la seguridad fue algo que no se consider en los 70 y aunque existe IPsec este no es nativo en el mismo protocolo provocando un overhead a la hora de ser implementado. Agotamiento de direcciones Desde 1994 las estimaciones indicaban que los bloques de direcciones se veran agotadas entre el 2005 y el 2011, dichas estimaciones fueron correctas ya que en Febrero del 2011 IPv4 llego a su lmite al entregar los ltimos bloques disponibles. Esto no significa que IPv4 colapsara solo que ya no crecer. Puede darse un caso que compaas renuncien a sus porciones y hagan traspasos a otra compaas. La IANA establece claramente los pasos para ejecutar dicho proceso pero esto ya no se acerca ni siquiera a una posible solucin a dicha limitante.

Ilustracin 2 Espacios asignados por la IANA en junio del 2011. Se puede apreciar ya no hay espacios disponibles.

NOTA: Se puede revisar el registro de asignacin de bloques de IPv4 en la IANA en este sitio: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml Curiosidad: Notara que existen mucho bloques Legacy, esto se debe a que fueron asignados en los primeros aos de IP cuando se manejaba el modelo Classful y al pasar a classles quedaron desperdiciados o de difcil asignacin. ltima edicin: diciembre de 2012 Pgina 2

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Curiosidad: Aunque se restructura todas las direcciones de IPv4 hoy en da solo el 14% de la poblacin mundial tiene acceso a Internet y esto sin considerar que en esta era cada persona puede tener una infinidad de dispositivos conectados a dicha red. (Hagen, 2011)

2- IPv6
En 1983 TCP/IP toma el lugar del viejo protocolo NCP pero no fue fue la nica opcin durante ese tiempo, existieron otros protocolos entre ellos el modelo OSI. En 1996 se inician los bocetos para un nuevo protocolo donde se toma como una evolucin de IPv4 pero considerando todo lo que se aprendi durante los aos anteriores y las nuevas formas de acceder a la red. En sntesis IPv6 es la evolucin de IPV4 y posee las siguientes caractersticas:

Tantas direcciones de red como granos de arena en el planeta. El manejo modular de los encabezados en IPv6 IPv6 simplifica al mximo el encabezado de su protocolo para facilitar un procesamiento ms rpido de ello. Adems para poder ofrecer nuevas capacidades se le da un diseo modular donde pueden aadirse nuevas opciones sin afectar sistemas ya establecidos. Esquema Stateless y Stateful - Posiblemente el elemento ms singular de IPv6, el primero permite que un nodo dentro de la red se auto-configure solo permitiendo el ahorro de recursos dentro del sistema mientras el segundo corresponde ms a los escenarios ya conocidos de IPv4. Fragmentacin solo en extremos Siguiendo con la simplificacin de trabajo en los dispositivos intermedios ahora los paquetes son fragmentados exclusivamente por los nodos finales. Cambio completo en el manejo de ICMP (Internet Control Message Protocol), principalmente lo relacionado al nuevo protocolo NDP (Network Discovery Protocol) que es el corazn del control automtico de IPv6. La implementacin de NDP en hosts y gateway dan como resultado el multihoming y el efecto plug & play. Este ltimo puede significar en el desuso de servidores DHCP. La eliminacin de NAT Permite dejar el uso de direcciones pblicas y privadas y regresa simplicidad y funcionamientoa diferentes aplicaciones. Tecnologa mvil y seguridad Mediante los encabezados adicionales se pueden implementar mejores sistemas para hacer ms transparente la conexin de dispositivos mviles y la implementacin de IPsec.

ltima edicin: diciembre de 2012

Pgina 3

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Ilustracin 3- Como un intento de apoyar la emigracin, existe dentro de las compaas mas ligadas a telecomunicaciones el da mundial de IPv6.

La emigracin es lenta pero constante, empez desde 1998 y obtuvo mayor auge en los ltimos aos, de hecho el da 8 de junio del 2011 se declar como da mundial de IPv6 (Por parte de instituciones privadas claro est) como objetivo de ser un da de pruebas al emigrar temporalmente (incluso permanentemente) a IPv6. De hecho el impacto de IPv6 depende tambin mucho de las regiones, por ejemplo en Asia ya es una realidad, China est desde el 2006 creando su Backbone en IPv6 y Japn lo inicio a implementar desde el 2001. Europa ha estado trabajando desde el 2000 y E.U.A. inicio una migracin de sus sistemas claves para completarse en el 2008 en IPv6 (Hagen, 2011) Formato IPv6 est conformada de 128 bits, 4 veces ms que una direccin IPv4, se divide en un formato de 8 segmentos de 16 bits de cada uno, pero a diferencia de IPv4, no son representados en nmeros decimales si no en hexadecimales de 4 cifras. Los segmentos son separados por dos puntos (:)en lugar de punto (.) y a diferencia de IPv4 permite cierta flexibilidad de acotacin.

Ilustracin 4 Direccin IPv6

El prefijo de longitud, que en IPv4 apareci como un campo adicional denominado sub -mascara de red (actualmente se le suele referir tambin como prefijo), est incluido en el campo de la direccin de IPv6, por lo tanto en la misma direccin que provee un ISP(o la que se le asigna al ISP) viene ya con la capacidad de subnet. ltima edicin: diciembre de 2012 Pgina 4

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Como se mencion anteriormente, el cambio de una notacin decimal a hexadecimal puede confundir, adems de que la longitud es larga, sin embargo IPv6 permite ciertas abreviaciones como las siguientes: 1. Los ceros a la izquierda de un segmento pueden ser omitidos. As en el ejemplo anterior, en el segmento 2 y 8, el contenido puede ser abreviado a db8 y 192 respectivamente, mientras que el contenido del segmento 7 c0ca permanece sin cambios. En los casos de los segmentos 3,5 y 6, cada uno puede ser abreviado a 0 en vez de 0000. 2. Conjunto de segmentos cuyo valor es 0 pueden ser representados por :: pero solo en una ocasin. IPv6 provee herramientas donde al encontrarse con tal nomenclatura, seguir con la direccin IPv6 y los bits que falten para completarla sern llenados con ceros (De ah que solo se pueda usar una vez por direccin). Con lo anterior descrito, se muestran 3 modos de escribir la direccin anterior de forma acotada. Los primeros 2 son correctos mientras el tercero abusa de la agrupacin de ceros, hacindola una direccin IPv6 invlida.

Ilustracin 5 Modos de escritura de una direccin IPv6

Ejercicios Indique si las siguientes direcciones IPv6 tienen una sintaxis correcta: 2001:db8::4632:0000:cafe:192:218:25 2001:db8:4632::cafe:192:218:0 2001:db8::1 2001:db8:0:0:0:0:0:1 2001:db8::0:0:1 2001:db8::0:0:0:0:0:1 2001:db8:4632:192:218:: V V V V V V V F F F F F F F

Si se tiene la IPv6 2001:db8:0010:0000:0000:0000:0304:0000 las siguientes abreviaciones son correctas? 2001:db8::1::0304:: 2001:db8::1:0000:0000:0000:0304:0000 2001:db8:10::0304:: 2001:db8:10::304:000 V V V V F F F F

ltima edicin: diciembre de 2012

Pgina 5

Laboratorio de redes 2001:db8:001::304:0000 2001:db8:10:0:0:0:304:0 2001:db8:A::304:0 V V V

ITESM F F F

Dep. Ciencias Computacionales

IPv6 header Uno de los principales cambios que sufre IPv6 respecto a IPv4 se puede apreciar en el encabezado que acompaa a todo paquete de capa 3. No solo se vuelve ms largo para contener las direcciones de IPv6 sino que tambin se simplifican lo mas posible para aligerar los tiempos de procesamiento en los dispositivos intermedios. Por lo mismo varios campos de IPv4 que son opcionales desaparecen en IPv6. La siguiente ilustracin ilustra el contenido de ambos encabezados:

Ilustracin 6- Header IPv4 vs IPv6

Un encabezado tpico de IPv4 tiene una longitud mnima de 20 bytes (8 bytes en las direcciones fuente y destino adems de los campos fundamentales), pero no todo los componentes se usaban con frecuencia y cuando lo hacan entonces la longitud del encabezado variaba, otros quedaron como bits de control para usarse en un futuro (que jams llego). En IPv6, que contiene un encabezado de 40 bytes de longitud como mnimo (32 bytes solo por las direcciones) , A continuacin se explican cada uno de los campos que contiene un encabezado IPv6 Versin equivalente al campo versin de IPv4 , en este caso su valor es de 6 para representar que es IPv6. Este campo es utilizado por el enrutador para saber cmo interpretar el resto del encabezado. Un caso especial son las versiones para identificar paquetes que viajan en tneles como se vern en las ltimas sesiones del laboratorio. Traffic Class (Clasificacin de trafico) - Equivalente al encabezado tipo de servicios, est directamente relacionado al sistema de prioridad de QoS (Quality of Services). El RFC 2474 define acerca de esto. Flow label Un nuevo campo experimental de 20 bits destinados para control de flujo y trfico en tiempo real en conmutador multicapas y conmutacin de paquetes (Switched packets). Este campo por lo mismo es manipulado por los enrutadores durante el ruteo del paquete.

ltima edicin: diciembre de 2012

Pgina 6

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Payload Lenght Su equivalente en IPv4 es total lenght nos indica en bytes el tamao de los datos y otros encabezados encapsulados que el paquete est transportando. Next header Parecido al campo protocolo de IPv4. Los posibles valores TCP,UDP ,ICMPv6, incluyendo campos propios de IPv6 como encabezados de extensin. Hop limit Equivalente a TTL, cada dispositivo de capa 3 que reciba un paquete decrece su valor, al llegar a Cero ese contador, el paquete es descartado. Direccin fuente : La direccin IPv6 de quien enva, solo Unicast (o anycast) Direccin destino: La direccin IPv6 de quien recibe o el grupo de quien recibe. Encabezados de extensin No forman parte de un encabezado de IPv6 PERO le siguen inmediatamente al mismo, la cantidad de dichos encabezados se modular y el siguiente inmediato estar indicado en el campo Next header

NOTA: Todo protocolo de capa 4 en IPv6 debe de poseer Check-Sum incluyendo UDP. Actividad de repaso Las siguientes preguntas se pueden resolver en equipo y se trata de compresin del material mostrado. Qu viene antes de cualquier encabezado de IPv4 o IPv6? ___________________________________________________________________________________ ___________________________________________________________________________________ TIP: Justamente el encabezado IPv4 o IPv6 seran los datos. Por qu creen que Version es el primer elemento que debe tener ambos encabezados? ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ ___________________________________________________________________________________ Qu haca el Check sum de IPv4? Serva para validar que los datos del paquete llegaran bien o era otro elemento? ___________________________________________________________________________________ ___________________________________________________________________________________

ltima edicin: diciembre de 2012

Pgina 7

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Si en un encabezado IPv6 que recibiera un host el campo payload lenght indicara 40 Qu significara? ___________________________________________________________________________________ ___________________________________________________________________________________ Encabezados de extensin Estos encabezados son una caracterstica modular de IPv6, y pueden seguirle uno o ms encabezados, siendo el ms comn el encabezado con la encapsulacin de las capas superiores (TCP,UDP por ejemplo). Existe una variedad de estos campos, y en teora por su diseo modular, permite crecer el nmero sin causar demasiado impacto en IPv6. Cada encabezado anterior anuncia la presencia del siguiente encabezado (y su tipo) en el campo de next header. Con esto se entiende que todo los encabezados poseen un campo denominado Next header.

Ilustracin 7- Ejemplos de mltiples headers (encabezados) en un paquete IPv6

Lo siguientes son los encabezados definidos en el RFC 2460: IPv6 Siempre ser el primero y mnimo direccionara a un header de datos o uno de ICMPv6. Hop-by-hop options Porta informacin opcional que debe ser revissada por cada nodo en el camino que sigue el paquete. Si este encabezado no se halla en el paque te los enrutadores lo pasaran sin revisar las capas superiores. (Hagen, 2011) Destination Options header - Utilizado a la par con Hop -by-hop optionsy de Enrutamiento pero solo es revisado por el nodo final. Enrutamiento ES utilizado para dar una lista de uno o mas nodos intermediarios que deben ser visitados durante la transicin del paquete a su destino (Loose source and Record Route). (Hagen, 2011). Fragmentacin Utilizado cuando es necesario fragmentar un paquete que es mucho ms grande que lo que el MTU permite, este encabezado aparecer en cada uno de los nuevos paquetes segmentados. Autentificacin y Encapsulating Security Payload Utilizado por IPsec. Esto es lo que permite que IPsec sea nativo a IPv6. Encapsulacin de capas superiores es el otro encabezado que por lo general siempre aparecer, se trata de los datos que se estn manejando en las capas superiores, los ms comunes son TCP y UDP. ICMPv6 Header Encabezado del protocolo ICMPv6. Pgina 8

ltima edicin: diciembre de 2012

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Ilustracin 8 Ejemplo 2 de un mensaje en IPv6

A excepcin del encabezado Hop-by-Hop los dems encabezados solo son revisados por el nodo especificado en el campo de direccin destino del encabezado de IPv6 y cuando un paquete llega con estos encabezados deben de ser procesados en el orden en el que ll egaron (y tambin existe una secuencia estricta de orden a seguir), cuando un nodo se encuentra ante un encabezado desconocido debe descartar todo el paquete. Tomemos como ejemplo la siguiente captura de un paquete IPv6:

Ilustracin 9 Captura de una solicitud de DHCPv6

Este encabezado de IPv6 marca que su siguiente encabezado es del tipo UDP) y una vez que termina el encabezado de IPv6 (la lnea donde marca la direccin IPv6 destino) inicia inmediatamente el encabezado de capa Transporte UDP el cual contiene en sus datos un encabezado de la Capa Apli cacin de TCP/IP que en este caso es un encabezado de DHCPv6.

Ilustracin 10 - Segundo ejemplo de modulacin de de encabezados

ltima edicin: diciembre de 2012

Pgina 9

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

En esta otra captura las cosas cambian, el primer encabezado es un Hop-by-hop. Una vez terminado el encabezado de IPv6 inmediatamente inicia el encabezado Hop-by-Hop y lo primero que indica es el siguiente tipo de encabezado: ICMPv6. Una vez terminado este encabezado podemos observar que inicia este sub-protocolo de la capa Red de TCP/IP. Tipo de direccionamiento Al igual que en IPv4, no toda las direcciones de IPv6 son especficamente para hosts o para ser vistas en Internet. A continuacin se despliega la informacin correspondiente al tipo de direcciones utilizadas en IPv6 Direccin ::/128 Tipo No especificada/Invalida Uso La direccin unicast 0:0:0:0:0:0:0:0 es una direccin que solo ser utilizada en software, puede aparecer antes de la asignacin de una direccin DHCP u otro servicios. En dispositivos intermedios de Capa 3 representa las rutas por defecto. Esta direccin es equivalente a la 127.0.0.1 paquetes con destino esta mquina sern atendidas por el mismo host y sin pasar por la Capa fsica. Por tal motivo no debe ser usada mas que en software. Este mtodo sirve para que existe conectividad entre dispositivos de IPv6 con dispositivos que solo soportan IPv4 (No se pueden asignar a dispositivos con IPv4). Deben ir acompaadas de tuneles en ciertos dispositivos intermedios. El modo original de mapear ipv4 a ipv6 cuando en una red existan ambos nodos de forma mezclada (Tnel automtico 6to4), actualmente en abandono. Fue para prefijo de 6bone, actualmente en abandonada. Fue usado de 1998 al 2006. Toda las direcciones globales validas Todo lo que este dentro de este rango es meramente como propsitos educativos. No se espera ver un dispositivo con esta direccin en red pblica. Para servidores de tuneles Teredo y dispositivos clientes NAT. Usado para hacer tnel entre IPv4 e IPv6 Direcciones internas de un AS, no deben aparecer en el exterior. Tambin denominadas Central y Assigned Unique Local Address (ULA-Central) Unique Local Address (ULA, no ruteable en el Internet, equivalente a direcciones privadas de

::1/128

Loopback

::FFFF:a.b.c.d/96

Direcciones embebidas de IPv4 a IPv6

::a.b.c.d/96

LEGACY

3FFE::/16 2000::/3 2001:db8::/32

LEGACY Unicast global Net-test

2001:0::/32 2002::/16 FC00::/8

Tneles Teredo Tneles 6to4 Unique local

FD00::/8

Unique Local, Private

ltima edicin: diciembre de 2012

Pgina 10

Laboratorio de redes

ITESM IPv4).

Dep. Ciencias Computacionales

FE80::/10

Link-local

FEC0::/10

DEPRECATED

FF00::/8

Multicast

Direccin de IP formada a partir de la MAC. Es una direccin valida cuando se est dentro de una red local meramente. No debe aparecer en la red pblica. Actualmente reservado para Local site scope y no es soportado. Fue sustituido por Unique local Addressses) Diferentes multicasts

Tabla 1 - Dirrecionamiento de IPv6 (2011)

Al igual que IPv4, se pueden tener distintos tipo de direcciones, los cuales son: Unicast Sigue tratndose de una direccin nica por dispositivo, sin embargo puede ser dos tipos de direcciones. a. Direccin unicast Global nicas en toda la red (Internet), por lo mismo pueden ser ruteables. b. Direccin unicast Link-local Es una direccin dentro de la sub-red local, no ser una direccin ruteable ya que solo identifica a un dispositivo dentro de dicha re d. Multicast Lo ms cercano a Broadcast en IPv6, ya que este puede controlar que tanto puede viajar de subred en subred, no sufre muchos cambios respecto a IPv4. Sigue siendo un mensaje que es atendido por un grupo selecto que hosts que estn en el mismo grupo multicasting. Anycast Estas direcciones son asignadas a multiples interfaces (usualmente de multiples nodos). Un paquete enviado a una direccin anycast is entregrada a una de estas interfaces , usualmente la mas cercana. (Hagen, 2011). El concepto de Anycast naci en IPv4 y se trata de identificar un nodo sin importar a cuantas redes tenga acceso fsicamente . Observacin: Una direccin Anycast no es identificable a simple vista de una direccin global unicast. NOTA: Multicast y Anycast, no pueden ser utilizadas como direccin de origen.

ltima edicin: diciembre de 2012

Pgina 11

Laboratorio de redes Direcciones globales

ITESM

Dep. Ciencias Computacionales

Ilustracin 11 Clasificacin de porciones de una direccin IPv6

En la Ilustracin 11 Clasificacin de porciones de una direccin IPv6 se puede apreciar la forma en que una direccin global est constituida Prcticamente, la empresa tiene 80 bits de direcciones y el resto se utiliza para poder identificarla de forma nica (Esto se analizara a fondo en futuras prcticas). A continuacin se desglosa la informacin. Registro - Los primeros 23 bits, son del Registro, controlados por IANA y las organizaciones regionales. Al tratarse de una direccin global este arrancara en2000::/3 de acuerdo a las convenciones actuales mostradas en Tabla 1 - Dirrecionamiento de IPv6 (2011) . Prefijo ISP Los bits 24 al 32 sirven para identificar ISP en la misma jerarqua que proviene de la IANA. Prefijos del sitio Es el termino del control de IANA y el ISP, estos son manejados por esto ltimo y sirve para identificar a una red de un sistema autnomo de la red de otro sistema autnomo. Es decir, una entidad (el sistema autnomo) tendr este prefijo de forma nica y el resto de la direccin IPv6 queda bajo su control. Prefijo de sub-red Estos bits, estn ya bajo control de una compaa o un entidad autnoma (Tambin conocida como sistemas autnomos o AS por sus siglas en ingles) y pueden servir para que la empresa pueda utilizar subredes, o bien acoplarse con los ID de las interfaces. ID Interfaz La ltima mitad ya son para identificar dispositivos dentro de una red (unicast y anycast).

Ejercicios Con todo lo visto hasta ahora en el manejo de direcciones en IPv6 conteste las siguientes preguntas: 1. Cuntos grupos multicast se pueden tener en IPv4? Cuntos enIPv6? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________

ltima edicin: diciembre de 2012

Pgina 12

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Utilizando la direccin unicast 2001:db8:0000:3246::c0ca:0192/48, conteste las siguientes preguntas: 2. Cul es el prefijo del ISP? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 3. Cul es la direccin del AS al que pertenece esta host? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________ 4. Utilizando la direccin de red 2001:db8:0:c0ca:fea::/64 Cuntos nodos podran ser asignados a esa red?Cuales sera el rango de direcciones posibles? ____________________________________________________________________ ____________________________________________________________________ ____________________________________________________________________

ltima edicin: diciembre de 2012

Pgina 13

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

3- Escenario Packet Tracer

Topologa grfica

Tabla de direccionamiento IPv4

Dispositivo Nodos dinmicos en LAN Servidor DHCP LAN Nodos dinmicos en WLAN Servidor DHCP WLAN Impr_A Impr B Web_Int DNS Local Fa 0/0 Fa 0/1 Int Fa 1/0 Fa 1/1

Direccin Privada 172.16.20/23 172.16.20.2/23 172.16.28.0/23 172.16.28.5/23 172.16.10.15/23 172.16.10.10/23 172.16.30.10/23 172.16.30.2/23 172.16.10.1/23 172.16.30.1/23 172.16.20.1/23 172.16.28.1/23

Direccin Publica Gateway Dinmica 172.16.20.1 ----------172.16.20.1 Dinmica 172.16.28.1 ----------172.16.28.1 ----------172.16.10.1 ----------172.16.10.1 10.12.0.5/26 172.16.30.1 ----------172.16.30.1 ---------------------------------------------------------------------------------

ltima edicin: diciembre de 2012

Pgina 14

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

S 0/0/0
Tabla de direccionamiento IPv6

-----------

10.12.02/26

-----------

Dispositivo
PC0 PC1 PC2 PC3 PC4 Laptop 0 Servidor DHCP LAN Laptop 1 Laptop 2 Tablet Servidor DHCP WLAN Impr_A Impr B Web_Int DNS Local Fa 0/0 Fa 0/1 Int Fa 1/0 Fa 1/1 S 0/0/0

Enlace Global
2001:DB8:C0CA:A:201:43FF:FE73:E247 /64 2001:DB8:C0CA:A:201:42FF:FE15:BD59 /64 2001:DB8:C0CA:A:2E0:F7FF:FE60:2710 /64 2001:DB8:C0CA:A:20D:BDFF:FE51:3894 /64 2001:DB8:C0CA:A:202:17FF:FEE9:C90D /64 2001:DB8:C0CA:A:2D0:FFFF:FEB8:1C12 /64 --------------2001:DB8:C0CA:C:2D0:97FF:FEBE:1E7C/64 2001:DB8:C0CA:C:201:97FF:FE2B:B227/64 2001:DB8:C0CA:C:2D0:BAFF:FE56:C790/64 --------------2001:DB8:C0CA:B::A/64 2001:DB8:C0CA:B::F/64 2001:DB8:C0CA:D::1/64 2001:DB8:C0CA:D::A/64 2001:DB8:C0CA:B:290:21FF:FEC0:5401 /64 2001:DB8:C0CA:D:290:21FF:FEC0:5402 /64 2001:DB8:C0CA:A:209:7CFF:FED8:A701 /64 2001:DB8:C0CA:C:209:7CFF:FED8:A702 /64

Gateway
FE80::209:7CFF:FED8:A701 FE80::209:7CFF:FED8:A701 FE80::209:7CFF:FED8:A701 FE80::209:7CFF:FED8:A701 FE80::209:7CFF:FED8:A701 FE80::209:7CFF:FED8:A701 --------------FE80::209:7CFF:FED8:A702 FE80::209:7CFF:FED8:A702 FE80::209:7CFF:FED8:A702 --------------FE80::290:21FF:FEC0:5401 FE80::290:21FF:FEC0:5401 FE80::290:21FF:FEC0:5402 FE80::290:21FF:FEC0:5402 -----------------------------------------------------------------------

Este escenario es el mismo que en la prctica anterior pero la parte de IPv4 se encuentra implementado correctamente. Notaran que existe una segunda tabla de direccionamiento para IPv6 y es que en este escenario tanto el protocolo IP4 como IPv6 se encuentran en funcionamiento.

Tarea 1 Habilitando IPv4 Asegrese de que todos los nodos (PC y Laptops) de la red Interna poseen direccin IPv4. Recuerde que el comando es parecido a los S.O. de Microsoft y es ipconfig /renew. Tarea 2: Alcances locales en IPv6 IPv6 posee un paradigma totalmente opuesto a IPv6: Cada nodo en la red puede tener mltiples direcciones de red. Estas direcciones de red pueden ser de diferentes sub-redes y debido a ello en IPv6 aparecen los denominados scopes o alcances. Dichos alcances se pueden llegar a distinguir por el tipo de direccin IPv6 de acuerdo a la tabla 1 y las comunes son: 2000::/10 , FE80::/10, FEC0::/10 y FDD0::/10.

ltima edicin: diciembre de 2012

Pgina 15

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Esos bloques si observan con atencin estn reservados para ciertos usos y el mas importante es el bloque FE80::/10 que indica enlace local . Todo nodo en una red IPv6 posee por lo menos una direccin de enlace-local nica(s) dentro del dominio de broadcast en la que participa, adems si el nodo debe ser alcanzado desde otra sub-red del AS o desde Internet debe de pertenecer a un scope adicional usualmente el scope 2000::/8. La siguiente ilustracin ayudara a entender este concepto:

Ilustracin 12 Alcances en IPv6

La idea de los scopes tambin cubra originalmente la necesidad de poder comunicarse internamente sin importar la direccin global (pblica en Internet) asignada por un ISP a la compaa, (algo que en IPv4 se logra mediante NAT con las redes privadas) y originalmente se dej el scope local FEC0::/10 sin embargo, en los RFC actuales de IPv6 dicho scope quedo en estado legacy dejando exclusivamente el local FE80::/10 y el Global 2000::/10 como importantes. Las direcciones de enlace local (Link-local) como ya se dijo se caracterizan por estar en el bloque FE80::/10, solo deben ser nicas dentro de un dominio de broadcast y por lo mismo no pueden ser alcanzables desde otros dominios y se auto-asignan mediante SLAAC ( stateless address autoconfiguration). SLAAC es lo que otorga a IPv6 el denominado efecto plug & play sin necesidad de un servidor centralizado como lo es DHCP y puede ser empleado en cualquier scope siempre y cuando se maneje un prefije de de hasta 64 bits. En el prximo laboratorio se ver ms a fondo este mecanismo pero por el momento queda decir que sigue los siguientes pasos: 1. La parte baja de la direccin IPv6 (bits 65-128) se crea a tomando la direccin MAC de la interfaz de red y dividindola en dos porciones de 24 bits para luego concatenarlas junto a una cadena esttica de 16 bits cuyo valor es FF-FE, de tal forma que quede constituida de la siguiente forma: MacAlto:FFFE:MacBajo/64 2. La parte alta de la direccin sera el prefijo (de antemano fijado ) FE80::/10, de tal forma queda una direccin tentativa vlida para la interfaz. 3. Se realiza Duplicate address detection (DAD) que consiste en mandar un mensaje a los dems nodos preguntando si alguien ya tiene dicha direccin.

ltima edicin: diciembre de 2012

Pgina 16

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

4. Si DAD no ofrece resultados negativos, la direccin es asignada, en caso contrario la IP debe ser asignada manualmente. NOTA: Este mecanismo de asignacin a partir de una direccin MAC se denomina Formato EUI64, existe otra forma de asignar los 64 bits y radica en el uso de valores pseudo-aleatorios. NOTA: Se denomina sin estado ( stateless) ya que posee 64 bits en la porcin de host. Si el prefijo es distinto a 64 entonces es una direccin de estado ( stateful ) y requiere el uso de un servicio como DHCP o configuracin manual. Paso 1: Recopilando informaci Un dominio de broadcast en IPv4 es delimitado por enrutadores. En este escenario, cada interfaz del enrutador Int delimita un dominio de broadcast independiente Para esta prctica ya todos los nodos tienen configurado IPv6 por lo tanto iniciaremos recopilando informacin y parte de esta informacin ya aparece en la tabla direccionamiento y se trata de aquella q la informacin que aparece con el comando ipv6config en la consola de comandos de los hosts pero falta aadir las direcciones de enlace local. Para ello iremos a cada host daremos clic en la pestaa Config y procederemos a dar clic en Fast Ethernet o Wireless segn sea el caso para registrar dichas direcciones.

ltima edicin: diciembre de 2012

Pgina 17

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Captura de pantalla 1

Separe las direcciones en la parte alta, la constante y la parte baja (Deje espacios en blanco para indicar la separacin) LAN: PC0: PC1: PC2: PC3: PC4: Laptop0: ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________

ltima edicin: diciembre de 2012

Pgina 18

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

WLAN: Laptop1: Laptop2: Laptop3: Impresoras: Web Int: DNS: Servidores: Web Int: DNS: ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________ ___________________________

Paso 2: Realizando pruebas de enlaces locales. Recordemos que los puntos clave de un enlace local son los siguientes: 1. Los 64 bits finales pueden estar basados en la MAC (EUI-64) o pseudo-aleatorios. 2. Representan a un nodo dentro de una LAN (Dominio de broadcast) 3. Solo son alcanzables desde dicha LAN.

El primer punto ya lo identificaron en el paso anterior al recopilar la informacin. Cuando una direccin tiene FF:FE sabemos que se configuro mediante EUI-64 y si no lo posee se trata de una configuracin pseudo-aleatoria. Los puntos 2 y 3 los podemos verificar de esta forma: Realice un ping (FE80::/10) de PC0 a PC4: Realice un ping (FE80::/10)de Laptop 3 a Laptop2 Realice un ping (FE80::/10)de PC0 a Laptop2 Realice un ping (FE80::/10)de Laptop3 a PC4 Tuvo xito?____ Tuvo xito?____ Tuvo xito?____ Tuvo xito?____

Los ltimos dos siempre deben de fallar ya que los nodos se encuentran en LANs separadas y no se pueden identificar entre ellos. Mientras que los primeros dos siempre deben de funcionar. Si observan la tabla de direccionamiento de IPv6 observaran que todos los Gateways estn indicados con sus direcciones de enlace local en vez de direcciones globales (que si poseen) Qu es lo que ocurre? En IPv6 es mandatorio conocer de ante mano los vecinos y esto se hace mediante las direcciones locales,. Antes de iniciar una comunicacin entre nodos en un mismo dominio, se valida la existencia del otro nodo mediante enlace locales. Si un nodo en dicho dominio no responde a un enlace local entonces ni siquiera son emitidos mensajes hacia l. ltima edicin: diciembre de 2012 Pgina 19

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

Paso 3: Configuracin en el enrutador A continuacin ejecute show ipv6 interface brief y conteste las siguientes pregun tas: Toda las interfaces tienen direccin global y de enlace local?____ Cmo fueron asignadas las direcciones locales? (Que formato siguieron) ________________________________________________________________________________ ________________________________________________________________________________ Cmo fueron asignada las direcciones de enlace local? ________________________________________________________________________________ ________________________________________________________________________________ Como notara El enrutador ya se halla configurado con IPv6 y en esta ocasin lo que haremos es verificar la configuracin que tiene mediante el comando show running-config el cual despliega la configuracin actual que involucra tanto lo que se le ha modificado para la prctica como valores por defecto por lo mismo en la siguiente despliegue solo muestra partes que sern de nuestro inters: Int#show running-config hostname Int enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 ! ipv6 unicast-routing ! ! interface FastEthernet0/0 ip address 172.16.10.1 255.255.255.192 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:B::/64 eui-64 ipv6 enable ! interface FastEthernet0/1 ip address 172.16.30.1 255.255.254.0 ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:D::/64 eui-64 ipv6 address autoconfig ! interface FastEthernet1/0 ip address 172.16.20.1 255.255.254.0 ip nat inside duplex auto

ltima edicin: diciembre de 2012

Pgina 20

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

speed auto ipv6 address 2001:DB8:C0CA:A::/64 eui-64 ! interface FastEthernet1/1 ip address 172.16.28.1 255.255.254.0 ip access-group 12 out ip nat inside duplex auto speed auto ipv6 address 2001:DB8:C0CA:C::/64 eui-64 ipv6 enable ! end

Notara que se han utilizado 3 series distintas de comandos para habilitar IPv6 en las interfaces Ethernet y si recuerda la captura del despliegue de configuracin todas tienen habilitadas IPv6 con direccin global (y la obligatoria direccin de enlace local). Prcticamente el comando ipv6 enable habilita IPv6 en esa interfaz y como elemento mandatorio se configura la direccin de enlace local. El comando ipv6 autoconfig indica que se debe de configurar una direccin de enlace local y por lo mismo queda hab ilitado IPv6 mientras que ipv6 address X:X:X::X/64 eui-64 permite configurar direcciones de enlace global (con prefijo de 64 y stateless) y por consiguiente habilita IPv6 y configura un enlace global. En conclusin durante todo el laboratorio estaremos utilizando exclusivamente el ltimo comando. Paso 4: Enlaces globales Ya habr notado que las direcciones de enlace global y de enlace local de los hosts y de las interfaces del enrutador tienen algo en comn: Los ltimos 64 bits fueron configurados mediante SLAAC. Cuando este mecanismo entra en juego se denomina configuracin stateless o sin estado solo puede ocurrir cuando la porcin de host es de 64 bits. En cambio las impresoras y los dos servidores tienen una porcin de 64 bits distintos. En este caso su asignacin se le denomina stateful o de estado y requieren ser asignadas de forma manual o mediante DHCPv6. Este mecanismo resulta un poco mas ideal para acortar las direcciones para servicios pblicos como lo es el servidor Web de la emp resa o las impresoras. Probaremos navegar por el servidor Web local utilizando su nombre de dominio web_int y su direccin IPv6: 2001:DB8:C0CA:D::1/64. Para ello abriremos de forma similar a la prctica anterior un servidor web y colocaremos primero la direccin pero entre corchetes, esto con intencin de indicarle al navegador que se trata de una direccin IPv6 y no de una URL (pues ambas parecen ser alfa-numericas)

ltima edicin: diciembre de 2012

Pgina 21

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

El servicio de nombres puede funcionar simultneamente con IPv6 e IPv4 como muestra utili zaremos la consola de comandos de cualquier host y realice pings a los siguientes elementos: Ping a web_int.com Direccin que utilizo Ping a web_int Direccin que utilizo Ping a impr_a Direccin que utilizo: _______ _______ _______

El servidor DNS sol o tiene registrado web_int con entradas en IPv6 e IPv4, web_int.com solo posee IPv4 e impr_a posee ambos. Entonces, viendo cmo se comportaron los pings intente contestar las siguientes preguntas: Qu protocolo tiene preferencias cuando IPv4 e IPv6 estn habilitados? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

ltima edicin: diciembre de 2012

Pgina 22

Laboratorio de redes

ITESM

Dep. Ciencias Computacionales

El servidor Web estara disponible para aquellos nodos que solo tuviesen IPv4? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________ El servidor Web estara disponible para aquellos nodos que solo tuviesen IPv6? _____________________________________________________________________________________ _____________________________________________________________________________________ _____________________________________________________________________________________

Bibliografa
CCNAWorkbook.com. (s.f.). Lab 12-1 The Basics of Internet Protocol Version 6 (IPv6). Obtenido de Free CCNA Workbook: http://www.freeccnaworkbook.com/labs/section-12-configuring-ipv6/lab-121-the-basics-of-ipv6/ Cisco Networking Academy. (2006). CCNP: Building Scalable Internetworks V5.0.3.0 - IPv6. Cisco Networking Academy. (2007). CCNA Exploration - Accesing the Want - IP Addressing Services. IANA.org. (s.f.). IANA IPv4 Address Space Registry. Recuperado el 13 de Junio de 2011, de IANA: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml Wikipedia. (s.f.). IP Address Exhaustion. Recuperado el 13 de junio de 2011, de Wikpedia.

ltima edicin: diciembre de 2012

Pgina 23