Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Ahora, la renovación ha sido completa puesto que a los nuevos productos como Microsoft
Exchange Server 2013 y SQL Server hay que sumarle el sucesor para los escritorios,
Windows 8.
Las ventajas de esta nueva versión son muchas. Tendremos muchas novedades en
servicios inéditos y, sobre todo, ha mejorado considerablemente en la implementación
(puesta en marcha) de servicios complejos como los sistemas de redundancia (clúster) y
las nuevas tecnologías de almacenamiento virtual sobre iSCSI. Hyper-V, la tecnología de
virtualización de Microsoft incorpora ahora nuevos sistemas de seguridad en cuanto a
disponibilidad.
Instalación de Windows
Virtualización
Configuración de los servicios de DHCP, DNS y WINS
Directorio activo
Unidades organizativas, cuentas de usuario y grupos
Administrar usuarios, contraseñas, inicio de sesión, ...
Recursos compartidos y permisos
Impresión
Directivas
Servicios de Terminal
Internet Information Server
Auditorias, servicio distribuido de ficheros, ...
Hasta esta versión, incluíamos en este curso de servidores tres temas sobre las redes,
donde podíamos ver de forma detallada, muchos aspectos de su funcionamiento. Por
ejemplo, el porqué de la necesidad de tener un direccionamiento y cómo funciona nuestro
protocolo de comunicaciones TCP/IP. Como en este curso tenemos mucho material para
aprender con esta nueva versión se Windows Server, hemos preferido proporcionar la
documentación en dos documentos PDF que podéis descargar a continuación. Así nos
dedicamos plenamente a trabajar con Windows Server 2012.
Es muy importante que leamos este tutorial. Seguramente conozcas el mundo de las redes,
pero aporta mucha información útil sobre su funcionamiento, así que recomendamos que
los descargues y hagas una pausada lectura de ellos:
Windows Server Datacenter. La más compleja y para entornos "en la nube" con
un uso intensivo de la virtualización. Permite ejecutar un número ilimitado de
máquinas virtuales.
Windows Server Standard. Cuenta con todas las funciones de Windows Server,
permitiendo la virtualización de dos servidores más.
Windows Server Essentials. Para empresas con hasta 25 usuarios. Los servidores
no pueden tener más de dos procesadores. No permite virtualización.
Windows Server Foundation. La versión más sencilla. Para pequeñas empresas
con hasta 15 usuarios. Soporta un único procesador. Tampoco permite
virtualización.
Los "roles" son cada de las funciones que nos va a ofrecer a nuestra instalación. Por
ejemplo, el servicio de DNS, de virtualización o de páginas Web (IIS), son cada uno de
ellos un rol de servidor.
Todas estas funciones o roles las instalaremos desde una nueva consola muy que nos va
a centralizar prácticamente todo lo necesario para administrar todos los roles que
podemos desplegar en los servidores de nuestra instalación:
La mejor noticia que podemos tener es que la versión estándar incorpora muchas de las
tecnologías que tenía la versión "Entreprise". Por ejemplo, podemos desplegar, como
veremos en este curso, un "clúster de conmutación por error". Esta funcionalidad era antes
una compleja instalación de la versión "Enterprise". Ahora la tenemos disponible en la
versión "Standard" y además con un despliegue verdaderamente sencillo.
2.1 Funcionalidades
Introducción
Windows 2012 Server es el sistema operativo para servidores de Microsoft. Bajo este
nombre tenemos un sistema operativo orientado a proporcionar los servicios necesarios
para el correcto funcionamiento de una red. Ofrece todos los servicios necesarios para
garantizar la seguridad, comunicación y características avanzadas como servicios de
escritorios remotos, conectividad con VPN o virtualización.
Virtualización
Windows Server 2012 incluye Hyper-V versión 3, una tecnología eficaz de virtualización
con sólidas características de administración y seguridad. Las máquinas virtuales (VM)
funcionan como un contenedor independiente de sistema operativo, completamente
aislado de otras máquinas virtuales que se ejecutan en el mismo servidor físico.
Windows Server 2012 ofrece una plataforma segura y de fácil administración, para el
desarrollo y alojamiento de aplicaciones y servicios web que se entregan del servidor o a
través de la Web. Las nuevas características incluyen: administración simplificada,
seguridad aumentada y mejoras tanto de rendimiento como de extensibilidad. Además,
las empresas disfrutarán de administración más eficiente de aplicaciones y servicios, de
implementación y configuración más rápidas de aplicaciones y servicios web, y de una
plataforma web personalizada, simplificada y más segura. Windows Server 2008 ofrece
un mayor rendimiento y escalabilidad de aplicaciones y servicios web, y permite a los
administradores controlar y ver detalles sobre cómo y cuándo las aplicaciones y los
servicios usan los recursos clave del sistema operativo.
Administración de servidor
Windows PowerShell
Se trata de una consola de comandos avanzada donde podremos realizar todas las
operaciones administrativas de cualquier servidor.
Al igual que en Windows Server 2008, podemos elegir una instalación mínima de
Windows Server con funcionalidad específica y sin ninguna característica innecesaria. Se
trata de no instalar la parte gráfica y otros elementos no necesarios en el servidor. La
finalidad es la seguridad y el ahorro de recursos.
Windows Server 2012 ofrece mejoras e innovaciones a Servicios de Terminal Server que
van más allá de la simple habilitación del acceso a aplicaciones, sino que mejoran la
experiencia de los usuarios al permitir que ejecuten en su propio escritorio aplicaciones
remotas en paralelo con aplicaciones locales. También ofrece nuevas opciones para tener
acceso de forma centralizada a las aplicaciones a través de Acceso web de servicios de
escritorio remoto.
Hyper-V aporta los escritorios virtuales VDI para proporcionar escritorios completos a
los usuarios.
Alta disponibilidad
En este curso instalaremos dos clúster de conmutación por error. Uno para proporcionar
un servidor de ficheros de alta disponibilidad y otro para ofrecer el servicio de
virtualización "Hyper-V. Al implementarlos, veremos que, a pesar de que uno de los
servidores deje de funcionar, los usuarios seguirán teniendo acceso a los recursos.
Windows Server 2012 incorpora varias tecnologías para aumentar y mejorar los
excelentes servicios ya proporcionados en la versión 2.008:
3. Antes de la Instalación
Para poder practicar con este sistema operativo debemos descargar una copia de él e
instalarla en un servidor físico. Puesto que es complicado poder tener el hardware
adecuado, descargaremos un software de virtualización para hacer la instalación sobre él.
3.1 Virtualización
Acabamos de comentar que necesitamos instalar un servidor Windows 2012 Server para
poder practicar y trabajar con él... pero no tenemos un equipo físico disponible para
instalarlo! No hay problema, que mejor forma que empezar con la virtualización que
haciendo una instalación de una máquina virtual en nuestro PC.
Es decir, vamos a instalar en nuestro Windows una máquina virtual que va a contener
un Windows 2012. Esto simulará una máquina física totalmente operativa.
Lo ideal es hacer esta instalación directamente en un buen equipo preparado para ser un
servidor pero por la experiencia de este curso en otras convocatorias era complicado para
muchos de vosotros preparar un equipo en exclusiva, ya que mayoritariamente seguís
este curso desde casa. Así que vamos a aprender a poner un servidor en marcha dentro de
nuestro Windows 7. Ojo, las prestaciones de nuestros pc's son muy limitadas y Server
2012 es un gran consumidor de recursos así que debemos estar preparados para obtener
unos resultados modestos. Las ventajas son indudables: aprenderemos que es la
virtualización con este ejemplo de instalación y además, sin formatear, nuestro equipo
dispondremos de un servidor completo funcionando... ¡perfecto!
Anotación
En la parte avanzada del curso vemos con detalle todo el mundo de la virtualización con
Hyper-V. En este apartado lo único que queremos es poder montar rápidamente un
Windows Server 2012 para poder trabajar con él y aprender.
Para empezar, debemos elegir el software con el que vamos a crear las máquinas virtuales.
Tenemos dos opciones principales (aunque existen mas, estas son las más utilizadas):
"La virtualización es una capa abstracta que desacopla el hardware físico del sistema
operativo para brindar una mayor flexibilidad y utilización de los recursos de TI". Esta es
la definición que hace VMWare de la virtualización. Lo que quiere decir es que hasta
ahora teníamos el sistema operativo enlazado completamente con el hardware de nuestro
ordenador y teníamos por tanto una instalación a partir de estas características físicas. La
virtualización lo que pretende es independizarnos del hardware y así poder ejecutar varias
máquinas de forma independiente. Espera un poco y vemos más detalles.
Necesitamos disponer del software para poder instalar la máquina virtual. Así que nos
tendremos que hacer con una copia del sistema operativo Windows 2012 Server.
Utilizaremos una versión de evaluación limitada en tiempo de la web de Microsoft. El
software de las máquinas virtuales es gratuito pero necesitaremos una licencia por cada
sistema operativo que montemos.
En la parte inferior podemos ver que tenemos para descargar una imagen para crear un
DVD, la llamada "ISO" o una máquina virtual lista para ejecutarse:
Recientemente, tanto AMD como Intel han incorporado en sus CPUs tecnologías que
simplifican y optimizan notablemente los esquemas de virtualización. En el caso de Intel
se denomina VT (por “virtualization technology“), y está disponible en las líneas Vpro,
Xeon e Itanium 2.
Que nos está indicando que, aunque nuestro equipo puede ejecutar una máquina virtual
de 64 bits, no está activado en la BIOS. Si entramos en la BIOS de nuestro equipo verás
una opción que pone algo similar a "activar virtualización". A veces cuesta encontrar esta
opción en la BIOS, pero estará casi seguro, y la opción de virtualización seguro que la
ves en la parte de "avanzadas" o similar. Si tu equipo tiene menos de tres años seguro que
la tiene y sino, habría que actualizar la BIOS para que aparezca. Esto nos ha sucedido en
un servidor, por lo que hubo que actualizar la BIOS para que soportara esta opción.
Tenemos ya todo listo: un equipo compatible, el software para crear la máquina virtual y
nuestra imagen "ISO" del sistema operativo Windows Server 2012. Ejecutamos por
primera vez nuestro "VMWare Player":
En la parte izquierda tenemos una lista de las máquinas virtuales creadas y en la parte
derecha un atajo de las opciones principales. Vamos a crear la máquina de Windows 2012
Server. Hacemos clic en la parte derecha "Create a New Virtual Machine":
La lógica dice que seleccionemos la imagen "ISO" para hacer la instalación. Además, al
seleccionarla nos indica que ha detectado un "Windows 2012 Server" y que utilizará un
"Easy Install" que es una instalación rápida del servidor.
Sin embargo, esto no funciona bien con la ISO actual en castellano. Si intentamos hacer
la instalación obtendremos un continuo y desconcertante error como este:
Así que pasaremos por alto esa instalación automática para hacerla manual:
Continuamos con la definición del sistema operativo:
Le pondremos 60 Gb. En la parte de abajo podemos indicar cómo queremos este disco
duro: que ocupe un sólo fichero físico o que lo divida en varios discos. No es un opción
importante ahora, es una forma de optimizar la velocidad del software de VMWare.
Seleccionamos por ejemplo la segunda opción y continuamos.
Esta pantalla nos indica que ya está todo listo para crear la máquina virtual. Pero los
valores que ha puesto por defecto para ella no son los adecuados, así que pulsamos en el
botón para personalizar la máquina virtual. Para empezar podemos ampliar, por
ejemplo, la memoria RAM:
Pondremos por ejemplo 1,5Gb. Suficiente para nuestro curso, pero si queremos
potencia, deberíamos poner los 8 Gb que se recomiendan para un buen
rendimiento. Otro valor que vamos a configurar es el del DVD:
Nos mostrará algún mensaje que aceptaremos y por fin comenzará la instalación de
Windows:
Después de cargar los componentes de instalación nos preguntará por el idioma de la
instalación:
Anotación
Observarás que al utilizar el ratón dentro del servidor virtual, en ocasiones no deja
movernos fuera de ese área. Para liberar el ratón debemos pulsar las teclas "control +
alt" y permitirá salir de esa zona.
Al continuar nos solicita el disco donde se realizará la instalación. Vemos que tenemos
nuestro disco duro de 60Gb que hemos creado antes. Una vez seleccionado, comenzará
por fin la instalación.
Y conseguiremos al cabo de unos minutos nuestra máquina virtual de Windows Server
2012:
Como es la primera ejecución, nos indica que pongamos una contraseña. Pondremos
una combinación de letras mayúsculas, minúsculas y números: Curso2012. Al
confirmarla estaremos por fin en pantalla de inicio Windows Server 2012:
Debemos pulsar las teclas "Ctrl+Alt+Supr" pero si lo hacemos lo estamos haciendo
sobre la máquina física y no la virtual. Para poder hacerlo en la virtual tenemos una
opción en el menú:
Enviamos esas teclas y ahora sí podremos entrar, validando primero nuestra contraseña:
Con lo que estaremos finalmente en nuestro Windows Server 2012:
Para poder interactuar entre el equipo físico y la máquina virtual debemos instalar unas
herramientas que ya tenemos disponibles en la propia máquina virtual. Podremos ver en
la parte inferior:
Al pulsar en esta opción nos indicará un mensaje de que se ha insertado un CD en el
servidor:
La nueva interfaz
Sin entrar a discutir si esta nueva interfaz es mejor o peor lo que si tendremos serán
unos inicios desconcertantes. Ha cambiad menos de lo que parece, pero la primera
sensación es bastante extraña. Finalmente con un poco de practica nos haremos con ella
si mayores inconvenientes. El uso de la tecla "Windows" de nuestro teclado va a ser
muy utilizada ahora porque nos moverá de la pantalla inicial al escritorio de forma
rápida.
Existen muchos vídeos y tutoriales de esta interfaz. Te adjunto uno de ellos para
localizar las partes más importantes.
Antes hemos visto por encima que teníamos muchas opciones para poder aplicar a
nuestra máquina virtual. Vamos a hacer un pequeño cambio que nos permitirá conocer
como se trabaja en este entorno donde podemos crear de forma virtual los distintos
dispositivos.
Cuando instalamos la máquina virtual, indicamos que el tamaño del disco fuera de
60Gb de disco, pero consideramos que es insuficiente y queremos ampliarlo. No hay
problema, veamos cómo ampliar este espacio de disco. Nos vamos al administrador de
máquinas virtuales y editamos su configuración con el botón derecho:
Nos dice que está en uso pero que podemos editarla con la opción "Take Owenership",
es decir coger la propiedad. Si podemos hacernos con ella, verás que muchas de las
opciones están deshabilitadas y no podemos modificarlas:
Aparecen en gris sin posibilidad de editar la configuración. Lo mejor que podemos
hacer es "apagar" nuestro servidor cuando vayamos a realizar modificaciones. Una vez
apagado comprobaremos que ya no hay problemas para acceder a todas las opciones.
Iremos a la configuración del disco duro, ya que lo que queremos es ampliar el tamaño
del disco:
Entre las operaciones que podemos realizar tenemos la de "Expand" para ampliar
nuestro disco. Seleccionamos esta opción para indicarle los 80Gb que queremos que
tenga ahora la unidad C: de la máquina virtual:
Esta operación llevará unos minutos... una vez realizada iniciamos nuestro Server para
ver si notamos alguna diferencia en el administrador de discos. Vamos a la
administración del equipo desde el panel principal:
Donde nos mostrará los volúmenes disponibles para añadir al actual, que en nuestro
caso, son esos 20Gb adicionales:
Una vez seleccionados, finalizamos el asistente:
Lógicamente en entornos reales, estos valores deben ser cuidadosamente asignados para
dimensionar correctamente las necesidades del servidor a virtualizar.
La única opción interesante que vamos a comentar por ser algo distinta es la de la tarjeta
de red:
Efectivamente nos ha proporcionado una dirección del rango del router, ya que la
configuración del Server indicaba que cogiera una IP dinámicamente:
Se ha comportado como esperábamos y ya tiene una dirección correcta y además con
salida a Internet que es lo que nosotros queremos y necesitamos para el curso.
Podemos ver en que pantalla se quedó la suspensión. Para reactivarla pulsaremos debajo
en la opción inferior de "Play virtual machine". Así liberamos recursos temporalmente
o realizamos otras tareas con el servidor apagado.
En este ejemplo añadiremos un nuevo disco duro y luego iremos a Windows para
reconocerlo y darle formato. Con la máquina virtual detenida completamente, (no en
pausa, sino detenido el sistema operativo) nos vamos a la opción de "Añadir":
Indicamos que va a ser por ejemplo un disco nuevo de 1 Gb. Pulsamos en "siguiente"
Esto significa que ha encontrado un nuevo disco pero tenemos que activarlo para poder
disponer de él. Pulsamos con el botón derecho para indicarle que lo ponga en línea:
en "Aceptar" y podemos comprobar que, efectivamente, nuestro hardware reconoce el
disco:
Ahora ya está reconocido por el sistema operativo. Pulsamos con el botón derecho
encima de él:
Y por fin definimos el formato, que será por supuesto NTFS. Podemos indicarle que
haga un formato rápido y que comprima los datos del volumen, eso a tu elección... .Con
todos los datos:
El sistema creará un volumen listo para utilizarse en la unidad E:
Por suerte nuestro software de virtualización permite compartir una carpeta y montarla
en el equipo virtualizado como si fuera una unidad de red mas.
Par esto, nos vamos a la lista de las máquinas virtuales de nuestro VMware y editamos
las propiedades de alguna de ellas. Fíjate que tenemos la conocida solapa con el
hardware y una segunda solapa con "Options":
Marcamos que estén habilitadas y que nos haga un mapeo de la unidad con la carpeta
que seleccionemos:
Ahora pulsamos en Añadir en la parte inferior para que nos muestre este asistente:
Ahora seleccionaremos la carpeta que queremos que esté visible en la máquina virtual y
un nombre.
Por último, indicamos si queremos que esté habilitado y si va a ser de sólo lectura. Una
vez terminado tendremos el recurso disponible:
¡Por supuesto que sí!. En esto consiste este mundo de la virtualización. En la capacidad
de poder ejecutar más de una máquina en nuestro ordenador o servidor. Durante este
curso probaremos las distintas configuraciones con Windows XP, Windows 7 y
Windows 8. Así que, una vez descargadas imágenes "ISO" de evaluación crearemos
estas tres máquinas virtuales más:
Podemos tener todas las máquinas virtuales en ejecución, pausadas, detenidas... Todo esto
es a nivel de practicar y aprender pero imaginemos esto en servidores y a gran escala.
Sabemos que la máquina virtual se almacena en un único fichero, el disco duro virtual.
Por tanto si se nos estropea el servidor que está ejecutando estas máquina virtual podemos
utilizar ese mismo fichero (máquina virtual) en otro equipo con VMWare que se está
ejecutando en otro servidor. Habremos restablecido el servidor con todos sus servicios
con un tiempo de parada mínimo.
Para la copia de seguridad del servidor completo lo mismo, basta con salvar ese fichero.
Como ves son todo ventajas, ahora mismo la virtualización ya es un elemento más en
cualquier estructura de IT de una empresa. Veremos a fondo en la parte avanzada del
curso "Hyper-V" con todo lo que Windows Server 2012 nos ofrece en este mundo de la
virtualización.
Por último, vamos a fijarnos en ese esquema de una posible instalación de máquinas
virtuales:
Los servidores están configurados solo con el sistema operativo y con el software
de ejecución de máquinas virtuales.
Están conectados entre ellos y con una cabina de discos a través de una red local
de almacenamiento de alta velocidad (4 gb).
Los dos primeros van a ejecutar un software de la empresa muy importante y
además están configurados como clúster.
La cabina de discos tiene sus propios sistemas de seguridad de datos y redundancia
Las máquinas virtuales están todas alojadas en las cabinas de discos.
Además, en el primer grupo están configurados como "cluster", es decir están los dos
conectados de tal forma que si uno falla entra en funcionamiento el otro. Mejor dicho:
uno de ellos ejecuta la máquina virtual y si falla le pasa esa misma máquina al otro
servidor del clúster. Como ves la disponibilidad de los servicios es casi total y las ventajas
son muchas.
Esta versión del sistema operativo está disponible en las ediciones Standard y Datacenter.
Un servidor Core no permite tener todos los servicios que puede tener un servidor
instalado de forma "normal"; lo que reduce su superficie de exposición a ataques y reduce
sus tareas de mantenimiento, entre otras cosas. A cambio, es más "incómodo" de
administrar, al carecer de GUI (interfaz de usuario) y por tanto ser necesario para su
administración recurrir a la línea de comandos y/o scripts.
La limitación que tiene es que no podrá ejecutar todas las funciones, aunque si las más
importantes, como:
Servidor de ficheros
Servidor de impresión
Controlador de dominio
Servidor DNS
Servidor DHCP
Servidor WINS
Una vez instalado, el servidor Core sólo tiene adjudicado el rol de servidor de ficheros,
para permitir la administración remota. Aparte de estos roles, un servidor Core permite
tener las siguientes prestaciones:
Cluster Server
El subsistema Unix
Windows Server Backup
Multipath Input/Output (I/O)
Administración de almacenamiento extraíble
Windows BitLocker Drive Encryption
Simple Network Management Protocol (SNMP)
Single Instance Storage
Cliente Telnet
Ventajas Inconvenientes
Reduce el mantenimiento de software y
los parche de seguridad a instalar, ya que
No puede ostentar todos los roles de
al tener menos servicios en ejecución, el
servidor.
tiempo aplicando parches es reducido y el
número de reinicios y, por tanto, la
cantidad de tiempo en que el servidor no
está operativo es menor.
Es más fácil administrar el servidor, al
No soporta el Framework de .NET; esto
tener limitados los roles y las prestaciones
implica, por ejemplo, que no se pueda usar
instaladas, lo que reduce el esfuerzo
PowerShell.
administrativo.
Tiene menos superficie de ataque, ya sea
por parte de virus como por parte de
hackers, debido a que al tener reducido el No admite actualizaciones a Core desde
número de servicios, el número de versiones anteriores de Windows Server.
vulnerabilidades posibles reduce
igualmente.
Elimina componentes de cliente y
elementos legados (Legacy, de versiones
previas y ahora obsoletos) del servidor.
Esto significa que los componentes y las
librerías (DLLs), que estos componentes y No se puede cambiar de la versión Core a
elementos legados instalan, no están la versión Standard.
presentes en el sistema, lo que evita el
ataque de malware y virus que tienen a
estos componentes y DLLs como
objetivos.
Requiere menos espacio en disco, al
suprimir el interfaz de usuario (GUI) y Requiere estar familiarizado con la línea
tener limitado el número de servicios de comandos y las técnicas de Scripting.
instalados en el sistema
La instalación en esta versión es más sencilla todavía pero una vez realizada la
instalación es preciso establecer determinadas configuraciones imprescindibles:
Para esta tarea se utiliza ocsetup.exe de la forma: start ocsetup <rol o prestacion>; por
ejemplo, para instalar el servidor DNS se ejecutaría: start ocsetup DNS-Server-Core-
Role. Podemos ver una lista de los roles y prestaciones, y su estatus de instalación con
el comando oclist.exe. Estas tareas se deben hacer desde línea de comandos, en un
script, o bien por medio de un fichero de respuestas que las dejará ya hechas desde la
propia instalación.
A la hora de administrar un Core, podemos hacerlo:
5. IPv6
5.1 Introducción
En los anexos que proporcionamos en este primer tema vimos una introducción a las
redes basándonos en el "antiguo" protocolo IPv4. Teníamos a nuestra disposición tres
tipos de redes: A, B y C que parece que cumplían con todo lo que necesitábamos. Pero
no es así y este tipo de red con su particular diseño de direccionamiento debe
evolucionar. ¿por qué se debe plantear una evolución? Pues muy sencillo, como
seguramente hayas oído en alguna ocasión: ¡las direcciones se acaban!
Recordando lo que vimos, IPv4 tenía aproximadamente 2^32 direcciones. Debido a que
eran 4 grupos de 8 bits (por ejemplo 10.42.0.20). Esto dan unas 4.294.967.296
direcciones que pueden parecen muchas pero no lo son. Ya no es solo que haya una
dirección por equipo sino que además los teléfonos móviles, dispositivos y hasta los
contadores de luz tienen su propia dirección IP para conectarse con otros servidores. Por
tanto ya tocamos a más de una dirección por persona y hay países en los que empieza a
haber "escasez" y es necesario utilizar técnicas de "NAT" para traducir direcciones y así
utilizar menos direcciones públicas.
Bill Gates al diseñar el MS-DOS: con 640 Kb son suficientes para cualquier usuario
Dr Vinton Cerf, padre de Internet: 32 bits es un espacio suficiente para
direccionamiento de Internet
O, el presidente de IBM en 1.943: "el mercado de ordenadores mundial puede ser de 5
unidades"
En fin, un poco de broma pero ya se sabe, cuando se ponen límites a las cosas nunca se
prevé si son correctos y a veces pasan estas cosas, así que hay que volver a pensar en el
protocolo y rediseñarlo para ampliar el direccionamiento.
A todo esto se junta una mala gestión de las asignaciones de direcciones IP, ya que no
se optimizaron y han quedado enormes lagunas de direcciones sin utilizar. ¿ejemplos?
Muy fácil, imagina que una empresa mediana en los años 80 reservara una clase B,
había muchas direcciones libres y son baratas así que se la asignaron. Pero esta empresa
no pensó en optimizarlo y hacer un "subneting" para dividir su red y reutilizar la que no
necesite así que tiene una clase B con solo 2.000 ordenadores en la compañía y tiene
desperdiciadas 63.000 valiosas direcciones.
Mas ejemplos, China ha solicitado direcciones para conectar 60.000 escuelas pero solo
se le ha concedido una clase C de 254 direcciones. Países africanos tienen incluso una
clase C para todo el país. En Japón y Europa el problema es creciente dado el desarrollo
de las redes telefónicas, inalámbricas, cable-módems, ADSL,
Como hemos comentado, además de los ordenadores hay multitud de equipos que
utilizan direcciones IP, por ejemplo, los móviles e incluso las nuevas televisiones
preparan una visualización "on-line" de canales de Internet. Muchos proveedores
solventaron esta fuerte demanda utilizando internamente direcciones privadas (10.x.x.x,
192.168.x.x, ...) y solo unas cuantas públicas haciendo una sencilla traducción de
direcciones de red mediante NAT (Network Address Translation). Es decir, nuestra red
de la empresa utiliza internamente un rango de direcciones privadas como 10.x.x.x y
para la conexión con el exterior encauza todo el tráfico por unos routers que hace NAT
con el exterior utilizando solo algunas direcciones públicas.
Además de este problema, IPv4 no está preparado para soportar las nuevas aplicaciones
de emisión de vídeo/audio por Internet. Tema que ya está muy solicitado y es uno de las
funciones que más está avanzando en la explotación de la red. También tiene muchas
deficiencias en la seguridad de la red. IPv6 ha mejorado la capacidad de autenticación y
privacidad de los datos, garantizando en la cabecera de autenticación que el paquete
procede del origen que indica. Cuantas veces hemos visto aplicaciones de "hackers" que
pueden falsear las cabeceras de los paquetes de datos para no dejar rastro. Se puede
hacer de forma relativamente fácil que un paquete indique que viene de un origen
distinto al indicado en la cabecera. Así que básicamente tenemos tres razones
fundamentales para pensar en Ipv6:
Límite de direcciones IP de IPv4
Mejorar la seguridad
Mejorar la transmisión en tiempo real.
(Como curiosidad y para los que somos riojanos, Knet, una empresa local, ha sido la
primera en España en adoptar el protocolo IPv6. Podéis ver la noticia haciendo clic
aquí. )
Pero lo bueno no es lo que tiene, sino que está preparado para ir incorporando nuevas
aplicaciones o servicios según se vayan necesitando. Otra de las cosas importantes es
que en su presentación el principal fabricante de routers, Cisco, se mostró a estar
comprometido con la integración y no con transición y mostró su apoyo, junto con
Microsoft al nuevo protocolo. Por tanto esa es otra de las bases importantes: la
coexistencia de los dos protocolos, que obviamente, trataremos de poner en marcha en
nuestro Sever 2.012.
5.4 Direccionamiento
Hasta ahora era muy fácil recordar la numeración de las direcciones porque eran pocas y
podíamos acordarnos de varias direcciones de nuestra red: servidores, routers y otros
dispositivos: 10.40.0.1 / 10.42.0.254... pero ahora se terminó esta facilidad, la gran
extensión de las direcciones harán que tenemos que cambiar un poco esta idea y dejar
que sistemas automáticos traten con las direcciones. En definitiva antes disponíamos de
dos campos en nuestra dirección:
Número de subred
Campo que identifica el equipo dentro de la red.
Estos elementos venían identificados por el tipo de red que utilizábamos:
D multicasting - 224-239
El tipo específico de dirección IPv6 viene indicado por los primeros bits de la dirección.
Este campo de longitud variable es denominado prefijo y permite conocer dónde está
conectado un determinado nodo, es decir, su ruta de encaminamiento. La dirección IPv6
se compone, por consiguiente, de un prefijo seguido de un identificador de nodo.
En IPv6 se ha reservado (que no asignado) algo más del 15% del espacio de
direccionamiento para permitir una fácil transición del resto de protocolos y para el
desarrollo de los propios mecanismos del protocolo, como podemos ver en la Tabla 2.
El 85% se ha dejado para un uso futuro.
Las direcciones unicast globales agregables basadas en el proveedor, son utilizadas para
comunicaciones globales en todo Internet. Estas direcciones son semejantes a las
direcciones IPv4. Los tres primeros bits, correspondientes al prefijo son 101. El resto de
la dirección la forman los siguientes campos, de longitud variable hasta hacer un total
de 128 bits:
Direcciones locales de enlace. Son para ser utilizadas en un único enlace, con
propósitos tales como la autoconfiguración de la dirección. Por ello, los routers
no pueden retransmitir ningún paquete con direcciones locales de enlace en el
origen o el destino. Tienen el prefijo 1111 1110 10, luego tiene un campo de
bits 0, y finalmente el campo que identifica a la interfaz.
Direcciones locales de sitio. Son para ser utilizados en un único sitio, sin la necesidad
de un prefijo global. Por ello, los routers no pueden retransmitir ningún paquete con
direcciones locales de sitio en el origen o el destino fuera del sitio local u organización.
Tienen el prefijo 1111 1110 11, luego un campo de bits a 0, un campo con el
identificador de subred, y finalmente el identificador de interfaz.
Las direcciones de uso local permiten a las organizaciones que aún no se han conectado
a Internet, operar sin la necesidad de solicitar un prefijo de dirección del espacio global
de direcciones de Internet.
Autoconfiguración Statefull
La transición de IPv4 a IPv6 no tendrá lugar de la noche a la mañana. Las dos versiones
de IP deberán coexistir durante muchos años. Básicamente, IPv6 puede ser
implementado como una actualización software en los nodos IPv4 actuales,
comenzando un período de transición para minimizar los costes de nuevos equipos y
proteger las fuertes inversiones realizadas. Sin embargo, es difícil saber cuando las
operadoras en Internet migrarán a la tecnología IPv6. En la actualidad la gran mayoría
de las operadoras utiliza nodos IPv4, y con esta situación, donde casi todo el tráfico
debería adaptarse a redes basadas en IPv4, la motivación para el cambio es muy baja.
Las nuevas características de autoconfiguración, que hace que las redes IPv6 más fáciles
de configurar y mantener que las redes IPv4, pueden ser atractivas para nuevas
operadoras que han de realizar un despliegue de infraestructura muy rápido. Por otro
lado, para facilitar la migración es importante que las aplicaciones IPv4 existentes sean
capaces de operar también con las aplicaciones IPv6; por ejemplo, los navegadores de
Internet deben ser capaces de comunicarse utilizando IPv6 e IPv4.
El principal problema es, que mientras los sistemas IPv6 son compatibles hacia atrás, es
decir, pueden enviar, encaminar y recibir paquetes IPv4, los sistemas IPv4 actuales no
son capaces de manejar paquetes IPv6. Con toda iremos viendo como se hacen
"apagados" de IPv4 de prueba en los principales portales para probar la conectividad.
5.7 Fin
Ipv6 se compone de una dirección de 128 bits ( IPv4 tenía 32 bits) separada en 8
grupos hexadecimales de 16 bits con un rango hexadecimal de 0000-FFFF
2001:0db8:0000:0001:0000:0000:0000:0001
2001:db8:0:1:0:0:0:1
Se puede simplificar más todavía eliminando los fragmentos que contienen todo ceros y
sustituyéndolo por ::. Quedaría entonces:
2001:db8:0:1::1
0:0:0:1 se puede sustituir todo por ::1 de ahí que falten los últimos
fragmentos
2001:db8:0:1::/64
Es decir una red entera de 64 bits, lo que en nuestro ejemplo indica que no hay ninguna
subred definida.
Prefijos IPv6
El prefijo es una parte de la dirección donde los bits tienen un valor fijo o son los bits de
una ruta o identificador de subred. Los prefijos en IPv6 tienen la notación:
dirección/prefijo-longitud.
Site-Local FEC0::
Multicast FF00::-FFFF::
Global 2001:DB8:/32
6to4 2002:
ISATAP [prefijo 64 bit]:0:5EEE:w.x.y.z
Dirección Link-Local. Identificada por el prefijo "FE80" la utilizan los nodos cuando se
comunican con sus vecinos en el mismo enlace. Por ejemplo fe80::88ff:7b03:730c:3af6
Dirección Site-Local. Identificada por el prefijo "FEC0" y es el equivalente a las privadas
de IPv4 (10.0.0.0/8, 172.16.0.0/12,192.168.0.0/16). Un ejemplo de sitio local es:
fec0:0:0:ffff::1 ó fec0:0:0:1::1
DirecciónTeredo. Identificado por el prefijo "2001:0000:/32". Teredo también se
conoce como traductor de direcciones de red NAT para Ip6. Proporciona asignaciones
de direcciones y túneles host-a-host automáticos para conectividad IPv6 en la red
Internet cuando los hosts IPv4 y IPv6 están localizados detrás de uno o más NAT's.
Dirección Global Unicast. Definida por el prefijo 2000::/3
Dirección 6to4. Es una asignación de direcciones automática para la comunicación de
dos dispositivos (router-router, router-host, host-router) y se utiliza para proporcionar
comunicación Unicast entre sitios Ipv6 y hosts a través de Internet. Por ejemplo:
2002:4135:4266::4135:4266
Dirección ISATAP: Identificado por [prefijo de 64 bits]:0:5:5EFE:w.x.y.z. Donde w.x.y.z
es una dirección IPv4 pública o privada. Es la abreviatura de "Protocolo de
direccionamiento de túneles automático entre sitios". Proporciona conectividad
unicast IPv6 entre hosts IPv4/IPv6 a través de una intranet IPv4. Ejemplo:
fe80::5efe:172.24.1.61 donde fe80 indica un prefijo de dirección local.
http://[FBAC:FA9C:B6A5:3910:A81C;C1A8:B6A4:A2BB]
Sabemos que IPv4 tenemos una dirección especial que apunta al mismo equipo:
127.0.0.1. En IPv6 tenemos también una que por fin será más sencilla que la otra, solo
es ::1
Con esto terminamos esta primera parte del curso. Tenemos unos conocimientos básicos
y nuestro servidor preparado para trabajar con él, así que vamos a comenzar a
configurarlo.