Transición a IPv6 en la Universitat de València.
I Foro IPv6 RedIRIS. Abril [email protected]
[email protected] d’Informàtica. Universitat de València
http://www.ipv6.uv.es
I Foro IPv6 RedIRIS. València 2005
Agenda Introducción Direcciones. Los routers. Extensión de la red. El DNS. Servicios ofertados. Lo que queda por hacer.
I Foro IPv6 RedIRIS. València 2005
Introducción Objetivos:
Presentar nuestras experiencias con IPv6
Qué podemos hacer ya con IPv6. Dónde queremos llegar con IPv6.
¿Por qué IPv6 si tengo una clase B de IPv4?
I Foro IPv6 RedIRIS. València 2005
Direcciones
Direcciones asignadas por RedIRIS: 2001:720:1014:/48 Distribución de subredes internas /64
Delegación de la resolución inversa.
I Foro IPv6 RedIRIS. València 2005
Los routers Cisco 7206 VXR
IOS 12.3(14)T Conexión al router de acceso por un interfaz GE nativo IPv6. Distribución nativa sobre distintas VLANs (subinterfaces) basadas en un
interfaz 1 Gbps. RA y autoconfiguración. No se usa DHCP. Seguridad
Access-lists de acceso IPv6. Túneles multicast IPv6 y RP multicast. Túneles IPv6-IPv4 hacia routers ADSL IPv6 multicast nativo
Cisco 6506 IOS 12.2(18)SXD3 Acceso nativo a la conexión de RedIRIS. Conexión nativa IPv6 sobre interfaz GE con el router de distribución. IPv6 multicast nativo
Cisco 827 IOS 12.3(14)T IPv6 en interface Etherner RA y autoconfiguración Túneles IPv6-IPv4 IPv6 multicast “nativo”
I Foro IPv6 RedIRIS. València 2005
Interfaces
interface GigabitEthernet0/1.21 description conexion VLAN ciuv encapsulation dot1Q 21 no snmp trap link-status ipv6 address 2001:720:1014:2::1/64 ipv6 enable
I Foro IPv6 RedIRIS. València 2005
Topología
I Foro IPv6 RedIRIS. València 2005
Topología Red IPv6 integrada en el mismo nivel 2 que la
red de explotación IPv4. Extensión reducida, ampliable a cualquier
punto de la red, bajo demanda. Dos routers rodando todo el IPv6, pero el resto
de routers del núcleo de la red ya disponen de soporte IPv6 activado.
Conectividad temporal IPv6 nativa en la “red de acceso público” (cable+wireless).
Seguridad centralizada mediante listas de acceso en el router principal.
I Foro IPv6 RedIRIS. València 2005
Las pilas de protocolo
Plataformas: Linux Microsoft Windows Mac OS X AIX
Asignación de direcciones e información de red por autoconfiguración. Asignación estática de direcciones en
servidores.
I Foro IPv6 RedIRIS. València 2005
El DNS
Usamos BIND 9.3.0 en los servidores principales de uv.es.
Dominio de IPv6: ipv6.uv.es, que desaparecerá cuando el nivel de soporte de IPv6 en aplicaciones sea mayor, integrándose en los dominios normales.
Soporte IPv6 en todos los servidores de nombres de la Universidad, con interfaces escuchando en IPv6
La transferencia entre secundarios igual a la que se realiza para el dominio principal.
Resolución directa e inversa. Registro manual de las direcciones.
I Foro IPv6 RedIRIS. València 2005
El DNS named.conf:
options {
listen-on-v6 { any; };
};
zone “0.0.0.0.0.0.0.0.ip6.int" {
type master;
file “db.0.0.0.0.0.0.0.0.ip6.arpa"; };
zone “4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa” {
type master;
file “db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa”; };
zone "ipv6.uv.es" {
type master;
file "db.ipv6.uv.es"; };
I Foro IPv6 RedIRIS. València 2005
El DNS Registros AAAA
db.ipv6.uv.es
laertes IN AAAA 2001:720:1014:2:20d:61ff:fe12:18b7leito IN AAAA 2001:720:1014:1:204:76ff:fef6:8a99
db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa
a.4.5.d.a.5.e.f.f.f.8.e.0.0.2.0.1.0.0.0 IN PTR jason.ipv6.uv.es.c.a.b.6.1.7.e.f.f.f.a.5.0.1.2.0.2.0.0.0 IN PTR jose.ipv6.uv.es.
I Foro IPv6 RedIRIS. València 2005
El correo electrónico Sendmail 8.12.x con soporte IPv6 activado
en todos los servidores corporativos de correo.
Sin soporte IPv6 para los lectores basados en IMAP/POP
IPv6 en los servicios anti-spam y anti-virus de correo.
IPv6 en el servidor “webmail” POSTMAN Inconveniente a la hora del balanceo del
servicio.
I Foro IPv6 RedIRIS. València 2005
El correo electrónicoReturn-Path: <[email protected]>
Received: from peque.uv.es ([3ffe:3330:1:100:201:2ff:fea3:37a2])
by leito.uv.es (8.11.2/8.11.2) with ESMTP id f47FIFB11919
for <[email protected]>; Mon, 7 May 2001 17:18:15 +0200
Received: from localhost (femenia@localhost)
by peque.uv.es (8.11.0/8.11.0) with ESMTP id f47FIEB07291
for <[email protected]>; Mon, 7 May 2001 17:18:14 +0200
X-Authentication-Warning: peque.uv.es: femenia owned process doing -bs
Date: Mon, 7 May 2001 17:18:14 +0200 (CEST)
From: <[email protected]>
Reply-To: [email protected]
Subject: Prueba
Message-ID: <[email protected]>
MIME-Version: 1.0
Content-Type: TEXT/PLAIN; charset=US-ASCII
Prueba IPv6
I Foro IPv6 RedIRIS. València 2005
News. Servidor INN 2.4.1 con soporte IPv6
activado. Alimentación de news sobre nntp a
servidores secundarios sobre IPv6. Soporte a clientes de news sobre IPv6. Autorización por usuario sobre IPv6. Estadísticas en http://news.ipv6.uv.es
I Foro IPv6 RedIRIS. València 2005
El web. Servidor corporativo sin soporte IPv6
por el momento. Servidor independiente para
www.ipv6.uv.es Principal servidor en explotación con
soporte IPv6: POSTMAN http://correo.ipv6.uv.es https://correo.ipv6.uv.es
I Foro IPv6 RedIRIS. València 2005
NTP. Stratum 1 sin soporte IPv6
actualmente. Stratum 1 por sincronización serie
sobre el GPS con soporte IPv6 Sincronización sobre IPv6 desde
stratum 2. NTP 4.2.0.
I Foro IPv6 RedIRIS. València 2005
SSH. Mayoría de servidores centrales
permiten el acceso por SSH sobre IPv6
Acceso al “front-end” de cálculo científico permitido bajo SSH IPv6.
Gestión de los routers de servicio IPv6 bajo ese protocolo con SSH
I Foro IPv6 RedIRIS. València 2005
SNMP.
Pruebas de estadísticas de los interfaces de IPv6 mediante MRTG y SNMPv2 sobre IPv6.
Target[sixy_Gi_0_1]: #Gi0/1:public@[2001:720:1014:a::1]:::::2
I Foro IPv6 RedIRIS. València 2005
Lo que queda por hacer Routing EIGRP IPv6 integrado con el
routing EIGRP IPv4. Soporte IPv6 en el servidor web
corporativo. Integración de direcciones IPv6/IPv4
en el DNS. Ayuda a los usuarios sobre el uso de
IPv6 en sus máquinas y clientes.
I Foro IPv6 RedIRIS. València 2005
Lo que queda por hacer BD de registro de máquinas con soporte
IPv6 DHCP Balanceador con soporte IPv6 Firewall IPv6 Gestión de la red sobre IPv6. Netflow IPv6 LDAP con soporte IPv6. VoIPv6, Telefonía IPv6
Gracias por su atención
www.ipv6.uv.eswww.uv.es/siuv/cas/zxarxa/ipv6.wiki
http://www.uv.es/femenia/TransicionIPv6enUV.ppthttp://www.ipv6.uv.es/TransicionIPv6enUV.ppt
Top Related