DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos

DIDACTIFICACION DE IPv6

3.2 Stateless

Introducción a IPv6

RFC 4862: Stateless Address Autoconfiguration (SLAC)En la configuración stateless los equipos de la red se autoconfiguran sin necesidad de ningún servidor DHCP. Esta es una característica del protocolo IPv6 que no existía en el protocolo IPv4.

3.2 Autoconfiguración sin estado



TIPOS DE AUTOCONFIGURACIÓN EN IPv6

• DCHPv6 (Statefull)Statefull): el equipo recibe todos los datos para la configuración de las conexiones de red desde un servidor de direcciones con estado o DHCPv6. Funciona igual que en IPv4

• Stateless: el equipo recibe desde un router la dirección del propio router y el prefijo de la red a la que se va a conectar. A partir del prefijo el equipo crea sus propias direcciones para la configuración de las conexiones de red

• Mixta: el equipo combina los dos métodos: utiliza stateless y para obtener otros datos utiliza DHCPv6



ESQUEMA DE LA RED


DEFINICIÓN DE LA RED

• La red se define en el router que recibe una configuración en forma de IPv6 global/máscara

• Los n (valor de la máscara) bits de más peso de la dirección Ipv6 identifican la subred a configurar

• Ejemplo: 2001:1C04:7F::/64 indica

– Las IPv6 de esta red tienen un prefijo de 64 bits

– Todas las IPv6 de esta red comienzan por 2001:1C04:7F:...

– Los (128-64) 64 bits restantes son para los equipos de esa red



CONFIGURACIÓN DE LOS HOSTCONFIGURACIÓN DE LOS HOST

Los datos principales a configurar en cada host son los mismos que en statefull:

– Dirección IP Local del host • LLA: Link Local Address

– Dirección IP Global del host• GUA: Global Unicast Address

– Dirección IP del Gateway o puerta de enlace

– Dirección IP de servidor de DNS• (según el tipo de host puede no ser necesario)



CONFIGURACIÓN DE LOS HOST: MENSAJES RA

Intervienen tanto el router como el host a configurar definiendo de forma automática:

IPv6 global de cada host de la red IPv6 de la puerta o Gateway

Se basa en la recepción de mensajes de Anuncio de Router RA generados por el router

Los mensajes contienen prefijos de direcciones sin estado y la dirección del Gateway

El host crea a partir de los prefijos sus direcciones IPv6 automáticamente




MENSAJES RS/RA

El mensaje Solicitud de Router RS es generado por el host cuando no tiene ninguna configuraciónContenido de RA: prefijo e IPv6 del gateway

Ejemplo de flujo de información Host-Router

RS (a Todos los Routers):Identificaros

RA (a Todos los Nodos):El Prefijo es 2340:1234:ABCD::/64

El router por defecto es:2340:1234:ABCD:321:19EE:EFB6:4567



La tabla siguiente muestra el tráfico de mensajes de multicast utilizados para la autoconfiguración

– FF= multicast, 02= enlace local,

– ::1= todos los nodos; ::2= todos los routers

MENSAJES MULTICAST PARA AUTOCONFIGURACIÓN

MENSAJE RA: Router Advertisment

RS: Router Solicitation

PREFIJO FF02::1 FF02::2

ORIGEN Todos los Routers locales

Host sin configuración

DESTINO Todos los Nodos del enlace

Todos los Routers locales



• El router se configura con los datos específicos de la red a autoconfigurar

• El nodo IPv6 que se conecta a la red envía un paquete RS al grupo multicast “All routers” (FF02:2) de la red local

• El router envía los datos al nodo que lo solicitó y este se autoconfigura de forma automática

• El (los) router(s) envían frecuentemente paquetes RA al grupo multicast “All Nodes”(FF02:1) de la red local

• El nodo IPv6 escucha los siguientes paquetes RA

• Si no se escuchan los RA, el nodo IPv6 trata de buscar un servidor DHCP

FUNCIONAMIENTO



• Cuando el nodo recibe el paquete RA, recibe uno o más prefijos de red en el mensaje, junto con otros parámetros como dirección local del router, MTU y temporizaciones, que se han configurado previamente en el router

• El nodo procede a generar la dirección anónima (aleatoriamente o mediante algoritmo) y/o la dirección siguiendo el algoritmo IEEE EUI-64 y utilizando para ello el prefijo recibido en el paquete RA enviado por el router

AUTOCONFIGURACIÓN DEL HOST



VALIDACIÓN DE LA IPv6 GLOBAL GUA

• A partir de aquí el procedimiento es similar al utilizado para la autoconfiguración de vínculos de enlace local LLA:

Cada nodo genera una dirección global tentativa para cada prefijo recibido.

Después realiza el proceso de detección de direcciones duplicadas.

En caso de fallo pasa a esperar configuración manual Finalmente, si todo es correcto, la asigna a al interfaz

• El nodo sigue a la escucha de nuevos paquetes RA



Los equipos que vayan a realizar búsquedas necesitan conocer la IP de los DNS para resolver los nombres de las direcciones a buscar

• Los mensajes RA no informan de la IP de los DNS

• Se utiliza DHCPv6 en modo stateless: usa los mismos mensajes que DHCPv6 statefull

• El servidor DHCPv6 no necesita información de estado de cada cliente

• DHCPv6 puede utilizarse para proporcionar otros parámetros en modo stateless, p.e. el nombre de dominio

CONFIGURACIÓN DE LOS HOST: MIXTA



Si el mensaje RA tiene el flag O (others)=1 indica que hay más parámetros disponibles

• El host envía el mensaje DHCPv6 INFORMATION-REQUEST solicitando la información necesaria

• El servidor DHCPv6 devuelve el mensaje DHCPv6 REPLY con los parámetros requeridos

• El servidor puede ser el propio router

DVCPv6 STATELESS

RA con flag O=1

REPLYOpciones:ID ClienteDNS: 2001:2::1Dominio: tknika.net

INFORMATION-REQUESTOpciones:ID ClienteORO= DNS, Dominio



Se crean mediante un algoritmo basado en IEEE EUI-64 , que combina el Prefijo con la MAC de la interface

Ejemplo

– MAC: 00-0C-6E-6B-EB-0A

– Prefijo: 2000::/3

– Dirección Global de Unicast 2000::20C:6EFF:FE6B:EB0A

• La direcciones generadas se llaman Direcciones Globales de Unicas GUA

GENERACIÓN DE IPv6 GLOBALES



Algoritmo basado en IEEE EUI-64– Ponemos al final de de la dirección IPv6 a crear los 48

bits de la MAC de la interface

– Ponemos a 1 el bit U/L (universal/local)

– Insertamos FFFE en medio de la MAC (bit 24 o Byte 3º). El nº de 64 bits obtenido se denomina Identificador de Interface

– En la dirección IPv6 ponemos al final los 64 bits del Identificador de Interface

– El prefijo se coloca al inicio de la dirección y el resto se rellena con ceros

GENERACIÓN DE IPv6 MEDIANTE EUI-64



Ejemplo MAC: 00-0C-6E-6B-EB-0A

Prefijo: 2000::/3

• El proceso sería

– 0000 00002 -0C-6E-6B-EB-0A

– 0000 00102-0C-6E-6B-EB-0A

– 02-0C-6E-6B-EB-0A

– 02-0C-6E-FF-FE-6B-EB-0A (Identificador de Interface)

– 2000::20C:6EFF:FE6B-EB-0A

GENERACIÓN DE IPv6 MEDIANTE EUI-64



La IPv6 generada mediante algoritmo es fija (siempre la misma)

– problemas de seguridad

• RFC 3041 describe una dirección de interfaz IPv6 alternativo

• Puede generarse aleatoriamente o mediante algoritmo hash MD5

• Se puede configurar el tiempo de validez

• Cuando caduca se genera otra dirección

GENERACIÓN DE IPv6 ANÓNIMAS



El router IPv6 es específico para IPv6. Sus capacidades principales son:

• Manejo de direcciones IPv6 unicast, multicast y anycast

• Procesado de paquetes IPv6 y de cabeceras de extensión

• Descubrimiento de Vecinos (ND) IPv6

• Envío de mensajes de Aviso de Router (RA)

• ICMPv6

Los routers IPv4 no sirven para IPv6

ROUTER IPv6: CARACTERÍSITCAS



Para stateless es necesario configurar:• Prefijos de las redes

– Prefijo y máscara de cada red

– Flags de cada prefijo: On link y Autonomous

– Temporizaciones: prefijo válido y preferido

• Mensajes RA

– Flags: Managed y Other

– Temporizaciones: intervalo entre mensajes

• Para mixta: Flag O activado y DHCPv6 sin estado

ROUTER IPv6: CONFIGURACIÓN

Documents

DIDACTIFICACION DE IPv6 3.2 Stateless. Introducción a IPv6 RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos