LAB 4 Ipv6 configuración tecnologías de transición parte 2º

Hoy vamos a continuar con nuestro viaje a través del protocolo de redes ipv6 configurando la tecnología de transición NAT-PT, me consta que NAT-PT está terminada desde la aparición de la RFC 4966 la cual reza así:

“This document discusses issues with the specific form of IPv6-IPv4 protocol translation mechanism implemented by the Network Address Translator – Protocol Translator (NAT-PT) defined in RFC 2766. These issues are sufficiently serious that recommending RFC 2766 as a general purpose transition mechanism is no longer desirable, and this document recommends that the IETF should reclassify RFC 2766 from Proposed Standard to Historic status.”
Fuente : ietf

Aun así la creo merecedora de la inclusión en un laboratorio de Ipv6, por tanto la configuraremos, en esta entrada de la serie solo configuraremos NAT-PT ya que para configurar NAT64 necesitaremos implementar nuevas soluciones en GNS3 las cuales considero lo suficientemente importantes para realizarlas por separado.

También reiteraros mis disculpas por la tardanza en publicar las entradas, tened en cuenta que la familia manda, sin más al lio…

Esta será la topología de ejemplo que vamos a utilizar, fijaos como distinguimos la parte superior la cual se refiere a la configuración real de las distintas interfaces con sus direcciones ipv4 e ipv6, y la parte inferior en la cual se muestra la traducción que se realizara de las mismas y como serán vistas una vez configurado NAT-PT …

topologia

Por tanto pasaremos a configurar a R1, pero antes, para que no os volváis locos los que queráis reproducir este lab la versión de IOS utilizada es:

ver

Sigue leyendo

Lab 3 Ipv6 configuración de tecnologías de transición. 1ª parte

Hola a todos, como continuación de las entradas de mi amigo Roberto (@1gbdeinfo) , al cual he de pedirle disculpas por el retraso, presentamos este lab que cubre parte de las tecnologías de transición de ipv4 a ipv6 como son la llamada Dual stack, los túneles ipv6 sobre ipv4 e 6to4, en la siguiente entrada de este post trataremos las tecnologías de transición NAT-pt y NAT64, y a partir de esta entrada iremos subiendo el nivel, y tratando de complicarnos la vida… eso si ruego tengáis paciencia puesto que no tengo tiempo para nada… en fin, al lio

Dual stack (doble pila)

Ya sabéis que vamos directamente a la práctica, fijaos la captura…

1

Fijaos tenemos una conexión serial que en cada extremo (router) posee direcciones ipv4 e ipv6, y cada router tiene 2 conexiones fast Ethernet una de las cuales es ipv4 y la otra es ipv6, bien la peculiaridad de esta topología es que únicamente las redes ipv4 se comunicaran entre ellas, al igual que las redes ipv6…

Como veis hemos partido de la topología que hemos utilizado desde el lab 1, y como observareis en ambas tablas de enrutamiento (ipv4 e ipv6) tenemos implementado RIP, como vemos…

2

Sigue leyendo

Algo más sobre IPv6 (por @1gbdeinfo)

Algo más sobre IPv6

images

Seguimos con las entradas sobre IPv6 que mi amigo Juan Carlos me esta ayudando a completar con su magnifica labor con los laboratorios.

Autoconfiguración IPv6

  • Cuando un equipo no tiene configurada una IP estática, lo primero que se hace es obtener una dirección como FE80::D781:E3B:E893:46E4%10 que pertenece a Link Local y que configura dicho equipo.
  • Éste, comprueba que no haya conflictos de direccionamiento, usando el protocolo Neighbor Discovery (ND)
  • Comprueba si existe un router en la red IPv6.
  • El router comprueba los prefijos que tiene asignados.
  • Asigna prefijos (asigna la puerta de enlace) y asigna otros que el administrador haya definido de forma explicita.
  • El cliente busca un DHCPv6 mediante mensajes Multicast y éste le asignará el resto de descriptores que se hayan indicado por el administrador.

El router Ipv6 tiene un papel importante en la configuración de los parámetros del direccionamiento IPv6.

autoconfig

Tecnología de transición

Hoy en día, no todos los ISP´s disponen de IPv 6 en sus redes y es por ello que se utiliza lo que llamamos mecanismos de transición y coexistencia.

Lo que consiguen estos mecanismos básicamente, es que las redes IPv4 e IPv6 coexistan mediante los llamados túneles, que no es otra cosa que cuando IPv6 no esta disponible de manera nativa, se pueda utilizar a través de las redes IPv4.
Estos mecanismos se encargan de que el protocolo IPv6 sea encapsulado dentro de los paquetes IPv4, de manera que IPv6 pueda ser transportado en una red IPv4.

tuneles

Túneles IPv6 sobre IPv4

Hay varios mecanismos de transición, pero solo vamos a ver los mas usados, 6to4 y Teredo.

  • 6to4 funciona exclusivamente con con direcciones IPv4 públicas, es decir, cuando un equipo se conecta al ADSL a través de un módem USB. Lo que ocurre es que se usa la dirección IPv4 para configurar una dirección IPv6 y un túnel automáticamente, lo que nos permitiría usar IPV6 bajo la red IPv4.

*Recordar, que este mecanismo de transición no es apropiado si se usa NAT.

6to4

Ejemplo de 6to4

  • También contamos con Teredo (en sistemas Linux, Mac OS X y BSD llamado Miredo) que al contrario que 6to4 funciona con direcciones privadas IPv4, es decir, trabaja con NAT. Por ejemplo, cuando una conexión a la red ADSL se realiza con un router en lugar del módem que se usaba en el ejemplo de 6to4. En lo que si se parece a 6to4 es que se genera de forma automática una dirección IPv6 para cada equipo que se conecta al router antes mencionado, con lo que se usa IPv6 a través de la red IPv4.
  • Necesita de un servidor Teredo para pode iniciar la comunicación, y que podremos montar en un 2012 Server, el cual se podrá configurar como cliente, servidor o retransmisor.

fig2

Roberto García Amoriz (@1Gbdeinfo)

Direccionamiento en Ipv6 (por @1gbdeinfo)

Direccionamiento en Ipv6 por 1gbdeinfo

 
 
 
Estructura en IPv6
 
En IPv6 no existe la máscara en formato decimal como la conocíamos en IPv4 si no que se una la notación CIDR.
  • Cada Host viene identificado por 64 bits por defecto.
  • El número de bit de redes viene dado por un prefijo.

Direcciones globales.
 
  • Son enrutables en Internet, equivaldrían a las publicas IPv4.
  • Contienen 16 bits para realizar subneting internos.
  • Comienzan por un 2 o un 3 (2000::/3)
 
 
 
Direcciones locales.
 
  • Son las equivalentes al rango privado en IPv4.
  • Contienen 16 bits para realizar subneting internos.
  • Requiere ID de organización que es generado de forma aleatoria.




Direcciones Link-local.

  • Se generan automáticamente para todos los host en IPv6.
  • Seria el “equivalente” al rango APIPA en IPv4.
  • Se pueden usar en lugar de mensajes broadcast.
  • Incluyen un ID de zona que identifica al interfaz.
 



Recapitulando:



Roberto García (@1GbDeInfo)

Lab 2 configuración ruta estática ipv6 e implementación de rip-ng (ipv6)

Hola a todos

En este nuevo laben la colaboracion con 1gbdeinfo partimos de la configuración anterior, en la cual recordamos teníamos configuradas las direcciones ipv6 local-link que permitían la comunicación de los equipos en cada subnet entre ellos y a su vez la limitaba a ese entorno, y teníamos configurada la conexión serial de ambos routers y existía comunicación entre ellos, en este entorno vamos a dar un pequeño paso más allá y vamos a introducir la comunicación entre todas las subredes mediante la introducción de una ruta estática, para ello y para una mayor claridad vamos a utilizar la ruta estática 2001:1::/32 la cual resume de sobra las subredes configuradas en este ejemplo, se podría utilizar la dirección 2001:1:1::/48 la cual abarca de manera más ajustada las subredes pero prefiero comentarla y si deseáis probar el funcionamiento la configuréis en el lab.

Para proceder a la configuración de la ruta estática en ambos routers, (recordad la norma número 1 del enrutamiento cada router solo conoce su propia tabla de enrutamiento) nos introduciremos en el modo exec privilegiado y posteriormente en el modo de configuración global, y una vez en el mismo introduciremos el comando ipv6  route, el cual si os fijáis va acompañado de la ruta estática que os he comentado antes y la interfaz por la que se alcanzaran, en este caso la s0/0/0, recordad que al indicar la interfaz directamente, como en el caso de ipv4, evitamos la búsqueda recursiva de la dirección ip…(algunas cosas no cambian nunca…)

1

Sigue leyendo

Una Colaboración excepcional

Hola a todos
Como os habréis fijado hemos iniciado una serie de labs con los que se irá complementando lo que mi amigo Roberto (@1Gbdeinfo) publique de teoría sobre el apasionante mundo de ipv6, trataremos de que trate todos las cuestiones (enrutamiento, seguridad, etc) y que implique un poco de interacción por vuestra parte en forma de labs que deberán ser configurados por vosotros.
Espero que os resulten entretenidos.
Un abrazo

Un poco de IPv6 (por 1gbdeinfo)

 
 
 
Siguiendo con la teoría que ya empecé a escribir hace unos días, vamos a ver un poco de IPv6.
 
IPv6 aparece como respuesta al agotamiento de las direcciones públicas IPv4.
Recordemos que el direccionamiento de IPv4 era de 32 bit, en cambio el direccionamiento de IPv6 es de 128 bit, es decir,  2128 direcciones IP públicas disponibles.
 
Veamos los beneficios que nos da la implementación de IPv6:
  • Mayor espacio de direccionamiento.
  • Direccionamiento jerárquico e infraestructura de enrutamiento.
  • Configuración de direccionamiento con estado (DHCP) y sin estado (configuración automática de routers para acceder a Internet).
  • Soporta IPSec.
  • Conmutación end – to – end.
  • Soporta QoS (Quality of Service, calidad de servicio.
  • Mejora el rendimiento en entornos de única subred, Link Local (parecido a lo que eran las direcciones APIPA en IPv4).
  • Extensible. 

 
Diferencias entre IPv4 e IPv6.

 

Formato de direccionamiento.
  • 128 bit en binario.
  • La dirección en binario se divide en ocho bloques de 16 bits.
  • Cada bloque de 16 bits se convierte a HEX (hexadecimal) BASE 16.
  • El resultado se simplifica mediante la eliminación de ceros.
 



*Si hay un cero a la izquierda, este se elimina. Si hay dos ceros se convierten en : (dos puntos). Si dos ceros van seguidos de otros dos ceros, se convierten en :: (doble dos puntos).

Veamos un ejemplo para simplificar:
 
Separamos en grupos de 4 dígitos

0010  0000  0000  0001
  2        0        0        1
Otro ejemplo:

0010  1111  0011  1011             Binario
  2        F        3        B                Hexadecimal
          (15)              (11)              Decimal
 


Os dejo una tabla de hexadecimal, decimal y binario para que no os suene a chino.

Roberto García Amoriz (@1GbDeInfo)