CICLO DE DEMING que se encarga en como mejorar una empresa
propuesta ampliada
1. 1
CONTENIDO.
1. Propósito del trabajo..........................................................................................2
2. Objetivo general................................................................................................. 3
3. Objetivos particulares....................................................................................... 3
4. Antecedentes..................................................................................................... 4
4.1 Historia.............................................................................................................. 5
4.2 Motivos del surgimiento de IPv6.....................................................…………6
4.3 El porqué de IPv6............................................................................................. 7
4.4 El crecimiento de Internet.............................................................……………7
5. Marco teórico.................................................................................................... 8
5.1 IPv4 - IPv6....................................................................................................... 9
5.2 Direccionamiento en IPv6............................................................................. 10
5.3 Representación de direcciones IPv6........................................................... 11
5. Autoconfiguración en IPv6............................................................................. 11
6. Descripción del problema..............................................................................12
7. Metodología...................................................................................................... 13
7.1 Preparación................................................................... ................................. 13
7.2 planeacion...................................................................................................... 14
7.3 Diseño........................................................................................................... 17
7.4 Implementación.............................................................................................. 19
8. Conclusiones.................................................................................................. 20
9. Bibliografía..................................................................................................... 21
2. 2
PROPOSITO DEL TRABAJO.
El propósito del presente trabajo consiste en realizar una propuesta de los pasos a
seguir para realizar una transición del protocolo IPv4 a IPv6 en una empresa. La
empresa que se propone es SOCIEDAD DE ONCOLOGIA Y HEMATOLOGIA DEL
CESAR SOHEC, es una empresa del área de la salud especializada en el
diagnóstico, investigación y tratamiento del cáncer y trastornos hematológicos en
el Cesar; en el presente trabajo se hará mención a SOHEC como “la empresa” y
se propone de manera muy general el diseño y las técnicas para utilizar un
direccionamiento con IPv6. Aunque el trabajo propone los puntos esenciales para
llevar a cabo la transición, se puede profundizar aún más en el tipo de cables a
utilizar, así como también en las diferentes topologías a utilizar y los comandos
necesarios para configurar cada uno de los elementos de las subredes.
3. 3
OBJETIVO GENERAL.
Debido al creciente número de usuarios en internet y a las nuevas tecnologías que
surgen día con día, están terminando con la cantidad de direcciones IPv4
existentes; aunque han surgido algunas soluciones temporales para poder
abastecer la necesidad de dichas direcciones, la realidad es que ya no son
suficientes. La solución para está demanda de direcciones IP para cada uno de los
usuarios y dispositivos conectados a la red es la implementación de un nuevo
protocolo denominado IPv6. El objetivo del presente documento es establecer un
plan de acción para que se lleve a cabo la migración del protocolo IPv4 al
protocolo IPv6 en Banco Azteca, ya que es cuestión de poco tiempo para que todo
en internet se comunique mediante dicho protocolo y no se detenga la operación.
OBJETIVO ESPECIFICO.
Establecer los requisitos mínimos para que la operación de la organización
funcione correctamente adoptando el nuevo protocolo. El nuevo funcionamiento
debe ser capaz de comunicarse tanto con usuarios que siguen funcionando bajo
IPv4 como con usuarios que ya hayan migrado a IPv6.
Definir si es requerido nuevos equipos o actualizaciones de software para que
todos los módulos que integran la operación de la organización funcionen
adecuadamente y respondan en tiempo y forma.
Establecer cuáles son las aplicaciones críticas que deben ser migradas en primera
instancia para que la organización funcione bajo el nuevo protocolo y no se vea
afectada por la evolución tecnológica.
Definir una estrategia para migrar las aplicaciones secundarias paulatinamente
para que en un futuro no muy lejano, se trabaje exclusivamente con Ipv6.
4. 4
HISTORIA
El desarrollo del protocolo IPv6 ha tenido 3 fases importantes, las cuales se
describen
a continuación:
- 1992 (TUBA)
Implementación de mecanismos para usar TCP y UDP sobre mayores direcciones.
Se emplea ISO CLNP (Connection-Less Network Protocol).
- 1993 (SIPP)
Proyecto “Simple IP Plus”. Mezcla de SIP y PIP (dos tentativas anteriores para
sustituir IPv4). Se utilizaban direcciones de 64 bits.
- 1994 (IPng)
Se adopta SIPP. Se cambia el tamaño de las direcciones a 128 bits.
Posteriormente se
renombra como IPv6.
Como fase adicional, muy significativa, se puede añadir la constitución oficial, en
Julio de 1999 del “IPv6 Fórum” o Foro IPv6, que ha implicado, en un plazo de tan
solo 6 meses, un importantísimo crecimiento respecto del fomento, promoción, uso
y
aplicación del protocolo, con adopciones tan importantes como las realizadas por
la
OTAN, ETSI, UMTS, 3GPP, o la Comunidad Europea.
En México, la UNAM (Universidad Nacional Autónoma de México) inició
investigaciones en la materia desde el mes de diciembre de 1998, y durante el
segundo
semestre del año 1999 es notable el liderazgo de la UNAM en el ámbito nacional.
Dentro del Proyecto IPv6 de la UNAM se estableció un amplio programa de
pruebas y
trabajos con temas como: implementaciones, stacks IPv4/IPv6, túneles, software
de
conexión, aplicaciones multimedia, servidores para Web y DNS,
autoconfiguración,
calidad de servicio, IPv6 sobre ATM, conexión con redes internacionales de IPv6
(6Bone, 6REN), IPv6 en Internet2, etc.
Dentro de las primeras pruebas realizadas, destaca la de conexión a 6Bone, la
cual fue
una red mundial experimental utilizada para probar los conceptos y la puesta en
operación de IPv6. Al final en 6Bone participaron en el ámbito mundial 47 países,
entre ellos México, donde la UNAM fue el primer nodo en el país, registrándose en
junio de 1999.
Para contar con una red de pruebas en una primera etapa, y posteriormente con
una red
de producción, se instaló la Red IPv6 de la UNAM, la primera red IPv6 instalada
en
México y que inició operaciones en agosto de 1999. Esta red contó con varios
túneles hacia otros nodos de Backbone de 6Bone: SPRINT, FIBERTEL, MERIT,
BAY
5. NETWORKS, JANET e ISI-LAP, y hacia los hosts que tiene la UNAM corriendo
con
sistemas operativos como Win 2003, Win 2000, Win XP, Solaris, Linux y BSD.
Actualmente se sigue trabajando con instituciones mexicanas y de América Latina
para realizar su conexión IPv6 hacia la UNAM. Entre las instituciones mexicanas
han
destacado: Instituto Politécnico Nacional, Universidad Autónoma Metropolitana,
Instituto Tecnológico de Estudios Superiores de Monterrey, Universidad Autónoma
de
Chiapas, Universidad Autónoma de Guerrero, Universidad Autónoma del Estado
de
Hidalgo, Universidad Autónoma de Nuevo León, Instituto Tecnológico de Oaxaca,
Instituto Tecnológico de Mérida, Instituto Tecnológico Autónomo de México,
PEMEX, STYX, ASTER, etc.
Entre las instituciones latinoamericanas han estado: Instituto de Informática de la
Universidad Austral de Chile y las universidades UBio-Bio, UFRO y UDLA; ex-
RETINA ahora InnovaRed, y las universidades LINTI-UNLP, UBA, de Argentina;
EAFIT y las universidades UdeA, UniCauca y UniPamplona de Colombia;
INICTEL,
NITCOM, y la UNI de Perú, etc.
MOTIVOS DEL SURGIMIENTO DE IPV6.
Los días del protocolo IP en su formato actual (IPv6) están contados. A partir de la
mitad de la década de los 90, las universidades, las industrias de alta tecnología y
el
gobierno comenzaron a utilizar Internet en gran medida, pero son las empresas
comerciales las que se interesan cada vez más en Internet, que será utilizada por
una
gran cantidad de individuos y sistemas, todos con diferentes necesidades. Por
ejemplo,
con la inminente convergencia de las industrias informáticas, de redes,
audiovisuales y
de entretenimiento, dentro de poco todos los televisores se transformarán en
equipos
para acceder a Internet, lo cual permitirá que miles de millones de personas
disfruten,
por ejemplo, de videos a la carta, telecompras o comercio electrónico. En estas
circunstancias, IPv6 (también denominado IPng por IP próxima generación) debe
ofrecer mayor flexibilidad y eficacia para resolver una amplia gama de nuevos
problemas, y nunca deben faltarle direcciones.
Los principales objetivos de este nuevo protocolo son:
• admitir miles de millones de equipos, superando las limitaciones de espacio para
las direcciones IP actuales;
• reducir el tamaño de las tablas de enrutamiento;
• simplificar el protocolo para permitir que los routers enruten datagramas de
manera más rápida;
5
6. • brindar mejor seguridad (autenticación y confidencialidad) que la proporcionada
por el protocolo IP actual;
• prestar más atención al tipo de servicio y, particularmente, a los servicios
asociados con el tráfico en tiempo real;
• facilitar la difusión a destinos múltiples, permitiendo especificar el tamaño;
• permitir la movilidad de un equipo sin cambiar su dirección;
• permitir el futuro desarrollo del protocolo;
• posibilitar la coexistencia pacífica del protocolo antiguo con el nuevo.
El protocolo IPv6 responde razonablemente a los objetivos fijados. Conserva las
mejores funciones de IPv4 mientras que elimina o minimiza las peores y agrega
nuevas cuando es necesario.
En general, IPv6 no es compatible con IPv4, pero es compatible con todos los
demás
protocolos de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A
veces se requieren modificaciones mínimas (particularmente, cuando se trabaja
con
direcciones extensas).
La principal innovación de IPv6 es el uso de direcciones más extensas que con
IPv4.
Están codificadas con 16 bytes y esto permite que se resuelva el problema que
hizo
que IPv6 esté a la orden del día: brindar un conjunto prácticamente ilimitado de
direcciones de Internet.
IPv4 puede admitir 2^32=4,29.10^9 direcciones mientras que IPv6 puede admitir
2^128=3,4.10^38 direcciones.
La mejora más importante de IPv6 es la simplificación de los encabezados de los
datagramas. El encabezado del datagrama IPv6 básico contiene sólo 7 campos (a
diferencia de los 14 de IPv4). Este cambio permite que los routers procesen
datagramas de manera más rápida y mejore la velocidad en general.
La tercera mejora consiste en ofrecer mayor flexibilidad respecto de las opciones.
Este
cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de la
versión anterior ahora son opcionales.
Además, la manera en la que las opciones están representadas es distinta, dado
que
permite que los routers simplemente ignoren las opciones que no están destinadas
a
ellos. Esta función agiliza los tiempos de procesamiento de datagramas.
Además, IPv6 brinda más seguridad.
La autenticación y confidencialidad constituyen las funciones de seguridad más
6
7. 7
importantes del protocolo IPv6.
Finalmente, se ha prestado más atención que antes a los tipos de servicios. Si
bien el
campo Type of services (Tipo de servicios) en el datagrama IPv4 se utiliza pocas
veces, el esperado aumento del tráfico multimedia en el futuro demanda que se le
otorgue mayor importancia.
EL POR QUÉ DE IPV6.
El reducido espacio de IPv4, a pesar de disponer de 4 millones de direcciones,
junto al hecho de una importante falta de coordinación, durante la década de los
80, en la delegación de direcciones, sin ningún tipo de optimización, dejando
incluso grandes espacios discontinuos, está ocasionando que se estén dando
límites no sospechados en aquel momento. Una solución evidente sería la
renumeración, y reasignación de dicho espacio de direccionamiento. Sin embargo,
es incluso impensable en algunas redes, que requiere de unos esfuerzos de
coordinación a escala mundial absolutamente impensables.
Además uno de los principales problemas de IPv4 permanecería: la gran
dimensión de las tablas de ruteo en el troncal de Internet, que la hace ineficaz, y
perjudica enormemente los tiempos de respuesta.
El problema se hace bastante evidente en zonas como Japón y Europa, donde el
problema es creciente, dado al importante desarrollo de las redes de telefonía
celular, inalámbricas, módems de cable, xDSL, etc., que requieren direcciones IP
fijas para aprovechar al máximo sus posibilidades e incrementar el número de
aplicaciones en las que pueden ser empleados.
La razón de utilización de las direcciones IP por parte de los usuarios, está
pasando en pocos meses de 10:1 a 1:1 y la tendencia se invertirá. Algunos
proveedores de Servicios de Internet se ven incluso obligados a proporcionar a
sus clientes direcciones IP privadas, mediante mecanismos de NAT (traslación de
direcciones, es decir, usar una sola IP pública para toda una red privada).
Desafortunadamente, de seguir con IPv4, esta tendencia no sería temporal, sino
invariablemente permanente. Ello implica la imposibilidad práctica de muchas
aplicaciones, que relegadas a su uso en Intranets, dado que muchos protocolos
son incapaces de atravesar los dispositivos de NAT.
EL CRECIMIENTO DE INTERNET.
Para los próximos años, se espera que las cifras de usuarios en Internet sean:
- África: 800 x 10^6.
- América: 1000 x 10^6.
- Asia: 2500 x 10^6.
- Europa: 250 x 10^6.
Pero lo más importante es el imparable crecimiento de aplicaciones que necesitan
8. direcciones IP públicas únicas, globales, válidas para conexiones extremo a
extremo, y por lo tanto enrutables: videoconferencia, voz sobre IP, seguridad e
incluso juegos.
A esto se deben sumar los innumerables dispositivos que se van creando, o los ya
existentes a los que damos nuevas o mejoradas aplicaciones, mediante su
conexión a la red, como por ejemplo: Teléfonos, basados en tecnologías IP (VoIP);
Televisión y Radio, también basados en tecnologías IP; Sistemas de seguridad,
televigilancia y control; Despertadores y Reproductores de MP3.
Nuevas tecnologías emergentes, como Bluetooth, WAP, redes inalámbricas, redes
domésticas, etc., hacen más patente esta necesidad de crecimiento, al menos, en
los que al número de direcciones se refiere. Por ejemplo, la última tendencia es la
de permitir a cualquier dispositivo serie, ser conectado a una LAN o WAN, e
incluso a Internet. Este tipo de convertidores, denominados Universal Device
Server (UDS), permite que aplicaciones impensables por las limitaciones de los
cableados serie, se realicen remotamente a través de redes, o incluso que un
sistema de alarmas, que antes requería un módem dedicado para la conexión con
la central de recepción de alarmas, pueda enviar ahora un e-mail con todos los
detalles.
8
MARCO TEORICO.
IPV4 - IPV6.
Las diferencias entre el protocolo IPv4 y el protocolo IPv6 radican no solo en la
cantidad de direcciones que se pueden asignar sino vienen desde los datagramas
con los cuales se comunican los dispositivos. A continuación se muestran las
diferencias entre los encabezados del protocolo IPv4 y el protocolo IPv6.
En la siguiente imagen se muestra el encabezado del protocolo de IPv4.
Figura 1. Encabezado IPv4.
Como se puede observar, la longitud mínima de la cabecera IPv4 es de 20 bytes
(cada fila de la tabla supone 4 bytes). A ello hay que añadir las opciones, que
dependen de cada caso. Los campos marcados en color verde son los campos
que permanecen en la cabecera IPv6 mientras que los campos marcados en color
naranja sol los campos que se eliminan.
El motivo principal por el que los campos son eliminados, es la innecesaria
9. redundancia. En IPv4 estamos facilitando la misma información de varias formas.
Un caso muy evidente es el checksum o verificación de la integridad de la
cabecera. El caso del campo de Desplazamiento de Fragmentación, es
ligeramente diferente, dado que el mecanismo por el que se realiza la
fragmentación de los paquetes es totalmente modificado en IPv6, lo que implica la
total inutilidad de este campo. En IPv6 los ruteadores no fragmentan los paquetes,
sino que de ser requerida, dicha fragmentación/desfragmentación se produce
extremo a extremo.
Por lo tanto, en el caso de un paquete IPv6, la cabecera tendría el siguiente
formato:
9
Figura 2. Encabezado IPv6.
- El campo Versión siempre es equivalente a 4 bits para IPv6. Durante el período
de transición de IPv4 a IPv6, los routers deberán fijarse en este campo para saber
qué tipo de datagrama están enrutando.
- El campo Clase de tráfico (codificado con 8 bits) se utiliza para distinguir las
fuentes que deben beneficiarse del control de flujo de otras. Se asignan
prioridades de 0 a 7 a fuentes que pueden disminuir su velocidad en caso de
congestión. Se asignan valores de 8 a 15 al tráfico en tiempo real (datos de audio
y video incluidos) en donde la velocidad es constante.
Esta distinción en los flujos permite que los routers reaccionen mejor en caso de
congestión. En cada grupo de prioridad, el nivel de prioridad más bajo se relaciona
con los datagramas de menor importancia.
- El campo Etiqueta de flujo contiene un número único escogido por la fuente que
intenta facilitar el trabajo de los routers y permitir la implementación de funciones
de calidad de servicio como RSVP (Resource reSerVation setup Protocol
[Protocolo de reserva de recursos]). Este indicador puede considerarse como un
marcador de un contexto en el router. El router puede entonces llevar a cabo
procesamientos particulares: escoger una ruta, procesar información en "tiempo
real", etc.
El campo de etiqueta de flujo puede llenarse con un valor aleatorio, que se
utilizará como referencia del contexto. La fuente mantendrá este valor para todos
los paquetes que envíe para esta aplicación y este destino. El procesamiento se
optimiza debido a que el router ahora sólo tiene que consultar cinco campos para
determinar el origen de un paquete. Además, si se utiliza una extensión de
confidencialidad, la información relacionada con los números de puerto está
enmascarada para los routers intermediarios.
10. - El campo Longitud de carga útil de dos bytes contiene sólo el tamaño de la carga
útil, sin tener en cuenta la longitud del encabezado. Para paquetes en los que el
tamaño de datos es superior a 65.536, este campo vale 0 y se utiliza la opción de
jumbograma de la extensión "salto a salto".
- El campo Siguiente cabecera tiene una función similar a la del campo protocolo
en el paquete IPv4: simplemente identifica el encabezado siguiente (en el mismo
datagrama IPv6). Puede ser un protocolo (de una capa superior ICMP, UDS, TCP,
etc.) o una extensión. Las sucesivas cabeceras no son examinadas en cada nodo
de la ruta, sino solo en el nodo o nodos destino finales. Hay una excepción a esta
regla y se presenta cuando el valor de este campo es 0, lo que indica opción de
examinado y proceso salto a salto. A continuación se presentan algunos ejemplos
de las cabeceras de extensión, mecanismo por el cual cada cabecera es
encadenada a la siguiente y anterior (en caso de existir).
El MTU (Unidad Máxima de Transmisión), debe ser como mínimo, de 1280 bytes,
aunque se recomiendan tamaños superiores a 1500 bytes. Los nodos descubren
el valor MTU a través de la inspección de la ruta.
- El campo Límite de saltos reemplaza el campo "TTL" (Time-to-Live [Tiempo de
vida]) en IPv4. Su valor (de 8 bits) disminuye con cada nodo que reenvía el
paquete.
Si este valor llega a 0 cuando el paquete IPv6 pasa por un router, se rechazará y
se enviará un mensaje de error ICMPv6. Esto se utiliza para evitar que los
datagramas circulen indefinidamente. En teoría, en IPv4, hay una noción del
tiempo en segundos, pero ningún router la utiliza. Por lo tanto, se ha cambiado el
nombre para que refleje su verdadero uso.
- Los siguientes campos son Dirección fuente y Dirección destino. Después de
diferentes debates, se acordó que lo mejor era que las direcciones tuvieran una
longitud fija equivalente a 16 bytes.
Los primeros bits de la dirección —el prefijo— definen el tipo de dirección. Las
direcciones que comienzan con 8 ceros se reservan, en particular para las
direccionesIPv4. Se admiten dos variantes, que se distinguen según los 16 bits
siguientes (o sea 16 bits a 0 o 1).
Los campos Clase de tráfico y Etiqueta de flujo son los que nos permiten una de
las características fundamentales e intrínsecas de IPv6: Calidad de Servicio
(QoS), Clase de Servicio (CoS), y en definitiva un poderoso mecanismo de control
de flujo, de asignación de prioridades diferenciadas según los tipos de servicios.
La longitud de esta cabecera es de 40 bytes, el doble que en el caso de IPv4, pero
con muchas ventajas, al haberse eliminado campos redundantes. Además, como
la cabecera es de longitud fija, implica una mayor facilidad para su procesado en
ruteadores y conmutadores, incluso mediante hardware, lo que implica unas
mayores prestaciones.
10
DIRECCIONAMIENTO EN IPV6.
Las direcciones IPv6 son identificadores de 128 bits de longitud; y se clasifican en
3
tipos:
11. - Unicast: Identificador para una única interfaz. Un paquete enviado a una
dirección unicast es entregado sólo a la interfaz identificada con dicha dirección.
Es el equivalente a las direcciones IPv4 actuales.
- Anycast: Identificador para un conjunto de interfaces (típicamente pertenecen a
diferentes nodos). Un paquete enviado a una dirección anycast es entregado en
una (cualquiera) de las interfaces identificadas con dicha dirección (la que esté
más cerca).
Nos permite crear, por ejemplo, ámbitos de redundancia, de forma que varias
máquinas puedan ocuparse del mismo tráfico según una secuencia determinada
(por el routing), si la primera cae.
- Multicast: Identificador para un conjunto de interfaces (por lo general
pertenecientes a diferentes nodos). Un paquete enviado a una dirección multicast
es entregado a todas las interfaces identificadas por dicha dirección. La misión de
este tipo de paquetes es evidente: aplicaciones de retransmisión múltiple
(broadcast).
REPRESENTACIÓN DE DIRECCIONES IPV6.
La representación de las direcciones IPv6 sigue el siguiente esquema:
Donde “X” es un valor hexadecimal de 16 bits, de la porción correspondiente a la
dirección IPv6. No es preciso escribir los ceros a la izquierda de cada campo.
Ejemplo:
1080:0:0:0:8:900:200A:428D
Dado que, por el direccionamiento que se ha definido, podrán existir largas
cadenas de bits “cero”, se permite la escritura de su abreviación, mediante el uso
de “::”, que representa múltiples grupos consecutivos de 16 bits “cero”. Este
símbolo solo puede aparecer una vez en la dirección IPv6.
La representación de los prefijos IPv6 se realiza del siguiente modo: dirección-
IPv6/longitud-del-prefijo
11
Dónde:
a) Dirección-IPv6 = una dirección IPv6 en cualquiera de las notaciones
válidas.
b) Longitud-del-prefijo = valor decimal indicando cuantos bits contiguos de la
parte izquierda de la dirección componen el prefijo.
Por lo tanto un ejemplo de una dirección completa, indicando la subred, quedaría
de la siguiente forma:
12AB:0:0:CD30:0987:6543:21AB:DEFC/60
AUTOCONFIGURACIÓN EN IPV6.
La autoconfiguración es el conjunto de pasos por los cuales un host decide como
12. autoconfigurar sus interfaces en IPv6. Este mecanismo es el que nos permite
afirmar que IPv6 es “Plug & Play”. El proceso incluye la creación de una dirección
de enlace local, verificación de que no está duplicada en dicho enlace y
determinación de la información que ha de ser autoconfigurada (direcciones y otra
información).
Las direcciones pueden obtenerse de forma totalmente manual, mediante
DHCPv6 (stateful o configuración predeterminada), o de forma automática
(stateless). También define el mecanismo para detectar direcciones duplicadas.
Ambos tipos de autoconfiguración se complementan. Un host puede usar
autoconfiguración sin intervención, para generar su propia dirección, y obtener el
resto de parámetros mediante autoconfiguración predeterminada.
El mecanismo de autoconfiguración sin intervención se emplea cuando no importa
la dirección exacta que se asigna a un host, sino tan sólo asegurarse que es única
y correctamente enrutable.
El mecanismo de autoconfiguración predeterminada, por el contrario, nos asegura
que cada host tiene una determinada dirección, asignada manualmente.
La autoconfiguración está diseñada para hosts, no para routers, aunque ello no
implica que parte de la configuración de los routers también pueda ser realizada
automáticamente. Además, los routers también tienen que aprobar el algoritmo de
detección de direcciones duplicadas.
12
DESCRIPCIÓN DEL PROBLEMA.
Debido a la creciente demanda de direcciones IP para cubrir las necesidades de
comunicación entre la gran cantidad de dispositivos existentes actualmente; se
hace necesario en ir pensando en una migración de protocolos para obtener una
dirección IPv6. El problema se presenta en que la empresa no puede detener su
operación por realizar esta transición, por lo que debe implementarse el
direccionamiento IPv6 de una manera transparente para los clientes. Sin embargo,
no todo tiene un panorama negro, debido a que la transición está comenzando, el
lapso de tiempo que se tiene para realizar la migración es bastante amplio y
permite hacer muchas pruebas para que la comunicación quede lo mejor posible.
Finalmente, es importante hacer mención que deben convivir ambos protocolos de
comunicación, ya que hoy en día muchos sitios y usuarios de internet no han
realizado esta transición.
13. 13
METODOLOGIA.
Preparación.
Actualmente la comunicación entre los diferentes equipos con los que cuenta la
empresa trabaja mediante el protocolo IPv4; sin embargo, la creciente demanda
de direcciones IP por el surgimiento de más y más dispositivos que requieren de
una dirección para estar comunicados constantemente ha originado la escasés de
las mismas. Esta es la razón más importante por la que se debe de ir pensando en
una migración del protocolo IPv4, ya que en un futuro muy próximo el protocolo de
comunicación dominante será IPv6. Para que la empresa pueda seguir
manteniendo una calidad de servicio al cliente y pueda mantener sus operaciones
como hoy en día las está realizando, es necesario comenzar con un plan de
migración a este nuevo protocolo.
De manera general, la red actual funciona de la siguiente manera: cada una de las
sucursales distribuidas en todo México y algunos países de Latinoamérica se
comunican con el corporativo central al momento de realizar una transacción para
actualizar la información de los diferentes movimientos y cuentas de los clientes.
Los clientes, pueden consultar toda la información referente a sus cuentas y
movimientos a través de internet o en las mismas sucursales por lo que se debe
tener acceso a los servidores centrales desde afuera. A continuación se muestra
un diagrama muy general de la comunicación entre sucursales, usuarios y el
corporativo central.
Partiendo de lo anterior, lo que se debe determinar para comenzar con la adopción
del nuevo protocolo es si el equipo con el que cuenta actualmente la empresa está
preparado para poder trabajar con IPv6; para ello se enlistan a continuación los
sistemas operativos más comúnmente usados y si ofrecen soporte para IPv6. Con
esto se puede decidir entre conservar el equipo actual y únicamente actualizarlo
(en caso de ser necesario) o bien, reemplazarlo por completo.
Sistema Operativo Soporte para IPv6 Observaciones
Windows 7 Sí
Windows Vista Sí
Windows XP Sí
Windows 2003 Sí
Windows 2000 No
Soporte parcial a través de sw adicional.
Windows 95/98/NT No
Soporte parcial a través de sw adicional.
Linux Sí
Desde kernel 2.2 FreeBSD Sí
Desde versión 4 Solaris Sí
Desde versión 8
Mac OS X Sí
Desde versión 10.2
Symbian OS Sí
14. Desde versión 7.0 Windows Mobile Sí
Desde versión 2003 iPhone OS Sí
Desde versión 4.0
Hoy en día, los sistemas operativos mayormente utilizados en la empresa son
Windows 7, Windows XP, Windows 2003, Linux, Solarios y iPhone OS. Sin
embargo, se siguen utilizando equipos con Windows 98 y algunos otros con
Windows 2000; pero al ser pocos los equipos, el hecho de reemplazarlos no
implica un gasto muy elevado.
14
PLANEACIÓN.
Para poder llevar a cabo la transición entre los diferentes protocolos existen
diferentes técnicas para la coexistencia entre ambos. Básicamente se agrupan en
tres diferentes categorías que se explican brevemente a continuación.
Doble pila (Dual stack)
La técnica de doble pila es aquella en donde se ejecutan los protocolos IPv4 e
IPv6 de manera simultánea en los nodos de una red. Cada nodo tiene asignada
direcciones IPv4 e IPv6. Esta técnica tiene la ventaja de asegurar la conectividad
de los nodos de la red, cuando no sea posible utilizar IPv6, se puede utilizar IPv4.
Las desventajas son una disminución del desempeño de los equipos de red, que
deben mantener tablas de direcciones y rutas independientes para cada protocolo.
Túneles IPv6 sobre IPv4
La técnica de tunelización consiste en encapsular paquetes IPv6 dentro de
paquetes IPv4 para que estos puedan ser transmitidos a través de redes IPv4. El
uso de túneles requiere que exista un equipo en cada extremo que realice el
proceso de encapsulamiento y extracción de los paquetes IPv6. Los túneles
permiten otorgar conectividad IPv6 cuando no es posible implementar IPv6 en
todos los dispositivos de una determinada red.
Traducción
Es una técnica que transforma directamente paquetes IPv6 en paquetes IPv4 y
viceversa. Es totalmente transparente desde el punto de vista de los nodos en una
conexión, solo es necesario configurar un router que realiza la transformación de
paquetes. Es más complejo que el tradicional protocolo NAT de IPv4, ya que es
necesario modificar íntegramente cada paquete IPv4/IPv6. Solo se recomienda su
uso como medida temporal, cuando no existe otra alternativa.
Utilizando la técnica de Doble Pila se evita depender de IPv4 para realizar la
comunicación entre los diferentes nodos de la red, lo que da como resultado un
esquema más parecido al funcionamiento futuro cuando IPv6 sea el protocolo
mayormente usado. Sin embargo, esta técnica funciona para la comunicación
entre los diferentes nodos de la red interna, en donde se puede implementar IPv6
15. en todos los dispositivos; pero en el caso de la red externa en donde no se tiene el
control de todos los nodos, debe utilizarse la técnica de tunel para que los
usuarios, a través de internet, puedan seguir comunicándose con el corporativo
central mientras ocurre todo el proceso de transición de IPv4 a IPv6.
En la siguiente tabla se enlistan los pasos a seguir más relevantes para que se
pueda dar el cambio entre los protocolos ya mencionados.
Paso Justificación Análisis del soporte de IPv6 en la red interna. Defini r los
requerimientos mínimos para migrar al nuevo protocolo. Mejorar deficiencias que
pudieran encontrarse en la topología actual. Buscar alternativas de equipos
Comparar los equipos en el mercado que soporten IPv6 en cuanto a rendimiento y
costo para elegir el más adecuado y reemplazar los que sean necesarios.
Topología de la red Definir la topología de la red y hacer las modificaciones
necesarias a la actual para poder llevar a cabo la transición IPv4-IPv6 Conexión a
internet mediante IPv6 Seleccionar una proveedor de servicios de internet, en
caso de que el actual no proporcione soporte para IPv6. Obtener un prefijo IPv6.
Protocolos de enrutamiento Mantener la comunicación entre las diferentes redes
que componen a la empresa, trabajando con ambos protocolos. Direccionamiento
IPv6 Proporcionar a cada máquina una dirección IP dentro del segmento de red
correspondiente. Configuración de equipos Indicar para cada equipo los comandos
necesarios para la configuración correcta de cada interfaz de red. Actualización de
Sistemas Operativos y Aplicativos Actualizar los diferentes sistemas operativos y
adaptar las aplicaciones existentes para que funcionen con el protocolo IPv6.
Configuración de servicios asociados. Configurar correctamente los servicios web
y servidores DNS. Medidas de seguridad Configurar los perfiles de privilegios de
red, así como también la resolución de direcciones y evitar direcciones IP
duplicadas.
Después de cumplir con las etapas anteriormente señaladas es importante
destacar que para su implementación deberán hacerse pruebas locales,
posteriormente pruebas regionales y finalmente su implementación genérica para
asegurar que las funciónes generales de la empresa no se vean afectadas por la
migración; tal como se menciona en el apartado de Implementación del presente
escrito.
15
DISEÑO.
Para comenzar con el diseño de la red, hay que basarse con el esquema actual
que se maneja en la empresa el cual se describe brevemente a continuación.
Básicamente se tienen 2 categorías de redes: la red que existe en cada sucursal y
la red del corporativo central. Yendo de lo particular a lo general, se comenzará
por explicar la transición del diseño de la red para una sucursal.
En una sucursal, se cuenta con un servidor local el cual se conecta a través de un
router al corporativo. A este servidor llegan todas las transacciones realizadas en
dicha sucursal, para ello, cada una de las computadoras están conectadas a un
switch, incluyendo al servidor para que a través de éste se comunique con el
router. Este diseño se tiene porque las transacciones de los clientes deben
16. realizarse rápidamente, por lo que el encargado de atender estas peticiones es el
servidor local para posteriormente procesarse en los servidores del corporativo. A
continuación se propone un diagrama muy general del diseño de la red en una
sucursal.
Como se puede observar en el diagrama anterior, cada uno de los equipos de la
red contarán con ambas direcciones ya que, como se mencionó en el apartado de
Planeación, se utilizará una transición con doble pila para llevar a cabo el proceso
de migración de IPv4 a IPv6.
Este esquema se repetiría por sucursal. Cada una de estas sucursales se
comunicaría con el corporativo para almacenar la información de cada una de las
transacciones realizadas. La red del corporativo es un poco más extensa ya que
debe cubrir la comunicación entre los empleados del mismo, y la comunicación
con los clientes. Por lo que se dividiría en 2 partes. La primera es la que se
encarga de la comunicación entre los diferentes departamentos o áreas y los
servidores centrales donde se almacena toda la información. La segunda es la que
se encarga de la comunicación entre los clientes que, a través de internet, pueden
consultar los movimientos realizados en sus cuentas.
16
17. Para esquematizar la primera parte de la red, se aterrizará sobre una área
específica que se comunica con un servidor central que almacena ciertos datos de
determinado grupo de clientes. En esta subred, se tienen varias computadoras
conectadas a un switch; el cual está conectado a un router que se encarga de
distribuir las peticiones al resto de las subredes hasta llegar a su destino final. En
este caso, para ejemplificar, se supone la existencia de 2 subredes, la primera es
la del grupo de personas de determinada área y la segunda es donde se
encuentra el o los servidores a los cuales se quiere tener acceso.
De igual forma cada uno de los equipos tendría doble direccionamiento; y como se
puede observar, el lugar físico en donde se encontrarían las redes, así como la
distribución de los equipos puede conservarse, haciendo más fácil la transición al
nuevo protocolo.
Finalmente, el diseño de la red entre el corporativo y los clientes quedaría
conforme al siguiente diagrama; en donde se tiene un router con una dirección IP
que puede verse desde internet y en el cual se utiliza un túnel para poder
transmitir paquetes IPv6 dentro de paquetes IPv4 y puedan viajar a través de la
nube.
17
18. Con esto se cubriría la mayor parte de los equipos necesarios para realizar la
transición al nuevo protocolo.
18
IMPLEMENTACIÓN.
El plan para implementación debe realizarse poco a poco. Para ello, primero
deberá establecerse el alcance de la migración. Para efectos de este trabajo, se
ha delimitado a las sucursales de México y al corporativo ubicado en el Distrito
Federal.
En el país se encuentran poco más de 850 sucursales, agrupadas en regiones y
éstas a su vez agrupadas en divisiones. Respecto al corporativo, el site,
encargado de almacenar todas las operaciones de las sucursales, así como
también el de monitorear el correcto funcionamiento de los servidores locales a
cada una de ellas está ubicado 3 edificios localizados en el Distrito Federal.
El plan de implementación para la transición a IPv6 seguiría los siguientes
aspectos:
1. Implementación de un departamento completo. Este sería el inicio de la
implementación, donde el departamento más pequeño sea migrado a IPv6. Una
vez implementado, deberá ser monitoreado por un par de semanas para asegurar
que la comunicación se mantiene igual como si estuviera utilizando IPv4.
2. Implementación de las demás áreas o departamentos del corporativo. Como
segunda fase se tendría la migración de los demás equipos que participan en el
mantenimiento del funcionamiento de todas las actividades de las sucursales del
país. Al incrementar el número de equipos, las incidencias que pudieran
presentarse también incrementan, por lo que monitorear el comportamiento de la
red por un mes aproximadamente es muy recomendable.
19. 3. Implementación de una sucursal. Una vez establecida y probada la red
corporativa con los servidores centrales, se puede ir con mayor seguridad a la
migración de una sucursal. Como el funcionamiento de la red es muy diferente a la
del corporativo, es recomendable la implementación de una tienda para ver su
comportamiento dicha sucursal debe estar cerca del corporativo para que, en caso
de haber alguna incidencia, pueda resolverse lo más rápido posible. De ser
necesario y posible, montar una comitiva dedicada al monitoreo y soporte de la red
de la sucursal. El monitoreo del comportamiento de la red de esta sucursal debe
mantenerse por al menos un mes.
4. Implementación de una región. Si al final del monitoreo de una sucursal, el
resultado es satisfactorio, la siguiente etapa es llevar a cabo la implementación de
una región completa en donde se encuentran varias tiendas. Monitorear el
funcionamiento y las incidencias que pudieran presentarse por alrededor de un
mes adicional.
5. Implementación de una sección del site. Esta etapa es crítica ya que la
migración de una servidor central puede afectar gravemente la operación; para
ello es importante que antes de realizar la migración se lleve a cabo un plan de
acción para reversar el cambio de protocolo. Aunado a esto, es importante que la
migración se lleve a cabo en días que no sean temporada alta; así como también
realizar la migración durante la noche para alcanzar a realizar algunas pruebas
para asegurar que las actividades básicas y comunmente utilizadas funcionen
correctamente. Esta fase de la implementación deberá monitorearse por otros 30
días más para poder determinar que todo funciona adecuadamente.
6. Implementación del país completo. Al finalizar todas las pruebas necesarias y
después del monitoreo de cada una de las etapas anteriormente mencionadas; lo
que procede es implementar las demás sucursales del país con la certeza de que
la operación no se detendrá por dicha migración.
7. Implementación del resto del site. Después de completar la implementación de
todas las tiendas del país se procede con la migración del resto del site ya que se
ha probado que la comunicación se manteniene operativa con IPv6.
19
20. 20
CONCLUSIONES.
Aunque en la actualidad la mayoría de las personas no saben que protocolo se
está utilizando para lograr la comunicación entre sus dispositivos y a otras tantas
no les interesa mientras tengan comunicación, hay instituciones que comienzan a
preocuparse por la implementación de un direccionamiento IPv6. A pesar de que
este protocolo no es nuevo, muchas empresas han dejado a un lado el hecho de
que las direcciones IP se han estado agotando por eso es importante que se
comience desde ahora a hacer conciencia en las instituciones de que muy pronto
IPv6 va a dominar la comunicación en internet.
Es importante que ahora que hay tiempo, se comiencen con los trabajos
necesarios para realizar esta transición ya que entre más pase el tiempo, los
servicios y páginas web quedarán obsoletos por no tomar las precauciones
necesarias en tiempo y forma.
Gran parte de la red existente hoy en día en cada una de las instituciones puede
ser aprovechada por lo que no es una desventaja el costo que implica esta
transición. Así mismo, el hecho de que los sistemas operativos actuales vengan
preparados para poder funcionar con IPv6 da un gran incentivo a las empresas al
no tener que renovar todos sus equipos y/o licencias para poder realizar la
implementación.
En un futuro muy próximo, debido al desmesurado crecimiento de dispositivos
móviles y otros equipos que requieran de una IP para mantenerse “siempre en
línea” el uso de IPv6 será indispensable por lo que todos las aplicaciones,
instituciones y cualquier usuario que quiera ser parte de la red deberá hacer uso
de IPv6 para lograr dicha comunicación.
21. Bibliografía.
http://www.ipv6.mx/index.php/informacion/fundamentos/ipv6
http://etecnologia.com/internet/ipv6-nuevo-protocolo-de-internet
http://www.mintic.gov.co/portal/604/w3-article-5892.html
INNOVACIÓN IPv6
Conozca las diferentes implementaciones del IPv6 y el rol de VeriSign. Tomado el
23/09/2014
https://www.verisigninc.com/es_LA/innovation/ipv6/index.xhtml
¿Por qué no está ya operando IPv6 en el mundo? by Omar Alcalá. CISSP, ISO-
27001 y CCNA • 08/07/2010 Tomado el 23/09/2014 de
http://www.magazcitum.com.mx/?p=568
Agotamiento de las direcciones IPv4 Tomado el 23/09/2014 de:
http://es.wikipedia.org/wiki/Agotamiento_de_las_direcciones_IPv4#Causas
Empresa: SOCIEDAD DE ONCOLOGÌA Y HEMATOLOGÌA DEL CESAR SOHEC.
http://sohecr.com/home.html
Enlace del blog del grupo colaborativo 1:
http://colaborativo1grupo43.blogspot.com/
http://colaborativo1grupo43.blogspot.com/2014/09/informacion-trabajo-colaborativo-
21
2.html
Entre Ipv4 e IPv6 Tomado de:
http://www.youtube.com/watch?v=wG5MYDAaVNw
Entendiendo IPv6 - Direccionamiento y Subredes- Parte 1 Tomado de:
http://www.youtube.com/watch?v=oGwOP66eL6k
Entendiendo IPv6 - Direccionamiento y Subredes- Parte 2 Tomado de:
http://www.youtube.com/watch?v=iIdRLGaC1OU
Entendiendo IPv6 - Direccionamiento y Subredes- Parte 3 Tomado de:
http://www.youtube.com/watch?v=ArCw5FRlBfI
Entendiendo IPv6 - Direccionamiento y Subredes- Parte 4 Tomado de:
http://www.youtube.com/watch?v=GW6aTHOjJzU
Noticia: Latinoamérica se quedará sin direcciones de internet iPv4 a fin de
año. Tomado el 16/10/14 de:
http://www.eltiempo.com/tecnosfera/novedades-tecnologia/latinoamerica-se-quedara-
sin-direcciones-de-internet-ipv4-a-fin-de-ano/14023478
22. 22
[1] IPv6 Act Now.
http://www.ipv6actnow.org/
[2] Kioskea.net; Protocolo IPv6
http://es.kioskea.net/contents/internet/ipv6.php3
[3] S6S; Tutorial IPv6.
http://www.6sos.org/documentos/6SOS_Tutorial_IPv6_v4_0.pdf
[4] S6S; El Protocolo IPv6.
http://www.6sos.org/documentos/6SOS_El_Protocolo_IPv6_v4_0.pdf
[5] UNAM - IPv6; IPv6 en México.
http://www.ipv6.unam.mx/historia.html
[6] 6Deploy; Introducción a IPv6. Gagliano Roque.
http://www.6deploy.org/workshops/uruguay_20080707/Montevideo_Intro_IPv6.pdf
[7] Basic Transition Mechanisms for IPv6 Hosts and Routers. RFC 4213. Octubre
2005.
http://tools.ietf.org/html/rfc4213
[8] Consulintel. Introducción a IPv6. Palet Jordi. Mayo 2007.
http://lacnic.net/documentos/lacnicx/introduccion_ipv6_v11.pdf
[9] Universidad Técnica Federico Santa María. Estudio e implementación de una
red
IPv6 en la UTFSM. Jara Saba Felipe Ernesto. Abril 2009.
http://portalipv6.lacnic.net/files/documentos/ImplementacionIpv6_UTFSM_proyecto
.
pdf