Juan  C.  Alonso  juancarlos@lacnic.net  @jotaceuy  

Direccionamiento IPv6

l  Una dirección IPv4 está formada por 32 bits.

232 = 4.294.967.296 l  Una dirección IPv6 está formada por 128 bits.

2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

~ 5,6x1028 direcciones IP por cada ser humano. ~ 7,9x1028 direcciones más que en IPv4.

Direccionamiento

La representación de las direcciones IPv6 divide la dirección en ocho grupos de 16 bits, separados mediante “:”, representados con dígitos hexadecimales.

2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1

En la representación de una dirección IPv6 está permitido: l  Utilizar caracteres en mayúscula o minúscula l  Omitir los ceros a la izquierda y... l  Representar los ceros contínuos mediante “::”.

Ejemplo: 2001:0DB8:0000:0000:130F:0000:0000:140B 2001:db8:0:0:130f::140b

Formato no válido: 2001:db8::130f::140b (genera ambigüedad)‏

2 bytes

Direccionamiento

Direccionamiento  Representación de los prefijos

l  Como CIDR (IPv4)‏ l  Dirección-IPv6/tamaño del prefijo

Ejemplo: Prefijo 2001:db8:3003:2::/64 Prefijo global 2001:db8::/32 ID de la subred 3003:2

•  URL l  http://[2001:12ff:0:4::22]/index.html l  http://[2001:12ff:0:4::22]:8080

En IPv6 se han definido tres tipos de direcciones:

l  Unicast → Identificación Individual

l  Anycast → Identificación Selectiva

l  Multicast → Identificación en Grupo No existen más las direcciones Broadcast.

Direccionamiento

Unicast

l  Global Unicast

2000::/3

•  Globalmente ruteable (similar a las direcciones IPv4 públicas)

•  13% del total de direcciones posibles;

•  2(45) = 35.184.372.088.832 redes /48 diferentes.

Prefijo de encaminamiento global ID de la subred

n 64 - n 64

Identificador de la interfaz

Direccionamiento

Unicast

l  Link local

l  FE80::/64

l  Solo se debe utilizar localmente;

l  Configurado automáticamente (autoconfiguración stateless);

Identificador de la interfaz FE80 0

Direccionamiento

Direccionamiento Unicast •  Identificador de la Interface (IID)‏

§  Deben ser únicos dentro del mismo prefijo de sub-red §  El mismo IID puede ser usado en multiples interfaces de un único

nodo, siempre que esten aosciados a sub-redes diferentes §  Normalmente se utiliza un IID de 64 bits, que puede ser obtenido:

§  Manualmente §  Autoconfiguración stateless §  DHCPv6 (stateful)‏ §  A partir de una clave pública (CGA)‏

§  El IID puede ser temporal y generado randomicamente §  Normalmente es basado en la direccion MAC de la interface

(Formato EUI-64).

Unicast

l  EUI-64 Dirección MAC

Dirección EUI-64

Identificador de la interfaz

Bit U/L

48 1E C9 21 85 0C

0C

0C

85

85

21

21

C9

C9

1E

1E

48

0 1 0 0 1 0 0 0

0 1 0 0 1 0 1 0

4A

FF FE

FF FE

Dirección Link Local: FE80::4A1E:C9FF:FE21:850C

Direccionamiento

Unicast

l  Unique local

FC00::/7

l  Prefijo globalmente único (con alta probabilidad de ser único);

l  Se utiliza solo en las comunicaciones dentro de un enlace o entre un conjunto limitado de enlaces;

l  No se espera que sea ruteado en Internet.

Identificador global ID de la subred Identificador de la interfaz Pref. L

7

Direccionamiento

Unicast

l  Direcciones especiales l  Localhost - ::1/128 (0:0:0:0:0:0:0:1)‏ l  No especificada - ::/128 (0:0:0:0:0:0:0:0)‏ l  mapeada IPv4 - ::FFFF:wxyz

l  Rangos especiales l  6to4 - 2002::/16 l  Documentación - 2001:db8::/32 l  Teredo - 2001:0000::/32

l  Obsoletas l  Site local - FEC0::/10 l  IPv4-compatible - ::wxyz l  6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)‏

Direccionamiento

Anycast

l  Identifica un grupo de interfaces

l  Entrega el paquete solo a la interfaz más cercana al origen

l  Atribuidas a partir de direcciones unicast (son iguales desde el punto de vista sintáctico)

l  Posibles usos

l  Descubrir servicios en la red (DNS, proxy HTTP, etc.)‏

l  Balanceo de carga

l  Localizar routers que proveen acceso a una determinada subred

l  Utilizado en redes con soporte para movilidad IPv6 para localizar los Agentes de Origen

Direccionamiento  

Multicast

l  Identifica un grupo de interfaces.

l  El soporte para multicast es obligatorio en todos los nodos IPv6.

l  La dirección multicast deriva del bloque FF00::/8.

l  El prefijo FF es seguido por cuatro bits utilizados como flags y otros cuatro bits que definen el alcance de la dirección multicast. Los 112 bits restantes se utilizan para identificar el grupo multicast.

Identificador del grupo multicast FF Flags 0RPT Alcance

8 4 4 112

Direccionamiento

Mul7cast  Direccion Alcance Descripcion     FF01::1 Interface Todas las interfaces (all-nodes) FF01::2 Interface Todos los routers (all-routers)       FF02::1 Enlace Todos los nodos (all-nodes) FF02::2 Enlace Todos los routers (all-routers) FF02::5 Enlace Routers OSPF FF02::6 Enlace Routers OSPF designados FF02::9 Enlace Routers RIP FF02::D Enlace Routers PIM FF02::1:2 Enlace Agentes DHCP FF02::1:FFXX:XXXX Enlace Solicited-node       FF05::2 Site Todos los routers (all-routers) FF05::1:3 Site Servidores DHCP en un site FF05::1:4 Site Agentes DHCP en un site     FF0X::101 Variado NTP (Network Time Protocol)

l  Al igual que en IPv4, las direcciones IPv6 se atribuyen a las interfaces físicas y no a los nodos.

l  Con IPv6 es posible atribuir una única interfaz a múltiples direcciones, independientemente de su tipo.

l  Así un nodo se puede identificar a través de cualquier dirección de sus interfaces.

l  Loopback ::1 l  Link Local FE80:.... l  Unique local FD07:... l  Global 2001:....

l  La RFC 3484 determina el algoritmo para seleccionar las direcciones de origen y destino.

Direccionamiento

Políticas de distribución y asignación de Recursos

l  Cada RIR recibe de la IANA un bloque /12

l  El bloque 2800::/12 corresponde al espacio reservado para LACNIC

l  Se pueden realizar distribuciones mayores si se justifica la utilización

l  ¡ATENCIÓN! A diferencia de lo que ocurre en IPv4, en IPv6 la utilización se mide considerando el número de bloques de direcciones asignados a usuarios finales, no el número de direcciones asignadas a usuarios finales.

Politicas de distribucion y asignacion

Recomendaciones Recomendaciones para asignacion de direcciones (RFC3177)

•  En general se recomiendan redes /48 para todos los tipos de usuarios, sean usuarios domésticos, pequeños o grandes empresas

•  Empresas de gran porte pueden recibir un /47 o mayor

•  Redes /64 son recomendadas cuando hay una certeza de que solamente una sub-red es necesaria, ej: para usuarios 3G

•  Una red /128 puede ser utilizada cuando hay absoluta certeza de que una y solamente una interface sera conectada

l  NTT Communications l  Japón l  IPv6 nativo (ADSL) l  /48 a usuarios finales l  http://www.ntt.com/business_e/service/category/nw_ipv6.html

l  Internode

l  Australia l  IPv6 nativo (ADSL) l  /64 dinámico para sesiones PPP l  Delega /60 fijos l  h9p://ipv6.internode.on.net/configura7on/adsl-­‐faq-­‐guide/  

Proveedores

l    IIJ l  Japón l  Túneles l  /48 a usuarios finales l  http://www.iij.ad. jp/en/service/IPv6/index.html

l  Arcnet6

l  Malasia l  IPv6 nativo (ADSL) o túneles l  /48 a usuarios finales l  se pueden distribuir bloques /40 y /44 (sujeto a aprobación) l  http://arcnet6.net.my/how.html

Proveedores

Consideraciones

/32 •  65 mil redes /48 (33 mil, se considerarmos desperdicio) •  16 millones de redes /56 (6 millones, si consideramos hd ratio)

es suficiente para su proveedor? •  Reservar un bloque (/48 ?) para infraestrutura…

Links punto a punto:

/64? /112? /120? /126? /127?

RFC  3531        

22

HERRAMIENTAS

Gestión de direcciones IPv6

l  El tamaño de las nuevas direcciones hace mas engorrosa su manipulación en forma directa

l  Veremos el uso de dos herramientas para implementar un caso de estudio simple l  IPPlan

-  Implementación de la numeración a alto nivel l  SIPCalc

-  Implementación a nivel detallado para un punto de presencia

IPPlan

IPPlan l  IPPlan es una herramienta open source muy conocida para la

gestión de espacio IP l  La versión 6 en adelante soporta IPv6 l  Se puede bajar desde http://iptrack.sourceforge.net l  Algunas características:

l  Interfaz web l  Capacidad de importar tablas de enrutamiento

l  Requisitos: l  Apache + PHP (4 o 5) + MySQL

IPPlan

SIPCalc

SIPCalc l  SIPCalc es una herramienta de línea de comando que permite

trabajar con direcciones IPv6 y realizar algunas tareas comunes

l  Se puede bajar de: http://www.routemeister.net/projects/sipcalc/

l  También esta en los repositorios de las distribuciones de Linux/Unix mas comunes:

l  Debian / Ubuntu l  Fedora / CentOS l  MacPorts

SIPCalc l  Dividiendo el /36 en dos /37:

SIPCalc – DNS Reverso l  SIPCalc puede utilizarse para generar reversos de DNS

Algunos comentarios

l  IPPlan y SIPCalc comparten la mayoría de sus funcionalidades.

l  Ambos son útiles en diferentes escenarios

l  IPPlan es una herramienta de gestión y de planificación

l  SIPCalc es una herramienta muy importante para los administradores de redes en su trabajo diario

Despliegue  de  IPv6  en  IXPs  

•  RFC  5963  -­‐  IPv6  Deployment  in  Internet  Exchange  Points  (IXPs)  

•  Configuración  de  “switch  fabric”  •  Plan  de  numeración  •  Tareas  de  organización  

Planificación

l  La decisión que lleve a la adopción del protocolo IPv6 genera muchas preguntas

l  IPv6 es realmente necesario? l  Cuando será necesario IPv6? l  Hay otras alternativas viables a IPv6? l  La transición debe ser hecha de una vez o gradualmente? l  Tomo compatibilizar las aplicaciones y servicios con el nuevo

protocolo? l  Como tomar ventaja de las nuevas funcionalidades de IPv6? l  Con cuales aspectos deben ser evaluados además de la

seguridad? l  Como planear para esa transición? l  Cual será el costo de esa implantación?

Planificación

l  Es importante que los técnicos y administradores de redes adquieran conocimientos sobre la nueva tecnología

l  Cursos

l  Libros

l  Sitios Internet

l  Documentos técnicos

l  Foros

l  Eventos

l  Este primer paso será esencial para la elaboración de las próximas fases

Primer Paso: Entrenamiento

l  Como IPv6 puede afectar los negocios:

l  Nuevas aplicaciones

l  Nuevas oportunidades

l  Nuevos servicios

l  Como obtener conexión

l  Que tipo de conexión ofrecer a los clientes

l  IPv6 nativo

l  Túneles

l  Que servicios internos serán migrados inicialmente

l  Entender esos aspectos es esencial para optimizar el retorno de la inversion

El impacto de IPv6

l  Minimizar los costos de implantación l  Costo relativo en un ISP:

l  Con equipamientos (15%)‏ l  Routers - Medio

l  Firewalls - Medio l  Con software (15%)‏

l  Software de gerenciamiento e monitoreo de redes - Alto l  SOs - Medio

l  Mano de obra (70%)‏

l  Investigación y desarrollo - Bajo l  Entrenamiento - Alto

l  Implementación - Alto l  Manutención – Medio/Alto;

l  Problemas de interoperabilidad - Medio/Alto.

El impacto de IPv6

*Fonte: U.S. DEPARTMENT OF COMMERCE

l  Usted puede convencer a los gestores de su Universidad / Organización / Empresa en desplegar IPv6?

l  Vamos a trabajar en grupos ...

l  15 min – preparación

l  15 min – presentación y discusión

Ejercicio: Ingenieros y Gerentes

l  Gerentes: l  No quieren invertir ahora en IPv6

l  Técnicos:

l  Quieren convencer a los gerentes de actuar ahora

l  Puntos para pensar: l  Capacidad del hardware l  Prioridades del negocio l  Conocimiento existente / Entrenamiento l  Clientes l  Legislación l  Costo l  Intercambio de trafico / Conectividad con proveedores

Ejercicio: Ingenieros y Gerentes

l  Ningún problema en los próximos años

l  Con el pasar del tiempo, algunas personas no podrán hacer uso de sus servicios

l  Ningún costo extra

l  Hasta chocarnos contra la pared!

l  Costos altos para una implementación rápida

l  Tiempos de planificación cortos, implican mas errores

Escenario 1: no hacer nada!

l  Tal vez el hardware tenga que ser cambiado

l  Inversión alta en tiempo y otros recursos

l  Sin retorno inmediato

l  Altos costos para una implantación rápida

l  Planificación rápida significa mas posibilidades de error

Escenario 2: Hacer todo ahora!

l  Defina metas y plazos a ser cumplidos

l  Identifique que areas y servicios seran afectados

l  Procedimiento de compra l  Paridad de funcionalidades

l  Verifique su hardware y software l  Aplicaciones o sistemas que no serán utilizados l  Servicios criticos

l  Haga pruebas !!

l  Un servicio cada vez: l  Hacer en orden:

l  Core l  Clientes

Escenario 3: Comience ahora, haga en etapas

l  Desarrolle un plan de direccionamiento

l  Obtenga las direcciones

l  Anúncielas

l  Web

l  DNS autoritativo

l  Servidores de email

l  etc.

Que hacer primero

l  LACNIC asigna direcciones IPv6 en nuestra región

l  Acceda y complete los datos en:

l  https://solicitudes.lacnic.net/

l  Recibirá un ticket sobre su solicitud

l  Quien tenga IPv4 justifica asignaciones de IPv6

l  2 semanas para análisis y aprobación

l  Por dudas: hostmaster@lacnic.net

Obtener un prefijo IPv6

l  No separe las funcionalidades v6 de v4

l  No haga todo de una vez

l  No identifique un “guru IPv6” para su organización

l  Usted tiene un especialista para IPv4?

l  No vea IPv6 como un producto

l  El producto es Internet, o el acceso/contenidos de la red

NO

l  El IPv4 no es mas sinónimo de Internet

l  Evitar el problema no lo hace desaparecer

l  Cuanto esta dispuesto a gastar ahora, para ahorrar después?

l  Solamente IPv6 permitirá el crecimiento continuo de la red

Comience ahora!

Consideraciones