1. TECNOLÓGICO DE ESTUDIOS SUPERIORES DE JOCOTITLÁN
MATERIA:
REDES DE COMPUTADORAS
RESUMEN:
P L A N N I N G
MAESTRO:
JUAN ALBERTO ANTONIO VELÁZQUEZ
INTEGRANTES:
• JACQUELINE BARRIOS DOMINGUEZ
• JAVIER ARMANDO LÓPEZ REYES
• YESSICA MARTÍNEZ CRUZ
• HECTOR FLORES LÓPEZ
• ISAAC ANGELES HERNÁNDEZ
• EMMANUEL GONZÁLEZ LÓPEZ
CICLO ESCOLAR:
2019-2020
2. MECANISMOS DE TRANSICIÓN
Los mecanismos de transición se llaman así porque aparentemente son formas en que
puede mover su red a IPv6. En realidad, es probable que IPv4 e IPv6 cooperen en la
mayoría de las redes durante mucho tiempo, por lo que es mejor que se denominen técnicas
de interacción o mecanismos de introducción de IPv6. En cualquier caso, hay bastantes y
tienen una amplia variedad de capacidades. Algunos le permiten conectarse a Internet IPv6,
incluso si el equipo que interviene solo habla IPv4 (túneles, 6to4, Teredo.
DOBLE PILA
El mecanismo de transición de doble pila quizás no sea tan elegante como otros que
discutiremos, pero es común, útil y muchos de los otros mecanismos de los que hablaremos
requieren al menos un host de doble pila. Esperamos que el apilamiento doble de una red
sea la forma en que la mayoría de la gente elige implementar IPv6, a menos que tengan
requisitos inusuales. Un problema con el método de doble pila es que la escasez de
direcciones IPv4 significa que es posible que no tenga lo suficiente para dar a cada host.
Existe una propuesta llamada DSTM (Mecanismo de transición de doble pila).
TÚNEL CONFIGURADO
El principio detrás de la tunelización es la encapsulación de paquetes IPv6 en paquetes
IPv4. Si no ha encontrado esta noción antes, puede sonar bastante peculiar al principio:
¿envolver paquetes en otros paquetes? Pero en realidad es una técnica muy poderosa. Los
paquetes proceden sobre el sistema de enrutamiento IPv4 normal y se desencapsulan en
el otro extremo, y el sistema de enrutamiento IPv6 reenvía el paquete IPv6 al host correcto.
Si se pierde o se cae un paquete en la parte IPv4 del sistema de reenvío, entran en juego
los mecanismos habituales de retransmisión TCP o de la aplicación.
ISP AL CLIENTE
Posiblemente porque un enrutador de borde no es compatible con IPv6, un ISP proporciona
conectividad IPv6 a un cliente al proporcionar un túnel a algún host o enrutador de doble
pila dentro de la red del cliente.
CORREDOR DE TÚNEL
Aquí es posible que su ISP no brinde soporte IPv6 y, en su lugar, obtenga una conexión
IPv6 a través de un tercero, conocido como corredores de túnel.
VINCULACIÓN DE SITIOS INTERNOS
3. En algunos casos, los sitios dentro de una organización pueden unirse por secciones
de red que no son compatibles con IPv6, y hasta que se actualicen los túneles son
necesarios para unirse a los sitios.
TÚNEL AUTOMÁTICO
Esto significa que dos hosts que hablan IPv4 e IPv6 podrían hablar IPv6 entre sí, incluso si
ninguno de los dos tenía una conexión a Internet IPv6. Si bien inicialmente esto puede
parecer útil, la verdadera pregunta es ¿por qué no hablarían solo IPv4? De hecho, el túnel
automático tiene algunas implicaciones de seguridad; por ejemplo, un host que responde a
una dirección compatible puede generar paquetes IPv4, lo que puede no esperarse en la
red. Como resultado, las direcciones compatibles generalmente no se asignan a las
interfaces, pero se utilizan como una forma de indicar que IPv6 debe ser tunelizado.
6TO4
6to4 es un mecanismo que permite a las organizaciones experimentar con IPv6 sin:
1. Un ISP aguas arriba que soporte IPv6.
2. Solicitud de espacio de direcciones IPv6.
3. Organizar un "túnel" con otro usuario de IPv6.
Lo único que necesita un usuario de 6to4 es una dirección IPv4 global, accesible en el
protocolo 41. † Nuevamente, tenga en cuenta que este es un número de protocolo, no un
número de puerto. Los paquetes de Internet IPv6 enviados a una dirección en el rango
2002: c000: 0204 :: / 48 se enrutarán al enrutador de retransmisión 6to4 más cercano. Los
enrutadores de retransmisión son enrutadores que anuncian rutas a 2002 :: / 16, en la tabla
de enrutamiento local o global, y están conectados a Internet IPv4 e IPv6. El enrutador
observa la dirección 6to4, extrae la dirección IPv4 incrustada y encapsula el paquete IPv6
en un paquete IPv4 dirigido a 192.0.2.4.
El enrutador de retransmisión, que nuevamente está conectado a Internet IPv4 e IPv6,
reenviará el paquete a Internet IPv6 y el paquete se dirigirá a su destino.
4. 6to4 tiene ventajas sobre los túneles configurados para las personas que no tienen una
dirección IP fija. Específicamente, su agente de túnel o ISP necesita conocer su dirección
IPv4 si van a enrutar paquetes para un espacio fijo de direcciones IPv6. Si su dirección IPv4
sigue cambiando, entonces debe seguir actualizando su configuración.
AUTOIPV6 DE DJB
Una peculiaridad de IPv6 es que no es compatible con versiones anteriores ni posteriores.
la máquina aún no puede comunicarse con hosts solo IPv6 a menos que configure uno de
los mecanismos de transición o proporcione conectividad nativa. AutoIPv6 aún no se ha
llevado más allá de la etapa de idea. Probablemente sea necesario considerar cómo
interactuaría con los firewalls, los equilibradores de carga y otro hardware de red complejo,
así como también cómo afectaría a IPv6 nativo despliegue.
TEREDO
Teredo es un mecanismo que canaliza IPv6 a través de UDP de una manera que debería
permitirlo para pasar por la mayoría de los dispositivos NAT. Es un diseño notablemente
astuto, pensado como un Intento de "último recurso" para permitir la conectividad IPv6
desde una organización donde Los hosts finales pueden no tener ninguna otra red
adecuada disponible. Los relés son las puertas de enlace entre Internet IPv6 y los clientes
de Teredo. Reenvían los paquetes de datos, contactando a los servidores de Teredo si es
necesario. Deben estar en IPv4 e Internet IPv6. Teredo está destinado a ser el último
recurso, utilizado antes de que cualquier infraestructura IPv6 esté disponible y cuando no
tenga acceso a una dirección IPv4 pública. Su implementación debe establecer una
infraestructura que elimina la necesidad de Teredo. Sin embargo, si solo está tratando de
implementar IPv6 en su escritorio y está atrapado detrás de un NAT, entonces Teredo
puede ser su única opción.
6over4
Esto es diferente de los túneles y 6to4, porque apunta a permitir el descubrimiento vecino
completo con la red IPv4 actuando como una LAN. Recuerde, IPv6 utiliza la multidifusión
de capa 2, por lo que 6over4 logra esto mediante el uso de Multidifusión IPv4. 6over4
realmente no parece tener mucho impulso, probablemente como resultado de ello requiere
una infraestructura de multidifusión IPv4 que funcione y el trabajo en ISATAP, que
proporciona muchas de las características que 6over4 habría proporcionado. Tampoco está
ampliamente implementado, por lo que probablemente no necesite considerarlo al planificar
su uso de IPv6.
ISATAP
5. ISATAP es un acrónimo bastante funky que significa Protocolo de direccionamiento de túnel
automático dentro del sitio. La idea es muy similar a 6over4, ya que apunta a utilizar una
red IPv4 como una capa de enlace virtual para IPv6. Probablemente la diferencia más
importante es que evita el uso de multidifusión IPv4. Para que esto funcione, ISATAP
necesita especificar una forma de evitar la multidifusión local de enlace utilizado por
solicitud de vecino y solicitud de enrutador. Para evitar la necesidad de vecino solicitud,
ISATAP utiliza direcciones con una ID de interfaz de :: 0: 5EFE: a.b.c.d que se supone que
corresponden a una dirección de "capa de enlace" IPv4 de a.b.c.d. Con un enrutador
ISATAP puede asignar un prefijo a este grupo de hosts y al enrutador puede proporcionar
conectividad a Internet IPv6 a través de otros medios (ya sea una conexión nativa, un túnel,
6to4 o lo que sea). Entonces, lo que define qué grupo de hosts están en la misma subred
virtual que el enrutador ISATAP que se han configurado para usar.
SIIT
Como TCP y UDP no han cambiado realmente, se pueden pasar relativamente indemne.
Sin embargo, las diferencias entre ICMPv4 e ICMPv6 son más significativas, por lo que SIIT
también especifica cómo hacer estas traducciones. Las técnicas anteriores que hemos
discutido nos permiten usar la infraestructura IPv4 para habilitar Hosts IPv6 para hablar
entre ellos o con el Internet IPv6 en general. SIIT es la primera técnica que mencionaremos
que está destinada a permitir que los hosts solo IPv4 hablen con hosts solo IPv6.
NAT46 / 64-PT
NAT-PT es una aplicación de SIIT que permite la asignación de un grupo de hosts IPv6 a
un grupo de direcciones IPv4, de la misma manera que IPv4 NAT permite un grupo de Hosts
IPv4 que usan direcciones privadas para usar un grupo de direcciones públicas. El PT extra
en NAT-PT significa traducción de protocolo.
TRT
TRT, Transport Relay Translation, se describe en RFC 3142. Su idea es similar aSIIT, pero
en lugar de traducir entre IPv4 e IPv6 en los niveles de IP e ICMP, en su lugar, traducimos
a nivel de transporte, es decir, TCP y UDP. Una máquina haciendo TRT tendrá un rango de
direcciones IPv6 que se traduce en un rango de direcciones IPv4. Cuando se realiza una
conexión TCP a una de estas direcciones, la máquina TRT realice una conexión TCP a la
dirección IPv4 correspondiente en el mismo puerto.
GOLPE EN LA PILA / API
Bump in the stack (BIS) es básicamente otra variante de SIIT, pero la motivación es
ligeramente diferente. Supongamos que tiene algún software que desea usar IPv6, pero no
puede obtener una versión compatible con IPv6. Incluso si tiene una excelente conectividad
6. IPv6, este software es bastante inútil para usted. BIS es un truco para hacer software como
esta utilizable.
PROXIES
Los proxies son otra forma de conectar redes solo IPv6 a redes solo IPv4. Muchos la gente
ya está familiarizada con los proxys web, donde un navegador web puede configurarse para
hacer todas las solicitudes al proxy en lugar de directamente a la web apropiada servidor.
La principal ventaja de la representación es que es una tecnología relativamente familiar. y
no requiere ninguna traducción compleja. La desventaja es que puede requerir un poco de
soporte de aplicaciones. Es probable que los servidores proxy sean un puente importante
entre IPv4 e IPv6 para el futuro previsible
Tabla 4-1. Resumen de una línea de los mecanismos de transición de IPv6
Tabla 4-2. Posible escenario de implementación para mecanismos de transición IPv6
7. OBTENCIÓN DE ESPACIO DE DIRECCIONES IPV6 Y CONECTIVIDAD
Obtener conectividad IPv6 es extremadamente fácil. Si ya tienes un Servicio IPv4, algunos
de los mecanismos de transición de tunelización discutidos anteriormente a corto plazo son
suficiente para conectarse a la gran Internet IPv6. Si usted tiene no hay conexión existente,
o está buscando obtener una conexión "nativa de IPv6", lo hará tiene que hablar con los
ISP que atienden su área. Discutiremos las opciones aquí en mayor detalle más tarde.
Baste decir por el momento que obtener conectividad IPv6 es aproximadamente tan difícil
como obtener conectividad IPv4.
PROVEEDORES AGUAS ARRIBA
Por supuesto, el lugar de primer recurso para la mayoría de las organizaciones será su
proveedor principal. Por lo general, estos proveedores tendrán algún tipo de formulario para
que complete; esto puede incluso se parecen mucho a la documentación de su RIR, o hacen
referencia a ella, por lo que puede ser útil que vea la información de RIR en la sección "RIR"
más adelante en este capítulo.
6BONE
Las direcciones de 6bone están en el rango 3FFE :: / 16 y fueron los bloques originales de
direcciones asignado para probar IPv6 en el mundo real. Estas direcciones no son tan
relevantes días, dada la disponibilidad de direcciones "reales" de los RIR. El plan actual
para Las direcciones de 6bone es que el banco de pruebas de 6bone no asignará nuevas
direcciones 1 de enero de 2004, pero las direcciones existentes seguirán siendo válidas
hasta el 06/06/2006 (detalles completos de la eliminación gradual están en RFC 3701).
SOLO CONECTADO DE FORMA INTERMITENTE
Sus opciones realistas para abordar redes ocasionalmente conectadas en este punto son
los mismos que para el caso siempre conectado: ir a su RIR para una asignación, o ir a un
proveedor ascendente designado. Si está pensando en usar el espacio de direcciones sin
informar explícitamente a un RIR o un ISP que está haciendo esto, no lo haga. Este tipo de
comportamiento en IPv4 causó muchos problemas, y nos gustaría evitarlo incluso
considerándolo.
RIRs
El acrónimo RIR significa Registro Regional de Internet, y actualmente solo hay un puñado
de ellos en el mundo. Son los cuerpos colectivamente responsables de la administración y
asignación de direcciones IP a ISP, empresas y usuarios finales de La Internet. Su
jurisdicción es aproximadamente geográfica, con RIPE al servicio de la región europea,
ARIN en América del Norte, LACNIC para América Latina y el Caribe y APNIC en la región
8. de Asia y el Pacífico, aunque hay solapamientos y ocasionales inconsistencias que deben
corregirse a medida que se crean más RIR.
RELEVANCIA PARA IPV6
Como habrás adivinado, ya que los RIR tienen jurisdicción sobre la dirección de Internet
IPv4 espacio, tienen jurisdicción de facto y de jure sobre el espacio de direcciones IPv6. A
lo largo de la vida útil de IPv6, los RIR han evolucionado en su actitud hacia él. Inicialmente,
cada RIR tenía una política diferente e inconsistente; por ejemplo, ARIN solía cobrar por el
espacio de direcciones IPv6 y por IPv4, un obstáculo que desde entonces se ha eliminado.
Algunos comentaristas han señalado que una gran abundancia de espacio de direcciones,
asignado principalmente de los ISP en lugar de los RIR, les da a los RIR mucho menos que
hacer, y efectivamente los deja sin trabajo. Esto, en combinación con el conservadurismo
tradicional de los operadores de red, puede o no explicar de alguna manera naturaleza de
las políticas de IPv6 en el pasado.
ANTECEDENTES DE OPERACIONES RIR
Primero, solo vas a hablar con los RIR si eres la entidad responsable de los RIR dentro de
una organización. Los usuarios finales no tienen que hablar con los RIR en IPv6,
simplemente ir a su ISP aguas arriba. Con toda probabilidad, si está en esa posición, ya
tiene una relación existente con un RIR.
RIPE
Tratamos con RIPE como un ejemplo representativo de cómo obtener espacio de
direcciones IPv6, ya que las políticas están más o menos armonizadas. (Como dijimos
anteriormente, esto está sujeto a cambiar, pero la dirección del cambio parece ser más
liberal que menos dirección liberal.)
DISEÑO DE RED
Al igual que en el diseño de redes IPv4, cualquier ingeniero responsable de la
implementación, la migración o la interacción con IPv6 tendrá que tener un plan para
responder tres preguntas principales de redes.
DIRECCIONAMIENTO
Planear el direccionamiento de redes en IPv6 es más simple que IPv4. El algoritmo para
utilizar es identificar primero qué redes bajo su control requieren prefijos distintos. Puede
asignar diferentes prefijos para aplicar diferentes propiedades de seguridad o QoS a grupos
de direcciones. Cuando haya decidido sus subredes, entonces necesitará
9. para decidir sobre el direccionamiento automático o manual. En el escenario de
configuración automática previsto por RFC 2462, el direccionamiento dentro de un prefijo
es atendido por procedimiento habitual EUI-64
SUBREDES
Se hace comúnmente cuando está creciendo su red, ya sea por tener clientes / usuarios
existentes junto con más servidores para numerar, u ocasionalmente al fusionar redes o
iniciar. Cuando hay más espacio de direcciones disponible, a menudo se usa para agrupar
máquinas por función, por ejemplo, poniendo finanzas y ingeniería en diferentes subredes.
Poder hacer esto es una función de tener suficiente abordar el espacio, haber planificado
correctamente el crecimiento y poder manipular la máscara de red. Su plan de
direccionamiento no necesariamente tiene que ser complejo. Es perfectamente válido para
divida su asignación / 48 en un grupo de / 64s y comience a asignarlos en secuencia como
surge la necesidad (Ciertamente, hay formas peores de usar el espacio de direcciones).
Por otra parte, es posible que desee imponer una cierta cantidad de estructura y agregación
en tu plan Si tiene cuatro sitios, puede dividir el / 48 en cuatro / 50, como
DHCP
DHCP es un requisito previo en redes IPv4 suficientemente grandes debido a dos
características muy importantes: su capacidad de asignar automáticamente una dirección
a cualquier máquina que lo solicite tales y realizar un seguimiento de ellos, que es la
asignación de dirección con estado, y su capacidad para proporcionar otra información de
configuración relacionada con la red (como servidores DNS).
MULTIHOMING
Multihoming puede, de hecho, hacerse en IPv6 exactamente de la misma manera que en
IPv4, con los prefijos de red que se anuncian desde múltiples proveedores ascendentes,
asegurando accesibilidad independiente en caso de falla del enlace. "IPv4-esque" sobre
multihoming, así como no hay nada inherente en IPv6 que haga ese enfoque es más o
menos difícil, aparte del mayor tamaño de las direcciones. En otras palabras, este estilo de
multihoming debe ser independiente del protocolo.
MÚLTIPLES PROVEEDORES ASCENDENTES, BGP
Si se encuentra en una situación en la que tiene múltiples proveedores ascendentes y tiene
su propio / 35 o, en estos días, / 32 para anunciar (es decir, es probable que sea un ISP),
entonces su situación es tal que puede continuar hablando BGP a sus pares y proveedores
ascendentes. Si este es el caso, entonces operacionalmente las cosas son bastante
similares a IPv4.
10. GESTIÓN DE LA CONVIVENCIA IPV4 E IPV6
Asumir esta carga de gestión adicional con éxito implica considerar algunas preguntas
completamente nuevas, pero muchos problemas tienen respuestas simples extensiones de
la respuesta IPv4.
• Planificación de ancho de banda
La planificación del ancho de banda es probablemente la menos importante de las
consideraciones, pero vale la pena tener una estrategia para no obstante. Es nuestra
expectativa que ya que el tráfico es esencialmente impulsado por las necesidades del
usuario, ya sea que esas necesidades se cumplan a través de IPv4 o IPv6: probablemente
habrá poca variación suficiente en el ancho de banda usado.
• Administración de redes
La incorporación de la gestión de red es, a pesar de las dificultades de implementación,
relativamente fácil desde el punto de vista de la toma de decisiones. O su paquete de
software comercial lo admite, o no lo hace, en cuyo caso deberá crear una infraestructura
de gestión de IPv6 (ouch) u obtenga un nuevo paquete.
• Consideraciones de Seguridad
Las consideraciones de seguridad surgen cuando hay dos formas diferentes de hablar con
sus dispositivos de red, enrutadores
FUDGING CONECTIVIDAD NATIVA CON ETHERNET
Con frecuencia durante nuestra planificación de implementación, podríamos encontrarnos
con equipos que no es compatible con IPv6 y no se puede actualizar rápidamente. La
transición proporcionada por IETF Los mecanismos, que utilizan varios tipos de túneles,
son buenas formas de solucionar este problema, pero no son la única solución.
IMPLEMENTACIÓN DE IPV6
Técnicas de implementación relevantes para IPv6. Con este conocimiento en nuestro
haber, es hora de comenzar a pensar en aplicarlo a su propia situación. Como con cualquier
proceso, decidir qué hacer es la mitad de la batalla, y ejecutar esas decisiones es la otra.
ENTRADAS A LOS PLANES DE IMPLEMENTACIÓN
Se consideran diversas influencias en un plan de despliegue. Consideramos el caso más
importante, infraestructura IPv4 existente, primero, luego hable sobre las consideraciones
sobre la conversión hosts y enrutadores.
11. EXISTING IPV4 INFRASTRUCTURE
Este será, con mucho, el punto de partida más común para la implementación de IPv6, y
seguirá siéndolo durante años. Lo bueno es que IPv6 es, según lo diseñado, capaz de
ejecutarse en paralelo en casi cualquier tipo de medio de capa 2: Ethernet, ATM, etc. Esto
significa que puede comenzar con una implementación mínima como desee, conectando
hosts compatibles con IPv6 a su infraestructura de capa 2 existente. Agregar o cambiar la
implementación de IPv6 es muy fácil y, a medida que pasa el tiempo, la cantidad de
esfuerzo del administrador requerida para poner en funcionamiento IPv6 en un nuevo
equipo disminuirá
Para situaciones en las que la doble pila no es factible, existen otros mecanismos para tratar
con hosts solo IPv6, y también los analizamos. En resumen, la infraestructura IPv4 existente
en general no es un problema para un plan de implementación. Un mecanismo de transición
muy útil es ejecutar doble pila, y descubrimos que no presenta problemas de
interoperabilidad.
CONVERTIR UN HOST A LA VEZ: DOBLE PILA
En algún momento, querrá que todo su equipo, donde sea posible, ejecute IPv6. Esto es
realmente solo una cuestión de configurar el sistema de doble pila en cada host.
Obviamente, eso es una cierta cantidad de trabajo por máquina, y aunque las
implementaciones ad-hoc pueden ser adecuadas para redes pequeñas, para redes grandes
es necesario ser sistemático. Una forma sensata de proceder para convertir hosts es crear
una distribución de parches estándar para las máquinas y sistemas operativos antiguos que
lo requieran. Aplique los parches a través de la interfaz de mantenimiento de sistemas
estándar o de interrupción programada * y luego evalúe el cambio. (Es posible que prefiera
hacer esto con una máquina de sacrificio o dos primero, si ejecuta aplicaciones inusuales
o tiene una configuración O.S. particularmente diferente).
El gran beneficio de este despliegue continuo de doble pila es que no hay día de bandera:
en otras palabras, un día donde todo cambia. Los administradores de red con experiencia
saben que los cambios a gran escala exponen rápidamente dependencias ocultas que
pueden hacer que la vida sea muy emocionante durante horas o incluso días. Además de
la gestión estándar de interrupciones programadas, la sobrecarga del despliegue gradual
es realmente bastante pequeña. Obviamente, mientras más equipos se convierten en una
sola sesión, más puede amortizar el costo (tanto en tiempo como en dinero).
CONECTIVIDAD Y ENRUTADORES
Una cosa que debe considerar antes de realizar un lanzamiento organizado a gran escala
de IPv6 es cómo proporcionar conectividad. Implementar uno o dos hosts de prueba con
12. sus propios túneles o conectividad 6to4 es relativamente fácil y sensato. Sin embargo,
probablemente no sea una buena idea implementar una LAN de muchos hosts, todos con
sus propios túneles individuales en Internet IPv6. Como vimos en el Capítulo 3, los
enrutadores IPv6 juegan un papel importante en el proceso de configuración de IPv6, por
lo que si está implementando más de un par de hosts, considere configurar un enrutador y
usar un túnel o 6to4 en el enrutador. Si no tiene un hardware de enrutador dedicado, está
bien: la mayoría de los sistemas operativos que admiten IPv6 se pueden configurar como
un enrutador.
Con todo esto en mente, surge la pregunta de si usar uno o más enrutadores IPv4 existentes
para el tráfico IPv6. Como siempre, esta decisión se reduce a un equilibrio de
compensaciones. Los dos casos principales a considerar son los enlaces WAN y el
enrutamiento de entrada / salida, y el problema con ambos es si la seguridad y la resistencia
de una infraestructura separada justifica la administración y los costos generales de
soportar esa infraestructura, incluso si esa infraestructura es una sola PC con un túnel. Si
utiliza un enrutador separado en su LAN para IPv6, puede ganar experiencia ‡ sin temor a
afectar sus sistemas de producción IPv4. Sin embargo, a medida que pasa el tiempo, es
posible que esta flexibilidad realmente funcione en contra de proporcionar un servicio IPv6
confiable. Duplica el trabajo de administración y mantenimiento involucrado y puede crear
un "gueto" de soporte fácilmente ignorado con el que el personal ocupado sin tiempo libre,
a pesar de las mejores intenciones, no podrá adquirir experiencia.
CONVERTIR UN HOST A LA VEZ: PILA ÚNICA
Como se indicó anteriormente, este es un proceso de conversión que permite a sus
sistemas ejecutar IPv6. Sin embargo, en este caso, apaga la pila de IPv4 cuando haya
completado la configuración de IPv6. * Este es un escenario que probablemente solo
consideraría cuando una parte de una red que ya está convertida a IPv6 funciona bien o si
necesita implementar una gran cantidad de hosts pero no tiene el espacio de direcciones
IPv4 disponible. Lo más importante para recordar es que los enrutadores y los sistemas
de servicios de infraestructura deben estar instalados primero. Las máquinas solo IPv6
que no reciben RA están limitadas a la comunicación puramente local, † por lo que
necesita un enrutador IPv6 que funcione para comunicarse con el mundo exterior
LA PILA DE IPV4 QUE NO MORIRÍA:
En algunos casos, particularmente con los sistemas operativos comerciales más antiguos,
la eliminación de IPv4 aún no es posible. Más exactamente, eliminarlo mientras se retiene
IPv6 puede ser problemático. Sin embargo, con los sistemas operativos más modernos y
populares, nos complace decir que en general es posible; por ejemplo, Windows le permite
vincular y desvincular protocolos desde una interfaz, y se realizó un trabajo sobre la
modularización de IPv4 en Linux. Si realmente no puede eliminar IPv4, siempre puede elegir
no configurar ninguna dirección IPv4.
13. DEMASIADO SIMPLE:
Puede haber dispositivos dentro de su red (un ejemplo clásico de impresoras habilitadas
para la red) que solo hablan IPv4 y solo hablarán IPv4. En este caso, será necesario que
ciertos servidores conserven sus direcciones IPv4 para estos dispositivos.
BAJA DISPONIBILIDAD DE SERVICIO:
El servicio que creía que estaba disponible a través de IPv6 resulta estar disponible en los
aproximadamente veinte minutos que permanece activo sin fallar. En este caso, es posible
aislar a los usuarios del servicio de modo que continúen utilizando hosts de doble pila
mientras el resto de la red se mueve solo hacia IPv6. A veces, el problema de bloqueo
puede ser fácil de solucionar: un error de programación o configuración.
SIN INFRAESTRUCTURA IPV4 EXISTENTE
Por el momento, y probablemente durante bastante tiempo, este es el escenario menos
probable a menos que esté configurando un laboratorio de investigación. En muchos
sentidos, dado que tiene que preocuparse por un protocolo de transporte menos, su vida
se vuelve mucho más fácil: no es necesario tener reglas de firewall separadas, enrutamiento
separado ni nada de eso. Sin embargo, hasta el momento en que se pueda llegar a partes
importantes de Internet a través de IPv6, es probable que desee comunicarse con entidades
IPv4 en algún lugar.
TOPOLOGÍAS
En general, su elección será modificar la topología en la capa 2 en lugar de la capa 3. Si
las cosas se enrutan en su red existente, generalmente hay una buena razón para eso
(enlaces WAN, seguridad) y esas razones serán invariables bajo la aplicación de IPv6. Por
supuesto, los enrutadores son un aspecto particularmente crucial de las redes bajo IPv4 e
IPv6, lo que significa que puede que no sea posible cambiarlos tan fácilmente como nos
gustaría. La topología en la capa 2 es relevante para la comunicación dentro del sitio, y
puede requerir uno de los mecanismos de transición para habilitarla correctamente. En el
caso base, la comunicación IPv6 puede fluir naturalmente a través de conmutadores
normales, y siempre que se admita la multidifusión, todo debería "funcionar". Si se quiere
separar la comunicación IPv4 e IPv6, las opciones comienzan a aparecer. Puede hacerlo a
nivel de VLAN, en cuyo caso sus hosts deben admitir el protocolo de etiquetado VLAN
802.1q; raro, pero no imposible.
DE BORDE A NÚCLEO O DE NÚCLEO A BORDE
Históricamente hablando, se preveía que IPv6 comenzaría a aparecer en redes en una
dirección de borde a núcleo. En otras palabras, dado que uno de los principales beneficios
de IPv6 era numerar redes grandes de forma nativa, se preveía que se habilitaría donde se
14. obtuviera el beneficio máximo. De hecho, nuestra experiencia es que va principalmente en
la dirección opuesta: el núcleo solo se apila lentamente o se habilita para IPv6, y los bordes
que anteriormente tenían que conformarse con túneles se están cambiando a conexiones
nativas. Basado en el hecho de que la mayoría de los gerentes tienen un poco de miedo de
cambiar a un núcleo que funcione bien, esto ha llevado a un movimiento hacia una
infraestructura IPv4 e IPv6 completamente separada. Si la infraestructura y las aplicaciones
existentes de IPv4 no deben ser alteradas, este es un buen enfoque. En la práctica, es muy
raro que pueda tener una infraestructura completamente separada.
COLOCACIÓN DE ENRUTADORES Y PUBLICIDAD
Con respecto a la ubicación del enrutador en general o la reconfiguración, hay tres casos
principales a considerar: 1. El mismo enrutador IPv4 / IPv6, con la misma ruta de salida (es
decir, conectividad nativa en adelante). 2. El mismo enrutador IPv4 / IPv6, con una ruta de
salida diferente (por ejemplo, a través de un túnel). 3. Separe los enrutadores IPv4 e IPv6
(p. Ej., Figura 6-1). Estas diferencias son importantes cuando se considera su conectividad
posterior, pero serán transparentes para el host final. En una red plana (de difusión), como
una LAN única, los anuncios de su enrutador garantizarán que cada host con capacidad
IPv6 reciba una dirección y conectividad. Si tiene más de un enrutador en su LAN, ambos
se anunciarán; si anuncian prefijos diferentes, sus anfitriones recibirán direcciones
separadas de cada uno. También tenga en cuenta que si su prefijo cambia de vez en
cuando, por ejemplo, si usa 6to4 con una dirección IPv4 dinámica como punto final, las
direcciones de todos sus hosts también cambiarán.
EJEMPLOS TRABAJADOS
Red conectada a ipv4 de clase empresarial
• Paso 1
XYZ Corp, una compañía que posee su propia red, decide implementar un programa piloto
IPv6 para provocar una auditoría exhaustiva de sus aplicaciones internas, que
recientemente demostró fragilidad frente a la inestabilidad de la red. El programa piloto IPv6
establecerá la conectividad mínima necesaria de IPv6 para probar las aplicaciones en las
redes internas de escritorio y servidor. La conectividad IPv6 externa no es absolutamente
necesaria, pero se entregará si es posible. Al equipo de desarrollo se le indica que cuando
revisen la base de código para las aplicaciones de la compañía, deben modificar el código
para que sea independiente de la dirección y sea más resistente a las fallas. El equipo de
implementación tiene que entregar una plataforma IPv6 que funcione, no para el equipo de
desarrollo, que se espera que tome bastante tiempo al reelaborar el código, sino para el
equipo de prueba, por lo que hay suficiente tiempo para que se implemente.
15. • Paso 2
El equipo de implementación comienza el proceso de comunicación ejecutando un curso
interno de personal de TI en IPv6; podrían usar este libro, materiales del vendedor, etc.
Configuraron una máquina para el departamento de TI que tiene un túnel a través de un
intermediario de túneles, lo que les permite familiarizarse con el direccionamiento, el
enrutamiento y las nuevas características como la solicitud de enrutadores en un entorno
donde no importa particularmente si la conectividad está activa o inactiva. . (No se
recomienda intentar implementar un nuevo protocolo donde una proporción considerable
del personal nunca haya ejecutado ningún comando relacionado con IPv6).
• Paso 3
El proceso de diseño de la red da como resultado una arquitectura de direccionamiento y
una arquitectura de subredes que se parece mucho a la red IPv4 existente, excepto que
cuando se usó un RFC 1918/16 existente para la red interna, el ISP aguas arriba de la
compañía acuerda suministrarles un túnel y a / 48 desde su espacio PA. Desde el punto de
vista del direccionamiento, asignan un único / 64 a cada enlace WAN para sus oficinas
remotas, que aún no están habilitadas para IPv6, y reservan / 64 para sus servidores y
redes de escritorio. Todos los túneles entre enrutadores también se numerarán de 64s
consecutivos. Si bien puede no ser óptimo, debería funcionar. El plan de implementación
formal ahora consiste en la puesta en marcha de un enrutador con capacidad de túnel,
apilamiento doble del enrutador interno entre las redes de escritorio y servidor, apilamiento
doble de la red de escritorio y luego apilamiento doble de la red del servidor, con
aproximadamente una semana de pruebas entre cada paso El personal interno de TI es
reacio a introducir una pila de IPv6 en la metodología de parcheo estándar, por lo que diez
voluntarios realizan una instalación manual supervisada y el reinicio de aproximadamente
300 estaciones de trabajo, lo que se realiza lentamente pero sin incidentes.
• Paso 4
El personal interno de TI se resiste a la noción de una conversión completa de la granja de
servidores existente, por lo que solo se convierten cuatro servidores: los dos en los que se
ejecuta el lado del servidor de la aplicación y los servidores DNS / DHCP. Las direcciones
IPv6 se guardan en registros AAAA en la misma zona interna en los mismos servidores
DNS internos: no hay IPv6 expuesta al mundo exterior. La actualización del servidor expone
un error en una de las aplicaciones reescritas donde si realiza una solicitud de DNS quad-
A y no obtiene una respuesta, devuelve un error extraño al usuario en lugar de recurrir a las
solicitudes A.
• Paso 5
El equipo de desarrollo tiene el servicio IPv6 suficiente para probar su aplicación
reelaborada y solicita comentarios.
16. ISP DE TAMAÑO MEDIANO QUE PROPORCIONA TRÁNSITO
➢ Paso 1
La administración de la empresa decide que es hora de adquirir experiencia con IPv6. Si
bien no ha habido mucha demanda directa de clientes hasta la fecha, hay un par de
grandes clientes influyentes que lo tienen en su radar a largo plazo, y hay un
es necesario que comprenda ahora para evitar comprar nuevos equipos que puedan
impedir la implementación de IPv6 durante su vida útil en la red.
➢ Paso 2
El "experto en IPv6" adquiere un servidor basado en UNIX y un enrutador Cisco 7200 de
repuesto con conectividad Ethernet y ATM. Un túnel IPv6 en IPv4 está configurado para
uno de los pares del ISP que ya ha configurado IPv6, y se obtiene el espacio de direcciones
de ellos. Al mismo tiempo, el ISP comienza el proceso de solicitar espacio de direcciones
IPv6 de RIPE, lo que implica la preparación de un plan de implementación. Después de que
la conectividad se configura correctamente, se configuran una variedad de servicios con
capacidad IPv6 en el servidor, incluido un servidor web (Apache 2), un demonio SMTP
(Exim), un servidor IMAP (Courier IMAP) y un servidor DNS (Bind 9 ) El servidor se coloca
en el dominio ipv6.ISPNAME.net y actúa como el servidor DNS primario para ese dominio.
El ISP solicita a sus secundarias DNS (solo IPv4) que transporten las zonas DNS hacia
adelante y hacia atrás, verificando así en un subdominio aislado si la adición de registros
IPv6 causa algún problema inesperado.
➢ Paso 3
Habiendo adquirido experiencia con la implementación inicial, es hora de comenzar a
expandir la red y dar los primeros pasos para la integración. La experiencia comienza a
crecer en toda la empresa. El ISP recibe su propio espacio de direcciones de RIPE y,
aunque la implementación aún es pequeña, comienza la renumeración. Esto implica
desarrollar un plan de direccionamiento que se adapte al futuro. La organización ha recibido
un prefijo / 32 de RIPE. En el plan de direccionamiento, una cuarta parte de esto (a / 34) se
asigna para el proyecto de implementación, y el resto se reserva para uso futuro. Este
espacio se divide en cuatro trozos de tamaño / 36 cada uno, uno para cada región en la
que opera la red.
Una vez completada la renumeración, ahora está abierto el camino para que el ISP ejecute
BGP y organice la interconexión y el tránsito de otras redes de la manera habitual. El ISP
tiene una infraestructura basada, entre otras tecnologías, en ATM y Ethernet de área
amplia. Se adquiere un enrutador adicional y se configura un enlace de área amplia IPv6
dedicado a través de ATM a otro PoP. El emparejamiento privado se organiza con un ISP
dispuesto que también se encuentra en el mismo centro de datos. Esto todavía está
separado de la red enrutada IPv4 existente, pero comparte parte de la infraestructura del
17. conmutador que, como se utilizó en el paso anterior, se ha demostrado que es
independiente del tráfico IPv6.
➢ Paso 4
Ha llegado el momento de integrar el soporte de IPv6 con la red existente, actualizando o
implementando soluciones alternativas cuando sea necesario. Se brinda capacitación a
todo el personal de operaciones, dirigida por aquellos que han adquirido experiencia en
fases anteriores. El equipo de IPv6 elabora un plan de implementación y, después de una
ejecución inicial en un solo enrutador, se entrega al equipo de operaciones para que lo
implemente (con el apoyo del equipo de IPv6) para que estén contentos de tener la
experiencia para implementar y soporte IPv6 en su infraestructura. Mientras tanto, el resto
de los servicios administrados solo para IPv4 se están actualizando gracias a la experiencia
de los servicios de doble apilamiento en el paso anterior. IPv6 ahora se proporciona en la
infraestructura de enrutamiento y en los servicios administrados como algo natural. Según
sea necesario para una implementación de producción, la infraestructura de monitoreo se
ajusta y actualiza para garantizar que las fallas específicas de IPv6 se detecten y resuelvan.
➢ Paso 5
IPv6 ahora se implementa y es compatible con toda la red. Las actualizaciones continuas
mantienen la conectividad IPv6 existente, eliminando soluciones alternativas donde eran
necesarias y mejorando el rendimiento donde solo el reenvío basado en software estaba
disponible en enrutadores basados en hardware. La política de enrutamiento IPv6 se alinea
con IPv4 y se prefiere el emparejamiento nativo sobre los túneles con los pares existentes
y los proveedores de tránsito.
CASO ESPECIAL: PUNTO DE INTERCAMBIO DE INTERNET
Introducción
Un Punto de intercambio de Internet (IXP) es una instalación que proporciona un lugar
múltiple para que los proveedores de servicios de Internet se reúnan e intercambien tráfico.
Su objetivo es ahorrar dinero para los ISP y mejorar la conectividad para sus clientes.
Piense en ello como un interruptor en el que varios clientes se conectan a través de enlaces
WAN; es una forma de obtener conectividad directa entre pares de manera escalable.
❖ Paso 1
Los miembros del IXP deciden implementar IPv6 lo más completamente posible dentro del
intercambio como parte de los objetivos para el próximo año financiero. Como parte del
cronograma habitual de actualizaciones del conmutador rotativo, especifican que los
18. proveedores no podrán responder a las ofertas sin incluir detalles sobre su nivel de soporte
para IPv6.
❖ Paso 2
Las operaciones IXP deciden hacer el bit fácil primero, y solicita un espacio especial de
direcciones IXP desde su RIR más cercano. Examinan la Descripción general de la política
comparativa RIR, * que especifica que para calificar para este espacio, "el IXP debe tener
una política clara y abierta para que otros se unan y debe tener al menos tres miembros".
El IXP califica, por lo que continúan con su solicitud. La malla del punto de intercambio es
en sí misma "neutral" y no se debe ver que reciba tránsito de ningún miembro en particular.
El espacio de direcciones que se recibe es solo para la malla de emparejamiento. Si bien
se supone que los pares directos de un IXP enrutarán esto / 48, es probable que otras redes
más remotas rechacen los anuncios de una red tan pequeña
❖ Paso 3
Se obtienen conmutadores IPv6 con capacidad completa y versiones del sistema operativo,
y se realiza una actualización programada. Esta actualización también apila dos veces el
servidor existente en la LAN de servicios, así como sus servicios asociados. Las pruebas
no revelan problemas. Los miembros ahora tienen la opción de presentar en el intercambio
un segundo enrutador solo IPv6, o simplemente apilar doblemente su enrutador IXP. Las
políticas se reescriben para garantizar que los miembros apaguen los RA en sus
enrutadores actuales IXP, y el intercambio se negocia entre los miembros como de
costumbre. El equipo de operaciones extiende su sistema de monitoreo para incluir las
direcciones IPv6 de los miembros, implementadas a través de una base de datos. El
emparejamiento exitoso ocurre semanas después de la actualización, y el proyecto se
declara exitoso.
➢ Resumen
Hemos mencionado algunos de los problemas que puede tener que tener en cuenta al
planificar su experiencia IPv6, incluida la obtención de espacio de direcciones, la
conectividad, los posibles mecanismos de transición y la gestión de la coexistencia
indefinida de IPv4 e IPv6, además de detallar algunos inteligentes ( y técnicas no tan
inteligentes) para ayudarlo a trabajar con equipos incómodos.