Upload
buinhi
View
227
Download
0
Embed Size (px)
Citation preview
Un acercamiento a IPv6. Algunas consideraciones acerca de su implementación en Cuba
MSc. Jorge Daniel Villa HernándezSupervisor Red Nacional Universitaria (REDUNIV)Ministerio de Educación SuperiorGrupo de Trabajo para la Transición a IPv6 en [email protected]
Globalización Convergencia de servicios empleando el protocolo IP (IP es el estándar de facto)Gran cantidad de dispositivos portátiles con capacidad de redAumento de la conectividad de alta velocidad Amplia utilización de Tecnologías inalámbricas Tendencia a “poner todo en la Red”
EntornoEntornoEntorno
IPv6
1980 1990 2000 2008
ComputadorasPersonales
InternetRedes de banda ancha
Algunos momentos de interésAlgunos momentos de interAlgunos momentos de interééss
Fuente: http://www.internetworldstats.com/stats.htm
Algunos factores motivadoresAlgunos factores motivadoresAlgunos factores motivadores
-Aplicaciones Peer-to-peer (kazaa, emule, torrent…)
-VoIP
-Conexiones de banda ancha
-Computación distribuida
-Dispositivos móviles
-Dispositivos de consumo y redes domésticas
Innovación en el hogarInnovaciInnovacióón en el hogarn en el hogar
IP para objetos inteligentesIP para objetos inteligentesIP para objetos inteligentes
Conexión en Todo MomentoConexión en
Todo Momento
Conexión en Todo Lugar
Conexión en Todo Lugar
24/7/365En el puesto de trabajoLaborando lejos del puesto de trabajoEn casaEn movimiento
Concebido a partir de gráfico en The Internet of the Things (ITU 2005)
Conexión con TODO
Conexión con TODO Comunicación PC-PC
Comunicación Persona-Persona (sin emplear PCs)Comunicación Persona-CosaComunicación Cosa-Cosa
La nueva dimensión de InternetLa nueva dimensiLa nueva dimensióón de Internetn de Internet
¿Internet se reforma?¿¿Internet se reforma?Internet se reforma?
1970 1980 1990 2000 2008
2.0
2005
IPv4IPv6NCP
¿Y entonces…?¿¿Y Y entoncesentonces……??
¿Si todo va bien con IPv4, para que hacer otro protocolo?
1- Posible agotamiento de las direcciones IPv4 ante crecimiento ininterrumpido de la red 2- Deficiencias nativas en el diseño de IPv4
• seguridad• rendimiento• enrutamiento
3- Internet está entrando en una nueva era4- La red tiene nuevos “huéspedes”
Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]
Fuente: IPv4 Report http://www.potaroo.net/tools/ipv4/index.html
Fuente: IPv4 Countdown http://penrose.uk6x.com/
Se acaban las direccionesSe acaban las direccionesSe acaban las direcciones
•Asia-Pacífico (APNIC): prop-050-v002: IPv4 address transfers (Huston)•Europa: RIPE 2007-08, Enabling Methods for Reallocation of IPv4 Resources. (Titleyand van Mook)•Norte América (ARIN): Policy Proposal 2008-2 IPv4 Transfer Policy Proposal
Transferencia de direcciones IPv4Transferencia de direcciones Transferencia de direcciones IPv4IPv4
IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del protocolo IP
Sus especificaciones han sido diseñadas por la Fuerza de Tareas de Ingeniería para Internet (IETF).
IPv6 es consecuente con las tecnologías desarrolladas en base al protocolo IPv4, reelaboradas según una nueva filosofía.
Resuelve eficientemente las limitaciones nativas de IPv4.
¿Qué es IPv6?¿¿QuQuéé es es IPv6IPv6??
Definición de los Estándares Fundamentales (1993-2000)Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)Productos básicos para redes y Salida de Plataformas al Mercado (2000-2003)Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007)Desarrollo de Aplicaciones para plataformas heterogéneas(2004-2006)Comienzo de Infraestructura IPv6 de los ISPs (2004-2007)Sistemas y Redes Completas IPv6 (2008)Evolución como estándar De Jure y De Facto, Desarrollo de Modelos, Nuevas Opciones (2000-????)
Aplicaciones
Sistema Operativo
Sistema Operativo e infraestructura de red
Infraestructura de Red
SMTP
ND
TCPv6
IPv6
Líneas punto a punto
LANs WANs
UDPv6
HTTP FTP DNS NFS
ICMPv6
...
......Aplicación
Nivel de Acceso a la red
Transporte
Internetworking
Líneas punto a punto
LANs WANs
¿Dónde se ubica IPv6?¿¿DDóónde se ubica nde se ubica IPv6IPv6??
IPv6 incluye movilidad como parte del protocolo.
IPv6 incluye consideraciones de seguridad como parte del protocolo (IPSec)
Puede optimizar enrutamiento (administrativamente) pero no es una direccion dentro del protocolo. Soporta "multihoming"
Mejor pensamiento referido a QoS
"plug and play" mejorado
Mas fácil renumeración (Ver RFC 4192, Procedures forRenumbering an IPv6 Network Without a Flag Day)
Algunas características de IPv6Algunas caracterAlgunas caracteríísticas de sticas de IPv6IPv6
Espacio de direcciones de 128 bits (permite construir 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones)
Fragmentación exclusiva en los extremos
MTU mínimo igual a 1280 bytes
Cabecera básica IPv6 de longitud fija (40 bytes)
Cabeceras extensibles
Mayor uso de ICMP
Eliminación del chequeo en cada salto (Checksum)
Operación de IPv6OperaciOperacióón n de de IPv6IPv6
Fragment Offset
Flags
Total LengthType of Service
IHL
PaddingOptions
Destination Address
Source Address
Header ChecksumProtocolTime to
Live
Identification
Version
Next Header Hop Limit
Flow LabelTraffic Class
Destination Address
Source Address
Payload Length
Version
Encabezado IPv4 Encabezado IPv6
Campos que mantienen su nombre IPv4 en IPv6
Campos que se eliminan en IPv6
Campos que cambian de nombre y posición en IPv6
Campo nuevo en IPv6
Paquetes de datosPaquetes de datosPaquetes de datos
232 << 2128340,282,366,920,938,463,463,374,607,431,768,211,456
4,294,967,296
32 bits
128 bits
96 bits
0000-FFFF 0000-FFFF 0000-FFFF 0000-FFFF 0000-FFFF 0000-FFFF 0000-FFFF
0 15 16 31 32 47 48 63
bits
0000-FFFF
65 79 80 95 96 111 112 127
Numeración de red (64 bits) Numeración de dispositivos (64 bits)
Direccionamiento IPv6Direccionamiento Direccionamiento IPv6IPv6
Ejemplo: 2001:0000:130F:0000:0000:09C0:876A:130B (Dirección de host)2001:0000:130F::/48 (Dirección de Red)
Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm
Representación Hexadecimal
RFC3513:Internet Protocol Version 6 (IPv6) Addressing Architecture
Direccionamiento IPv6
Multicast AnycastUnicast
Assigned Solicited-Node
Link-Local AggregatableGlobal
Site-Link
IPv4 Compatible
Link-Local AggregatableGlobal
Site-Link
FF00::/8 FF02::1:FF00:0000/104FE80::/10 FFC0::/10
2001::/162002::/163FFE::/16
FF80::/10 FFC0::/102001::/16, 2002::/163FFE::/16
0:0:0:0:0:0::/96::/128::1/128
Direccionamiento IPv6Direccionamiento Direccionamiento IPv6IPv6
UnespecifiedLoopback
2001 0410
ISP prefixSite prefixLAN prefix
/32 /48 /64
RIR
/23
Interface ID
Proceso de localización de direcciones por la IANA
- Construidas según EUI-64- Expandida de la dirección
MAC (48 bits)- Valor seudo-aleatorio
(autogenerado) (RFC 3041)- Asignado por DHCP- Configuración manual
2001:0000:130F:0000:0000:09C0:876A:130B
/12(6/10/2006)
Direccionamiento IPv6Direccionamiento Direccionamiento IPv6IPv6
ISP
Red Universitaria
Universidad1
Subredes
Interfaz-ID
/32
/40
/48
/64 /128
LACNIC
/12 Topología Pública (RIR/ISP)
Topología de red (Red Nacional)
Topología de sitio (Institución)
Ejemplo Asignación de Direcciones IPv6Ejemplo AsignaciEjemplo Asignacióón de n de DireccionDireccioneses IPv6IPv6
2. RA2. RA1. RS
1 1 -- ICMP Type = 133 (RS)ICMP Type = 133 (RS)
Src = ::
Dst = All-Routers multicast Address
query= please send RA
2 2 -- ICMP Type = 134 (RA)ICMP Type = 134 (RA)
Src = Router Link-local Address
Dst = All-nodes multicast address
Data= options, prefix, lifetime, autoconfig flag
Stateless (RFC 2462)
Stateful DHCPv6 (RFC 3315)
RA indicaSUBNET PREFIX
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
Ej prefijo : 2001:0398:3300:8000::/64
Autoconfiguración IPv6AutoconfiguraciAutoconfiguracióónn IPv6IPv6
TCP Header+ Data
IPv6 HeaderNext Header = Routing
Routing HeaderNext Header = TCP
TCP Header+ Data
IPv6 HeaderNext Header = TCP
IPv6 HeaderNext Header = Routing
Routing HeaderNext Header =Fragment
Fragment HeaderNext Header = TCP
Fragment ofTCP Header
+ Data
Definición de cabeceras IPv6 (RFC 2460)1. IPv6 header2. Hop-by-Hop Options header3. Destination Options header4. Routing header5. Fragment header6. Authentication header (RFC 1826)7. Encapsulating Security Payload header (RFC 1827)8. Destination Options header9. upper-layer header
Cabeceras IPv6Cabeceras Cabeceras IPv6IPv6
Internet IPv6Red Local
Red Corporativa (oficina remota)
Empleados realizando TeletrabajoNodo
IPSec
Transmisión Segura Site-to-Site (IPSec VPN)
Direccionamiento Real IPv6 (Aggregatable Global Address)1
Nodo IPSec
Nodo IPSec
Nodo IPSec
Nodo IPSec
Nodo IPSec
Seguridad “Extremo a Extremo” en IPv6Seguridad Seguridad ““Extremo a ExtremoExtremo a Extremo”” en en IPv6IPv6
Cabeceras de Autenticación (RFC 2402)• Posibilita autenticación y confiabilidad del origen de los datos.• No incluye integridad de los datos pues el datagrama IPv6 no es
encriptado.• MD5 es el algoritmo propuesto para estas funciones• Todo esto ayudará a eliminar algunos ataques comunes como IP
Spoofing y Host Masquerade
Nota: Es importante evaluar las restricciones de exportaciones de tecnología
Seguridad IPv6Seguridad Seguridad IPv6IPv6
Cabeceras de Encriptación (RFC 2406)• Brinda integridad y confidencialidad a los datagramas IPv6. Utiliza el algoritmo
DES• Encripta el encabezado de nivel de transporte y los datos• Puede encriptarse el datagrama IPv6 completo de ser necesario
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezados de encapsulamiento
Paquete Original
EncriptadoNo Encriptado
EncriptadoNo EncriptadoModo Transporte
Modo Tunel
Seguridad IPv6Seguridad Seguridad IPv6IPv6
Next Header Hop Limit
Flow LabelTraffic Class
Destination Address
Source Address
Payload Length
Version
0 - uncharacterized traffic
1 - filler traffic such as netnews
2 - unattended data transfer such as e-mail
3 - reserved
4 - attended bulk transfer such as FTP
5 - reserved
6 - interactive traffic such as telnet
7 - internet control traffic such as SNMP
8-15 - para aplicaciones de usuario
RFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers
QoS IPv6QoSQoS IPv6IPv6
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
Localized Mobility Agent (LMA)
Nodo Móvil
LMM (Localized Mobility
Management)Domain
Internet
Red Doméstica (Home Net)
[MIPv6] RFC3775: Mobility Support in IPv6 (Junio 2004) IP MóvilIP MIP Móóvilvil
Internet Gateway (IG)
Mobile Access Gateway (MAG)
Servidor de políticas AAA
Nodo Móvil (MN)
LMM (Localized Mobility
Management)Domain
Internet
1- Conexión (MN-MAG)2- Registro en red (MAG-AAA)3- Reconocimiento de perfil en la red (MAG)4- Anuncio de ubicación en la red (MAG-LMA)5- Reconocimiento en red (anuncio de prefijo) LMA-MAG6- Establecimiento de tunel LMA-MAG7- Solicitud de prefijo (MN-MAG)8- Anuncio de prefijo de red doméstica (MAG-MN)9- Comunicación con nodo correspondiente(MN-MAG-LMA-IG-CN)
Nodo Correspondiente (CN)
1,7,8,9
2
3
4,5,6,9
9
Red Doméstica (Home Net)2001:1358:1::/48
IP MóvilIP MIP Móóvilvil
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
Localized Mobility Agent (LMA)
Nodo Móvil
LMM (Localized Mobility
Management)Domain
Internet
Handover
1- Señal de desconexión (MN-MAG)2- Liberación Túnel LMA-MAG3- Inicio del proceso de conexión (MN-MAG2)
Mobile Access Gateway (MAG2)
1
2
3
Red Doméstica (Home Net)2001:1358:1::/48
IP MóvilIP MIP Móóvilvil
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
(LMA2)
Nodo Móvil
LMM (Localized Mobility
Management)Domain 1
Internet
Handover
1- Señal de desconexión (MN-MAG)2- Liberación Túnel LMA-MAG3- Inicio del proceso de conexión (MN-MAG2)
Mobile Access Gateway (MAG2)
1 3
LMM (Localized Mobility
Management)Domain 2
(LMA)
2001:1358:2::/48
2001:1358:1::/48
IP MóvilIP MIP Móóvilvil
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
(LMA2)
Nodo Móvil
LMM (Localized Mobility
Management)Domain 1
Internet
1- Proceso de conexión (MN-MAG2)2- Validacion de perfil (MAG2-AAA2)3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA)4- Reconocimiento del nodo movil visitante (AAA2-MAG2)5- Obtención de prefijo de red correspondiente (MAG2-MN)6- Comunicación a LMA de la nueva ubicación del nodo móvil (MN-LMA)7- Creación de tunel MAG2-LMA8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN)
Mobile Access Gateway (MAG2)
LMM (Localized Mobility
Management)Domain 2
(LMA)
Servidor de políticas AAA2
Red Correspondiente2001:1358:2::/48
Red Doméstica (Home Net)2001:1358:1::/48 1,5
2, 4
3
6
7
8
IP MóvilIP MIP Móóvilvil
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
(LMA2)
Nodo Móvil
LMM (Localized Mobility
Management)Domain 1
Internet
1- Proceso de conexión (MN-MAG2)2- Validacion de perfil (MAG2-AAA2)3- Consulta a AAA y obtención del perfil de usuario (AAA2-AAA)4- Reconocimiento del nodo movil visitante (AAA2-MAG2)5- Obtención de prefijo de red correspondiente (MAG2-MN)6- Comunicación a LMA de la nueva ubicación del nodo móvil (MN-LMA)7- Creación de tunel MAG2-LMA8- Comunicación con el nodo correspondiente (MN-MAG2-LMA-IG-CN)
Mobile Access Gateway (MAG2)
LMM (Localized Mobility
Management)Domain 2
(LMA)
Servidor de políticas AAA2
Red Correspondiente2001:1358:2::/48
Red Doméstica (Home Net)2001:1358:1::/48 1,5
2, 4
3
6
7
8
IP MóvilIP MIP Móóvilvil
Internet Gateway
Mobile Access Gateway (MAG)
Servidor de políticas AAA
(LMA2)
Nodo Móvil
LMM (Localized Mobility
Management)Domain 1
Internet
1- Comprobación de alcanzabilidad (LMA-CN y MN-LMA2-CN)2- Optimización de rutas (MAG2-LMA2-IG)3- Eliminación del tunel MAG2-LMA4- Comunicación con el nodo correspondiente (MN-MAG2-LMA2-IG-CN)
Mobile Access Gateway (MAG2)
LMM (Localized Mobility
Management)Domain 2
(LMA)
Servidor de políticas AAA2
Red Correspondiente2001:1358:2::/48
Red Doméstica (Home Net)2001:1358:1::/48 1,4
3
1
2
IP MóvilIP MIP Móóvilvil
Internet Gateway
Servidor de políticas AAA
Home Agent (HA)
Red Móvil
LMM (Localized Mobility
Management)Domain
Internet
Red Doméstica (Home Net)2001:1358:1::/48
Router Móvil
[NEMO] RFC3963: Network Mobility (NEMO) Basic Support Protocol (Enero 2005)
NEMONEMONEMO
RFC5268: Mobile IPv6 Fast Handovers (Junio 2008) RFC5149: Service Selection for Mobile IPv6 (Feb 2008)RFC5096: Mobile IPv6 Experimental Messages (Dic 2007)RFC5094: Mobile IPv6 Vendor Specific Option (Dic 2007)RFC4977: Problem Statement: Dual Stack Mobility (Agosto 2007)RFC4640: Problem Statement for bootstrapping Mobile IPv6 (MIPv6) (Sept. 2006)RFC4295: Mobile IPv6 Management Information Base (Abril 2006)RFC4283: Mobile Node Identifier Option for Mobile IPv6 (MIPv6) (Nov 2005)RFC4225: Mobile IP Version 6 Route Optimization Security Design Background (Dic. 2005)
RFC4885: Network Mobility Support Terminology (Julio 2007) RFC4886: Network MobilitySupport Goals and Requirements T. Ernst (Julio 2007) RFC4887: Network Mobility Home Network Models (Julio 2007) RFC4888: NetworkMobility Route Optimization Problem Statement (Julio 2007) RFC4889: Network MobilityRoute Optimization Solution Space Analysis (Julio 2007) RFC4908: Multi-homing for smallscale fixed network Using Mobile IP and NEMO (June 2007) RFC4980: Analysis ofMultihoming in Network Mobility Support (Oct. 2007)RFC5177: Network Mobility (NEMO) Extensions for Mobile IPv4 (Abril 2008)
RFC2501: Mobile Ad hoc Networking (MANET): Routing Protocol Performance Issues andEvaluation Considerations (Enero 1999)
IPv6 debe ser visto como
IPv6 es la evolución natural del protocolo IPv4. Recursos para escalar las redes actualesRecursos para simplificar las redes y arquitecturas de servicioUn ambiente para la innovación continuaEvoluciónnatural del protocolo IPSoporte del modelo Peer-to-Peer (P2P) en InternetMayor Eficiencia en la redPropicia la innovación
No se trata de llevar la actual Internet, desarrollada en base a IPv4, al nuevo protocolo IPv6 y conectar personas
IPv6IPv6IPv6
¿Desea ud. seguir en este mundo?
Transición/Integración a IPv6
Transición/integración obligatoria a IPv6
Mejor le recomiendo un paseo por la playa
SI
NO
Se trata de Integrar, mas que Transitar al nuevo protocolo. Es incorrecto emplear el término Migrar para describir el proceso
Transición a IPv6TransiciTransicióón a n a IPv6IPv6
El éxito tecnológico está muy relacionado con la correlación entre los siguientes factores:
TecnologíaMarketingAceptación por parte de los usuarios
¿Cómo definir una tecnología exitosa?¿¿CCóómo definir una tecnologmo definir una tecnologíía exitosa?a exitosa?
Muchos directivos “aun no se han enterado”Los que se han enterado e incorporado a sus productos y
plataformas, no incluyen generalmente a IPv6 como parte de sus estrategias de marketing.
Otros se han enterado, pero no ven el potencial de la nueva tecnología, y piensan que IPv6 llegará “algún día”
Gran inercia al cambioNAT resuelve Falso sentido de Seguridad Dificultades para usar aplicaciones en tiempo real
(multicasting, H.323, VoIP)Con IPv4 se gana buen dinero
EmpresaEmpresaEmpresa
Proveer conectividadSoluciones económicas para el equipamiento terminal (acelerar Retorno de Inversión)Uso intensivo de NATIPv6 aún no se contempla (de forma general) como tecnología con gran potencialSi no hay demanda de servicios IPv6, no se esfuerzan por revertir el procesoGran exigencia de conectividad por parte del sector académicoInadecuada potenciación del sector académico en el proceso de I+D¿Conectividad doméstica IPv6?¿Conectividad pública IPv6?¿Soporte amplio a dispositivos móviles con MobileIPv6? ¿3G?
ISP/Telcos/CableOpISP/ISP/TelcosTelcos//CableOpCableOp
Solamente ve servicios, no tecnologías. IPv6 es un acrónimo masIPv6 es algo “oculto”, tal como muchas otras tecnologías (XML, BGP,,Clusters, etc) Reducción de costosTodo tiene que ser más fácilNecesidad de contenidos y servicios nacionales y en españolUbicuidadQuiere conectarse
Usuario final (Cuba)Usuario final (Cuba)Usuario final (Cuba)
-Transición Suave: A partir de la renovación natural de las redes (imprescindible considerar las necesidades de rediseño de la arquitectura de la red)
- Despliegue Forzado: Mediante la creación de leyes y regulaciones gubernamentales (ej: USA, Japón)
- Despliegue orientado a soluciones: Desestima las diferencias entre IPv4 e IPv6, y promueve el empleo de IPv6 como solución técnica de mayor perspectiva.
Modelos de TransiciónModelos de TransiciModelos de Transicióónn
30 de junio 2008: Por decreto presidencial, todas las agencias federales norteamericanas TIENEN que estar corriendo IPv6Término del año fiscal 2008: Mandato gubernamental, OBLIGA a ejecutar IPv6 en todas las agencias gubernamentales japonesas2008: Olimpiada de Beijing, China: Infraestructura de información empleando IPv6Continúa el ritmo de decrecimiento del Pool de direcciones IPv4 de la IANA
En LACNIC X (Isla Margarita, Venezuela, 21-25/05/2007), LACNIC lanzó su Campaña
AmAméérica Latina y Caribe en rica Latina y Caribe en IPv6IPv6 el 01/1/11el 01/1/11
Campaña regionalCampaCampañña regionala regional
97.701057518248501082368RIPE
98.591036317148191051136ARIN
97.731042781242271067008APNIC
1001049039491049088AFRINIC
99.9710488212671049088LACNIC
% libreEspacio libreEspacio asignado
Espacio TotalRIR
LACNIC (0.4%)AFRINIC (0.1%)APNIC (33.5%)ARIN (20.4%)RIPE (45.6%)
En el programa IPv6 Ready, hasta el momento se han homologado solamente, productos (hardware y software) de 87fabricantes de 13 países.
¡¡INCREIBLE!!
IPv6 ReadyIPv6IPv6 ReadyReadyFuente: http://www.ipv6ready.org [23 septiembre 2008]
Caracterización del entorno nacional
No existe economía de mercadoMonopolios por designación gubernamentalReducidos servicios empleando redes de computadoras, que lleguen a
todos los sectores de la poblaciónGran cantidad de personal preparado (nivel universitario y técnico),
capaces de asimilar nuevos conocimientosPobre actividad de I+D relacionada con las TICsPobre participación en cuerpos de estándares relacionados con TICsPobre participación en eventos internacionalesPobre entendimiento de las tecnologías en muchos directivos
Resolución 156-08 MIC: Introducción del IPv6 (14 de agosto de 2008)
Q1 Q2 Q3 Q4
Cuarto AñoQ1 Q2 Q3 Q4
Tercer AñoQ1 Q2 Q3 Q4
Segundo AñoQ1 Q2 Q3 Q4
Primer Año
Definición del caso de negocio
Financiamiento
Obtención de direcciones
Entrenamiento
Período de prueba
Contratación
Despliegue
IPv6 en proyectos de producción
Fuente: IPv6 and Broadband. IPv6 Cluster. 2005
Modelo de despligue IPv6Modelo de Modelo de despliguedespligue IPv6IPv6
Los aspectos fundamentales a considerar para la transición:
-Economía-Infraestructura
-Hardware-Sistemas Operativos
-Aplicaciones y Servicios-Recursos Humanos
Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]IPv6 and Broadband. IPv6 Cluster. 2005
Transición a IPv6TransiciTransicióón a n a IPv6IPv6
Como enfrentar la resolución 156-08 MIC
1- Entender el tema (NO SE TRATA SOLO DE CUMPLIR UNA RESOLUCIÓN MÁS)DirectivosReguladoresTécnicosInversionistasGobierno
2- Identificar a los actores (y a los entusiastas)3- Cuantificar el problema (inventario riguroso de hardware y software)4- Elaborar Plan estratégico: Como introducir la tecnología con el menos costo posible, en el plazo establecido, y como puede esta nueva tecnología generar nuevos negocios
Reelaborar plan de desarrolloEstablecer políticas de compra y desarrollo de aplicaciones (ver Resolución 140-08 del MIC)
5- Estrategia de introducción Plan de capacitaciónExperimentación (ver Instrucción 5/2007 de la DRN-MIC: Asignación de direcciones IPv6 con carácter experimental)Actualización de servicios
¡¡PELIGRO!!Posible avalancha de equipamiento sin soporte IPv6 a precios muy bajos
PeligroPeligroPeligro
En el campo de las llamadas Nuevas Tecnologías de la Información y las Comunicaciones (NTIC), un equipamiento puede considerarse como obsoleto, aproximadamente luego de 5 años de ser introducido masivamente.
Anualmente se produce una renovación natural del equipamiento por:
ObsolescenciaRoturasCrecimiento
Todo el nuevo hardware adquirido debe ser IPv6Ready/IPv6 Capable
Ciclo de renovación tecnológicaCiclo de renovaciCiclo de renovacióón tecnoln tecnolóógicagica
Resolución 140-08 MIC: (6 de junio de 2008)
IPv6 en Cuba debe verse en 3 facetas:
1- Informatización de la sociedad2- Oportunidades de negocio/desarrollo3- Conectividad Internacional
Infraestructura de TelecomunicacionesInfraestructura de Telecomunicaciones
InnovaciónTecnológicaInnovaciónTecnológica
Transferencia tecnológica a
Industria/Empresa
Transferencia tecnológica a
Industria/Empresa
Sector Académico
Sector Académico
Maduración(conocimientos y
tecnologías)
Maduración(conocimientos y
tecnologías)
Gobierno (intereses, $$$)
Gobierno (intereses, $$$)
Creación de Servicios y
Aplicaciones
Creación de Servicios y
Aplicaciones
Usuario Final
Usuario Final
¿Cómo enfrentar el proceso de transición?¿¿CCóómo enfrentar el proceso de transicimo enfrentar el proceso de transicióón?n?
Usuario final:Acceder a servicios / Generar contenidos
Empresa:Desarrollar aplicaciones y servicios / Comercialización de tecnologías
Proveedores de telecomunicaciones:Comercialización de infraestructura y servicios de comunicaciones
Sector AcadémicoI+D / Desarrollar aplicaciones y servicios
GobiernoOrientar el desarrollo / Regulaciones / Financiamiento
Fuerzas principales en proceso de transiciónFuerzas principales en proceso de transiciFuerzas principales en proceso de transicióónn
CITMA: Marcas y patentes, RedCiencia, CITMATEL (ISP), I+D, CubaNICMINCEX: Importación y ExportaciónMINED: Red RIMED, Tecnológicos de InformáticaMES: Red RedUniv, Carreras universitarias afines, Educación de Postgrado (cursos, maestrías, doctorados), I+DMINFAR y MININT: Estrategias de Defensa, Seguridad nacionalMINBAS: Tecnologías PLC, Aseguramiento energéticoMEP: Aprobación de inversionesMIC: Organismo Rector (organización, regulaciones, inversiones), Industria de software, MINVEC: Transferencia de tecnologíasMINJUS: Marco legalMINSAP: Red InfomedMINCULT: Red CubartePoder Popular: Coordinación territorialCECM: Presupuestos, coordinaciones interministerialesMFP: Políticas de precios para equipamientoCIMEX y COPEXTEL: Importadores y vendedores/distribuidores de tecnologíaETECSA: Operador del backbone de telecomunicaciones, ISPUJC: Jóven Club de Computación y Electrónica
Actores principalesActores principalesActores principales
Red de Semáforos y Cámaras de tránsito (MININT)Protección ciudadana y vigilancia especializada (MININT)Control de Red de Tiendas y almacenes (RFID) (CIMEX/CUBALSE/COPEXTEL, etc)Red Pública de Telefonía (ETECSA)Radio y Televisión sobre IP (ICRT)Monitoreo de embalses, salideros, reparaciones (INRH)Consultorio remoto (MINSAP)Servicios Interactivos, RadioIP, VoIP, IPTV, Televisión interactiva, Teleconferencias (MINTUR)Control de pasajeros, emisión de boletos, manipulación de equipajes, conectividad en aeropuerto y durante la navegación (IACC)Edificios inteligentes (MICONS)Programa educativo audiovisual en red (MINED)Museos virtuales (MINCULT)
Algunos posibles proyectosAlgunos posibles proyectosAlgunos posibles proyectos
Arquitectura de Red de vigilancia Olimpiada Beijing 2008Arquitectura de Red de vigilancia Olimpiada Beijing 2008Arquitectura de Red de vigilancia Olimpiada Beijing 2008
Red de vigilancia Olimpiada Beijing 2008 (demo)Red de vigilancia Olimpiada Beijing 2008 (demo)Red de vigilancia Olimpiada Beijing 2008 (demo)
Industria nacional de software-Empresas especializadas en portar códigos IPv4 – IPv6-Revitalización de entidades desarrolladoras en todos los sectores-Consultores independientes-Desarrolladores independientes de software
Industria del software (internacional)-Portar códigos IPv4 – IPv6 a empresas extranjeras
-Código propietario-Código abierto
-Contratación de Expertos-Contratación de programadores, desarrolladores, ingenieros de software-Desarrollo de aplicaciones open-source IPv6 para la comunidad internacional-Desarrollo de aplicaciones IPv6 para móviles-Posible posicionamiento de Cuba dentro de la industria mundial del software
-No se puede abandonar el desarrollo dentro de la plataforma Windows-Resolver los asuntos relacionados con las licencias de aplicaciones desarrolladas bajo estándares de Código abierto.
Posible sector emergentePosible sector emergentePosible sector emergente
Fuente: http://portalipv6.lacnic.net/es/ipv6/estad-sticas/por-pa-s?value=CU
Bloques asignados a Cuba2001:1340::/32 (CITMATEL, CITMA) (6 de abril de 2005) 2001:13c8::/32 (ETECSA, NAP) (18 de agosto de 2005)2001:1358::/32 (ETECSA, ISP) (29 de junio de 2005) 2800:230::/32 (SITRANS, MITRANS) (11 de junio de 2008)
IPv6 en CubaIPv6IPv6 en Cubaen Cuba
Fuente: http://www.sixxs.net/tools/grh/dfp/lacnic/http://www.sixxs.net/tools/grh/lg/?find=2001:1358::/32 IPv6 en CubaIPv6IPv6 en Cubaen Cuba
Fuente: Resolución 138/2008 MIC Solicitud de Recursos de Internet a LACNIC (6 de junio de 2008)
Paso a un backbone MPLS MPLS
Encapsula IPv4, IPv6, ATM, Frame-Relay, HDLC, Ethernet, PPP, etcPermite ingeniería de tráficoPermite VPNSimplifica el enrutamiento en el backbone
¡¡¡Se resolvió el problema de IPv6 en el backbone!!!
PE PE
P P
CE CE
Paquete IPv6
Paquete IPv6
Etiqueta 2
Etiqueta 1
Paquete IPv6
Etiqueta 2
Etiqueta 1
Paquete IPv6
Etiqueta 2
Paquete IPv6
Red MPLS
Backbone de Telecomunicaciones (Cuba)BackboneBackbone de Telecomunicaciones (Cuba)de Telecomunicaciones (Cuba)
Sesiones MP-iBGP
P P
P P
CE
CE
CE
CE
CE
CE
CE
IPv6
IPv6
IPv6
IPv6IPv4
IPv4IPv4
6PE
6PE
6PE
6PE
Red IPv4 MPLSDual Stack routers Dual Stack routers
[6PE] RFC4798: Connecting IPv6 Islands over IPv4 MPLS Using IPv6 Provider EdgeRouters (6PE) (Feb. 2007)[6VPE] RFC4659: BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6VPN (Sep. 2006)
Solución de integración IPv6 - MPLSSoluciSolucióón de integracin de integracióón n IPv6IPv6 -- MPLSMPLS
Clientes
Backbone
Red IPv4/IPv6 MPLS Red IPv4 MPLS6PE
CE
IPv46PE
IPv4/IPv6
Conectividad nativa IPv6
IPv4/IPv6
IPv6 encapsulado en IPv4(uso de túneles)
IPv4/IPv6
Tunnel broker
PE
[Tunnel Broker] RFC3053: IPv6 Tunnel Broker (Enero 2001)[Túneles] RFC2473: Generic Packet Tunneling in IPv6 Specification (Dic. 1998)
TECUNCiscoTelindus
PCMAXPlanetMoxaAllied Telesyn
GKTHuawei
ETECSATelindusThompsonHuawei
Cisco 805, 1721, 1841, 2611XM, 2811 [IPv6 READY teóricamente]Telindus 1130 (ADSL), 1421, 1423, 1431 (SHDSL Modem Router)
Allied Telesyn AT-8648 (L3 switch)Planet ERT-805, CB-ERTV35-MT (Routers)MOXA CN 2510-16, CN2510-08 (Access Server)Mercury VD56US (ADSL Modem)
HUAWEI Series AR-28, AR-18, AR-46, 26XX, 36XX
Telindus 1421, 1423 (SHDSL Modem Router)Thompson Speedtouch 530V6 (ADSL)
Equipamiento (Cuba)Equipamiento (Cuba)Equipamiento (Cuba)
Serios problemas con las tecnologías de acceso al backbone
Por tanto:
-Proliferación de túneles-Tráfico invisible-Posibles riesgos “invisibles” a la seguridad
Es bueno preocuparse por IPv6Es bueno preocuparse por Es bueno preocuparse por IPv6IPv6
Clientes
Backbone
Red IPv4/IPv6 MPLS Red IPv4 MPLS6PE
IPv46PE
IPv4/IPv6
Conectividad nativa IPv6
IPv4/IPv6
ISATAP IPv4CE
PE
IPv6 encapsulado en IPv4
[ISATAP] RFC5214: Intra-Site Automatic Tunnel Addressing Protocol (ISATAP) (Marzo 2008)
ISATAP Router
Cos
to d
e op
erac
ión
de la
red
IPv4
IPv6
Dual-stack
tiempo
Definición de NGN según el UIT-T (Y.2001)
• Red de la próxima generación (NGN): Red basada en paquetes que permite prestar servicios de telecomunicación y en la que se pueden utilizar múltiples tecnologías de transportede banda ancha, apropiadas por laQoS, y en la que las funcionesrelacionadas con los servicios son independientes de las tecnologíassubyacentes relacionadas con eltransporte.
• Permite a los usuarios el acceso sin trabas a redes y a proveedores de servicios y/o servicios de su elección.
• Se soporta movilidad generalizada que permitirá la prestación coherente y ubicua de servicios a los usuarios.
Puntos extraídos de Q. 9/13 del UIT-T: Repercusiones del IPv6 en las NGN
• IPv6 es uno de los protocolos de transporte más útiles para los futuros entornos de las redes fija e inalámbrica/móvil.
• Desde el punto de vista de servicio y de aplicación, la necesidad de protocolo IPv6será cada vez mayor para la llegada de las NGN.
• El protocolo IPv6 deberá adaptarse al modelo de referencia y la arquitectura funcional de las NGN.
Fuente: Y.2051, General overview of IPv6-based NGN
Esquema general de una NGN basada en IPv6
Fuente: Y.2054, Framework to support signalling for IPv6-based NGN
Señalización empleando IPv6 (Traffic class, flow label, extension header)
Arquitectura funcional de una NGN basada en IPv6
¿Red Cuba = NGN?
-VoIP-IPTV-Internet-E-Learning- Cantidad ilimitada de dispositivos de red- Acceso desde las casas, redes corporativas, movilidad, otros--Backbone único IP/MPLS (ingeniería de tráfico QoS)
IPv6 llegará inevitablemente. Desconocerlo sería equivalente a un suicidio masivo
Estamos ante una oportunidad única de participar (ventajosamente) en un cambio tecnológico mundial. Ya llegamos tarde a Internet y a la tecnología IP. Tenemos opción de llegar temprano esta vez.
IPv6 es una ventana para obtener liderazgo en estos temas, en nuestra región.
IPv4 e IPv6 coexistirán por un buen tiempoAdoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 al
nuevo protocolo. IPv6 creará nuevas oportunidades en sectores hoy no conectados (automóviles, edificios, dispositivos de consumo, etc).
Con “fincas” es imposible lograr que el país avanceInternet está evolucionando hacia una red móvil con gran utilización
del modelo Peer to Peer y con gran presencia de “las cosas”Todo el que aspire a tener buenas opciones en el mercado laboral
en la próxima década, tiene que asumir desde ahora IPv6La oportunidad favorece a la mente preparada - Luis PasteurSiempre hay espacio en la cima – Daniel Webster
ConclusionesConclusionesConclusiones