SlideShare una empresa de Scribd logo

Seminario de IPv6 con MikroTik RouterOS

Prozcenter
Prozcenter

Conocer la arquitectura de IPv6: estructura de paquete, esquema de direccionamiento y mecanismos. Configuración y resolución de problemas de redes RouterOS que utilizan este nuevo protocolo.

1 de 94
Descargar para leer sin conexión
Seminario de IPv6 conSeminario de IPv6 con MikroTik RouterOSMikroTik RouterOS
2014 © Prozcenter 2 Contenidos Objetivos Modulo 1: Introducción a IPv6 Introducción IPv6 vs IPv4 Formato de paquete Direccionamiento Ejemplo de una red simple Habilitando IPv6 Modulo 2: Direccionamiento IPv6 Direcciones Link-local Identificador EUI-64 Multicast Subnetting Modulo 3: Mecanismos IPv6 ICMPv6 Neighbor Discovery (ND) Autoconfiguración Autoconfiguración son servidor Modulo 4: Routing v6 Ruteo estático OSPFv3 BGP4 Module 5: Firewall v6 Filter Mangle Module 6: Resumen final
2014 © Prozcenter 3 Objetivos Conocer la arquitectura de IPv6 Estructura de paquete Esquema de direccionamiento Mecanismos de IPv6 Configuración y resolución de problemas de redes RouterOS que utilizan este nuevo protocolo.
2014 © Prozcenter 4 Modulo 1Modulo 1 Introducción a IPv6
2014 © Prozcenter 5 Introducción IPv6 es un protocolo capa 3 que se diseño para resolver algunas limitaciones de IPv4 (se puede decir que IPv6 es un reemplazo directo de IPv4). Provee un espacio de direccionamiento mucho más amplio, algo asi como trillones de direcciones por ser humano! (nunca mas se acabarían las direcciones IP). Provee conectividad real extremo a extremo (NAT ya no es requerido). Reduce la complejidad del encabezado IP (mayor performance). "IPv6 es en muchos aspectos como IPv4, pero estos protocolos no son iguales"
2014 © Prozcenter 6 IPv6 vs. IPv4
2014 © Prozcenter 7 IPv6 vs. IPv4 – Espacio de IPs En IPv4 (232 ) hay 4.294.967.296 direcciones disponibles. En IPv6 (2128 ) hay 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones disponibles (serían 340 sextillones). "Todas las IPv4 'entrarian' en un cuadrado de 4 x 4 cms. En cambio para las IPv6 necesitaríamos un cuadrado del tamaño del sistema solar!"
2014 © Prozcenter 8 Recordando IPv4...
2014 © Prozcenter 9 Formato de un paquete IPv6 TEM A C LAVE
2014 © Prozcenter 10 Formato de un paquete IPv6 Campos excluidos de IPv6: IHL Identification Flags Fragment offset Header checksum Options (existen en IPv6 pero NO en el encabezado).
2014 © Prozcenter 11 Formato de un paquete IPv6 Campos de IPv4 que se mantienen en IPv6: Version (mismo nombre) Traffic Class (llamado ToS / DSCP) Payload lenght (llamado Total Lenght) Next Header (llamado Protocol) Hop Limit (llamado Time to Live) Src and Dst Address Campo nuevo en IPv6: Flow Label (20 bits)
2014 © Prozcenter 12 Formato de un paquete IPv6 En RouterOS, se puede leer estos campos en las reglas de IPv6 Firewall:
2014 © Prozcenter 13 Formato de un paquete IPv6 En RouterOS, se puede leer estos campos en las reglas de IPv6 Firewall:
2014 © Prozcenter 14 Formato de un paquete IPv6 También se puede leer el campo Flow Label con reglas en la sección Switch:
2014 © Prozcenter 15 Direccionamiento – Tipos IPv6 soporta los siguientes tipos de direcciones: - Unicast - Global - Link-local - Anycast (es como unicast) - Multicast Broadcast ya no es soportado, todas las tareas son resueltas usando diferentes direcciones Multicast. TEM A C LAVE
2014 © Prozcenter 16 Direccionamiento – Tipos Cada equipo IPv6 tiene al menos los siguientes tipos de direcciones: Una dirección unicast para la interfaz loopback. Una dirección unicast link-local por interfaz. Cada interfaz debería estar "unida" a algunos grupos multicast. Opcionalmente una o más direcciones unicast global. Estas pueden configurarse de tres formas (se verán más adelante).
2014 © Prozcenter 17 Direccionamiento – Tipos
2014 © Prozcenter 18 Direccionamiento – Estructura Las direcciones IPv6 tienen 128 bits de longitud, de modo que los diseñadores optaron por la notación hexadecimal y dividiendo la dirección en grupos de 16 bits. - Dirección IPv6 en "crudo", separada en 4 partes de 32 bits: 00100000000000000000000000000000 00000000000000000000000100100010 00001100001101000000000000111111 01010100110010100000000000001011 - Misma dirección IPv6, pero expresada en hexadecimal: 2000:0000:0000:0122:0C34:003F:54CA:000B (Esta dirección se puede comprimir como se vera en breve.)
2014 © Prozcenter 19 Direccionamiento – Estructura El espacio de direcciones esta dividido en prefijos, uno para cada tipo de dirección. Cada prefijo se indenfifica mirando los PRIMEROS bits de una dirección IPv6. El parámetro prefix-lenght, indica cuantos bits pertenecen al prefijo, por ejemplo: 2000:0000:0000:0122:0C34:003F:54CA:000B/64 (los primeros 64 bits corresponden al prefijo) TEM A C LAVE
2014 © Prozcenter 20 En resumen, una dirección v6 tiene dos partes, una es el Prefijo, y el resto es la identificación de la interfaz en particular, es decir el Interface ID. A veces, vamos a disponer de unos bits extra conocidos como Subnet ID. Interface ID tienen que estar en un formato especial conocido como EUI-64 (mas detalles en breve). Direccionamiento – Estructura
2014 © Prozcenter 21 Direccionamiento – Estructura 77% del espacio total de direcciones IPv6 esta aún reservado para futuros usos. Resumen de los prefijos más importantes: 0000::/8 - Sin especificar, Lookback (similar a 0.0.0.0/0 o 127.0.0.0/8) 2000::/3 - Global Unicast Addresses (similar a las públicas IPv4) FC00::/7 - Unique Local Addresses (similar a las privadas IPv4) FE80::/10 - Link-Local Unicast Addresses (similar al rango 169.254.0.0/16) FF00::/8 - Multicast Adresses (similar al rango 224.0.0.0/4) TEM A C LAVE
2014 © Prozcenter 22 Direccionamiento – Estructura Ejemplos con sus sinónimos IPv4 0.0.0.0/0 es ahora ::/0 (0000:0000:0000:0000:0000:0000:0000:0000/0) 127.0.0.1 es ahora ::1 (0000:0000:0000:0000:0000:0000:0000:0001) Redes IPv4 / IPv6 (mismo concepto) 200.127.151.0/ 24... los primeros 24 bits indican la red y no pueden cambiar. 2001:1291:02EB::/48... los primeros 48 bits indican la red y no pueden cambiar.
2014 © Prozcenter 23 Direccionamiento - Representación Las direcciones IPv6 pueden comprimirse para una fácil lectura y escritura mediante tres métodos. (1) Grupos con todos "ceros", puede reemplazarse con un sólo cero. Ejemplo: Antes -> 2001:1291:0200:8738:0000:0000:0000:0001 Después -> 2001:1291:0200:8738:0:0:0:0001
2014 © Prozcenter 24 Direccionamiento - Representación (2) Quitar los ceros de la izquierda en los grupos que corresponda. Ejemplo: Antes -> 2001:1291:0200:8738:0:0:0:0001 Después -> 2001:1291:200:8738:0:0:0:1
2014 © Prozcenter 25 Direccionamiento - Representación (3) Multiples grupos de ceros, pueden ser comprimidos utilizando los dos puntos (":"). Este método puede ser utilizado una vez, preferentemente donde cause más efecto. Ejemplo: Antes -> 2001:1291:200:8738:0:0:0:1 Después -> 2001:1291:200:8738::1
2014 © Prozcenter 26 Direccionamiento - Representación Otro ejemplo con la siguiente IPv6: 2800:0000:0000:0456:0000:0000:0000:00AB (1) 2800:0:0:0456:0:0:0:00AB (2) 2800:0:0:456:0:0:0:AB (3) 2800:0:0:456::AB
2014 © Prozcenter 27 Habilitando IPv6 RourteOS soporta IPv4 por defecto. IPv6 se puede activar en una forma sencilla y sin costo!: - Se puede tener ambas versiones de IP en el mismo router, para hacer lo que se llama "router dual stack". - Tambié se puede migrar completamente a IPv6. Requerimientos: Paso 1: Instalar o habilitar el paquete ipv6.npk. Paso 2: Reiniciar el router. (Si, eso es todo!)
2014 © Prozcenter 28 Habilitando IPv6
2014 © Prozcenter 29 Habilitando IPv6 La implementación de IPv6 sobre RouterOS nos brinda las siguiente posibilidades: IP estática, autoconfiguración, DHCP Client. DHCP Server (sólo trabajando como DHCP-PD). Firewall (Filter / Mangle) Ruteo estática y dinámico (RIPng, OSPFv3 and BGP-4) Soporte para protocolos PPP. Cliente DNS, DNS Cache, herramientas de Ping, SSH, NTP.
2014 © Prozcenter 30 Ejemplo de red simple
2014 © Prozcenter 31 Ejemplo de red simple PC Router A
2014 © Prozcenter 32 ¿Dudas?
2014 © Prozcenter 33 Modulo 2Modulo 2 Direccionamiento IPv6
2014 © Prozcenter 34 Identificador EUI-64 IPv6 fue diseñado para ser sencillo. Por ende, no siempre vamos a tener que escribir direcciones IPv6 en hexadecimal para cada dispositivo. Se utiliza un identificador que se obtiene de las interfaces para construir la dirección completa. TEM A C LAVE
2014 © Prozcenter 35 Identificador EUI-64 Los routers, cuando sea posible, utilizaran la dirección MAC de las interfaces para construir una dirección IPv6 completa. La mayoría de los prefijos, desde 2000::/3 a E000::/3 requieren que la porción Interface ID de la IP, este en formato EUI-64. TEM A C LAVE
2014 © Prozcenter 36 Identificador EUI-64 En caso de Ethernet, las direcciones MAC estan en formato EUI-48, ergo se necesita una conversión. Esta conversión se realiza agregando 16 bits (0xFFFE) a la dirección MAC. También se invierte el séptimo bit del primer byte de una dirección MAC. TEM A C LAVE
2014 © Prozcenter 37 Identificador EUI-64 TEM A C LAVE
2014 © Prozcenter 38 Identificador EUI-64 Por ejemplo, se puede agregar una dirección unicast solamente especificando el prefijo, el resto se completa usando el EUI-64 obtenido desde la dirección MAC.
2014 © Prozcenter 39 Direcciones Link-local Se utiliza el prefijo FE80::/10. Sólo una dirección link-local debería existir por interfaz. Permite comunicación entre dispositivos ubicados en el mismo enlace (link), es decir mismo dominio L2. Se autoconfiguran a penas se habilita IPv6. El Interface ID se toma de la dirección MAC. TEM A C LAVE
2014 © Prozcenter 40 Direcciones Link-local Que se puede hacer con una dirección link-local? Supongamos que tenemos un dispositivo Mikrotik conectado a una PC (todo con IPv6 habilitado):
2014 © Prozcenter 41 Direcciones Link-local
2014 © Prozcenter 42 Todas las direcciones link-local estan conectadas a la misma red, es decir la FF80::/10. De modo que hay que especificar un identificador de interfaz. Por ejemplo, cuando se desea enviar tráfico a cualquier dispositivo conectado directamente usando direcciones locales, o si desea comunicarse con herramientas como ping (más ejemplos más adelante). Direcciones Link-local
2014 © Prozcenter 43 Multicast Como no hay soporte para broadcast, se utiliza como reemplazo el modo de comunicación multicast. Existen muchas direcciones multicast. Un formato especial es utilizado: TEM A C LAVE
2014 © Prozcenter 44 Multicast Flags: 4 bits (00PT), sólolos últimos 2 son usados: el bit T (Transient) y el bit P (Prefix). - T = se pone en 1 para indicar direcciones multicast temporales, de lo contrario se considera como una dirección permanente (llamadas también "direcciones multicast conocidas"). - P = se pone en 1 para indiar que el resto de la dirección (112 bits) hace referencia a un prefijo en particular. Scope: 4 bits (XXXX), que identifican el alcance del mensaje. - 1 (0001) = node (nodo). - 2 (0010) = link (enlace). - 5 (0101) = site (sitio). - 8 (1000) = organization (organización). - E (1110) = global (global).
2014 © Prozcenter 45 Multicast Direcciones multicast conocidas: FF01::1 – Todos los nodos (node-local) FF01::2 – Todos los routers (node-local) FF02::1 – Todos los nodos (link-local) FF02::2 – All routers (link-local) FF02::5 – OSPFv3 (Hellos, LSAs) (link-local) FF02::6 – OSPFv3 (Designated Routers) (link-local) FF02::C – Servidores DHCP (link-local)
2014 © Prozcenter 46 Multicast Pueden hacer ping a la dirección multicast FF02::1 (todos los nodos del enlace) para descubrir vecinos IPv6. Se puede utilizar el parámetro interface para filtrar el resultado.
2014 © Prozcenter 47 Subnetting Recordando la estructura de una dirección v6, por cada dirección tenemos un prefix y un interface ID. Para las direcciones global unicast, el prefijo tienen 64 bits, de los cuales 16 se usan como subnet ID, que se puede utilizar para hacer subnetting. Con 16 bits tenemos posibilidad de hacer 65536 subredes!
2014 © Prozcenter 48 Subnetting NOTA: aunque matematicamente es posible hacer subnetting dentro del interface ID, no es recomendable porque la mayoría de los rangos estan pensados para respetar el formato EUI-64.
2014 © Prozcenter 49 Como se puede observar, un prefijo Global the Global Prefix, esta dividido en: Registry Prefix (ARIN, LACNIC, RIPE) ISP Prefix, Site Prefix (Carriers, ISPs) Subnet Prefix (donde los Carriers/ISP hacen subnetting) Subnetting TEM A C LAVE
2014 © Prozcenter 50 LACNIC tiene asignados 2001:1200::/23 2001:1200:: ~ 2001:13FF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Los primeros 23 bits permanecen fijos, recordar que cada cifra es hexadecimal y cuenta como 4 bits. 2800::/12 2800:: ~ 280F:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Los primeros 12 bits permanecen fijos, recordar que cada cifra es hexadecimal y cuenta como 4 bits. Subnetting
2014 © Prozcenter 51 Si LACNIC nos asigna la red 2001:1291:02EB::/48, donde tenemos 16 bits extras para usar con Subnet ID. Descomprimiendo: 2001:1291:02EB:XXXX::/48. Esas 4 cifras hexadecimales (16 bits) nos da 65536 posibilidades para definir subredes. Al igual que en IPv4, variando la mascara se subnetea. 2001:1291:02EB:0000::/64 (primer subred) 2001:1291:02EB:0001::/64 (segunda subred) 2001:1291:02EB:0002::/64 (tercer subred) 2001:1291:02EB:0003::/64 (cuarto subred) Subnetting
2014 © Prozcenter 52 Otro ejemplo: 2001:1291:02EB:0000::/63 (primer subred) 2001:1291:02EB:0002::/63 (segunda subred) 2001:1291:02EB:0004::/63 (tercer subred) 2001:1291:02EB:0006::/63 (cuarto subred) Más ejemplos: 2001:1291:02EB:0000::/62 (primer subred) 2001:1291:02EB:0004::/62 (segunda subred) 2001:1291:02EB:0008::/62 (tercer subred) 2001:1291:02EB:000C::/62 (cuarto subred) Subnetting
2014 © Prozcenter 53 ¿Dudas?
2014 © Prozcenter 54 Module 3Module 3 Mecanismos IPv6
2014 © Prozcenter 55 ICMPv6 Es una nueva versión del ICMP que soporta IPv6. Provee lo siguiente: Diagnostico de red - Echo Request / Echo Reply (ping y traceroute) Mensajes de error - Destination unreachable / Time exceeded Descubrimiento de MTU (MTU Discovery) - Lo hace a traves de unos mensaje de eror denominados "Packet too big" (paquete muy grande).
2014 © Prozcenter 56 ICMPv6 Tener en cuenta que al Hacer ping a una dirección link-local se deber especificar la interfaz. Esto se debe a que todas las interfaces estan conectadas a la red FE80::/10.
2014 © Prozcenter 57 ICMPv6 – MTU Path Discovery La fragmentación de un paquete IPv6 es sólo permitida en los equipos, los routers ya no tienen esa función. Entonces los host realizan lo que se conoce como MTU Path Discovery, el cual funciona leyendo los mensajes de error de ICMPv6, particularmente el mensaje "Packet too big". Básicamente los equipos intentan comunicarse y sólo ajustan su MTU si reciben un mensaje de error ICMP. El MTU elegido en principio, es el de la interfaz de red del equipo que inicia la comunicación.
2014 © Prozcenter 58 ICMPv6 – MTU Path Discovery
2014 © Prozcenter 59 Neighbor Discovery (ND) ND es el remplazo directo de ARP, aunque trae nuevas funciones. Provee: 1- Resolución de direcciónes de capa 2. 2- Detección de dirección duplicada. 3- Autoconfiguración de dirección IP. 4- Descubrimiento de routers. TEM A C LAVE
2014 © Prozcenter 60 Neighbor Discovery (ND) Mensajes ND: NS - Neighbor Solicitation (solicitud de vecino) NA - Neighbor Advertisement (publicación de vecino) RS - Router Solicitation (solicitud de router) RA - Router Advertisment (publicación de router)
2014 © Prozcenter 61 1- Resolución de direcciónes de capa 2 Se hace con dos mensajes ICMPv6: NS (similar al ARP Request) y NA (similar al ARP Reply). En particular el mensaje NS se envia a una dirección multicast especial, llamada "solicited-node" o "nodo solicitado". El formato de esta dirección especial es: FF02::1:FFxx:xxxx, donde xx:xxxx son los últimos 24 bits de la dirección IP del nodo buscado. Neighbor Discovery (ND)
2014 © Prozcenter 62 1- Resolución de direcciónes de capa 2 Por ejemplo, si un equipo necesita la MAC de otro equipo con IP 2800:1::500:1AB:CDEF, la IP multicast resultante donde se enviaria el NS seria: FF02::1:FFAB:CDEF (Explicación: porque se toman sólo los últimos 24 bits, en este ejemplo: 2800:1::500:1AB:CDEF). Neighbor Discovery (ND)
2014 © Prozcenter 63 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 NS además tiene un campo interno llamado "target address" que contiene tiene la IP buscada de forma completa. NA es enviado en forma unicast al equipo que realizo la consulta NS.
2014 © Prozcenter 64 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 (ejemplo)
2014 © Prozcenter 65 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 (ejemplo) Nodo A quiere enviar datos a Nodo B, entonces envia un NS a la dirección multicast FF02::1:FFAA:BBBB. Este mensaje NS incluye el target address (dirección completa de Nodo B) para evitar conflictos. Nodo B y Nodo C escuchan y procesan el mensaje enviado a FF02::1:FFAA:BBBB (porque los últimos 24 bits de su IP coincide). Pero sólo Nodo B responde con un mensaje NA, porque Nodo C lee el campo target address y se da cuenta que el mensaje es para otro nodo.
2014 © Prozcenter 66 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 Para ver la tabla de vecinos, que es similar a la tabla ARP, se usa el comando ipv6 neighbor print. No confundir esta tabla con ip neighbor, son dos cosas distintas!
2014 © Prozcenter 67 Neighbor Discovery (ND) 2- Detección de dirección duplicada - DAD Se realiza con mensajes NS. Si un nodo quiere saber si cierta dirección se está utilizando en el enlace, transmitirá un mensaje NS pidiendo la dirección en cuestión. Si no hay respuesta (mensaje NA), entonces la dirección se puede utilizar. Si hay una respuesta, esa dirección no será utilizada por el dispositivo.
2014 © Prozcenter 68 Configuración de direcciones IPv6 Existen tres métodos: Asignación de dirección estática Configuración manual. Autonconfiguración sin estado (Stateless) Usando mensajes ND y DAD (RS / RA / NS / NA). Autonconfiguración con servidor (Stateful) Usando DHCPv6.
2014 © Prozcenter 69 Configuración de direcciones IPv6 /ipv6 address add address=prefix eui-64=yes Con este comando se construye la dirección completa a partir de un prefijo y la dirección MAC de la interfaz. TEM A C LAVE
2014 © Prozcenter 70 Autoconfiguración sin estado Se realiza utilizando mensajes ND, precisamente RS y RA. Los routers publican periodicamente o mediante una solicitud el prefijo /64 de la interfaz correspondiente. Esta publicación se hace con el mensaje RA. De modo que los dispositivos que se conecten con ese router pueden configurarse sólo una IPv6 y demás parámetros. TEM A C LAVE
2014 © Prozcenter 71 Autoconfiguración sin estado /ipv6 address add address=prefix advertise=yes Con este comando se habilita la autoconfiguración sin estado de los dispositivos conectados a la interfaz. Sólo se puede utilizar con prefijos / 64. TEM A C LAVE
2014 © Prozcenter 72 Autoconfiguración sin estado Ejemplo: Un dispositivo envía un mensaje de RS, routers en el enlace responden con un mensaje RA indicando el prefijo / 64. Si hay más de un router, el dispositivo que solicita toma todos los anuncios que recibe. El dispositivo solicitante usa su identificador EUI-64 para completar su dirección. Antes de finalizar la configuración de la dirección, el dispositivo solicitante llevará a cabo un DAD. Si DAD indica que la dirección es única, entonces el dispositivo se configura y utiliza esa dirección. TEM A C LAVE
2014 © Prozcenter 73 Autoconfiguration con servidor Puede usar DHCPv6 para asignar direcciones IP a los hosts de forma "stateful". Por ahora, RouterOS soporta servidor DHCP-PD. DHCP-PD es un servidor que asigna prefijos a clientes DHCPv6. Estos clientes pueden utilizar el prefijo adquirido desde el servidor DHCP-PD, usándolo como un Pool vinculado a los servicios de PPP (como PPPoE).
2014 © Prozcenter 74 ¿Dudas?
2014 © Prozcenter 75 Module 4Module 4 Routing v6
2014 © Prozcenter 76 Ruteo estático Usa las mismas reglas que IPv4. Algoritmo de selección de ruta. El prefijo más especifico es el utilizado primero. Distancia administrativa. Tipo de rutas: A, S, D, C, b, o, r. La herramienta Check Gateway continua existiendo pero sólo comprueba por ICMP.
2014 © Prozcenter 77 Ruteo estático Ejemplo de configuración de un default gateway: Si el gateway de cualquier ruta es una IP tipo link-local, hay que usar el identificador %interface.
2014 © Prozcenter 78 Ruteo dinámico El ruteo dinámico IPv6 se puede realizar con los siguiente protocolos: RIPng OSPFv3 BGP4 Si bien no hay grandes cambios, es conveniente considerar algunas modificaciones hechas en estos protocolos.
2014 © Prozcenter 79 OSPFv3 OSPFv3 utiliza casi los mismos mecanismos que OSPFv2, pero se debe considerar como un nuevo protocolo. Mejoras importantes de OSPFv3: Cabecera de protocolo es más simple. Retira la autenticación, delegando esa responsabilidad a la capa 3 (IPv6 con IPSec). El procesamiento interno del protocolo se realiza por enlace (interfaz) en vez de por subred.
2014 © Prozcenter 80 Una configuración sencilla de un sólo area requiere: 1) Configurar router-id. 2) Agregar interfaces indicando el area . 3) Opciones de distribución (opcional). OSPFv3
2014 © Prozcenter 81 BGP4 Para configurar un par de peers BGP se requiere: 1) Configurar router-id. 2) Agregar al menos un peer, especificando IPv6 como "address family". 3) Prefijos de red a distribuir (opcional).
2014 © Prozcenter 82 ¿Dudas?
2014 © Prozcenter 83 Module 5Module 5 Firewall v6
2014 © Prozcenter 84 Firewall v6 No hay más NAT!, ergo la solapa NAT y Service Ports desaparece. Filter y Mangle se conservan con sus mismos principios de funcionamiento. Hay soporte para listas de direcciones (Address List). Connection Traking se mantiene sin cambios. Por ahora no hay soporte para Layer 7.
2014 © Prozcenter 85 Firewall v6 - Filter Protejer el router o los dispositivos asociados de accesos no autorizados. Ejemplo a continuación: Permitir sólo acceso WinBOX, ICMP y conexiones establecidas al router desde la WAN. Permitir conectividad TCP 443 a servidor con IP 2001:1291:200:8738:5054:ff:fe90:a5d1, denegar el resto.
2014 © Prozcenter 86 Firewall v6 - Filter /ipv6 firewall filter add action=accept chain=input protocol=icmpv6 add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input connection-state=established add action=drop chain=input /ipv6 firewall filter add action=accept chain=forward dst-port=443 protocol=tcp dst-address=2001:1291:200:8738:5054:ff:fe90:a5d1/128 add action=drop chain=forward
2014 © Prozcenter 87 Firewall v6 - Mangle Permite identificar y marcar conexiones o paquetes para su posterior procesamiento en Filter o en Queues (Qos). Ejemplo a continuación: Marcar cualquier paquete originado en el servidor 2001:1291:200:8738:5054:ff:fe90:a5d1.
2014 © Prozcenter 88 Firewall v6 - Mangle IPv6 /ipv6 firewall mangle add action=mark-connection chain=forward connection-mark=no-mark new-connection-mark=conn_servidorv6 passthrough=no src-address=2001:1291:200:8738:5054:ff:fe90:a5d1/128 add action=mark-packet chain=forward connection-mark=conn_servidorv6 new-packet-mark=mp_servidorv6 passthrough=no
2014 © Prozcenter 89 ¿Dudas?
2014 © Prozcenter 90 Module 6Module 6 Resumen final
2014 © Prozcenter 91 IPv6 hoy
2014 © Prozcenter 92 Para arrancar con IPv6 Tres opciones: Contratar conexión a un ISP IPv6 Configurar un tunel IPv6 (con un "tunnel broker") Hacer tu propia red privada IPv6 (con IPs "Unique Local" o "Link Local")
2014 © Prozcenter 93 Para arrancar con IPv6 Mas sitios: http://wiki.mikrotik.com/wiki/Manual:IPv6 (manual) https://www.sixxs.net (tunnel broker) https://tunnelbroker.net (tunnel broker) http://portalipv6.lacnic.net (portal IPv6 de LACNIC) http://www.subnetonline.com/pages/ipv6-network-tools.php (herramientas IPv6) http://www.worldipv6launch.org (portal del día de lanzamiento de IPv6, que fue el 06/06/2012)
2014 © Prozcenter 94 ¡Muchas gracias! /prozcenter/company/prozcenter /prozcenter

Recomendados

Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
computacion e informatica jose santos chocano
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
Prozcenter
 
Dynamic Routing with FRR - pfSense Hangout December 2017
Dynamic Routing with FRR - pfSense Hangout December 2017Dynamic Routing with FRR - pfSense Hangout December 2017
Dynamic Routing with FRR - pfSense Hangout December 2017
Netgate
 
Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
sarasanandam
 
Protocolos De Enrutamiento
Protocolos De EnrutamientoProtocolos De Enrutamiento
Protocolos De Enrutamiento
VILMA
 
Multiprotocol label switching (mpls) - Networkshop44
Multiprotocol label switching (mpls) - Networkshop44Multiprotocol label switching (mpls) - Networkshop44
Multiprotocol label switching (mpls) - Networkshop44
Jisc
 
DIRECCIONAMIENTO IP: IPv4 y IPv6
DIRECCIONAMIENTO IP: IPv4 y IPv6DIRECCIONAMIENTO IP: IPv4 y IPv6
DIRECCIONAMIENTO IP: IPv4 y IPv6Camilo Parada López
 
OSPF - Open Shortest Path First v1.2
OSPF - Open Shortest Path First v1.2OSPF - Open Shortest Path First v1.2
OSPF - Open Shortest Path First v1.2
Gianpietro Lavado
 

Recomendados

Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrpEjercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
Ejercicios ripv2 2 enrutamiento por defecto con los protocolos rip e igrp
computacion e informatica jose santos chocano
 
BGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOSBGP para ISPs con MikroTik RouterOS
BGP para ISPs con MikroTik RouterOS
Prozcenter
 
Dynamic Routing with FRR - pfSense Hangout December 2017
Dynamic Routing with FRR - pfSense Hangout December 2017Dynamic Routing with FRR - pfSense Hangout December 2017
Dynamic Routing with FRR - pfSense Hangout December 2017
Netgate
 
Cisco ospf
Cisco ospf Cisco ospf
Cisco ospf
sarasanandam
 
Protocolos De Enrutamiento
Protocolos De EnrutamientoProtocolos De Enrutamiento
Protocolos De Enrutamiento
VILMA
 
Multiprotocol label switching (mpls) - Networkshop44
Multiprotocol label switching (mpls) - Networkshop44Multiprotocol label switching (mpls) - Networkshop44
Multiprotocol label switching (mpls) - Networkshop44
Jisc
 
DIRECCIONAMIENTO IP: IPv4 y IPv6
DIRECCIONAMIENTO IP: IPv4 y IPv6DIRECCIONAMIENTO IP: IPv4 y IPv6
DIRECCIONAMIENTO IP: IPv4 y IPv6Camilo Parada López
 
OSPF - Open Shortest Path First v1.2
OSPF - Open Shortest Path First v1.2OSPF - Open Shortest Path First v1.2
OSPF - Open Shortest Path First v1.2
Gianpietro Lavado
 
Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
Francisco Javier Novoa de Manuel
 
ICMP
ICMPICMP
ICMP
selvakumar_b1985
 
SUBNETEO DE REDES
SUBNETEO DE REDESSUBNETEO DE REDES
SUBNETEO DE REDESOrlando Perez
 
Lab huawei2
Lab huawei2Lab huawei2
Lab huawei2
pablo6842
 
Ip multicast
Ip multicastIp multicast
Ip multicastAshutosh Pateriya
 
Rangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasRangos de IPs Públicas y Privadas
Rangos de IPs Públicas y Privadas
Victor Caleb Cantu Perez
 
Ipv4 e ipv6
Ipv4 e ipv6Ipv4 e ipv6
Ipv4 e ipv6Leonel Bernate
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
Faisal Reza
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Presentacion http y https
Presentacion http y httpsPresentacion http y https
Presentacion http y https
Victor Sevillano
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDRLuis Asencio
 
4. OSPF - Multiarea
4. OSPF - Multiarea4. OSPF - Multiarea
4. OSPF - Multiarea
David Narváez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
liras loca
 
Ipv4
Ipv4Ipv4
Ipv4
AlejandroFlores391
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Dhcp
DhcpDhcp
Dhcp
JACKELIN SORALUZ
 
Clases de direcciones IP
Clases de direcciones IPClases de direcciones IP
Clases de direcciones IP
f_lazarte
 
Diseño de una red wan
Diseño de una red wanDiseño de una red wan
Diseño de una red wan
manu02
 
Hypertext Transfer Protocol
Hypertext Transfer ProtocolHypertext Transfer Protocol
Hypertext Transfer ProtocolRajan Pandey
 
Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotik
marcosgoesdeoliveira
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 

Más contenido relacionado

La actualidad más candente

Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
Francisco Javier Novoa de Manuel
 
ICMP
ICMPICMP
ICMP
selvakumar_b1985
 
Lab huawei2
Lab huawei2Lab huawei2
Lab huawei2
pablo6842
 
Rangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasRangos de IPs Públicas y Privadas
Rangos de IPs Públicas y Privadas
Victor Caleb Cantu Perez
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
Faisal Reza
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIPcyberleon95
 
Presentacion http y https
Presentacion http y httpsPresentacion http y https
Presentacion http y https
Victor Sevillano
 
4. OSPF - Multiarea
4. OSPF - Multiarea4. OSPF - Multiarea
4. OSPF - Multiarea
David Narváez
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
liras loca
 
Ipv4
Ipv4Ipv4
Ipv4
AlejandroFlores391
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli routercyberleon95
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
CISCO NETWORKING
 
Dhcp
DhcpDhcp
Dhcp
JACKELIN SORALUZ
 
Clases de direcciones IP
Clases de direcciones IPClases de direcciones IP
Clases de direcciones IP
f_lazarte
 
Diseño de una red wan
Diseño de una red wanDiseño de una red wan
Diseño de una red wan
manu02
 
Hypertext Transfer Protocol
Hypertext Transfer ProtocolHypertext Transfer Protocol
Hypertext Transfer ProtocolRajan Pandey
 

La actualidad más candente (20)

Enrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGPEnrutamiento avanzado mediante BGP
Enrutamiento avanzado mediante BGP
 
ICMP
ICMPICMP
ICMP
 
SUBNETEO DE REDES
SUBNETEO DE REDESSUBNETEO DE REDES
SUBNETEO DE REDES
 
Lab huawei2
Lab huawei2Lab huawei2
Lab huawei2
 
Ip multicast
Ip multicastIp multicast
Ip multicast
 
Rangos de IPs Públicas y Privadas
Rangos de IPs Públicas y PrivadasRangos de IPs Públicas y Privadas
Rangos de IPs Públicas y Privadas
 
Ipv4 e ipv6
Ipv4 e ipv6Ipv4 e ipv6
Ipv4 e ipv6
 
MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]MikroTik Multicast Routing [www.imxpert.co]
MikroTik Multicast Routing [www.imxpert.co]
 
Actividad Topologías VoIP
Actividad Topologías VoIPActividad Topologías VoIP
Actividad Topologías VoIP
 
Presentacion http y https
Presentacion http y httpsPresentacion http y https
Presentacion http y https
 
VLSM y CIDR
VLSM y CIDRVLSM y CIDR
VLSM y CIDR
 
4. OSPF - Multiarea
4. OSPF - Multiarea4. OSPF - Multiarea
4. OSPF - Multiarea
 
Ensayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLANEnsayo. Enrutamiento entre las VLAN
Ensayo. Enrutamiento entre las VLAN
 
Ipv4
Ipv4Ipv4
Ipv4
 
Comandos cli router
Comandos cli routerComandos cli router
Comandos cli router
 
Comandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos ciscoComandos de configuracion de dispositivos cisco
Comandos de configuracion de dispositivos cisco
 
Dhcp
DhcpDhcp
Dhcp
 
Clases de direcciones IP
Clases de direcciones IPClases de direcciones IP
Clases de direcciones IP
 
Diseño de una red wan
Diseño de una red wanDiseño de una red wan
Diseño de una red wan
 
Hypertext Transfer Protocol
Hypertext Transfer ProtocolHypertext Transfer Protocol
Hypertext Transfer Protocol
 

Destacado

Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotik
marcosgoesdeoliveira
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manualChristian Val
 
IPv6 en entornos ISP
IPv6 en entornos ISPIPv6 en entornos ISP
IPv6 en entornos ISP
Prozcenter
 
Configurando el Mikrotik
Configurando el MikrotikConfigurando el Mikrotik
Configurando el Mikrotik
Pedro Gomez
 
Direccionamiento ipv6
Direccionamiento ipv6Direccionamiento ipv6
Direccionamiento ipv6
David Narváez
 
IPv6 Modulo1
IPv6 Modulo1IPv6 Modulo1
IPv6 Modulo1
bramstoker
 
Introducción al Direccionamiento IPv6
Introducción al Direccionamiento IPv6Introducción al Direccionamiento IPv6
Introducción al Direccionamiento IPv6
Educática
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotik
vscwifi2
 
15 configuracion de firewall freddy beltran
15 configuracion de firewall freddy beltran 15 configuracion de firewall freddy beltran
15 configuracion de firewall freddy beltran
beppo
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotik
Marco Arias
 
06 wirelessworkshop
06 wirelessworkshop06 wirelessworkshop
06 wirelessworkshop
Mateo GRisales
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik Marco Arias
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passo
Ivan de Sousa
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolRod Hinojosa
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOS
Wardner Maia
 
Transicion de ipv4 a ipv6
Transicion de ipv4 a ipv6Transicion de ipv4 a ipv6
Transicion de ipv4 a ipv6jose_carlos1090
 
tcp ip4 vs tcp ip6
tcp ip4 vs tcp ip6tcp ip4 vs tcp ip6
tcp ip4 vs tcp ip6
cristian_tenesaca
 

Destacado (20)

Curso oficial Mikrotik
Curso oficial MikrotikCurso oficial Mikrotik
Curso oficial Mikrotik
 
Mikrotik ultimo manual
Mikrotik ultimo manualMikrotik ultimo manual
Mikrotik ultimo manual
 
IPv6 en entornos ISP
IPv6 en entornos ISPIPv6 en entornos ISP
IPv6 en entornos ISP
 
Configurando el Mikrotik
Configurando el MikrotikConfigurando el Mikrotik
Configurando el Mikrotik
 
Presentación Privado IPv6 UGv3.4
Presentación Privado IPv6 UGv3.4Presentación Privado IPv6 UGv3.4
Presentación Privado IPv6 UGv3.4
 
Direccionamiento ipv6
Direccionamiento ipv6Direccionamiento ipv6
Direccionamiento ipv6
 
IPv6 Modulo1
IPv6 Modulo1IPv6 Modulo1
IPv6 Modulo1
 
Introducción al Direccionamiento IPv6
Introducción al Direccionamiento IPv6Introducción al Direccionamiento IPv6
Introducción al Direccionamiento IPv6
 
Nivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotikNivel 1. manual para instalar mikrotik
Nivel 1. manual para instalar mikrotik
 
15 configuracion de firewall freddy beltran
15 configuracion de firewall freddy beltran 15 configuracion de firewall freddy beltran
15 configuracion de firewall freddy beltran
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Implementacion red con mikrotik
Implementacion red con mikrotikImplementacion red con mikrotik
Implementacion red con mikrotik
 
06 wirelessworkshop
06 wirelessworkshop06 wirelessworkshop
06 wirelessworkshop
 
Manual Mikrotik
Manual Mikrotik Manual Mikrotik
Manual Mikrotik
 
Mikrotik passo a passo
Mikrotik passo a passoMikrotik passo a passo
Mikrotik passo a passo
 
VPN Mikrotik
VPN MikrotikVPN Mikrotik
VPN Mikrotik
 
Mikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 españolMikrotik RouterOs basics v0.3 español
Mikrotik RouterOs basics v0.3 español
 
Seguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOSSeguranca em IPv6 com Mikrotik RouterOS
Seguranca em IPv6 com Mikrotik RouterOS
 
Transicion de ipv4 a ipv6
Transicion de ipv4 a ipv6Transicion de ipv4 a ipv6
Transicion de ipv4 a ipv6
 
tcp ip4 vs tcp ip6
tcp ip4 vs tcp ip6tcp ip4 vs tcp ip6
tcp ip4 vs tcp ip6
 

Similar a Seminario de IPv6 con MikroTik RouterOS

Introduccion al direccionamiento IPv6
Introduccion al direccionamiento IPv6Introduccion al direccionamiento IPv6
Introduccion al direccionamiento IPv6
ZONA 802
 
I pv6 en entornos isp
I pv6 en entornos ispI pv6 en entornos isp
I pv6 en entornos isp
LINO CENTENO HUAMAN
 
INTERNET PROTOCOL VRSION 6
INTERNET PROTOCOL VRSION 6INTERNET PROTOCOL VRSION 6
INTERNET PROTOCOL VRSION 6
Jhoni Guerrero
 
IPv6 - Internet Protocol version 6 v2
IPv6 - Internet Protocol version 6 v2IPv6 - Internet Protocol version 6 v2
IPv6 - Internet Protocol version 6 v2
Gianpietro Lavado
 
Una introduccion a IPv6
Una introduccion a IPv6Una introduccion a IPv6
Una introduccion a IPv6
Carlos Martinez Cagnazzo
 
Protocolo de red IPv6
Protocolo de red IPv6Protocolo de red IPv6
Protocolo de red IPv6
Daniel Maldonado
 
direccionamientoIPv6.2022.pdf
direccionamientoIPv6.2022.pdfdireccionamientoIPv6.2022.pdf
direccionamientoIPv6.2022.pdf
EloyEspozo1
 
presentacion-ipv6 (1).ppt
presentacion-ipv6 (1).pptpresentacion-ipv6 (1).ppt
presentacion-ipv6 (1).ppt
ssuserd708a2
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredes
xemp
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredes
xemp
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.ppt
josesumoza
 
Direccionamiento
DireccionamientoDireccionamiento
Direccionamiento
Juan Carlos Cosme
 
Leccion5 f redes
Leccion5 f redesLeccion5 f redes
Leccion5 f redes
Ugo Sanchez Baeza Profesor
 
Unidad 7: La capa de red
Unidad 7: La capa de redUnidad 7: La capa de red
Unidad 7: La capa de red
carmenrico14
 
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
fernando241073
 
Clase01
Clase01Clase01
Clase011 2d
 
Protocolo i pv6
Protocolo i pv6Protocolo i pv6
Protocolo i pv6
Ramiro Zubiria
 

Similar a Seminario de IPv6 con MikroTik RouterOS (20)

Introduccion al direccionamiento IPv6
Introduccion al direccionamiento IPv6Introduccion al direccionamiento IPv6
Introduccion al direccionamiento IPv6
 
I pv6 en entornos isp
I pv6 en entornos ispI pv6 en entornos isp
I pv6 en entornos isp
 
INTERNET PROTOCOL VRSION 6
INTERNET PROTOCOL VRSION 6INTERNET PROTOCOL VRSION 6
INTERNET PROTOCOL VRSION 6
 
IPv6 - Internet Protocol version 6 v2
IPv6 - Internet Protocol version 6 v2IPv6 - Internet Protocol version 6 v2
IPv6 - Internet Protocol version 6 v2
 
Una introduccion a IPv6
Una introduccion a IPv6Una introduccion a IPv6
Una introduccion a IPv6
 
Protocolo de red IPv6
Protocolo de red IPv6Protocolo de red IPv6
Protocolo de red IPv6
 
direccionamientoIPv6.2022.pdf
direccionamientoIPv6.2022.pdfdireccionamientoIPv6.2022.pdf
direccionamientoIPv6.2022.pdf
 
presentacion-ipv6 (1).ppt
presentacion-ipv6 (1).pptpresentacion-ipv6 (1).ppt
presentacion-ipv6 (1).ppt
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredes
 
ccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredesccPrincipios básicos de enrutamiento y subredes
ccPrincipios básicos de enrutamiento y subredes
 
Modulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.pptModulo 14 Curso Soporte Linux.ppt
Modulo 14 Curso Soporte Linux.ppt
 
Ruteo Dinamico
Ruteo DinamicoRuteo Dinamico
Ruteo Dinamico
 
Direccionamiento
DireccionamientoDireccionamiento
Direccionamiento
 
Leccion5 f redes
Leccion5 f redesLeccion5 f redes
Leccion5 f redes
 
Unidad 7: La capa de red
Unidad 7: La capa de redUnidad 7: La capa de red
Unidad 7: La capa de red
 
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
12.9.2 Lab - Configure IPv6 Addresses on Network Devices - ILM.docx
 
Rfc2373
Rfc2373Rfc2373
Rfc2373
 
Clase01
Clase01Clase01
Clase01
 
Protocolo i pv6
Protocolo i pv6Protocolo i pv6
Protocolo i pv6
 
Ensayo 7
Ensayo 7Ensayo 7
Ensayo 7
 

Último

Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
cofferub
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
ManuelCampos464987
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
samuelvideos
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
Ing. Julio Iván Mera Casas
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
Leidyfuentes19
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
rafaelsalazar0615
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
Fernando Villares
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
cj3806354
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
durangense277
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
thomasdcroz38
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
PABLOCESARGARZONBENI
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
JimmyTejadaSalizar
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
CesarPazosQuispe
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
Luis Enrique Zafra Haro
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
CrystalRomero18
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
sarasofiamontezuma
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
coloradxmaria
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
JulyMuoz18
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
raquelariza02
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
marianabz2403
 

Último (20)

Conceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación ProyectoConceptos Básicos de Programación Proyecto
Conceptos Básicos de Programación Proyecto
 
Diagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdfDiagrama de flujo basada en la reparacion de automoviles.pdf
Diagrama de flujo basada en la reparacion de automoviles.pdf
 
Desarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdfDesarrollo de habilidades de pensamiento (2).pdf
Desarrollo de habilidades de pensamiento (2).pdf
 
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSATMANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
MANUAL DEL DECODIFICADOR DVB S2. PARA VSAT
 
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptxleidy fuentes - power point -expocccion -unidad 4 (1).pptx
leidy fuentes - power point -expocccion -unidad 4 (1).pptx
 
Diagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestreDiagrama de flujo soporte técnico 5to semestre
Diagrama de flujo soporte técnico 5to semestre
 
Posnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativaPosnarrativas en la era de la IA generativa
Posnarrativas en la era de la IA generativa
 
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdfTrabajo Coding For kids 1 y 2 grado 9-4.pdf
Trabajo Coding For kids 1 y 2 grado 9-4.pdf
 
Ventajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloroVentajas y desventajas de la desinfección con cloro
Ventajas y desventajas de la desinfección con cloro
 
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfTRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
TRABAJO DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
EduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clasesEduFlex, una educación accesible para quienes no entienden en clases
EduFlex, una educación accesible para quienes no entienden en clases
 
maestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdfmaestria-motores-combustion-interna-alternativos (1).pdf
maestria-motores-combustion-interna-alternativos (1).pdf
 
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
Semana 10_MATRIZ IPER_UPN_ADM_03.06.2024
 
biogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectosbiogas industrial para guiarse en proyectos
biogas industrial para guiarse en proyectos
 
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTALINFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
INFORME DE LAS FICHAS.docx.pdf LICEO DEPARTAMENTAL
 
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLLO DE HABILIDADES DE PENSAMIENTO.pdf
 
Conceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. TecnologíaConceptos Básicos de Programación. Tecnología
Conceptos Básicos de Programación. Tecnología
 
Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5Conceptos Básicos de Programación L.D 10-5
Conceptos Básicos de Programación L.D 10-5
 
proyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmusproyecto invernadero desde el departamento de tecnología para Erasmus
proyecto invernadero desde el departamento de tecnología para Erasmus
 
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdfDESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
DESARROLO DE HABILIDADES DE PENSAMIENTO.pdf
 

Seminario de IPv6 con MikroTik RouterOS

  • 1. Seminario de IPv6 conSeminario de IPv6 con MikroTik RouterOSMikroTik RouterOS
  • 2. 2014 © Prozcenter 2 Contenidos Objetivos Modulo 1: Introducción a IPv6 Introducción IPv6 vs IPv4 Formato de paquete Direccionamiento Ejemplo de una red simple Habilitando IPv6 Modulo 2: Direccionamiento IPv6 Direcciones Link-local Identificador EUI-64 Multicast Subnetting Modulo 3: Mecanismos IPv6 ICMPv6 Neighbor Discovery (ND) Autoconfiguración Autoconfiguración son servidor Modulo 4: Routing v6 Ruteo estático OSPFv3 BGP4 Module 5: Firewall v6 Filter Mangle Module 6: Resumen final
  • 3. 2014 © Prozcenter 3 Objetivos Conocer la arquitectura de IPv6 Estructura de paquete Esquema de direccionamiento Mecanismos de IPv6 Configuración y resolución de problemas de redes RouterOS que utilizan este nuevo protocolo.
  • 4. 2014 © Prozcenter 4 Modulo 1Modulo 1 Introducción a IPv6
  • 5. 2014 © Prozcenter 5 Introducción IPv6 es un protocolo capa 3 que se diseño para resolver algunas limitaciones de IPv4 (se puede decir que IPv6 es un reemplazo directo de IPv4). Provee un espacio de direccionamiento mucho más amplio, algo asi como trillones de direcciones por ser humano! (nunca mas se acabarían las direcciones IP). Provee conectividad real extremo a extremo (NAT ya no es requerido). Reduce la complejidad del encabezado IP (mayor performance). "IPv6 es en muchos aspectos como IPv4, pero estos protocolos no son iguales"
  • 6. 2014 © Prozcenter 6 IPv6 vs. IPv4
  • 7. 2014 © Prozcenter 7 IPv6 vs. IPv4 – Espacio de IPs En IPv4 (232 ) hay 4.294.967.296 direcciones disponibles. En IPv6 (2128 ) hay 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones disponibles (serían 340 sextillones). "Todas las IPv4 'entrarian' en un cuadrado de 4 x 4 cms. En cambio para las IPv6 necesitaríamos un cuadrado del tamaño del sistema solar!"
  • 8. 2014 © Prozcenter 8 Recordando IPv4...
  • 9. 2014 © Prozcenter 9 Formato de un paquete IPv6 TEM A C LAVE
  • 10. 2014 © Prozcenter 10 Formato de un paquete IPv6 Campos excluidos de IPv6: IHL Identification Flags Fragment offset Header checksum Options (existen en IPv6 pero NO en el encabezado).
  • 11. 2014 © Prozcenter 11 Formato de un paquete IPv6 Campos de IPv4 que se mantienen en IPv6: Version (mismo nombre) Traffic Class (llamado ToS / DSCP) Payload lenght (llamado Total Lenght) Next Header (llamado Protocol) Hop Limit (llamado Time to Live) Src and Dst Address Campo nuevo en IPv6: Flow Label (20 bits)
  • 12. 2014 © Prozcenter 12 Formato de un paquete IPv6 En RouterOS, se puede leer estos campos en las reglas de IPv6 Firewall:
  • 13. 2014 © Prozcenter 13 Formato de un paquete IPv6 En RouterOS, se puede leer estos campos en las reglas de IPv6 Firewall:
  • 14. 2014 © Prozcenter 14 Formato de un paquete IPv6 También se puede leer el campo Flow Label con reglas en la sección Switch:
  • 15. 2014 © Prozcenter 15 Direccionamiento – Tipos IPv6 soporta los siguientes tipos de direcciones: - Unicast - Global - Link-local - Anycast (es como unicast) - Multicast Broadcast ya no es soportado, todas las tareas son resueltas usando diferentes direcciones Multicast. TEM A C LAVE
  • 16. 2014 © Prozcenter 16 Direccionamiento – Tipos Cada equipo IPv6 tiene al menos los siguientes tipos de direcciones: Una dirección unicast para la interfaz loopback. Una dirección unicast link-local por interfaz. Cada interfaz debería estar "unida" a algunos grupos multicast. Opcionalmente una o más direcciones unicast global. Estas pueden configurarse de tres formas (se verán más adelante).
  • 17. 2014 © Prozcenter 17 Direccionamiento – Tipos
  • 18. 2014 © Prozcenter 18 Direccionamiento – Estructura Las direcciones IPv6 tienen 128 bits de longitud, de modo que los diseñadores optaron por la notación hexadecimal y dividiendo la dirección en grupos de 16 bits. - Dirección IPv6 en "crudo", separada en 4 partes de 32 bits: 00100000000000000000000000000000 00000000000000000000000100100010 00001100001101000000000000111111 01010100110010100000000000001011 - Misma dirección IPv6, pero expresada en hexadecimal: 2000:0000:0000:0122:0C34:003F:54CA:000B (Esta dirección se puede comprimir como se vera en breve.)
  • 19. 2014 © Prozcenter 19 Direccionamiento – Estructura El espacio de direcciones esta dividido en prefijos, uno para cada tipo de dirección. Cada prefijo se indenfifica mirando los PRIMEROS bits de una dirección IPv6. El parámetro prefix-lenght, indica cuantos bits pertenecen al prefijo, por ejemplo: 2000:0000:0000:0122:0C34:003F:54CA:000B/64 (los primeros 64 bits corresponden al prefijo) TEM A C LAVE
  • 20. 2014 © Prozcenter 20 En resumen, una dirección v6 tiene dos partes, una es el Prefijo, y el resto es la identificación de la interfaz en particular, es decir el Interface ID. A veces, vamos a disponer de unos bits extra conocidos como Subnet ID. Interface ID tienen que estar en un formato especial conocido como EUI-64 (mas detalles en breve). Direccionamiento – Estructura
  • 21. 2014 © Prozcenter 21 Direccionamiento – Estructura 77% del espacio total de direcciones IPv6 esta aún reservado para futuros usos. Resumen de los prefijos más importantes: 0000::/8 - Sin especificar, Lookback (similar a 0.0.0.0/0 o 127.0.0.0/8) 2000::/3 - Global Unicast Addresses (similar a las públicas IPv4) FC00::/7 - Unique Local Addresses (similar a las privadas IPv4) FE80::/10 - Link-Local Unicast Addresses (similar al rango 169.254.0.0/16) FF00::/8 - Multicast Adresses (similar al rango 224.0.0.0/4) TEM A C LAVE
  • 22. 2014 © Prozcenter 22 Direccionamiento – Estructura Ejemplos con sus sinónimos IPv4 0.0.0.0/0 es ahora ::/0 (0000:0000:0000:0000:0000:0000:0000:0000/0) 127.0.0.1 es ahora ::1 (0000:0000:0000:0000:0000:0000:0000:0001) Redes IPv4 / IPv6 (mismo concepto) 200.127.151.0/ 24... los primeros 24 bits indican la red y no pueden cambiar. 2001:1291:02EB::/48... los primeros 48 bits indican la red y no pueden cambiar.
  • 23. 2014 © Prozcenter 23 Direccionamiento - Representación Las direcciones IPv6 pueden comprimirse para una fácil lectura y escritura mediante tres métodos. (1) Grupos con todos "ceros", puede reemplazarse con un sólo cero. Ejemplo: Antes -> 2001:1291:0200:8738:0000:0000:0000:0001 Después -> 2001:1291:0200:8738:0:0:0:0001
  • 24. 2014 © Prozcenter 24 Direccionamiento - Representación (2) Quitar los ceros de la izquierda en los grupos que corresponda. Ejemplo: Antes -> 2001:1291:0200:8738:0:0:0:0001 Después -> 2001:1291:200:8738:0:0:0:1
  • 25. 2014 © Prozcenter 25 Direccionamiento - Representación (3) Multiples grupos de ceros, pueden ser comprimidos utilizando los dos puntos (":"). Este método puede ser utilizado una vez, preferentemente donde cause más efecto. Ejemplo: Antes -> 2001:1291:200:8738:0:0:0:1 Después -> 2001:1291:200:8738::1
  • 26. 2014 © Prozcenter 26 Direccionamiento - Representación Otro ejemplo con la siguiente IPv6: 2800:0000:0000:0456:0000:0000:0000:00AB (1) 2800:0:0:0456:0:0:0:00AB (2) 2800:0:0:456:0:0:0:AB (3) 2800:0:0:456::AB
  • 27. 2014 © Prozcenter 27 Habilitando IPv6 RourteOS soporta IPv4 por defecto. IPv6 se puede activar en una forma sencilla y sin costo!: - Se puede tener ambas versiones de IP en el mismo router, para hacer lo que se llama "router dual stack". - Tambié se puede migrar completamente a IPv6. Requerimientos: Paso 1: Instalar o habilitar el paquete ipv6.npk. Paso 2: Reiniciar el router. (Si, eso es todo!)
  • 28. 2014 © Prozcenter 28 Habilitando IPv6
  • 29. 2014 © Prozcenter 29 Habilitando IPv6 La implementación de IPv6 sobre RouterOS nos brinda las siguiente posibilidades: IP estática, autoconfiguración, DHCP Client. DHCP Server (sólo trabajando como DHCP-PD). Firewall (Filter / Mangle) Ruteo estática y dinámico (RIPng, OSPFv3 and BGP-4) Soporte para protocolos PPP. Cliente DNS, DNS Cache, herramientas de Ping, SSH, NTP.
  • 30. 2014 © Prozcenter 30 Ejemplo de red simple
  • 31. 2014 © Prozcenter 31 Ejemplo de red simple PC Router A
  • 32. 2014 © Prozcenter 32 ¿Dudas?
  • 33. 2014 © Prozcenter 33 Modulo 2Modulo 2 Direccionamiento IPv6
  • 34. 2014 © Prozcenter 34 Identificador EUI-64 IPv6 fue diseñado para ser sencillo. Por ende, no siempre vamos a tener que escribir direcciones IPv6 en hexadecimal para cada dispositivo. Se utiliza un identificador que se obtiene de las interfaces para construir la dirección completa. TEM A C LAVE
  • 35. 2014 © Prozcenter 35 Identificador EUI-64 Los routers, cuando sea posible, utilizaran la dirección MAC de las interfaces para construir una dirección IPv6 completa. La mayoría de los prefijos, desde 2000::/3 a E000::/3 requieren que la porción Interface ID de la IP, este en formato EUI-64. TEM A C LAVE
  • 36. 2014 © Prozcenter 36 Identificador EUI-64 En caso de Ethernet, las direcciones MAC estan en formato EUI-48, ergo se necesita una conversión. Esta conversión se realiza agregando 16 bits (0xFFFE) a la dirección MAC. También se invierte el séptimo bit del primer byte de una dirección MAC. TEM A C LAVE
  • 37. 2014 © Prozcenter 37 Identificador EUI-64 TEM A C LAVE
  • 38. 2014 © Prozcenter 38 Identificador EUI-64 Por ejemplo, se puede agregar una dirección unicast solamente especificando el prefijo, el resto se completa usando el EUI-64 obtenido desde la dirección MAC.
  • 39. 2014 © Prozcenter 39 Direcciones Link-local Se utiliza el prefijo FE80::/10. Sólo una dirección link-local debería existir por interfaz. Permite comunicación entre dispositivos ubicados en el mismo enlace (link), es decir mismo dominio L2. Se autoconfiguran a penas se habilita IPv6. El Interface ID se toma de la dirección MAC. TEM A C LAVE
  • 40. 2014 © Prozcenter 40 Direcciones Link-local Que se puede hacer con una dirección link-local? Supongamos que tenemos un dispositivo Mikrotik conectado a una PC (todo con IPv6 habilitado):
  • 41. 2014 © Prozcenter 41 Direcciones Link-local
  • 42. 2014 © Prozcenter 42 Todas las direcciones link-local estan conectadas a la misma red, es decir la FF80::/10. De modo que hay que especificar un identificador de interfaz. Por ejemplo, cuando se desea enviar tráfico a cualquier dispositivo conectado directamente usando direcciones locales, o si desea comunicarse con herramientas como ping (más ejemplos más adelante). Direcciones Link-local
  • 43. 2014 © Prozcenter 43 Multicast Como no hay soporte para broadcast, se utiliza como reemplazo el modo de comunicación multicast. Existen muchas direcciones multicast. Un formato especial es utilizado: TEM A C LAVE
  • 44. 2014 © Prozcenter 44 Multicast Flags: 4 bits (00PT), sólolos últimos 2 son usados: el bit T (Transient) y el bit P (Prefix). - T = se pone en 1 para indicar direcciones multicast temporales, de lo contrario se considera como una dirección permanente (llamadas también "direcciones multicast conocidas"). - P = se pone en 1 para indiar que el resto de la dirección (112 bits) hace referencia a un prefijo en particular. Scope: 4 bits (XXXX), que identifican el alcance del mensaje. - 1 (0001) = node (nodo). - 2 (0010) = link (enlace). - 5 (0101) = site (sitio). - 8 (1000) = organization (organización). - E (1110) = global (global).
  • 45. 2014 © Prozcenter 45 Multicast Direcciones multicast conocidas: FF01::1 – Todos los nodos (node-local) FF01::2 – Todos los routers (node-local) FF02::1 – Todos los nodos (link-local) FF02::2 – All routers (link-local) FF02::5 – OSPFv3 (Hellos, LSAs) (link-local) FF02::6 – OSPFv3 (Designated Routers) (link-local) FF02::C – Servidores DHCP (link-local)
  • 46. 2014 © Prozcenter 46 Multicast Pueden hacer ping a la dirección multicast FF02::1 (todos los nodos del enlace) para descubrir vecinos IPv6. Se puede utilizar el parámetro interface para filtrar el resultado.
  • 47. 2014 © Prozcenter 47 Subnetting Recordando la estructura de una dirección v6, por cada dirección tenemos un prefix y un interface ID. Para las direcciones global unicast, el prefijo tienen 64 bits, de los cuales 16 se usan como subnet ID, que se puede utilizar para hacer subnetting. Con 16 bits tenemos posibilidad de hacer 65536 subredes!
  • 48. 2014 © Prozcenter 48 Subnetting NOTA: aunque matematicamente es posible hacer subnetting dentro del interface ID, no es recomendable porque la mayoría de los rangos estan pensados para respetar el formato EUI-64.
  • 49. 2014 © Prozcenter 49 Como se puede observar, un prefijo Global the Global Prefix, esta dividido en: Registry Prefix (ARIN, LACNIC, RIPE) ISP Prefix, Site Prefix (Carriers, ISPs) Subnet Prefix (donde los Carriers/ISP hacen subnetting) Subnetting TEM A C LAVE
  • 50. 2014 © Prozcenter 50 LACNIC tiene asignados 2001:1200::/23 2001:1200:: ~ 2001:13FF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Los primeros 23 bits permanecen fijos, recordar que cada cifra es hexadecimal y cuenta como 4 bits. 2800::/12 2800:: ~ 280F:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF Los primeros 12 bits permanecen fijos, recordar que cada cifra es hexadecimal y cuenta como 4 bits. Subnetting
  • 51. 2014 © Prozcenter 51 Si LACNIC nos asigna la red 2001:1291:02EB::/48, donde tenemos 16 bits extras para usar con Subnet ID. Descomprimiendo: 2001:1291:02EB:XXXX::/48. Esas 4 cifras hexadecimales (16 bits) nos da 65536 posibilidades para definir subredes. Al igual que en IPv4, variando la mascara se subnetea. 2001:1291:02EB:0000::/64 (primer subred) 2001:1291:02EB:0001::/64 (segunda subred) 2001:1291:02EB:0002::/64 (tercer subred) 2001:1291:02EB:0003::/64 (cuarto subred) Subnetting
  • 52. 2014 © Prozcenter 52 Otro ejemplo: 2001:1291:02EB:0000::/63 (primer subred) 2001:1291:02EB:0002::/63 (segunda subred) 2001:1291:02EB:0004::/63 (tercer subred) 2001:1291:02EB:0006::/63 (cuarto subred) Más ejemplos: 2001:1291:02EB:0000::/62 (primer subred) 2001:1291:02EB:0004::/62 (segunda subred) 2001:1291:02EB:0008::/62 (tercer subred) 2001:1291:02EB:000C::/62 (cuarto subred) Subnetting
  • 53. 2014 © Prozcenter 53 ¿Dudas?
  • 54. 2014 © Prozcenter 54 Module 3Module 3 Mecanismos IPv6
  • 55. 2014 © Prozcenter 55 ICMPv6 Es una nueva versión del ICMP que soporta IPv6. Provee lo siguiente: Diagnostico de red - Echo Request / Echo Reply (ping y traceroute) Mensajes de error - Destination unreachable / Time exceeded Descubrimiento de MTU (MTU Discovery) - Lo hace a traves de unos mensaje de eror denominados "Packet too big" (paquete muy grande).
  • 56. 2014 © Prozcenter 56 ICMPv6 Tener en cuenta que al Hacer ping a una dirección link-local se deber especificar la interfaz. Esto se debe a que todas las interfaces estan conectadas a la red FE80::/10.
  • 57. 2014 © Prozcenter 57 ICMPv6 – MTU Path Discovery La fragmentación de un paquete IPv6 es sólo permitida en los equipos, los routers ya no tienen esa función. Entonces los host realizan lo que se conoce como MTU Path Discovery, el cual funciona leyendo los mensajes de error de ICMPv6, particularmente el mensaje "Packet too big". Básicamente los equipos intentan comunicarse y sólo ajustan su MTU si reciben un mensaje de error ICMP. El MTU elegido en principio, es el de la interfaz de red del equipo que inicia la comunicación.
  • 58. 2014 © Prozcenter 58 ICMPv6 – MTU Path Discovery
  • 59. 2014 © Prozcenter 59 Neighbor Discovery (ND) ND es el remplazo directo de ARP, aunque trae nuevas funciones. Provee: 1- Resolución de direcciónes de capa 2. 2- Detección de dirección duplicada. 3- Autoconfiguración de dirección IP. 4- Descubrimiento de routers. TEM A C LAVE
  • 60. 2014 © Prozcenter 60 Neighbor Discovery (ND) Mensajes ND: NS - Neighbor Solicitation (solicitud de vecino) NA - Neighbor Advertisement (publicación de vecino) RS - Router Solicitation (solicitud de router) RA - Router Advertisment (publicación de router)
  • 61. 2014 © Prozcenter 61 1- Resolución de direcciónes de capa 2 Se hace con dos mensajes ICMPv6: NS (similar al ARP Request) y NA (similar al ARP Reply). En particular el mensaje NS se envia a una dirección multicast especial, llamada "solicited-node" o "nodo solicitado". El formato de esta dirección especial es: FF02::1:FFxx:xxxx, donde xx:xxxx son los últimos 24 bits de la dirección IP del nodo buscado. Neighbor Discovery (ND)
  • 62. 2014 © Prozcenter 62 1- Resolución de direcciónes de capa 2 Por ejemplo, si un equipo necesita la MAC de otro equipo con IP 2800:1::500:1AB:CDEF, la IP multicast resultante donde se enviaria el NS seria: FF02::1:FFAB:CDEF (Explicación: porque se toman sólo los últimos 24 bits, en este ejemplo: 2800:1::500:1AB:CDEF). Neighbor Discovery (ND)
  • 63. 2014 © Prozcenter 63 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 NS además tiene un campo interno llamado "target address" que contiene tiene la IP buscada de forma completa. NA es enviado en forma unicast al equipo que realizo la consulta NS.
  • 64. 2014 © Prozcenter 64 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 (ejemplo)
  • 65. 2014 © Prozcenter 65 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 (ejemplo) Nodo A quiere enviar datos a Nodo B, entonces envia un NS a la dirección multicast FF02::1:FFAA:BBBB. Este mensaje NS incluye el target address (dirección completa de Nodo B) para evitar conflictos. Nodo B y Nodo C escuchan y procesan el mensaje enviado a FF02::1:FFAA:BBBB (porque los últimos 24 bits de su IP coincide). Pero sólo Nodo B responde con un mensaje NA, porque Nodo C lee el campo target address y se da cuenta que el mensaje es para otro nodo.
  • 66. 2014 © Prozcenter 66 Neighbor Discovery (ND) 1- Resolución de direcciónes de capa 2 Para ver la tabla de vecinos, que es similar a la tabla ARP, se usa el comando ipv6 neighbor print. No confundir esta tabla con ip neighbor, son dos cosas distintas!
  • 67. 2014 © Prozcenter 67 Neighbor Discovery (ND) 2- Detección de dirección duplicada - DAD Se realiza con mensajes NS. Si un nodo quiere saber si cierta dirección se está utilizando en el enlace, transmitirá un mensaje NS pidiendo la dirección en cuestión. Si no hay respuesta (mensaje NA), entonces la dirección se puede utilizar. Si hay una respuesta, esa dirección no será utilizada por el dispositivo.
  • 68. 2014 © Prozcenter 68 Configuración de direcciones IPv6 Existen tres métodos: Asignación de dirección estática Configuración manual. Autonconfiguración sin estado (Stateless) Usando mensajes ND y DAD (RS / RA / NS / NA). Autonconfiguración con servidor (Stateful) Usando DHCPv6.
  • 69. 2014 © Prozcenter 69 Configuración de direcciones IPv6 /ipv6 address add address=prefix eui-64=yes Con este comando se construye la dirección completa a partir de un prefijo y la dirección MAC de la interfaz. TEM A C LAVE
  • 70. 2014 © Prozcenter 70 Autoconfiguración sin estado Se realiza utilizando mensajes ND, precisamente RS y RA. Los routers publican periodicamente o mediante una solicitud el prefijo /64 de la interfaz correspondiente. Esta publicación se hace con el mensaje RA. De modo que los dispositivos que se conecten con ese router pueden configurarse sólo una IPv6 y demás parámetros. TEM A C LAVE
  • 71. 2014 © Prozcenter 71 Autoconfiguración sin estado /ipv6 address add address=prefix advertise=yes Con este comando se habilita la autoconfiguración sin estado de los dispositivos conectados a la interfaz. Sólo se puede utilizar con prefijos / 64. TEM A C LAVE
  • 72. 2014 © Prozcenter 72 Autoconfiguración sin estado Ejemplo: Un dispositivo envía un mensaje de RS, routers en el enlace responden con un mensaje RA indicando el prefijo / 64. Si hay más de un router, el dispositivo que solicita toma todos los anuncios que recibe. El dispositivo solicitante usa su identificador EUI-64 para completar su dirección. Antes de finalizar la configuración de la dirección, el dispositivo solicitante llevará a cabo un DAD. Si DAD indica que la dirección es única, entonces el dispositivo se configura y utiliza esa dirección. TEM A C LAVE
  • 73. 2014 © Prozcenter 73 Autoconfiguration con servidor Puede usar DHCPv6 para asignar direcciones IP a los hosts de forma "stateful". Por ahora, RouterOS soporta servidor DHCP-PD. DHCP-PD es un servidor que asigna prefijos a clientes DHCPv6. Estos clientes pueden utilizar el prefijo adquirido desde el servidor DHCP-PD, usándolo como un Pool vinculado a los servicios de PPP (como PPPoE).
  • 74. 2014 © Prozcenter 74 ¿Dudas?
  • 75. 2014 © Prozcenter 75 Module 4Module 4 Routing v6
  • 76. 2014 © Prozcenter 76 Ruteo estático Usa las mismas reglas que IPv4. Algoritmo de selección de ruta. El prefijo más especifico es el utilizado primero. Distancia administrativa. Tipo de rutas: A, S, D, C, b, o, r. La herramienta Check Gateway continua existiendo pero sólo comprueba por ICMP.
  • 77. 2014 © Prozcenter 77 Ruteo estático Ejemplo de configuración de un default gateway: Si el gateway de cualquier ruta es una IP tipo link-local, hay que usar el identificador %interface.
  • 78. 2014 © Prozcenter 78 Ruteo dinámico El ruteo dinámico IPv6 se puede realizar con los siguiente protocolos: RIPng OSPFv3 BGP4 Si bien no hay grandes cambios, es conveniente considerar algunas modificaciones hechas en estos protocolos.
  • 79. 2014 © Prozcenter 79 OSPFv3 OSPFv3 utiliza casi los mismos mecanismos que OSPFv2, pero se debe considerar como un nuevo protocolo. Mejoras importantes de OSPFv3: Cabecera de protocolo es más simple. Retira la autenticación, delegando esa responsabilidad a la capa 3 (IPv6 con IPSec). El procesamiento interno del protocolo se realiza por enlace (interfaz) en vez de por subred.
  • 80. 2014 © Prozcenter 80 Una configuración sencilla de un sólo area requiere: 1) Configurar router-id. 2) Agregar interfaces indicando el area . 3) Opciones de distribución (opcional). OSPFv3
  • 81. 2014 © Prozcenter 81 BGP4 Para configurar un par de peers BGP se requiere: 1) Configurar router-id. 2) Agregar al menos un peer, especificando IPv6 como "address family". 3) Prefijos de red a distribuir (opcional).
  • 82. 2014 © Prozcenter 82 ¿Dudas?
  • 83. 2014 © Prozcenter 83 Module 5Module 5 Firewall v6
  • 84. 2014 © Prozcenter 84 Firewall v6 No hay más NAT!, ergo la solapa NAT y Service Ports desaparece. Filter y Mangle se conservan con sus mismos principios de funcionamiento. Hay soporte para listas de direcciones (Address List). Connection Traking se mantiene sin cambios. Por ahora no hay soporte para Layer 7.
  • 85. 2014 © Prozcenter 85 Firewall v6 - Filter Protejer el router o los dispositivos asociados de accesos no autorizados. Ejemplo a continuación: Permitir sólo acceso WinBOX, ICMP y conexiones establecidas al router desde la WAN. Permitir conectividad TCP 443 a servidor con IP 2001:1291:200:8738:5054:ff:fe90:a5d1, denegar el resto.
  • 86. 2014 © Prozcenter 86 Firewall v6 - Filter /ipv6 firewall filter add action=accept chain=input protocol=icmpv6 add action=accept chain=input dst-port=8291 protocol=tcp add action=accept chain=input connection-state=established add action=drop chain=input /ipv6 firewall filter add action=accept chain=forward dst-port=443 protocol=tcp dst-address=2001:1291:200:8738:5054:ff:fe90:a5d1/128 add action=drop chain=forward
  • 87. 2014 © Prozcenter 87 Firewall v6 - Mangle Permite identificar y marcar conexiones o paquetes para su posterior procesamiento en Filter o en Queues (Qos). Ejemplo a continuación: Marcar cualquier paquete originado en el servidor 2001:1291:200:8738:5054:ff:fe90:a5d1.
  • 88. 2014 © Prozcenter 88 Firewall v6 - Mangle IPv6 /ipv6 firewall mangle add action=mark-connection chain=forward connection-mark=no-mark new-connection-mark=conn_servidorv6 passthrough=no src-address=2001:1291:200:8738:5054:ff:fe90:a5d1/128 add action=mark-packet chain=forward connection-mark=conn_servidorv6 new-packet-mark=mp_servidorv6 passthrough=no
  • 89. 2014 © Prozcenter 89 ¿Dudas?
  • 90. 2014 © Prozcenter 90 Module 6Module 6 Resumen final
  • 91. 2014 © Prozcenter 91 IPv6 hoy
  • 92. 2014 © Prozcenter 92 Para arrancar con IPv6 Tres opciones: Contratar conexión a un ISP IPv6 Configurar un tunel IPv6 (con un "tunnel broker") Hacer tu propia red privada IPv6 (con IPs "Unique Local" o "Link Local")
  • 93. 2014 © Prozcenter 93 Para arrancar con IPv6 Mas sitios: http://wiki.mikrotik.com/wiki/Manual:IPv6 (manual) https://www.sixxs.net (tunnel broker) https://tunnelbroker.net (tunnel broker) http://portalipv6.lacnic.net (portal IPv6 de LACNIC) http://www.subnetonline.com/pages/ipv6-network-tools.php (herramientas IPv6) http://www.worldipv6launch.org (portal del día de lanzamiento de IPv6, que fue el 06/06/2012)
  • 94. 2014 © Prozcenter 94 ¡Muchas gracias! /prozcenter/company/prozcenter /prozcenter