3. Objetivo
Revisar los puntos básicos a tener
presentes antes de iniciar una
implementación corporativa de IPv6.
4. Agenda
•Estado actual de la implementación
•¿Están preparadas mis terminales?
•¿Está preparada mi infraestructura?
•¿Está preparado mi Service Provider?
•¿Están preparadas mis aplicaciones?
•¿Están preparadas mis políticas?
•Preguntas
6. Agotamiento de IPv4
Sept 1981
RFC 791
4.300.000.000
Direcciones
100%
50%
10%
0%
2001
50% del espacio asignado
2005
75% del espacio asignado
6 Jun
2012
IPv6 Launch
Feb 2011
IANA asigna los últimos
bloques regionales
7. Beneficios de IPv6
• Un espacio de direccionamiento mucho más amplio.
• Elimina la necesidad de NAT.
• Múltiples prestaciones: sumarización, autoconfiguración,
multihoming, etc.
• Encabezado más simple.
• Prestaciones de seguridad y movilidad.
• Variedad de herramientas para la transición hacia IPv6.
9. Estado de implementación
http://www.google.com/intl/en/ipv6/statistics.html
Regiones donde IPv6 está
generalizada y los problemas
de conectividad de los
usuarios son poco frecuentes.
Regiones donde IPv6 está
generalizada pero los usuarios
tienen problemas de conectividad.
Regiones donde IPv6 no está
generalizada y los usuarios tienen
problemas de conectividad.
12. Sistemas operativos con soporte IPv6
Kernel 2.6x
Millenium
10.1 (10.3 activa por defecto)
Versión 4.0
Versión 4.0
Windows Mobile
13. • Introducido en Win XP SP2.
• WinXP sólo por línea de comando y sin cliente
DHCP.
• A partir de Win Vista activo por defecto y con
cliente DHCP.
• En respuestas DNS prefiere IPv4 (con las
últimas actualizaciones).
14. • Soportado desde kernel versión 2.6
• Está compilado en un módulo aparte y no
siempre se carga automáticamente.
• Se soportan las funciones básicas, funciones
avanzadas dependen de software adicional.
• En respuestas DNS prefiere IPv6.
15. • Desde versión 10.1
• Se instala por defecto.
• A partir de versión 10.3 está activo por
defecto.
• No activa por defecto generación automática
de host privado.
• En respuesta a DNS prefiere IPv6.
16. • Desde versión 4.0.
• Versión 4.3.1 incorpora cliente DHCPv6.
• Se sugiere incorporar el IPv6 Toolkit.
17. • Introducida con versión 6.5.
• Activo por defecto.
• Tiene un soporte limitado para DHCPv6
(solo Lite).
• Actualmente unificado con Win 8.1.
18. • Desde versión 4.0.
• Versión 5.0 está instalado y activo por
defecto.
• No soporta DHCPv6 sobre el cliente
inalámbrico.
19. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
20. A tener presente
• Realizar un inventario de los
sistemas operativos que se utilizan
en la empresa.
• Revisar el soporte para IPv6 no sólo
en configuración sino también en
la operación de DNS.
• Revisar el soporte para DHCPv6.
22. Aspectos a considerar
• Capacidad de enrutamiento IPv6.
• Capacidad de gestión en la red IPv6.
• Servicios IPv6
23. Enrutamiento IPv6
• Enrutamiento interior.
• Rutas estáticas.
• RIPng
• OSPFv3
• EIGRP
• Enrutamiento de Internet.
• MP BGP
• Soporte para seguridad sobre IPv6.
24. Gestión IPv6
• Configuración IPv6 del plano de
gestión.
• Seguridad IPv6 sobre el plano de
gestión.
• Posibilidad de gestión utilizando
SNMP sobre IPv6.
25. Servicios IPv6
• DHCPv6
• DNS con soporte para registros
AAAA.
• Firewall con soporte IPv6.
• IPS con soporte IPv6.
26. Infraestructura IPv6
• Los sistemas operativos de los
principales fabricantes soportan
direccionamiento IPv6 y
enrutamiento IPv6.
• Cisco IOS soporta IPv6 desde el año
2001.
• En la actualidad está incluido en el
soporte básico de IP.
• Está soportado en toda la línea IOS,
IOS-XE y IOS-XR.
27. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
28. A tener presente
• Incluir soporte de IPv6 en toda
incorporación de nueva tecnología.
• Incluir el requerimiento de IPv6 en
la definición de nuevos servicios
como DHCP y DNS.
30. Si
• En esta primera etapa la red del SP
muy posiblemente será dual-stack.
• Pueden brindar servicios como QoS,
multicast, DNS y otros servicios
administrados sobre IPv6.
• Puede brindar servicios de
transporteIPv6 en la red MPLS .
31. No
• El SP sólo da servicio IPv4.
• Se deberán implementar túneles IPv6
sobre IPv4 para atravesar la red WAN.
• Alternativas:
• Túneles manuales:
• IPv6-in-IPv4
• GRE
• VPNs SSL.
• Túneles 6to4
32. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
33. A tener presente
• Incluir el soporte para IPv6 en los
criterios de selección de un
proveedor de servicios.
35. Aplicaciones e IPv6
• Muchas aplicaciones que son independientes
del protocolo realizan búsquedas utilizando
nombres.
• Requieren de una respuesta DNS.
• Aplicaciones antiguas pueden no soportar
respuestas DNS conteniendo direcciones
IPv6.
• Muchos sistemas operativos “prefieren” la
respuesta IPv6 en arquitecturas dual stack.
Aplicación IPv4/IPv6
Ethernet
IPv4
TCP
IPv6
UDP
36. • Aplicaciones existentes pueden no soportar
respuestas IPv6.
• En la mayoría de los sistemas operativos se
prefiere la respuesta IPv6.
En este caso las aplicaciones existentes no
funcionarían.
Aplicaciones e IPv6
37. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
38. A tener presente
• Revisar las aplicaciones críticas
para el negocio actualmente en
uso.
• Incluir IPv6 en los requerimientos
de desarrollo de nuevas
aplicaciones.
• Incluir IPv6 en la evaluación de
nuevas aplicaciones a adquirir.
40. • Criterios de diseño.
• Políticas de calidad de servicio.
• Políticas de seguridad.
Políticas a considerar
41. • Criterio de asignación de
direccionamiento IPv6.
• Considerar equipamiento con
soporte dual stack.
• Considerar sistemas operativos con
soporte dual stack.
• Considerar aplicaciones con
soporte IPv6.
Criterios de diseño
42. • Las políticas de QoS en la red IPv6
deben al menos replicar las
políticas de la red IPv4 (DSCP).
• La infraestructura debe soportar
implementación de QoS en IPv6.
Políticas QoS
43. • No descuidar que IPv6 está operativo por
defecto en muchos sistemas operativos.
• Las políticas de seguridad en la red IPv6
deben al menos replicar las políticas de la red
IPv4.
• Se deben considerar nuevas formas de DoS.
• La infraestructura debe soportar
implementación de seguridad en IPv6.
Políticas seguridad
44. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
45. A tener presente
• Actualizar las políticas de
seguridad.
• Definir políticas para IPv6 aún
cuando no se esté utilizando aún.
• Considerar IPv6 en la compra de
equipamiento.
• Deshabilitar aquellas funciones que
no se utilizan.
46. Sugerencias
1. Sea proactivo.
2. Prepárese para el cambio.
3. Planee.
4. Asegúrese que todo el nuevo
equipamiento de redes y toda nueva
aplicación sea compatible con IPv6.
5. Diseñe un proceso de actualización.
47. Un checklist
Terminales con soporte IPv6.
Infraestructura.
Enrutamiento IPv6.
Management IPv6.
DHCPv6.
DNS.
Seguridad.
Proveedor WAN.
Aplicaciones con soporte IPv6.
Políticas QoS y Seguridad actualizadas a IPv6.
48. Fecha de publicación:
18 de diciembre de 2014
Autor:
Oscar Gerometta
Contenidos:
Introducción.
Operación de IPv6.
Protocolos de enrutamiento IPv6.
Mecanismos de transición IPv4 a IPv6.
IPv4 vs. IPv6.
Guía de laboratorio.