prev
next
out of 18

Nat Dhcp Ipv6

Embed Size (px)

Citation preview

11/05/2011

Soluciones para resolver los problemas de asignar direcciones: 1) No usar clases: CIDR. Enrutamiento Inter-Dominios Sin Clases 2) DHCP. Protocolo de Configuracin Dinmica de Estaciones 3 )NAT. Traduccin de direcciones de red 4) IPv6

2) DHCP. Protocolo de Configuracin Dinmica de Estaciones.

Este protocolo provee un mecanismo autnomo de asignacin y administracin de direcciones IP. DHCP resulta vital para la operacin de redes grandes, particularmente porque permite a las estaciones rentar direcciones IP. DHCP es obligatorio en redes que tienen ms nodos que direcciones IP asignadas. La utilizacin del protocolo requiere la configuracin de un servidor DHCP, el cual esta incorporado en la mayora de los sistemas operativos de red. Un servidor DHCP realiza las siguientes funciones: Administracin y mantenimiento de las direcciones IP Administracin de la informacin de los clientes Renta y asignacin de direcciones IP Responde a las peticiones de los clientes.

2

1

11/05/2011

El servidor DHCP que se encarga de proporcionar toda la informacin requerida a las estaciones solicitantes (Dir IP, mascara, gateway, DNS) DHCP es muy til cuando se tienen pocas direcciones y las estaciones son muy dinmicas (conexiones y desconexiones continuas)

DHCP servidor 223.1.1.1 223.1.1.4 223.1.1.2 223.1.3.27 223.1.1.3 223.1.2.9

223.1.2.5

223.1.2.1

223.1.2.2

223.1.3.1

223.1.3.2

Llega un cliente DHCP

3

Secuencia de eventos del servicio DHCP

2

11/05/2011

3) NAT. Traduccin de direcciones de red.NAT es un mecanismo que permite a un usuario contar con varias direcciones internas a la red (privadas) y una o un numero pequeo de direcciones externas (publicas). Solo el trafico que requiera salir de la red requerir la direccin externa.

Razones para utilizarlo: Mayor seguridad en la red privada Asignar un reducido numero de direcciones IP a una red privada grande.5

Uso de NAT En cada clase de direccin IP existe un rango de direcciones privadasClase A B C 10.0.0.0 172.16.0.0 192.168.0.0 192.168.255.0 Rango

Una pequea organizacin puede contar con una sola direccin publica para dar servicio (Acceso a Internet) a una LAN privada

Figuras :Data Communications and Networks, 3rd edition, Forouzan, McGrawHill 6

3

11/05/2011

En NAT el enrutador o dispositivo que conecta la red interna a Internet, se encarga de traducir las direcciones privadas a la o las direcciones publicas disponibles. En enrutador cuenta con tablas para indicar la traduccin correspondiente. La comunicacin debe ser siempre iniciada por la red interna para mantener adecuada correspondencia con la tabla.

Existen tres modalidades para la implementacin de NAT 1) Usar una direccin IP 2) Usar un conjunto de direcciones IP 1) Usar direcciones IP y nmeros de puerto

4

11/05/2011

Tablas de traduccin

UNIDAD III. Protocolos de Interconexin

Protocolos de Internet. IPv6

5

11/05/2011

PROBLEMAS Y DEFICIENCIAS DE IPv4 IPv4 fue publicado en 1981 (hace ms de 20 aos!!). RFC 791

La capacidad de direcciones IP nicas es de ms de 4 billones.

Se han asignado casi el 80% de las direcciones IPv4 disponibles

El crecimiento de los usuarios de Internet ha sido exponencial!. Sin direcciones IP no es posible conectarse a Internet.

Las tablas de enrutamiento han crecido de manera alarmante con el aumento de los usuarios.

No cumple con los requerimientos de Calidad de Servicios, Movilidad y seguridad que demandan las aplicaciones recientes.

Fuente: http://www.trainsignaltraining.com/ccna-ipv6/2010-02-10/

Direcciones IPv4 asignadas por regin hasta octubre del 2003.

ARIN

RIPE

ApNic LacNic Afrinic

6

11/05/2011

PROTOCOLO IPv6 Porque cambiar el protocolo IPv4?Permitir un mejor manejo de diferentes tipos de servicio

Que ofrece IPv6?Publicado en 1998. RFC 2460 Encabezado IP ms eficiente con extensiones para aplicaciones y opciones No utiliza suma de verificacin en el encabezado Seguridad incorporada para autentificacin y encriptacin. Prevencin de fragmentacin intermedia de datagramas. Direcciones de red de 128 bits (16 bytes), esto es, se tienen :

Mayor seguridad

Menor procesamiento en los enrutadores.

Establecer un conjunto de direcciones que no se agoten en un futuro cercano

340,282,366,920,938,463,463,374,607,431,768,211,456 (340 sextillones) Direcciones distintas! 13

Caractersticas IPv6

IPv6 ha sido considerado una evolucin positiva de la Internet global actual. Incorpora tecnologas basadas en IPv4 y adems las integra en un todo nico con las nuevas caractersticas de IPv6. Algunas de estas caractersticas importantes incorporadas a la Internet de la nueva generacin son: Descubrimiento del vecindario (neighbor discovery) Autoconfiguracin Movilidad Seguridad Calidad de servicio

Todos estos son elementos importantes en el Internet actual

7

11/05/2011

DESCUBRIMIENTO DEL VECINDARIO (Neighbor discovery, ND) Esta caracterstica importante de IPv6 consiste en un conjunto de mensajes y procesos que determinan las relaciones entre los nodos vecinos.

ND se utiliza por los nodos para descubrir: Enrutadores vecinos, Direcciones, prefijos de direcciones y otros parmetros de configuracin

ND se utiliza por enrutadores para: Anunciar su presencia, parametros de configuracin de nodos, y prefijos de direcciones. Informar a los nodos sobre las mejores rutas para enviar sus paquetes.

ND consiste en el mecanismo con el cual un nodo que se incorpora a la red, descubre la presencia de otros en su mismo enlace, para determinar sus direcciones, localizar enrutadores y mantener informacin de conectividad.

Autoconfiguracin. Las direcciones IPv6 son significativamente ms complejas que las direcciones IPv4, por lo tanto, una de las metas de las caractersticas de IPv6 es reducir el numero de veces que estas direcciones tengan que ser configuradas. Adems, la utilizacin exitosa de otros mecanismos como DHCP ha probado el gran valor de la asignacin dinmica de direcciones IP. IPv6 ofrece dos tipos de autoconfiguracin automtica:

Sin intervencin (stateless) Predeterminada (stateful)

La autoconfiguracin es la base para la caracterstica de Movilidad de IPv6

8

11/05/2011

Autoconfiguracin sin Intervencin (Stateless)En una LAN, los nodos deben ser capaces de configurarse con una direccin de enlace local automticamente, y utilizar estas direcciones para comunicarse entre si.

Autoconfiguracin predeterminada (Stateful)Este mecanismo de autoconfiguracin esta basado en el nuevo protocolo llamado DHCPv6. DHCPv6 provee a los clientes (nodos IPv6) la informacin de configuracin almacenada en el servidor, entre los que se encuentran direcciones IPv6 y otros parmetros. DHCPv6 se basa en el concepto cliente-servidor y adems introduce el concepto de relay (Un nodo que opera como intermediario entre el nodo y el servidor), as como el concepto de agente, el cual puede ser el servidor o el relay. DHCPv6 se basa en el protocolo de transporte UDP.

Calidad de Servicio IPv6 divide el trafico en dos grandes categoras:Trafico con Control de Congestin: Es cuando el emisor es capaz de adaptarse al trafico lento cuando hay congestin. En este tipo de trafico se acepta que los paquetes puedan perderse, retrasarse o llegar desordenados, a este tipo de trafico se les coloca prioridades del 0 al 7 Prioridad 0 1 2 3 4 Tipo Trafico no especifico Datos de Fondo Trafico de datos no esperados Reservado Trafico de gran cantidad de datos esperados Reservado Trafico interactivo Trafico de control TELNET Protocolos de enrutamiento FTP y HTTP Ejemplo El proceso no tiene ninguna prioridad Entrega de noticias. Correo electrnico

5 6 7

9

11/05/2011

Trafico sin control de Congestin: Este tipo de trafico requiere un mnimo de retardo. No es deseable descartar paquetes. No es posible la retransmisin Este tipo de datos reciben prioridad del 8 al 15. Los datos con menos redundancia reciben la mayor prioridad (Ejemplo audio y video de alta fidelidad.)

32 bits

3.1 Encabezado IPv6Etiqueta de flujo Lmite de saltos

Versin

Prioridad

Longitud de carga til

Siguiente encabezado

Direccin IP fuente (128 bits)

Direccin IP Destino (128 bits)

Versin (4 bits): Toma el valor 6 en este caso. Prioridad(8 bits): Determina el tipo de trfico para asignarle prioridad en la transmisin. Del 0 al 7 indica poca sensibilidad al tiempo. Del 8 al 15 indica mayor prioridad del trfico. Etiqueta de flujo (20 bits) Identifica los paquetes que pertenecen a una sesin entre dos servidores. Es usado generalmente para una determinada QoS y acelera el paso de datagramas en la red. Longitud de carga til (16 bits): Especifica la longitud total del datagrama en bytes (Maximo 65635) Siguiente encabezado( 8 bits): Se utiliza para indicar cual encabezado sigue a IP, si lo hay, de no ser as indica el protocolo de transporte que se utiliza. Limite de saltos (8 bits): Equivale al TTL en IPv4, determina el nmero de saltos que puede viajar el datagrama. Cada dispositivo de interconexin lo disminuye en 1.20

10

11/05/2011

Versin

Prioridad

Etiqueta de flujo Lmite de saltos

IPv6

Longitud de carga til

Siguiente encabezado

Direccin IP fuente (128 bits)

Direccin IP Destino (128 bits)

Bit 0 Versin

4 IHL

8

16 Tipo de servicio Largo Total

31

Identificacin

Longitud de carga D M til F F

Desplazamiento del segmento Checksum

IPv4

TTL

Protocolo Direccin IP fuente

Direccin IP Destino

Opciones.

Comparacin entre encabezados IPv4 e IPv6

Comparacin 1 2 El campo con la longitud del encabezado se ha eliminado en IPv6 debido a que la longitud es fija en esta versin El campo con el tipo de servicio se ha eliminado de IPv6. El campo con la prioridad y la etiqueta de flujo en conjunto toman la funcin de este campo. La identificacin, los indicadores y el desplazamiento se han eliminado y se dejan como encabezado extra. El campo TTL de IPv4 se denomina limite de saltos en IPv6 El campo protocolo en Ipv4 se ha reemplazado por el campo Siguiente Encabezado en IPv6 La suma de comprobacin se ha eliminado. El campo opciones de IPv4 ahora se implementa mediante otros encabezados.

3 4 5 6 7

11

11/05/2011

Encabezados opcionales:

3.1 Encabezado IPv6

Salto a salto: La informacin del datagrama debe ser examinada por todos los dispositivos de interconexin. De enrutamiento o encaminamiento: Se utiliza cuando la estacin transmisora desea controlar el enrutamiento del datagrama. De fragmentacin: Permite a una estacin fragmentar un datagrama en partes ms pequeas. De autentificacin: Se utiliza para asegurar que no se hizo ninguna alteracin del contenido del datagrama que se origino en la estacin fuente. De Encriptacin: Se utiliza para incorporar algun algoritmo de encriptacin de la informacin.

Encabezados opcionales de un paquete IPv6 a) Sin opciones, b) Una opcin c) Dos opciones

23

Ejemplos de encabezados

3.1 Encabezado IPv6

Cabecera siguiente

Reservado

Desplazamiento del fragmento

Res

M

Identificacin

Cabecera de Fragmentacin

0 Cabecera siguiente

8 0

16 Num. de direccin Direccin [1] Direccin [2] Direccin siguiente

31

Cabecera de Enrutamiento 24

12

11/05/2011

3.2 DIRECCIONES IPv6Unidistribucin (Unicast) Cualquier difusin (AnyCast) Multidistribucin (Multicast)

A una nica PC (locales o globales)

Slo son asignadas a Enrutadores, con el mismo formato que las direcciones unicast.

Direcciones multicast Ejemplo: FF01:0:0:0:0:0:0:101

Ejemplos: Unicast local: fe80::212:34ff:fe12:3456

Todas las direcciones IPv6: Son autoconfigurables

Ejemplo direccin IPv6 global: 2001:0000:0000:0000:0000:0123:44B7:CDEF o 2001::123:44B7:CDEF

Cada interfaz puede tener varias direcciones asignadas

25

Existen tres maneras de representar una direccin IPv6: 1) 8 grupos de 16 bits: x:x:x:x:x:x:x:x en notacin hexadecimal. Ejemplo: fedc:ba98:7654: 3210:fedc:ba98:7654:3210

2) Utilizando el separador de cadenas de ceros ::, el cual se usuar una sola vez en la direccin. Ejemplo: La direccin 1080:0000:0000:0000:8000:0000:200C:417a puede representarse como: 1080::8000:0000:200c:417a, Los grupos de 16 ceros pueden tambin representarse como un solo cero, en tal caso la direccin anterior seria: 1080::8000:0:200c:417a y es posible eliminar ceros iniciales en un conjunto de 16 bits, pero no ceros finales: Ejemplo: 1080:0000:0000:0000:8000:8000:200c:417a NO puede representarse como 1080::8:8:200c:417a, ya que esta direccin sera el equivalente a tener: 1080::0008:0008:200c:417a

26

13

11/05/2011

3) Al utilizar direcciones IPv4 en una direccin IPv6 es posible mezclar valores hexadecimales y decimales cambiado los 2 puntos por puntos. Ejemplo: 0000::129.144.52.38

Formatos de Direcciones IPv6UNICAST:Bits: 3 010 En hex 2 n ID de registro m ID de proveedor o ID de suscriptor ID de subred p 125 (n+m+o+p) ID de interfaz

Define la agencia que ha registrado la direccion: INTERNIC (ARIN) America RIPNIC: En Europa APNIC: En Asia

Identifica al proveedor de Acceso a Internet (ISP)

Cuando una organizacion se suscribe a Internet a traves de un proveedor se le asigna un ID de suscriptor.

Direccin unidistribucin global basada en proveedor. Se asigna a estaciones conectadas directamente a Internet: 2001::123:44B7:CDEF

28

14

11/05/2011

Direcciones Reservadasa) Ausencia de direccin, abreviada ::

b) Loopback para enviarse paquetes a si mimo, abreviada ::1

c) De enlace local, direccin privada solo valida en una subred aislada abreviada fe80::dirnodo

Direccin Multicast Siempre inician con ff00:: o ff01::

Ambi to

Pueden ser: Permanentes: Cuando esta asignada por las autoridades de Internet y se pueden acceder en cualquier momento. Transitorias: Se usan temporalmente, por ejemplo para una videoconferencia.

15

11/05/2011

Ademas existen otros tipos de direcciones de unidistribucin agregables globales : De prueba 6Bone: inician con: 3ffe, Ejemplo: 3FFE:8070:1027::2/64

6to4: tienen el formato: 2002::/16, son direcciones compatibles con IPv4Ejemplo:

Direccin 6to4: 2002:3e9d:0962::1

Asignadas por un proveedor: comienzan con 2001 Ejemplo: 2001::123:44B7:CDEF31

MECANISMOS DE TRANSICIN IPv6- IPv4.

1.- En los nodos: Pila Dual de protocolos IPv6/IPv4

2.- En la red: Tneles Mecanismo 6to4 3.- En las pasarelas (gateway): Traductores

32

16

11/05/2011

MECANISMOS DE TRANSICIN IPv6- IPv4.

Pila Dual: Se recomienda que todas las estaciones antes de migrar completamente tengan una pila dual de protocolos, es decir cada estacin debe ejecutar simultneamente IPv4 e IPv6 Tneles: Son una estrategia utilizada cuando dos computadoras utilizan IPv6 y deben atravesar una regin IPv4. En este caso el paquete IPv6 se encapsula adentro de uno IPv4 .

MECANISMOS DE TRANSICIN IPv6- IPv4. Traduccin de cabeceras: Es necesaria cuando la mayor parte de Internet se ha movido a IPv6 pero existen algunos sistemas utilizando IPv4. El emisor enva un paquete IPv6 pero el receptor no lo comprende. El tnel no funciona aqu debido a que el receptor no puede leer el encabezado IPv6

El gateway debe realizar la traduccion

17

11/05/2011

Procedimiento para realizar la traduccin de encabezados: 1. La direccin IPv6 se cambia a una direccin IPv4 extrayendo los 32 bits situados a la derecha. 2. El valor del campo prioridad de IPv6 se descarta 3. El tipo de servicio del paquete IPv4 se pone a 0 4. Se calcula la suma de comprobacin y se inserta al paquete 5. La etiqueta de flujo de IPv6 se ignora 6. Las cabeceras de ampliacin compatibles de IPv6 se convierten en Opciones en IPv4. 7. Se calcula la longitud de la cabecera y se inserta 8. Se calcula la longitud total del paquete y se inserta en el encabezado IPv4

Tarea: Revisar las direcciones IPv6 asignadas a su estacin de trabajo.

18


18: VPN, IPV6, NAT, MobileIP

18: VPN, IPV6, NAT, MobileIP

Documents
DHCP & Firewall & NAT. DHCP – Dynamic Host Configuration Protocol

DHCP & Firewall & NAT. DHCP – Dynamic Host Configuration Protocol

Documents
Cap 07 dhcp y nat

Cap 07 dhcp y nat

Technology
DHCP, Firewall and NAT

DHCP, Firewall and NAT

Documents
DNS, DHCP & IPAM with IPv6

DNS, DHCP & IPAM with IPv6

Internet
DHCP IPv4 and IPv6 - muratok.files.wordpress.com · DHCP Windows 2008 R2 Kurulumu (IPv6 dahil) DHCP Kurulumu Configure DHCPv6 Stateless Mode bölümünde, DHCPv6 istemcilerinin DHCP

DHCP IPv4 and IPv6 - muratok.files.wordpress.com · DHCP Windows 2008 R2 Kurulumu (IPv6 dahil) DHCP Kurulumu Configure DHCPv6 Stateless Mode bölümünde, DHCPv6 istemcilerinin DHCP

Documents
Lecture 9: DHCP and IPv6

Lecture 9: DHCP and IPv6

Documents
DHCP & NAT

DHCP & NAT

Documents
IPv6 DHCPv6 DNS. Implementing DHCP for IPv6

IPv6 DHCPv6 DNS. Implementing DHCP for IPv6

Documents
Capitulo1 Nat Dhcp

Capitulo1 Nat Dhcp

Technology
DHCP, NAT, ARP, ND - jpadilla.docentes.upbbga.edu.cojpadilla.docentes.upbbga.edu.co/Telematica/DHCP-NAT-ARP-ND.pdf · DHCP •DHCP: Dynamic Host Configuration Protocol •Permite

DHCP, NAT, ARP, ND - jpadilla.docentes.upbbga.edu.cojpadilla.docentes.upbbga.edu.co/Telematica/DHCP-NAT-ARP-ND.pdf · DHCP •DHCP: Dynamic Host Configuration Protocol •Permite

Documents
16module 28 dhcp-nat

16module 28 dhcp-nat

Data & Analytics
LinkProof IPv6 Prefix-NAT

LinkProof IPv6 Prefix-NAT

Documents
Configuracion NAT Dhcp

Configuracion NAT Dhcp

Documents
IPv6, DLD og NAT: Steinar Haug, IPv6 guru, Ventelo

IPv6, DLD og NAT: Steinar Haug, IPv6 guru, Ventelo

Technology
DHCP, Firewall and NAT. DHCP – Dynamic Host Configuration Protocol

DHCP, Firewall and NAT. DHCP – Dynamic Host Configuration Protocol

Documents
04net Dhcp Nat

04net Dhcp Nat

Documents
AUTOCONFIGURATION AND DHCP FOR IPV6 - wara.dedt.wara.de/ipv6/radvd-dhcpv6-config/autoconf_and_dhcpv6.pdf · AUTOCONFIGURATION AND DHCP FOR IPV6 Francisco J. Obispo fobispo@gmail.com

AUTOCONFIGURATION AND DHCP FOR IPV6 - wara.dedt.wara.de/ipv6/radvd-dhcpv6-config/autoconf_and_dhcpv6.pdf · AUTOCONFIGURATION AND DHCP FOR IPV6 Francisco J. Obispo [email protected]

Documents
cours DHCP IPv4 et IPv6

cours DHCP IPv4 et IPv6

Technology
5 IPV6 NAT

5 IPV6 NAT

Documents
Laporan 6 nat, dns dan dhcp

Laporan 6 nat, dns dan dhcp

Documents
Usual Suspect / Well-Known Guilty / Anti NAT Activist ... · ipv6 dhcp relay destination 2001:DB8:3::4 ipv6 dhcp relay source-interface Loopback0 ipv6 verify unicast source reachable-via

Usual Suspect / Well-Known Guilty / Anti NAT Activist ... · ipv6 dhcp relay destination 2001:DB8:3::4 ipv6 dhcp relay source-interface Loopback0 ipv6 verify unicast source reachable-via

Documents
Implementing DHCP for IPv6 - CiscoInformation About Implementing DHCP for IPv6 • DHCPv6 Prefix Delegation, page 2 DHCPv6 Prefix Delegation The IPv6 Access Services—DHCPv6 Prefix

Implementing DHCP for IPv6 - CiscoInformation About Implementing DHCP for IPv6 • DHCPv6 Prefix Delegation, page 2 DHCPv6 Prefix Delegation The IPv6 Access Services—DHCPv6 Prefix

Documents
IP Address Services W.lilakiatsakun. Topics DHCP (Dynamic Host Configuration Protocol) NAT (Network Address Translation) IPv6 (Internet Protocol version

IP Address Services W.lilakiatsakun. Topics DHCP (Dynamic Host Configuration Protocol) NAT (Network Address Translation) IPv6 (Internet Protocol version

Documents
1 Addressing. 2 Outline Network addressing Network packet format and forwarding NAT, DHCP, IPv6

1 Addressing. 2 Outline Network addressing Network packet format and forwarding NAT, DHCP, IPv6

Documents
Ups Cap1 Nat Dhcp

Ups Cap1 Nat Dhcp

Documents
Modul 8 Nat, Pat, Dhcp (2)

Modul 8 Nat, Pat, Dhcp (2)

Documents
DHCP y NAT

DHCP y NAT

Documents
Pratikum 6 Nat, Ics Dan Dhcp

Pratikum 6 Nat, Ics Dan Dhcp

Documents
NAT y DHCP

NAT y DHCP

Documents