11/05/2011
Soluciones para resolver los problemas de asignar direcciones: 1) No usar clases: CIDR. Enrutamiento Inter-Dominios Sin Clases 2) DHCP. Protocolo de Configuracin Dinmica de Estaciones 3 )NAT. Traduccin de direcciones de red 4) IPv6
2) DHCP. Protocolo de Configuracin Dinmica de Estaciones.
Este protocolo provee un mecanismo autnomo de asignacin y administracin de direcciones IP. DHCP resulta vital para la operacin de redes grandes, particularmente porque permite a las estaciones rentar direcciones IP. DHCP es obligatorio en redes que tienen ms nodos que direcciones IP asignadas. La utilizacin del protocolo requiere la configuracin de un servidor DHCP, el cual esta incorporado en la mayora de los sistemas operativos de red. Un servidor DHCP realiza las siguientes funciones: Administracin y mantenimiento de las direcciones IP Administracin de la informacin de los clientes Renta y asignacin de direcciones IP Responde a las peticiones de los clientes.
2
1
11/05/2011
El servidor DHCP que se encarga de proporcionar toda la informacin requerida a las estaciones solicitantes (Dir IP, mascara, gateway, DNS) DHCP es muy til cuando se tienen pocas direcciones y las estaciones son muy dinmicas (conexiones y desconexiones continuas)
DHCP servidor 223.1.1.1 223.1.1.4 223.1.1.2 223.1.3.27 223.1.1.3 223.1.2.9
223.1.2.5
223.1.2.1
223.1.2.2
223.1.3.1
223.1.3.2
Llega un cliente DHCP
3
Secuencia de eventos del servicio DHCP
2
11/05/2011
3) NAT. Traduccin de direcciones de red.NAT es un mecanismo que permite a un usuario contar con varias direcciones internas a la red (privadas) y una o un numero pequeo de direcciones externas (publicas). Solo el trafico que requiera salir de la red requerir la direccin externa.
Razones para utilizarlo: Mayor seguridad en la red privada Asignar un reducido numero de direcciones IP a una red privada grande.5
Uso de NAT En cada clase de direccin IP existe un rango de direcciones privadasClase A B C 10.0.0.0 172.16.0.0 192.168.0.0 192.168.255.0 Rango
Una pequea organizacin puede contar con una sola direccin publica para dar servicio (Acceso a Internet) a una LAN privada
Figuras :Data Communications and Networks, 3rd edition, Forouzan, McGrawHill 6
3
11/05/2011
En NAT el enrutador o dispositivo que conecta la red interna a Internet, se encarga de traducir las direcciones privadas a la o las direcciones publicas disponibles. En enrutador cuenta con tablas para indicar la traduccin correspondiente. La comunicacin debe ser siempre iniciada por la red interna para mantener adecuada correspondencia con la tabla.
Existen tres modalidades para la implementacin de NAT 1) Usar una direccin IP 2) Usar un conjunto de direcciones IP 1) Usar direcciones IP y nmeros de puerto
4
11/05/2011
Tablas de traduccin
UNIDAD III. Protocolos de Interconexin
Protocolos de Internet. IPv6
5
11/05/2011
PROBLEMAS Y DEFICIENCIAS DE IPv4 IPv4 fue publicado en 1981 (hace ms de 20 aos!!). RFC 791
La capacidad de direcciones IP nicas es de ms de 4 billones.
Se han asignado casi el 80% de las direcciones IPv4 disponibles
El crecimiento de los usuarios de Internet ha sido exponencial!. Sin direcciones IP no es posible conectarse a Internet.
Las tablas de enrutamiento han crecido de manera alarmante con el aumento de los usuarios.
No cumple con los requerimientos de Calidad de Servicios, Movilidad y seguridad que demandan las aplicaciones recientes.
Fuente: http://www.trainsignaltraining.com/ccna-ipv6/2010-02-10/
Direcciones IPv4 asignadas por regin hasta octubre del 2003.
ARIN
RIPE
ApNic LacNic Afrinic
6
11/05/2011
PROTOCOLO IPv6 Porque cambiar el protocolo IPv4?Permitir un mejor manejo de diferentes tipos de servicio
Que ofrece IPv6?Publicado en 1998. RFC 2460 Encabezado IP ms eficiente con extensiones para aplicaciones y opciones No utiliza suma de verificacin en el encabezado Seguridad incorporada para autentificacin y encriptacin. Prevencin de fragmentacin intermedia de datagramas. Direcciones de red de 128 bits (16 bytes), esto es, se tienen :
Mayor seguridad
Menor procesamiento en los enrutadores.
Establecer un conjunto de direcciones que no se agoten en un futuro cercano
340,282,366,920,938,463,463,374,607,431,768,211,456 (340 sextillones) Direcciones distintas! 13
Caractersticas IPv6
IPv6 ha sido considerado una evolucin positiva de la Internet global actual. Incorpora tecnologas basadas en IPv4 y adems las integra en un todo nico con las nuevas caractersticas de IPv6. Algunas de estas caractersticas importantes incorporadas a la Internet de la nueva generacin son: Descubrimiento del vecindario (neighbor discovery) Autoconfiguracin Movilidad Seguridad Calidad de servicio
Todos estos son elementos importantes en el Internet actual
7
11/05/2011
DESCUBRIMIENTO DEL VECINDARIO (Neighbor discovery, ND) Esta caracterstica importante de IPv6 consiste en un conjunto de mensajes y procesos que determinan las relaciones entre los nodos vecinos.
ND se utiliza por los nodos para descubrir: Enrutadores vecinos, Direcciones, prefijos de direcciones y otros parmetros de configuracin
ND se utiliza por enrutadores para: Anunciar su presencia, parametros de configuracin de nodos, y prefijos de direcciones. Informar a los nodos sobre las mejores rutas para enviar sus paquetes.
ND consiste en el mecanismo con el cual un nodo que se incorpora a la red, descubre la presencia de otros en su mismo enlace, para determinar sus direcciones, localizar enrutadores y mantener informacin de conectividad.
Autoconfiguracin. Las direcciones IPv6 son significativamente ms complejas que las direcciones IPv4, por lo tanto, una de las metas de las caractersticas de IPv6 es reducir el numero de veces que estas direcciones tengan que ser configuradas. Adems, la utilizacin exitosa de otros mecanismos como DHCP ha probado el gran valor de la asignacin dinmica de direcciones IP. IPv6 ofrece dos tipos de autoconfiguracin automtica:
Sin intervencin (stateless) Predeterminada (stateful)
La autoconfiguracin es la base para la caracterstica de Movilidad de IPv6
8
11/05/2011
Autoconfiguracin sin Intervencin (Stateless)En una LAN, los nodos deben ser capaces de configurarse con una direccin de enlace local automticamente, y utilizar estas direcciones para comunicarse entre si.
Autoconfiguracin predeterminada (Stateful)Este mecanismo de autoconfiguracin esta basado en el nuevo protocolo llamado DHCPv6. DHCPv6 provee a los clientes (nodos IPv6) la informacin de configuracin almacenada en el servidor, entre los que se encuentran direcciones IPv6 y otros parmetros. DHCPv6 se basa en el concepto cliente-servidor y adems introduce el concepto de relay (Un nodo que opera como intermediario entre el nodo y el servidor), as como el concepto de agente, el cual puede ser el servidor o el relay. DHCPv6 se basa en el protocolo de transporte UDP.
Calidad de Servicio IPv6 divide el trafico en dos grandes categoras:Trafico con Control de Congestin: Es cuando el emisor es capaz de adaptarse al trafico lento cuando hay congestin. En este tipo de trafico se acepta que los paquetes puedan perderse, retrasarse o llegar desordenados, a este tipo de trafico se les coloca prioridades del 0 al 7 Prioridad 0 1 2 3 4 Tipo Trafico no especifico Datos de Fondo Trafico de datos no esperados Reservado Trafico de gran cantidad de datos esperados Reservado Trafico interactivo Trafico de control TELNET Protocolos de enrutamiento FTP y HTTP Ejemplo El proceso no tiene ninguna prioridad Entrega de noticias. Correo electrnico
5 6 7
9
11/05/2011
Trafico sin control de Congestin: Este tipo de trafico requiere un mnimo de retardo. No es deseable descartar paquetes. No es posible la retransmisin Este tipo de datos reciben prioridad del 8 al 15. Los datos con menos redundancia reciben la mayor prioridad (Ejemplo audio y video de alta fidelidad.)
32 bits
3.1 Encabezado IPv6Etiqueta de flujo Lmite de saltos
Versin
Prioridad
Longitud de carga til
Siguiente encabezado
Direccin IP fuente (128 bits)
Direccin IP Destino (128 bits)
Versin (4 bits): Toma el valor 6 en este caso. Prioridad(8 bits): Determina el tipo de trfico para asignarle prioridad en la transmisin. Del 0 al 7 indica poca sensibilidad al tiempo. Del 8 al 15 indica mayor prioridad del trfico. Etiqueta de flujo (20 bits) Identifica los paquetes que pertenecen a una sesin entre dos servidores. Es usado generalmente para una determinada QoS y acelera el paso de datagramas en la red. Longitud de carga til (16 bits): Especifica la longitud total del datagrama en bytes (Maximo 65635) Siguiente encabezado( 8 bits): Se utiliza para indicar cual encabezado sigue a IP, si lo hay, de no ser as indica el protocolo de transporte que se utiliza. Limite de saltos (8 bits): Equivale al TTL en IPv4, determina el nmero de saltos que puede viajar el datagrama. Cada dispositivo de interconexin lo disminuye en 1.20
10
11/05/2011
Versin
Prioridad
Etiqueta de flujo Lmite de saltos
IPv6
Longitud de carga til
Siguiente encabezado
Direccin IP fuente (128 bits)
Direccin IP Destino (128 bits)
Bit 0 Versin
4 IHL
8
16 Tipo de servicio Largo Total
31
Identificacin
Longitud de carga D M til F F
Desplazamiento del segmento Checksum
IPv4
TTL
Protocolo Direccin IP fuente
Direccin IP Destino
Opciones.
Comparacin entre encabezados IPv4 e IPv6
Comparacin 1 2 El campo con la longitud del encabezado se ha eliminado en IPv6 debido a que la longitud es fija en esta versin El campo con el tipo de servicio se ha eliminado de IPv6. El campo con la prioridad y la etiqueta de flujo en conjunto toman la funcin de este campo. La identificacin, los indicadores y el desplazamiento se han eliminado y se dejan como encabezado extra. El campo TTL de IPv4 se denomina limite de saltos en IPv6 El campo protocolo en Ipv4 se ha reemplazado por el campo Siguiente Encabezado en IPv6 La suma de comprobacin se ha eliminado. El campo opciones de IPv4 ahora se implementa mediante otros encabezados.
3 4 5 6 7
11
11/05/2011
Encabezados opcionales:
3.1 Encabezado IPv6
Salto a salto: La informacin del datagrama debe ser examinada por todos los dispositivos de interconexin. De enrutamiento o encaminamiento: Se utiliza cuando la estacin transmisora desea controlar el enrutamiento del datagrama. De fragmentacin: Permite a una estacin fragmentar un datagrama en partes ms pequeas. De autentificacin: Se utiliza para asegurar que no se hizo ninguna alteracin del contenido del datagrama que se origino en la estacin fuente. De Encriptacin: Se utiliza para incorporar algun algoritmo de encriptacin de la informacin.
Encabezados opcionales de un paquete IPv6 a) Sin opciones, b) Una opcin c) Dos opciones
23
Ejemplos de encabezados
3.1 Encabezado IPv6
Cabecera siguiente
Reservado
Desplazamiento del fragmento
Res
M
Identificacin
Cabecera de Fragmentacin
0 Cabecera siguiente
8 0
16 Num. de direccin Direccin [1] Direccin [2] Direccin siguiente
31
Cabecera de Enrutamiento 24
12
11/05/2011
3.2 DIRECCIONES IPv6Unidistribucin (Unicast) Cualquier difusin (AnyCast) Multidistribucin (Multicast)
A una nica PC (locales o globales)
Slo son asignadas a Enrutadores, con el mismo formato que las direcciones unicast.
Direcciones multicast Ejemplo: FF01:0:0:0:0:0:0:101
Ejemplos: Unicast local: fe80::212:34ff:fe12:3456
Todas las direcciones IPv6: Son autoconfigurables
Ejemplo direccin IPv6 global: 2001:0000:0000:0000:0000:0123:44B7:CDEF o 2001::123:44B7:CDEF
Cada interfaz puede tener varias direcciones asignadas
25
Existen tres maneras de representar una direccin IPv6: 1) 8 grupos de 16 bits: x:x:x:x:x:x:x:x en notacin hexadecimal. Ejemplo: fedc:ba98:7654: 3210:fedc:ba98:7654:3210
2) Utilizando el separador de cadenas de ceros ::, el cual se usuar una sola vez en la direccin. Ejemplo: La direccin 1080:0000:0000:0000:8000:0000:200C:417a puede representarse como: 1080::8000:0000:200c:417a, Los grupos de 16 ceros pueden tambin representarse como un solo cero, en tal caso la direccin anterior seria: 1080::8000:0:200c:417a y es posible eliminar ceros iniciales en un conjunto de 16 bits, pero no ceros finales: Ejemplo: 1080:0000:0000:0000:8000:8000:200c:417a NO puede representarse como 1080::8:8:200c:417a, ya que esta direccin sera el equivalente a tener: 1080::0008:0008:200c:417a
26
13
11/05/2011
3) Al utilizar direcciones IPv4 en una direccin IPv6 es posible mezclar valores hexadecimales y decimales cambiado los 2 puntos por puntos. Ejemplo: 0000::129.144.52.38
Formatos de Direcciones IPv6UNICAST:Bits: 3 010 En hex 2 n ID de registro m ID de proveedor o ID de suscriptor ID de subred p 125 (n+m+o+p) ID de interfaz
Define la agencia que ha registrado la direccion: INTERNIC (ARIN) America RIPNIC: En Europa APNIC: En Asia
Identifica al proveedor de Acceso a Internet (ISP)
Cuando una organizacion se suscribe a Internet a traves de un proveedor se le asigna un ID de suscriptor.
Direccin unidistribucin global basada en proveedor. Se asigna a estaciones conectadas directamente a Internet: 2001::123:44B7:CDEF
28
14
11/05/2011
Direcciones Reservadasa) Ausencia de direccin, abreviada ::
b) Loopback para enviarse paquetes a si mimo, abreviada ::1
c) De enlace local, direccin privada solo valida en una subred aislada abreviada fe80::dirnodo
Direccin Multicast Siempre inician con ff00:: o ff01::
Ambi to
Pueden ser: Permanentes: Cuando esta asignada por las autoridades de Internet y se pueden acceder en cualquier momento. Transitorias: Se usan temporalmente, por ejemplo para una videoconferencia.
15
11/05/2011
Ademas existen otros tipos de direcciones de unidistribucin agregables globales : De prueba 6Bone: inician con: 3ffe, Ejemplo: 3FFE:8070:1027::2/64
6to4: tienen el formato: 2002::/16, son direcciones compatibles con IPv4Ejemplo:
Direccin 6to4: 2002:3e9d:0962::1
Asignadas por un proveedor: comienzan con 2001 Ejemplo: 2001::123:44B7:CDEF31
MECANISMOS DE TRANSICIN IPv6- IPv4.
1.- En los nodos: Pila Dual de protocolos IPv6/IPv4
2.- En la red: Tneles Mecanismo 6to4 3.- En las pasarelas (gateway): Traductores
32
16
11/05/2011
MECANISMOS DE TRANSICIN IPv6- IPv4.
Pila Dual: Se recomienda que todas las estaciones antes de migrar completamente tengan una pila dual de protocolos, es decir cada estacin debe ejecutar simultneamente IPv4 e IPv6 Tneles: Son una estrategia utilizada cuando dos computadoras utilizan IPv6 y deben atravesar una regin IPv4. En este caso el paquete IPv6 se encapsula adentro de uno IPv4 .
MECANISMOS DE TRANSICIN IPv6- IPv4. Traduccin de cabeceras: Es necesaria cuando la mayor parte de Internet se ha movido a IPv6 pero existen algunos sistemas utilizando IPv4. El emisor enva un paquete IPv6 pero el receptor no lo comprende. El tnel no funciona aqu debido a que el receptor no puede leer el encabezado IPv6
El gateway debe realizar la traduccion
17
11/05/2011
Procedimiento para realizar la traduccin de encabezados: 1. La direccin IPv6 se cambia a una direccin IPv4 extrayendo los 32 bits situados a la derecha. 2. El valor del campo prioridad de IPv6 se descarta 3. El tipo de servicio del paquete IPv4 se pone a 0 4. Se calcula la suma de comprobacin y se inserta al paquete 5. La etiqueta de flujo de IPv6 se ignora 6. Las cabeceras de ampliacin compatibles de IPv6 se convierten en Opciones en IPv4. 7. Se calcula la longitud de la cabecera y se inserta 8. Se calcula la longitud total del paquete y se inserta en el encabezado IPv4
Tarea: Revisar las direcciones IPv6 asignadas a su estacin de trabajo.
18
Top Related