asignación de bloques de direcciones ipv6
TRANSCRIPT
![Page 1: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/1.jpg)
Asignación de bloques IPv6Versión 1.0
Febrero 2016
![Page 2: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/2.jpg)
Presentador
Oscar GeromettaCertified Cisco Systems InstructorCertified Cisco Business Facilitator
E-Mail: [email protected]
Blog: http://librosnetworking.blogspot.com
![Page 3: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/3.jpg)
Objetivo
Revisar los criterios para asignación de bloques de direcciones globales IPv6 en redes corporativas.
![Page 4: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/4.jpg)
Agenda
• Los diferentes tipos de direcciones IPv6• El mecanismo de asignación de bloques• Particularidades del direccionamiento IPv6• Criterios de asignación de bloques internos• Un ejemplo• Preguntas
![Page 5: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/5.jpg)
A modo de repaso…los diferentes tipos de direcciones IPv6
![Page 6: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/6.jpg)
Tipos de direcciones
• Unicast• Globales• Link-local• Unique-local
• Multicast• Anycast
![Page 7: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/7.jpg)
Sintetizando…
Dirección Prefijo
Unicast globales (asignadas) 2001::/3
Unicast unique local FC00::/7
Unicast link local FE08::/10
Multicast FF00::/8
![Page 8: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/8.jpg)
Global unicast48 bits 16 bits 64 bits
Prefijo Global Prefijo Local ID de interfaz32 bits 16 bits
ISP Red
Estructura jerárquica de las direcciones de unicast globales:
o Prefijo Global (porción de red)o ID del ISPo ID de la red
o Prefijo Local (porción de subred)o ID de interfaz
![Page 9: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/9.jpg)
Identificador de interfaz
• Debe ser único dentro del segmento.
• Tienen generalmente 64 bits de longitud.
• Dos mecanismos de asignación:o EUI-64o ID Privado de Interfaz.
ID de interfazPrefijo de red
64 bits
128 bits
![Page 10: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/10.jpg)
Mecanismos de asignación
• Asignación estática.
• Asignación manual del ID de interfaz.
• Asignación automática del ID de interfaz.
o Identificador Privado de Interfaz.
o EUI-64.
• Asignación dinámica:
oAutoconfiguración stateless.
oDHCPv6.
![Page 11: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/11.jpg)
El mecanismo de asignación de bloques
![Page 12: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/12.jpg)
Políticas de asignación
IANA
RIR
ISP
Empresa
Residencial
Dial-up
2800::/12
2800::/32
2800::/48
2800::/64
2800::/128
![Page 13: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/13.jpg)
Políticas de asignación
1110e
00000
10008
01106
1100c
00102
1010a
01004
Espacio actual asignado por IANA
0010 0100 00000010 0110 0000
0010 1000 0000 LACNIC 2800::/12
0010 1010 00000010 1100 0000
ISP
2800:0DB8::/32
CLIENTE
2800:0DB8:0001::/48
Segmento Local
2800:0DB8:0001:0001::/64
![Page 14: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/14.jpg)
Particularidades del direccionamiento global IPv6
![Page 15: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/15.jpg)
IPv6 es diferente
• Incorpora un espacio de direccionamiento más amplio.
• Incorpora múltiples tipos de direcciones de unicast que no están presentes en IPv4: link local, unique local y globales.
• En el diseño mismo de las direcciones globales se considera una estructura jerárquica tripartita: red global | red local | nodo.
• La nomenclatura estándar adoptada para las direcciones utiliza 32 dígitos hexadecimales (cada dígito representa 4 bits) separados en 8 campos de 4 dígitos cada uno.
• Incorpora nuevos mecanismos de asignación de configuración y de ID de nodo.
IPv6 es un protocolo diferente de IPv4 que incorpora una multitud de conceptos nuevos que apuntan a resolver las dificultades que ha presentado IPv4:
![Page 16: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/16.jpg)
La recomendación
• Al llamado identificador de red global se recomienda asignar un total de 48 a 56bits.
• Se sugiere que el identificador de red local sea un /64, de modo tal que en una red corporativa se pueden utilizar 8 o 16 bits para identificar el segmento local.
• Se sugiere que los últimos 64 bits se reserven para el identificador de nodo.
![Page 17: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/17.jpg)
¿Por qué 64 bits para el host?Una de los innovaciones es la generación automática de un identificador de nodo único dentro del segmento sin necesidad de intervención del Administrador.
Hay 2 mecanismos definidos con este propósito:
• EUI-64.
• ID Privado.
• En ambos casos el ID de nodo que se genera automáticamente es de 64 bits de longitud.
![Page 18: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/18.jpg)
Para quienes estamos acostumbrados a trabajar en la escasez de IPv4, utilizar 64 bits para identificar el nodo puede parecer un exceso.
Debemos recordar que IPv6 no está diseñado a partir de la escasez sino de la funcionalidad y la eficiencia.
![Page 19: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/19.jpg)
Criterios de asignación debloques internos
![Page 20: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/20.jpg)
Criterios básicos
Utilice prefijos /64 para identificar cada segmento de red local.
• Permite utilizar autoconfiguración en puertos que no soportan o no se desea implementar DHCPv6.
• Permite operar con DHCPv6 con sistemas operativos que tienen limitaciones en el cliente DHCPv6.
![Page 21: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/21.jpg)
Criterios básicos (2)
Utilice prefijos globales /127 para identificar los enlaces punto a punto.
• Es la solución recomendada por el RFC 6164.
Si no es necesario utilizar direcciones globales pueden utilizarse las direcciones de link local.
• En la infraestructura son direcciones estables.
• Se integran en la tabla de enrutamiento y funcionan como próximo salto.
![Page 22: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/22.jpg)
Criterios básicos (3)
Para la gestión se pueden utilizar prefijos /128 en las interfaces de loopback e incluir esas interfaces en el proceso de enrutamiento.
• Si es necesario tener acceso a través de Internet, utilizando prefijos globales /128.
• Si no se requiere acceso a través de Internet, o se implementa acceso por VPN, utilizando prefijos unique-local /128.
![Page 23: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/23.jpg)
Un ejemplo
![Page 24: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/24.jpg)
Un ejemploEl punto de partida es el prefijo global 2001:db8:aa::/48 asignado por el ISP.
• Se asignan prefijos /64 para cada uno de los segmentos locales (VLANs).
• El cuarto campo de la dirección global identifica la VLAN local:
• 2001:db8:aa:1::/64 VLAN 1
• 2001:db8:aa:2::/64 VLAN 2
• Se utilizan las direcciones link-local para los enlaces punto a punto.
• Se utiliza el bloque unique local FD00:A:A:A::/64 para identificar las interfaces loopback para gestión utilizando prefijos /128.
![Page 25: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/25.jpg)
VLAN 22001:db8:aa:2::2/64
VLAN 12001:db8:aa:1::1/64
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
2001:db8:aa::/48
2001:db8:aa:1::/64
2001:db8:aa:2::/64
Direccionamiento de Segmentos Locales
Internet
![Page 26: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/26.jpg)
VLAN 22001:db8:aa:2::2/64
VLAN 12001:db8:aa:1::1/64
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
Link Local
Direccionamiento de Segmentos Punto a Punto
Link Local
Link Local
Link Local
Internet
![Page 27: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/27.jpg)
En la red corporativa
SiSiSiSiSiSiSiSiSiSiSiSi
2001:db8:aa:1:abcd:1:1234:ab/64 2001:db8:aa:2:cdef:4:4567:abc/64
L0FD00:A:A:A::11/128
Direccionamiento de GestiónL0
FD00:A:A:A::1/128
L0FD00:A:A:A::12/128
L0FD00:A:A:A::21/128
L0FD00:A:A:A::22/128
L0FD00:A:A:A::23/128
Internet
![Page 28: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/28.jpg)
Fecha de publicación: 19 de febrero de 2016
Autor: Oscar Gerometta
Contenidos:• Introducción a IPv6.• Operación de IPv6.• Servicios IPv6.• Protocolos de enrutamiento IPv6.• Mecanismos de transición IPv6.• Seguridad en IPv6.• Modelos de implementación de IPv6.
![Page 29: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/29.jpg)
Esta presentación
http://www.slideshare.net/educatica
http://librosnetworking.blogspot.com
Canal librosnetworking
![Page 30: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/30.jpg)
Tus preguntas ahora…
![Page 31: Asignación de bloques de direcciones IPv6](https://reader034.vdocuments.pub/reader034/viewer/2022042707/58ee8bd91a28ab6c538b4677/html5/thumbnails/31.jpg)
Muchas gracias.