Presentación Privado IPv6 UGv3.4

Implementación de IPv6 en un modelo simulado de una
red ISP IPv4/MPLS, haciendo uso de tecnologías 6PE y
6VPE como solución
Facultad de Ingeniería de Sistemas,
Informática y Ciencias de la
Computación (FISICC)
Mario Roberto Chang Mak
Ingeniería en Telecomunicaciones y Redes T.
Guatemala (CA), Agosto 2013

2
Agenda
• Descripción de Proyecto
• ¿Por qué IPv6?
• Situación actual de ISP
• Integrando IPv6
• Demo: Integración de IPv6 en un ISP
• Conclusiones
Integración de IPv6 en una red ISP

3
Acrónimos
• C - Core
• P – Provider
• PE – Provider Edge
• RR – Router Reflector
• IGP – Interior Gateway Protocol (OSPF, RIP, EIGRP)
• BGP – Border Gateway Protocol
• MP-BGP – Multiprotocol BGP
• MPLS – Multiprotocol Label Switching
• LDP – Label Distribution Protocol
• VRF – Virtual Routing and Forwarding
• AS – Autonomous System
• ISP – Internet Service Provider

4
Introducción
• Integrar IPv6 en un ISP con backbone de MPLS/IPv4.
• Hacer uso de la infraestructura actual.
• Evaluación de tecnologías.
• Solución:
• 6PE
• 6VPE

5Integración de IPv6 en una red ISP
El proyecto – Integración IPv6
- Integración modular de IPv6 en un Backbone MPLS/IPv4.
- El concepto de VPN por MPLS tiene una extensa aplicación: interconexión de sitios
remotos de clientes, interconexión de islas de servicios, etc.

El proyecto – Integración IPv6

7
¿Por qué IPv6?
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Enfoque del Proyecto
Integrando IPv6
Proyecto (Demo)
Conclusión

8
Agotamiento de direcciones IPv4
* http://www.potaroo.net/tools/ipv4/index.html - IPv4 Address Allocation Report
Pool (/8) = 16,777,216 Address
Reporte generado 26-May-2013 porGeoff Huston, APNIC's Chief Scientist
Projected RIR Exhaustion Dates
Address Pool
RIR
Projected
Exhaustio
n Date
Remaining
Addresses in
RIR Pool (/8s)
26-may-2013
Remaining
Addresses in
RIR Pool (/8s)
28-Jul-2013
APNIC
19-Apr-
2011
0.8636 0.8467
RIPENCC
14-Sep-
2012
0.8988 0.8795
ARIN
04-Apr-
2014
2.2331 2.2536
LACNIC
28-Aug-
2014
2.4581 2.0115
AFRINIC
13-Aug-
2020
3.7163 3.6449

9
Agotamiento de direcciones IPv4
* http://www.potaroo.net/tools/ipv4/index.html - IPv4 Address Allocation Report
Pool (/8) = 16,777,216 Address
Projected RIR Exhaustion Dates
Address Pool
RIR
Projected
Exhaustio
n Date
Remaining
Addresses in
RIR Pool (/8s)
26-may-2013
Remaining
Addresses in
RIR Pool (/8s)
28-Jul-2013
APNIC
19-Apr-
2011
0.8636 0.8467
RIPENCC
14-Sep-
2012
0.8988 0.8795
ARIN
04-Apr-
2014
2.2331 2.2536
LACNIC
28-Aug-
2014
2.4581 2.0115
AFRINIC
13-Aug-
2020
3.7163 3.6449
41,240,074 /4
10,310,018
33,747,369/4
8,436,842
= 1,873,176
-

10
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Integrando IPv6
Proyecto (Demo)
Conclusión

11
ProblemaPrincipal
ISP: ¿Transición a IPv6?

{
12
• Transiciónmodular.
• Escalabilidad.
• Facilidad de implementación.
• Sin afectación del servicio IPv4.
• Soporte de la infraestructura actual.
• Coexistenciacon IPv4.
Requerimientos
Requerimientos

Primera Fase Segunda Fase Únicamente IPv6 habilitado N+1 … N+m
Línea de tiempo para el despliegue de IPv6
IPv4 & IPv6 (Stabilization) Coexistencia/ Dual Stack
1ra. Fase N fases – hasta concluir con el despliegue
IPv6 nueva era – Llegando a que IPv4 no sea soportado
Network optimization (IPv6)
(Unkown)
(Unkown)
(2013 o 2014)

1ra. Fase
1ra. Fase
{
• Implementaciónparcial de IPv6.
• Conectividadislas IPv6.
• Anuncioy recepción de prefijos públicosIPv6.
• Extender IPv6 para suscriptores.
• Servicio VPNv6 para clientes corporativos.

Protocolo de Internet
{Protocolo de
Internet Nativo
- IPv6 Nativo
- IPv4

{ 16
• Dual Stack (IPv4/IPv6 coexistence).
• IPv6 over IPv4 Tunnels (Not Scalable).
• IPv6 over MPLS.
Métodos comunes de Coexistencia IPv4 e IPv6
Mecanismos de
Transición IPv6
— No escalable.
— Configuración manual.
— Sobrecarga el header de los paquetes.
— Limita la redundancia.
— Escalable.
— Impacto mínimo.
— Opera sobre MPLS.
— Routers P sin cambio.
— Escalable.
— Impacto mínimo.
— Habilitado en los PE.
— Entregar conectividad IPv6.
— Conectar Islas IPv6.

1ra. Fase - Resumen
Solución:
1ra. Fase
{
• Dual Stack (IPv4/IPv6)
• IPv6 over MPLS
6PE (IPv6 Provider Edge routers )
6VPE (IPv6 VPN Provider Edge router )
1ra. Fase
{
• Implementaciónparcial de IPv6.
• Conectividadislas IPv6.
• Anuncioy recepción de prefijos públicosIPv6.
• Extender IPv6 para suscriptores.
• Servicio VPNv6 para clientes corporativos.

18
Red ISP, situación actual
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Integrando IPv6
Proyecto (Demo)
Conclusión

Arquitectura de la red de un ISP

Servicios y Última milla (High Level)
RR1 RR2
C1 C2
P1 P3
P2 P4
Services_B
Services_A
PE5
PE1
PE2
PE3
PE4
Internet
AS 300
Internet
AS 500

Última milla – Entrega de Servicios ISP
C1
Services_(N+1)
PE1
RR1
P1
Services_(N)
VLAN N
VLAN N+1
…
VLAN N+M
VLAN N+1
MPLS
MP-BGP Session
MP-BGP Session
Trunk

Arquitectura de la red de un ISP (IPv4)

Resumen: Protocolos habilitados
Router IPv4 OSPF
(IGP)
MPLS BGP MP-BGP
(VPNv4)
C
P
RR
PE
Protocolos actualmente habilitados en una red ISP

Resumen: Protocolos a habilitar IPv6
Router IPv6 MP-BGP
(VPNv6)
6PE 6VPE
C
P
RR
PE
Protocolos a habilitar para dar soporte IPv6 en una red ISP,
según la solución propuesta

30
Secuencia de señalización
Operación Plano de Control
(Situación Actual)

31
Operación Plano de Control IPv4:
1. Se habilita OSPF como protocolo IGP, cada router anuncia las redes que conoce empezando por
las conectadas a sus vecinos y luego las que aprende por estos.
2. Al converger el IGP, cada router conoce cómo llegar a todas las redes del ISP.
Topología de ISP X.

32
IGP IPv4 - OSPF
• Por medio del protocolo de enrutamiento
dinámico OSPF, cada router aprende cómo llegar a
cualquier destino.
P1#sh ip route connected
10.0.0.0/8 is variably subnetted, 7 subnets, 2 masks
C 10.0.10.0/30 is directly connected, GigabitEthernet0/0
C 10.10.10.1/32 is directly connected, Loopback0
C 10.0.20.0/30 is directly connected, GigabitEthernet1/0
P1#sh ip route ospf
O 1.1.1.1 [110/3] via 10.0.10.1, 00:09:07, GigabitEthernet0/0
O 10.10.10.2/32 [110/2] via 10.0.20.2, 00:09:39, GigabitEthernet1/0
P1#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
10.10.10.2 1 FULL/DR 00:00:37 10.0.20.2 GigabitEthernet1/0
10.10.20.2 1 FULL/DR 00:00:35 10.0.10.1 GigabitEthernet0/0

33
Secuencia de señalización y propagación de un prefijo
Operación de MPLS
(Situación Actual)

34
MPLS
3. Se habilita MPLS los routers P y PE con el fin de realizar la conmutación por etiquetas.
4. Se habilita LDP con el fin de anunciar las etiquetas que son localmente asociadas a los prefijos.

35
MPLS
P1#sh mpls ldp neighbor | i Peer| Src
Peer LDP Ident: 10.10.10.2:0; Local LDP Ident 10.10.10.1:0
GigabitEthernet1/0, Src IP addr: 10.0.20.2
Peer LDP Ident: 10.10.20.2:0; Local LDP Ident 10.10.10.1:0
GigabitEthernet0/0, Src IP addr: 10.0.10.1
P1#sh mpls interfaces
Interface IP Tunnel BGP Static Operational
GigabitEthernet0/0 Yes (ldp) No No No Yes
GigabitEthernet1/0 Yes (ldp) No No No Yes
• Cada router asigna de manera local una etiqueta aleatoria a cada
prefijo que conoce y la guarda en la tabla de etiquetas (LIB).
• Cada router anuncia a sus vecinos por medio de LDP las etiquetas
que asignaron a los prefijos. Así cada vecino conoce qué etiqueta
usar formando un LSP (Label SwitchedPath).

36
MPLS
Edge_Island_IPv4_A#sh ip route 2.2.2.2
Routing entry for 2.2.2.2/32
Known via "ospf 10", distance 110, metric 6, type intra area
* 20.20.20.1, from 2.2.2.2, 00:39:58 ago, via GigabitEthernet1/0
Edge_Island_IPv4_A#traceroute 2.2.2.2
1 20.20.20.1 24 msec 24 msec 8 msec
2 10.0.10.2 [MPLS: Label 18 Exp 0] 80 msec 48 msec 64 msec
5 30.30.30.2 88 msec * 76 msec
6PE1#sh mpls forwarding-table 2.2.2.2
Local Outgoing Prefix Bytes Label Outgoing Next Hop
Label Label or VC or Tunnel Id Switched interface
20 18 2.2.2.2/32 0 Gi0/0 10.0.10.2
P1#sh mpls forwarding-table 2.2.2.2
18 18 2.2.2.2/32 576 Gi1/0 10.0.20.2
P2#sh mpls forwarding-table 2.2.2.2
18 18 2.2.2.2/32 942 Gi0/0 10.0.30.2
18 No Label 2.2.2.2/32 1218 Gi1/0 30.30.30.2
• Recorrido de un paquete generado desde
Edge_Island_IPv4_Aal destino 2.2.2.2/32.

37
BGP – MP-BGP
5. Se habilita una sesión iBGP en los PE y se activa MP-BGP.
- RR en ISP por escalabilidad.
- Más adelante se estará habilitando las extensiones para soportar el anuncio de IPv6 (6PE) en la
tabla global y VPNv6 (6VPE).

38
VPNv4 / VRF
6PE1#sh bgp vpnv4 unicast all summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.20.1 4 502 57 58 9 0 0 00:53:46 2
6PE2#sh bgp vpnv4 unicast all summary
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.10.20.2 4 502 61 59 9 0 0 00:55:59 2

39
VPNv4 / VRF – Propagación Prefijo
• Anuncio de un prefijo VPNv4 del PE1 al PE2 por medio de la sesión MP-BGP.
• El prefijo asociado a un RT se instala en la tabla VPNv4 asociado al RT de importe.

40
VPNv4 / VRF
6PE1#sh ip vrf detail SITE
VRF SITE; default RD 502:2; default VPNID <not set>
Interfaces:
Gi2/0
Export VPN route-target communities
RT:502:2
Import VPN route-target communities
RT:502:2
6PE1#sh ip route vrf SITE
S 1.1.1.1 [1/0] via 20.20.20.2 <------------------------------------- Análisis
C 20.20.20.0 is directly connected, GigabitEthernet2/0
6PE2#sh bgp vpnv4 unicast rd 502:2 labels
Network Next Hop In label/ Out label
Route Distinguisher: 502:2 (SITE)
1.1.1.1/32 10.10.20.2 nolabel/ 24
6PE1#sh mpls forwarding-table vrf SITE 1.1.1.1
24 No Label 1.1.1.1/32 [V] 0 Gi2/0 20.20.20.2
21 21 10.10.20.2/32 0 Gi0/0 10.0.30.1
6PE2#sh ip cef vrf SITE 1.1.1.1
1.1.1.1/32
nexthop 10.0.30.1 GigabitEthernet0/0 label 21 24
Site_B#traceroute 1.1.1.1
1 30.30.30.1 20 msec 24 msec 16 msec
2 10.0.30.1 [MPLS: Labels 21/24 Exp 0] 80 msec 104 msec 88 msec
3 10.0.20.1 [MPLS: Labels 21/24 Exp 0] 96 msec 80 msec 80 msec
5 20.20.20.2 88 msec * 132 msec

41
Solución IPv6 en la red ISP
Integrando IPv6,
situación futura
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Integrando IPv6
Proyecto (Demo)
Conclusión

42
Multiprotocol Extensions for BGP-4
RFC 2858 (MP-BGP)
RFC 4798 (6PE)
MP-BGP RFC 2858
Agosto 2013
RFC 4659 (6VPE)

43
RFC: 2858
Junio, 2000
Multiprotocol Extensions for BGP-4
• Transporta la información de enrutamiento para múltiples protocolos: IPv6, VPNv6, IPX, etc.
• Un router habilitado con MP-BGP puede operar con uno que no lo tenga.
• El Address-Family identifica el protocolo de red que está siendo trasportado.
• Route Distinguisher (RD) vuelve globalmente único un prefijo.
• Route Target (RT) controla la selección de anuncio de prefijos para VPNv4 y VPNv6.

44
MP-BGP : AF IPv6 & VPNv6
1. Se habilita IPv6 en los routers PE, con esto entran en operación Dual Stack.
2. En los routers PE con MP-BGP, se habilita la capacidad de 6PE con sus vecinos. Con el objetivo de
transportar la información de enrutamiento IPv6 en la tabla Global.
3. En los routers PE con MP-BGP, se habilita la capacidad de 6VPE con sus vecinos. Con el objetivo
de transportar la información de enrutamiento VPNv6.

45
Connecting IPv6 Islands over IPv4 MPLS Using
IPv6 Provider Edge routers (6PE)
RFC 2858 (MP-BGP)
RFC 4798 (6PE)
6PE RFC 4798
Agosto 2013
RFC 4659 (6VPE)

46
RFC: 4798
Febrero, 2007
Connecting IPv6 Islands overIPv4 MPLS Using IPv6 Provider Edge routers (6PE)
• Interconexión de islas IPv6 por la nube de MPLS IPv4.
• Routers PE (6PE) en Dual Stack
• Routers 6PE anuncia y recibe prefijos IPv6 por MP-BGP (TCP) a los RR.
• Se utiliza el Next Hop en BGP IPv4 para alcanzar al 6PE.

47
Habilitación 6PE
router bgp 502
bgp router-id 10.10.20.2
no synchronization
no bgp default ipv4 unicast
neighbor 10.10.20.1 remote-as 502
neighbor 10.10.20.1 update-source Loopback0
!
address-family ipv6
neighbor 10.10.20.1 activate
neighbor 10.10.20.1 send-label
redistribute connected
no synchronization
exit-address-family
Activación capacidad 6PE
con el vecino
MP-BGP: Envío de etiquetas
con prefijos IPv6

48
IPv6 6PE - Recorrido de un paquete
Edge_Island_IPv6_A# sh ipv6 route ospf | 2001:3000::1/128
OE2 2001:3000::1/128 [110/200]
via FE80::C807:EFF:FE90:1C, GigabitEthernet1/0
6PE1#sh ipv6 route bgp
B 2001:3000::1/128 [200/300]
via 10.10.20.1%Default-IP-Routing-Table, indirectly connected
B 2001:3333::/126 [200/300]
Edge_Island_IPv6_A#traceroute 2001:3000::1
1 2001:2222::1 40 msec 24 msec 8 msec
2 ::FFFF:10.0.10.2 [MPLS: Labels 19/22 Exp 0] 72 msec 72 msec 72 msec
4 2001:3333::1 [MPLS: Label 22 Exp 0] 60 msec 44 msec 52 msec
5 2001:3333::2 96 msec 80 msec 48 msec
6PE1#sh mpls forwarding-table 2001:3000::1/128
None 22 2001:3000::1/128 0 Gi0/0 10.0.10.2
20 19 10.10.20.1/32 0 Gi0/0 10.0.10.2
6PE1#sh ipv6 cef 2001:3000::1
2001:3000::1/128
22 No Label 2001:3000::1/128 2844 Gi1/0 FE80::C801:2FF:FE30:1C
• Traza a una dirección IPv6 de la isla conectada al 6PE en la tabla de enrutamiento global.
• Transporte de IPv6 por medio de una pila de etiquetas a través de la nube MPLS.

49
BGP-MPLS IP Virtual Private Network (VPN) Extension for IPv6 VPN
RFC 2858 (MP-BGP)
RFC 4798 (6PE)
6VPE RFC 4659
Agosto 2013
RFC 4659 (6VPE)

50
RFC: 4659
Septiembre, 2006
BGP-MPLS IP Virtual Private Network (VPN) Extension forIPv6 VPN
• Aprovisionamiento del servicio VPNv6 por la nube de MPLS IPv4.
• Routers 6PE anuncia y recibe prefijos VPNv6 por MP-BGP (TCP) a los RR.
• Al recibir el anuncio por medio del IGP o ruta estática del CE, MP-BGP propaga los
prefijos VPNv6 entre los PE que tienen la VPN.

51
Habilitación 6VPE
router bgp 502
bgp router-id 10.10.20.2
no synchronization
no bgp default ipv4 unicast
neighbor 10.10.20.1 remote-as 502
neighbor 10.10.20.1 update-source Loopback0
!
address-family vpnv6
neighbor 10.10.20.1 activate
neighbor 10.10.20.1 send-community extended
exit-address-family
Activación capacidad 6VPE
con el vecino
Envío de comunidades
extendidas para VPN

52
VPNv6 / VRF – Propagación Prefijo
• Anuncio de un prefijo VPNv6 del 6PE1 al 6PE2 por medio de la sesión MP-BGP.
• El prefijo asociado a un RT se instala en la tabla VPNv6 asociado al RT de importe.

53
IPv6 6PE – VRF
Site_A#traceroute 2001:3000::1
1 2001:2222::1 20 msec 24 msec 12 msec
3 ::FFFF:10.0.20.2 [MPLS: Labels 18/23 Exp 0] 92 msec * 88 msec
4 2001:3333::1 [MPLS: Label 23 Exp 0] 72 msec 44 msec 56 msec
5 2001:3333::2 84 msec 80 msec 80 msec
6PE1#sh ipv6 route vrf SITE bgp
B 2001:3000::1/128 [200/101]
B 2001:3333::/126 [200/100]
None 23 2001:3000::1/128 0 Gi0/0 10.0.10.2
20 19 10.10.20.1/32 0 Gi0/0 10.0.10.2
6PE1#sh ipv6 cef vrf SITE 2001:3000::1
2001:3000::1/128
6PE2#sh mpls forwarding-table vrf SITE 2001:3000::1/128
23 No Label 2001:3000::1/128[V]
2844 Gi2/0 2001:3333::2

54
Proyecto – Simulación de la solución
Proyecto: Integración de
IPv6 en un ISP
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Integrando IPv6
Proyecto (Demo)
Conclusión

55
Descripción del Proyecto
• El proyecto consiste en simular varios ISP que intercambian prefijos de internet y VPN el
cual se conecta un cliente regional que tiene Oficinas distribuidas por los distintos ISP.
• Todos los ISP´s intercambian prefijos públicos IPv4 e IPv6 (6PE) logrando simular el
internet. Así también cada ISP propaga prefijos públicos generados desde su sistema
autónomo.
• Cada ISP le brinda al cliente conexión al internet por medio de IPv4 e IPv6.
• Cada ISP le brinda al cliente conectividad a la red local de IPv4 e IPv6 (6VPE) de sus
oficinas distribuidas por distintos ISP por medio de VPN.

56
Client HLD (From Client View)

57
Client HLD (From ISP View)

58
Client LLD (From ISP View)

59
Client connection to ISP & VPN

60
Topology – Full View
Simulación – GNS3

61
ISP Actual - IPv4
• Mostar tabla de prefijos públicos IPv4 en P de ISP GT.
• P2_ASBR_GT
show ip bgp
show ip bgp 20.0.0.0/24 bestpath
• AS_333_MIAMI
• Apagar interface de MIA-HN.
• Reiniciar BGP para rápida convergencia.
• Mostrar tabla de enrutamiento en RR
• RR1_GT
• show ip bgp

62
Conectividad Internet a cliente – IPv4
• Mostrar tabla de ruteo.
• Wallmart_DC_CE_GT
• show ip route connected (ver prefijos públicos).
• Prueba de conectividad desde Internet a prefijos públicos.
• AS_222_MX
• ping 190.200.11.1 (Success).
• Prueba de conectividad desde Internet a prefijos privados.
• AS_222_MX
• ping 172.16.11.1 (Failed).

63
Conectividad de cliente – IPv4
• Mostrar tabla de ruteo (VPN).
• Wallmart_CE_HN
• show ip route ospf
• Verificar conectividad hacia GT.
• Wallmart_CE_HN
• ping 172.16.11.1

64
Situación futura ISP- IPv6
• Mostar tabla de prefijos públicos IPv6 en NIC.
• AS_777_NIC
• show bgp ipv6 unicast
• show bgp ipv6 unicast summary (Adyacencias IPv6).
• Mostrar conectividad hacia una dirección pública IPV6 de SV
• AS_777_NIC
• ping 666:1111:AAAA::1:1
• Mostrar conectividad hacia una dirección pública IPV6 de GT
• AS_777_NIC
• ping 502:190:FFFF::1:1

65
Conectividad cliente – IPv6
• Mostrar tabla de ruteo.
• Wallmart_CE_HN
• show ipv6 route connected (ver prefijos públicos y VPN).
• Mostrar tabla de enrutamiento VPNv6.
• Wallmart_CE_HN
• show ipv6 route bgp
• Mostrar conectivdad IPv6 de VPN de HN a GT
• Wallmart_CE_HN
• ping 502:2222:1918::1:1
• Mostrar conectividad IPv6 al Internet
• Wallmart_CE_HN
• Ping 333:20:20::1

66
Sección Final
Conclusión
Agosto 2013
¿Por qué IPv6?
Red ISP Actual
Integrando IPv6
Proyecto (Demo)
Conclusión

67
Conclusión
• Las tecnologías 6PE / 6VPE permiten la integración de IPv6 sin complicaciones en una red
con un backbone MPLS / IPv4.
• Los equipos de la red de transporte del core no se verán afectados con la introducción de
IPv6, así mismo la arquitectura de la red permanece sin alteraciones.
• 6PE / 6VPE se habilitan en los routers de borde.
• 6VPE, extiende el servicio de VPN actualmente utilizado por ISPs para aislar redes IPv6 y
como un servicio de valor agregado a clientes.
• En la simulación se experimenta la facilidad y la factibilidad de integrar IPv6 por medio
de 6PE y 6VPE en una red de ISP.

68
Recomendación
• La transición a IPv6 puede iniciarse en este momento.
• Para reducir el tiempo de transición a IPv6 es necesario realizar sesiones de transferencia
de conocimiento.
• Se debe empezar a realizar el cambio lo más pronto posible para adaptarse y estar listos
al cambio a IPv6.

• 6PE / 6VPE
Q & A

Presentación Privado IPv6 UGv3.4

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (20)

Similar a Presentación Privado IPv6 UGv3.4

Similar a Presentación Privado IPv6 UGv3.4 (20)

Presentación Privado IPv6 UGv3.4