IPv6: Fundamentos - SLIDESslides.lacnic.net/.../onthemove/2017/guatemala/tutorial-ipv6-01.pdf · • Un ISP podría tener 2^32 subredes (es decir, la misma cantidad de direcciones

IPv6:Fundamentos

EL CABEZAL DE IPV6

Cabezal IPv4

Esta compuesto por 12 campos fijos, pudiento contener o no opciones, haciendo que su tamaño pueda variar entre 20 y 60 Bytes.

Cabezal IPv6

l  Mas simples

l  40 Bytes (tamaño fijo)

l  Apenas dos veces mayor que en la version anterior

l  Mas flexible

l  Extensiones por medio de cabezales adicionales

l  Mas eficiente

l  Minimiza el ‘overhead’ en los cabezales

l  Reduce el costo del procesamiento de los paquetes

Cabezal IPv6

l  Seis campos del cabezal de IPv4 fueron eliminados

Cabezal IPv6


l  Cuatro campos cambiaron su nombre y su ubicacion fue modificada

1 12

2

3

3 4

4

Cabezal IPv6



l  El campo identificador de flujo fue agrandado

Cabezal IPv6



l  El campo identificador de flujo fue agrandado

l  Tres campos fueron mantenidos

Cabezal IPv6

Cabezales de Extensión l  En IPv6, las opciones adicionales son tratadas como cabezales de extension

l  Se ubican entre el cabezal base y el cabezal de la capa de transporte

l  No hay cantidad ni tamaño fijo para estos cabezales

CabezalIPv6PróximoCabezal=6

CabezalTCP Datos

CabezalRou3ngPróximoCabezal=6

CabezalTCP Datos

CabezalTCP DatosCabezalRou3ng

PróximoCabezal=44

CabezalFragmentacion

PróximoCabezal=6



Cabezales de Extensión

Hop-by-Hop Options

l  Identificado por el valor 0 en el campo ‘Proximo cabezal’.

l  Carga información que debe ser procesada por todos los nodos a lo largo del camino que siga el paquete

Opciones

Tamaño cabezal de extension

Próximo Cabezal


Destination Options

l  Identificado por el valor 60 en el campo ‘Proximo cabezal’

l  Carga informacion que debe ser procesada por el nodo destino del paquete

Opciones

Tam.cab.deextensión

PróximoCabezal


Routing

l  Identificado por el valor 43 en el campo Próximo Cabezal

l  Desarrollado inicialmente para listar uno o mas nodos intermedios que deberian ser visitados hasta que el paquete llegue al destino

l  Actualmente utilizado como parte del mecanismo de mobilidad en IPv6

Dirección de Origen

Tam. cab. de extensión

Próximo Cabezal Saltos restantes Tipo de

Routing

Reservado

Cabezales de Extensión Fragmentación


l  Carga informacion sobre los fragmentos de los paquetes IPv6

Reservado Próximo Cabezal Res Desplazamiento

del Fragmento

Identificación

M

Cabezales de Extensión Authentication Header


l  Utilizado por IPSec para proveer autenticacion y garantia de integridad en los paquetes IPv6

Encapsulating Security Payload


l  Tambien utilizado por IPSec, garantiza la integridad y confidencialidad de los paquetes

Cabezales de Extensión •  Cuando hubiera mas de un cabezal de extension, la recomendacion

es que aparezcan en el siguiente orden:

•  Hop-by-Hop Options

•  Routing

•  Fragmentation

•  Authentication Header

•  Encapsulating Security Payload

l  Destination Options

•  Si el campo de Direccion de Destino tuviera una direccion multicast, los cabezales de extension serán examinados por todos los nodos del grupo

•  Puede ser utilizado el cabezal de extension Mobility por los nodos que poseen soporte para mobilidad IPv6

Direccionamiento IPv6

l  Una dirección IPv4 está formada por 32 bits.

232 = 4.294.967.296 l  Una dirección IPv6 está formada por 128 bits.

2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456

~ 3,40 x 1038 posibles direcciones

~ 5,6x1028 direcciones IP por cada ser humano. •  Una sola LAN puede tener mas direcciones que toda la Internet

actual •  Un ISP podría tener 2^32 subredes (es decir, la misma cantidad

de direcciones que toda la Internet actual)

Direccionamiento

ELMODELODEDIRECCIONESENIPV6

FormatodeunadirecciónIPv6_________ : _________ : _________ : _________ : _________ : _________ : _________ : _________

HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH : HHHH

Ejemplo: 3FFE:4001:0000:0A00:0000:2C22:3456:0033

Formatodelosprefijos

Dir.IPv6 / long.prefijo

Ejemplo:

2001:0DB8:2345:ABCD:1234:FFFF:9876:EEEE/48

Separaciónentreredeinterfaz

Reglasdesimplificación

•  Los“0”delaizquierdapuedenomiNrse•  Gruposde“0”consecuNvospuedenescribirse“::”(Paraevitarambigüedades,estosólopuedehacerse1vez)

•  Ejemplos:–  FE80:0:0:0:0008:0800:200C:417A(unicast)=FE80::8:800:200C:417A

–  FF01:0:0:0:0:0:0:101(mulNcast)=FF01::101–  0:0:0:0:0:0:0:1(loopback)=::1–  0:0:0:0:0:0:0:0:0(noespecificada)=::

TipodeDirecciones•  Unicast:IdenNficadorparaunaúnicainterfaz.UnpaqueteenviadoaunadirecciónunicastesentregadosóloalainterfazidenNficadacondichadirección.

•  Anycast:IdenNficadorparaunconjuntodeinterfaces.UnpaqueteenviadoaunadirecciónanycastesentregadoenunadelasinterfacesidenNficadascondichadirección(lamáspróximasegúnelprotocolodeenrutamiento).

•  MulNcast:IdenNficadorparaunconjuntodeinterfaces.UnpaqueteenviadoaunadirecciónmulNcastesentregadoatodaslasinterfacesidenNficadascondichadirección.

TiposdeDireccionesIPv62001:DB8::1

2001:DB8::11

2001:DB8:23::1

Destino: 2001:DB8::11

TiposdeDireccionesIPv62001:DB8::11

2001:DB8:23::40

2001:DB8::11

Destino: 2001:DB8::11

TiposdeDireccionesIPv6FF:ABC::11

FF:CDE::34

FF:ABC::11

Des3no:FF:ABC::11

ÁmbitosdelasDirecciones

•  Localdeenlace(link-local)‏– NoatraviesanlaredLocal–  Secrearonconpropósitosdeautoconfiguración–  Sepueden“autoconfigurar”basandoseenlaMAC(EUI-64)

•  Globales:–  Puedenatravesarlaredlocal(TotalmentevisiblesdesdeInternet)‏

•  ULA:ConpropósitosdenorutearsefueradelaOrganización

Formatosdelasdireccionessegúnsuámbitoy/oNpo

•  UnicastLocalesdeenlace–  FE80::/10

•  ULA–  FC00::/7

•  UnicastGlobales–  2000/3

•  Anycast– Nosediferenciandelasunicast

•  MulNcast–  FF::/8

Unicast

l  Global Unicast

2000::/3

•  Globalmente ruteable (similar a las direcciones IPv4 públicas)

•  13% del total de direcciones posibles;

•  2(45) = 35.184.372.088.832 redes /48 diferentes.

Prefijo de encaminamiento global ID de la subred

n 64 - n 64

Identificador de la interfaz

Direccionamiento

Unicast

l  Link local

l  FE80::/64

l  Solo se debe utilizar localmente;

l  Configurado automáticamente (autoconfiguración stateless);

Identificador de la interfaz FE80 0

Direccionamiento

Direccionamiento Unicast •  Identificador de la Interface (IID)‏

§  Deben ser únicos dentro del mismo prefijo de sub-red §  El mismo IID puede ser usado en multiples interfaces de un

único nodo, siempre que esten aosciados a sub-redes diferentes

§  Normalmente se utiliza un IID de 64 bits, que puede ser obtenido: §  Manualmente §  Autoconfiguración stateless §  DHCPv6 (stateful)‏ §  A partir de una clave pública (CGA)‏

§  El IID puede ser temporal y generado randomicamente §  Normalmente es basado en la direccion MAC de la interface

(Formato EUI-64).

Unicast

l  EUI-64 Dirección MAC

Dirección EUI-64

Identificador de la interfaz

Bit U/L

48 1E C9 21 85 0C

0C

0C

85

85

21

21

C9

C9

1E

1E

48

0 1 0 0 1 0 0 0

0 1 0 0 1 0 1 0

4A

FF FE

FF FE

Dirección Link Local: FE80::4A1E:C9FF:FE21:850C

Direccionamiento

Unicast

l  Unique local

FC00::/7

l  Prefijo globalmente único (con alta probabilidad de ser único);

l  Se utiliza solo en las comunicaciones dentro de un enlace o entre un conjunto limitado de enlaces;

l  No se espera que sea ruteado en Internet.

Identificador global ID de la subred Identificador de la interfaz Pref. L

7

Direccionamiento

Unicast

l  Direcciones especiales

l  Localhost - ::1/128 (0:0:0:0:0:0:0:1)‏

l  No especificada - ::/128 (0:0:0:0:0:0:0:0)‏

l  mapeada IPv4 - ::FFFF:wxyz

l  Rangos especiales l  6to4 - 2002::/16

l  Documentación - 2001:db8::/32

l  Teredo - 2001:0000::/32

l  Obsoletas

l  Site local - FEC0::/10

l  IPv4-compatible - ::wxyz

l  6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)‏

Direccionamiento

Anycast

l  Identifica un grupo de interfaces

l  Entrega el paquete solo a la interfaz más cercana al origen

l  Atribuidas a partir de direcciones unicast (son iguales desde el punto de vista sintáctico)

l  Posibles usos

l  Descubrir servicios en la red (DNS, proxy HTTP, etc.)‏

l  Balanceo de carga

l  Localizar routers que proveen acceso a una determinada subred

l  Utilizado en redes con soporte para movilidad IPv6 para localizar los Agentes de Origen

Direccionamiento

Multicast

l  Identifica un grupo de interfaces.

l  El soporte para multicast es obligatorio en todos los nodos IPv6.

l  La dirección multicast deriva del bloque FF00::/8.

l  El prefijo FF es seguido por cuatro bits utilizados como flags y otros cuatro bits que definen el alcance de la dirección multicast. Los 112 bits restantes se utilizan para identificar el grupo multicast.

Identificador del grupo multicast FF Flags 0RPT Alcance

8 4 4 112

Direccionamiento

MulNcastDireccion Alcance Descripcion FF01::1 Interface Todas las interfaces (all-nodes) FF01::2 Interface Todos los routers (all-routers) FF02::1 Enlace Todos los nodos (all-nodes) FF02::2 Enlace Todos los routers (all-routers) FF02::5 Enlace Routers OSPF FF02::6 Enlace Routers OSPF designados FF02::9 Enlace Routers RIP FF02::D Enlace Routers PIM FF02::1:2 Enlace Agentes DHCP

FF02::1:FFXX:XXXX Enlace Solicited-node FF05::2 Site Todos los routers (all-routers) FF05::1:3 Site Servidores DHCP en un site FF05::1:4 Site Agentes DHCP en un site FF0X::101 Variado NTP (Network Time Protocol)

Enresumen•  Lasdireccionessonasignadasainterfaces•  MúlNplesdireccionesporinterfaces•  MúlNplesprefijosporenlace.•  Tipos:

–  Unicast– MulNcast–  Anycast

•  Ambitos:–  Link-local–  Global–  ULA

l  Al igual que en IPv4, las direcciones IPv6 se atribuyen a las interfaces físicas y no a los nodos.

l  Con IPv6 es posible atribuir una única interfaz a múltiples direcciones, independientemente de su tipo.

l  Así un nodo se puede identificar a través de cualquier dirección de sus interfaces.

l  Loopback ::1 l  Link Local FE80:.... l  Unique local FD07:... l  Global 2001:....

l  La RFC 3484 determina el algoritmo para seleccionar las direcciones de origen y destino.

Direccionamiento

Políticas de distribución y asignación de Recursos

l  Cada RIR recibe de la IANA un bloque /12

l  El bloque 2800::/12 corresponde al espacio reservado para LACNIC

l  Se pueden realizar distribuciones mayores si se justifica la utilización

l  ¡ATENCIÓN! A diferencia de lo que ocurre en IPv4, en IPv6 la utilización se mide considerando el número de bloques de direcciones asignados a usuarios finales, no el número de direcciones asignadas a usuarios finales.

Politicas de distribucion y asignacion

Recomendaciones Recomendaciones para asignacion de direcciones (RFC3177)

•  En general se recomiendan redes /48 para todos los tipos de usuarios, sean usuarios domésticos, pequeños o grandes empresas

•  Ver BCOP en RIPE: hep://Nnyurl.com/ipv6-pd-bcop

•  Empresas de gran porte pueden recibir un /47 o multiplos de /48

•  Redes /64 son recomendadas cuando hay uma certeza de que solamente uma sub-red es necesaria, ej: para celulares

•  Una red /128 puede ser utilizada cuando hay absoluta certeza de que uma y solamente uma interface sera conectada

Consideraciones

/32 •  65 mil redes /48 (33 mil, se considerarmos desperdicio) •  16 millones de redes /56 (6 millones, si consideramos hd ratio)

es suficiente para su proveedor? •  Reservar un bloque (/48 ?) para infraestrutura…

Links punto a punto:

/64? /112? /120? /126? /127?

RFC3531

45

HERRAMIENTAS

GesNóndedireccionesIPv6l  El tamaño de las nuevas direcciones hace mas engorrosa su

manipulación en forma directa

l  Veremos el uso de dos herramientas para implementar un caso de estudio simple l  IPPlan

-  Implementación de la numeración a alto nivel l  SIPCalc

-  Implementación a nivel detallado para un punto de presencia

IPPlan

IPPlanl  IPPlan es una herramienta open source muy conocida para la

gestión de espacio IP l  La versión 6 en adelante soporta IPv6 l  Se puede bajar desde http://iptrack.sourceforge.net l  Algunas características:

l  Interfaz web l  Capacidad de importar tablas de enrutamiento

l  Requisitos: l  Apache + PHP (4 o 5) + MySQL

IPPlan l  Paso 1: Crear un “cliente” o “sistema autónomo”

IPPlan l  Crear un rango de direcciones IPv6 asociado al cliente / sistema

autónomo l  “Create a new network area”

IPPlan l  Crear subnets de acuerdo al plan de numeración

l  En nuestro ejemplo dividimos 2001:db8::/32 en 16 subredes /36

IPPlan l  Visualizar las subredes para trabajar sobre ellas

SIPCalc

SIPCalc l  SIPCalc es una herramienta de línea de comando que permite

trabajar con direcciones IPv6 y realizar algunas tareas comunes

l  Se puede bajar de: http://www.routemeister.net/projects/sipcalc/

l  También esta en los repositorios de las distribuciones de Linux/Unix mas comunes:

l  Debian / Ubuntu l  Fedora / CentOS l  MacPorts

SIPCalc l  Dividiendo el /36 en dos /37:

SIPCalc l  Los primeros 5 clientes empresariales (asumiendo /52 por

cliente)

SIPCalc l  Los primeros 6 clientes residenciales (asumiendo /56 por cliente)

SIPCalc – DNS Reverso l  SIPCalc puede utilizarse para generar reversos de DNS

Comentarios finales

l  IPPlan y SIPCalc comparten la mayoría de sus funcionalidades.

l  Ambos son útiles en diferentes escenarios

l  IPPlan es una herramienta de gestión y de planificación

l  SIPCalc es una herramienta muy importante para los administradores de redes en su trabajo diario

NEIGHBORDISCOVERYYAUTOCONFIGURACIÓN

Neighbor Discovery

l  Neighbor Discovery – definido en la RFC 4861.

l  Asume las funciones de los ARP, ICMP Router Discovery e ICMP Redirect de IPv4.

l  Agrega nuevos métodos que no existían en la versión anterior del protocolo IP.

l  Agiliza algunos procesos de configuración de red:

§  determinar la dirección MAC de los nodos de la red;

§  encontrar routers vecinos;

§  determinar prefijos y otros datos de configuración de la red; §  detectar direcciones duplicadas;

§  determinar la accesibilidad de los routers;

§  redireccionamiento de paquetes;

§  autoconfiguración de direcciones.

Descubrimiento de Vecinos

l  Utiliza 5 tipos de mensajes ICMPv6:

l  Router Solicitation (RS) – ICMPv6 Tipo 133;

l  Router Advertisement (RA) – ICMPv6 Tipo 134;

l  Neighbor Solicitation (NS) – ICMPv6 Tipo 135;

l  Neighbor Advertisement (NA) – ICMPv6 Tipo 136;

l  Redirect – ICMPv6 Tipo 137.

l  Se configuran con el valor 255 en el campo Límite de Direccionamiento.

l  Pueden o no contener opciones: l  Source link-layer address.

l  Target link-layer address.

l  Prefix information.

l  Redirected header.

l  MTU.


Descubrimiento de Vecinos l  Descubrimiento de direcciones de capa de enlace

l  Determina la dirección MAC de los vecinos del mismo enlace. l  Reemplaza al protocolo ARP. l  Utiliza la dirección multicast solicited-node en lugar de la

dirección broadcast. l  El host envía un mensaje NS informando su dirección MAC y

solicita la dirección MAC del vecino.

l  Descubrimiento de direcciones de capa de enlace

l  Determina la dirección MAC de los vecinos del mismo enlace. l  Reemplaza al protocolo ARP. l  Utiliza la dirección multicast solicited-node en lugar de la

dirección broadcast. l  El host envía un mensaje NS informando su dirección MAC y

solicita la dirección MAC del vecino. l  El vecino responde enviando un mensaje NA informando su

dirección MAC.


l  Descubrimiento de routers y prefijos

l  Localizar routers vecinos dentro del mismo enlace.

l  Determina prefijos y parámetros relacionados con la autoconfiguración de direcciones.

l  En IPv4 esta función es realizada por los mensajes ARP Request.

l  Los routers envían mensajes RA a la dirección multicast all-nodes.


l  Detección de direcciones duplicadas

l  Verifica la unicidad de las direcciones de un nodo dentro del enlace.

l  Se debe realizar antes de atribuir cualquier dirección unicast a una interfaz.

l  Consiste en el envío de un mensaje NS por parte del host con su propia dirección en el campo target address. Si como respuesta se recibe un mensaje NA, esto indica que la dirección ya está siendo utilizada.


l  Detección de vecinos inaccesibles

l  Se utiliza para rastrear la accesibilidad de los nodos a lo largo del camino.

l  Un nodo considera que un vecino es accesible si recientemente ha recibido confirmación de la entrega de algún paquete a dicho vecino.

l  Puede ser una respuesta a mensajes del protocolo de Descubrimiento de Vecinos o algún proceso de capa de transporte que indique que se estableció una conexión.

l  Se aplica solamente para direcciones unicast.

l  Neighbor Cache (similar a la tabla ARP).

l  Destination Cache.


l  Redireccionamiento

l  Envía mensajes Redirect

l  Redirecciona un host a un router más apropiado para el primer salto.

l  Informar al host qué destino se encuentra en el mismo enlace.

l  Este mecanismo es igual al que existe en IPv4.


PaqueteIPv6













PaquetesIPv6subsiguientes

l  Autoconfiguración de direcciones stateless

l  Mecanismo que permite atribuir direcciones unicast a los nodos...

l  sin necesidad de realizar configuraciones manuales.

l  sin utilizar servidores adicionales.

l  con una configuración mínima de los routers.

l  Genera direcciones IP a partir de información enviada por los routers y datos locales como la dirección MAC.

l  Genera una dirección para cada prefijo informado en los mensajes RA.

l  Si no hay routers presentes en la red solamente se genera una dirección link local.

l  Los routers solo usan este mecanismo para generar direcciones link-local.


l  Autoconfiguración de Direcciones Stateless

l  Se genera una dirección link-local. l  Prefijo FE80::/64 + identificador de la interfaz.

l  Dirección que se agrega a los grupos multicast solicited-node y all-node.

l  Se verifica la unicidad de la dirección. l  Si la dirección ya está siendo utilizada el proceso se interrumpe,

requiriéndose una configuración manual.

l  Si la dirección es considerada única y válida ésta se atribuye a la interfaz.

l  El host envía un mensaje RS al grupo multicast all-routers. l  Todos los routers del enlace responden con mensajes RA. l  Estados de las direcciones:

l  Dirección tentativa; l  Dirección preferida; l  Dirección desaprobada; l  Dirección válida;

l  Dirección inválida.


Path MTU Discovery

l  MTU - Maximum Transmit Unit – Tamaño máximo de paquete que puede atravesar el enlace.

l  Fragmentación – Permite enviar paquetes mayores que la MTU de un enlace.

l  IPv4 – Todos los routers pueden fragmentar los paquetes mayores que la MTU del siguiente enlace.

l  Dependiendo del diseño de la red, un paquete IPv4 puede ser fragmentado más de una vez durante su trayecto.

l  IPv6 – La fragmentación se realiza solamente en el origen.

l  Path MTU Discovery – Busca garantizar que el paquete encaminado sea del mayor tamaño posible.

l  Todos los nodos IPv6 deben soportar PMTUD.

l  Las implementaciones mínimas de IPv6 pueden omitir este soporte, utilizando 1280 bytes como máximo tamaño de paquete.

Path MTU Discovery

l  Asume que la máxima MTU del camino es igual a la MTU del primer salto.

l  Los paquetes mayores que el soportado por algún router a lo largo del camino se descartan.

l  Se devuelve un mensaje ICMPv6 packet too big.

l  Luego de recibir este mensaje el nodo de origen reduce el tamaño de los paquetes de acuerdo con la MTU indicada en el mensaje packet too big.

l  El procedimiento finaliza cuando el tamaño del paquete es igual o menor que la menor MTU del camino.

l  Estas iteraciones pueden ocurrir varias veces hasta encontrar la menor MTU.

l  Los paquetes enviados a un grupo multicast utilizan un tamaño igual a la menor PMTU de todo el conjunto de destinos.

Path MTU Discovery

Autoconfiguración de hosts en IPv6

Stateless & Stateful

Agenda

– Autoconfiguración Stateless – Autoconfiguración Stateful (DHCPv6) – Conclusiones

79

¿Autoconfiguración?

•  LosmecanimosdeautoconfiguracióndehostssonlosquepermitenqueunhostpuedaobtenerautomáNcamentetodoslosparámetrosderednecesariosparaconectarseeintercambiartráfico

•  ¿Cuálessonestosparámetros?– Direccióndered(IPv4oIPv6)ymáscaradered– Defaultrouter– ServidorDNS

AutoconfiguraciónenIPv4

•  DHCPv4– ProtocolobasadoenbroadcastsypaquetesUDP– Permiteentregardiferentesparámetros,basadosenundiccionario

– Ademásdelosbásicospuedeentregarotros(webproxyp.ej.)

– Esunmecanismostateful•  DependedeunservidorDHCP•  Elservidoralmacenaunatablaconpares(MAC,IP)yllevacuentadelNempo


•  DHCP

Broadcast

Unicast

Autoconfiguracion Stateless •  Configuración plug & play para los hosts •  En la inicializacion de la red nodo obtiene:

–  Prefijo IPv6 –  La direccion de la ruta por defecto –  Hop limit –  (link local) MTU

•  La direccion del DNS normalmente no es entregada –  Hay una extension experimentas DNS (RFC5006, 6106)

•  Aun no esta disponible en todos los sistemas operativos

83


•  Dosmecanismos:– SLAAC(StatelessAutoConfiguraNon)

•  Muysimpledeinstalaryconfigurar,casique‘plugandplay’

– DHCPv6•  Mascomplejodeoperar,peroconmejorescaracterísNcasparaentornosenterprise

Autoconfiguracion Stateless •  Los Hosts obtienen una direccion IPv6

automaticamente

•  Solamente los routers tienen que configurarse manualmente –  O pueden utilizar la opcion Prefix Delegation (RFC 3633)

•  Los Servers deben ser manualmente configurados

•  Las direcciones Link-local (en oposicion a las globales) son usualmente autoconfiguradas en todos los nodos

85

Autoconfiguracion Stateless •  IPv6 Stateless Address Autoconfiguration

•  Definido en el RFC 4862

•  Los Hosts escuchan por mensajes Router Advertisement (RA) •  Enviados periodicamente por los routers en el link local, o solicitados

por el host enviando un mensaje de solicitud •  Los mensaje RA proveen informacion que permiten la configuracion

automatica de los hosts

•  Los Hosts pueden crear direccionones IPv6 Global unicast combinando: –  Su direccion de interfaz EUI-64 (basada en la MAC) o un ID randomico –  El prefijo de red (obtenido via el anuncio del Router)

•  Global Address = Link Prefix + EUI-64 address

86

Autoconfiguracion Stateless •  Usualmente, el router que envia mensajes RA es el router por defecto

•  Si el mensaje RA no contiene un prefijo

•  El host no puede configurar (automaticamente) una direccion global IPv6 (pero puede configurar el default gateway)

•  Los mensajes RA contienen dos flags •  Indican que tipo de autoconfiguracion stateful (si hay alguna) debera

ser realizada •  A traves de la interpretacion de los flags ManagedFlag y OtherConfigFlag es actualmente

un poco ambigua

•  Direcciones IPv6 usualmente basadas en la direccion MAC •  Sin embargo los hosts pueden utilizar Extensiones Privadas (RFC4941)

•  E.g. Vista utiliza random EUI-64 por defecto

87

Autoconfiguración Stateless /2

88

Internet

Router Advertisement 2001:690:1:1

Router Solicitation Dest. FF02::2

FF02::2 (All routers)

1. Crea la direccion ‘link local’ 2. Do a Duplicate Address Detection

MAC address es 00:0E:0C:31:C8:1F

EUI-64 address es 20E:0CFF:FE31:C81F

FE80::20E:0CFF:FE31:C81F

3. Send Router Solicitation 4. Crea la dirección global 5. Do a DAD 6. Configura Default Router

2001:690:1:1: 20E:0CFF:FE31:C81F

FE80::20F:23FF:FEF0:551A

FE80::20F:23FF:FEf0:551A ::/0

Agrega DNS Server Address ?!

Autoconfiguracion Stateful DHCPv6

•  Dynamic Host Configuration Protocol for IPv6 –  Definido en el RFC 3315 –  Es la contraparte ‘Stateful’ a IPv6 Stateless Address Autoconfiguration.

•  De acuerdo al RFC 3315 DHCPv6 es usado cuando: –  No se encuentra un router –  O si los mensajes RA (Router Advertisement) habilita

el uso de DHCP •  Utilizando ManagedFlag u OtherConfigFlag

•  Existe tambien DHCPv6 ‘stateless’ (RFC3736) •  Utilizado por clientes que ya tienen una direccion asignada •  Basado en DHCPv6 standard

89

Agenda

•  Autoconfiguración Stateless •  Autoconfiguración Stateful (DHCPv6) •  Conclusiones

90


•  DHCPv6 funciona en un modelo cliente / servidor –  Server

•  Responde a los requerimientos de clientes •  Opcionalmente provee al cliente con:

–  Una direccion IPv6 –  Otros parametros de configuracion (DNS servers…)

•  Escucha en la siguientes direcciones multicast: –  All_DHCP_Relay_Agents_and_Servers (FF02::1:2) –  All_DHCP_Servers (FF05::1:3)

•  Provee medios para asegurar el control de acceso a los rcursos de la red

•  Usualmente almacenando el estado de los clientes (el metodo usual utilizado hoy por IPv4)

91

Autoconfiguracion Stateful DHCPv6 –  Cliente

•  Inicia las solicitudes en la red para obtener los parametros de configuracion

•  Utiliza su direccion link local para conectarse al servido •  Envia solicitudes a la direccion multicast FF02::1:2

(All_DHCP_Relay_Agents_and_Servers)

–  Relay agent •  Un nodo que actua como intermediario para enviar

mensajes entre los clientes y servidores

•  En el mismo ‘cable’ que el cliente

•  Escucha en una direccion multicast: –  All_DHCP_Relay_Agents_and_Servers (FF02::1:2)

92


93

Internet

Reply-message DNS 2001:690:5:0::10

Information-Request (DNS Server’s address?)

2. Host execute an DHCPv6 Client 3. Client will send an Information-Request 1. What’s the DNS servers’ Address 4. Server responds with a Reply Message 5. Host configures the DNS server

Example: in /etc/resolve.conf file

FF02::1:2 (All_DHCP_Relay_Agents_and_Servers)

DHCPv6 Server

Agenda

•  Autoconfiguración Stateless •  Autoconfiguración Stateful (DHCPv6) •  Conclusiones

94

Conclusiones •  Los dos tipos de configuracion se complementan

una a la otra –  Ejemplo: podemos obtener una direccion mediante una configuracion

‘stateless’ y la direccion del server DNS por DHCPv6

•  En redes dual-stack podemos obtener la direccion del DNS server por DHCPv4

•  No hay clientes DHCPv6 en todos los sistemas operativos –  Vista/Windows7 tienen cliente DHCPv6 –  Existen clientes de 3as partes para todos los OS

•  Ej. Dibbler, ISC DHCP, Red Hat DHCPv6

95

Documents

IPv6: Fundamentos - SLIDESslides.lacnic.net/.../onthemove/2017/guatemala/tutorial-ipv6-01.pdf · • Un ISP podría tener 2^32 subredes (es decir, la misma cantidad de direcciones