- Entender adecuadamente IPv6
- Conocer y ser consciente de, que cada una de las partes de nuestra red como infraestructura(hardware) y lo que corre en ella(servicios, aplicaciones, etc), pueda ser actualizada a IPv6.
- Decisión, apoyo y convencimiento de las gerencias mas altas.
Planificación - Diseño IPv6
La planificación general de IPv6 se podría dividir en 5 etapas
- Direccionamiento.
- Encaminamiento(ruteado).
- Servicios.
- Capacitación.
- Implementacion
Plan de Direccionamiento
- Obtener un prefijo de sitio:
- Solicitar al ISP(proveedor de Internet) o al RIRs mas próximo un prefijo de sitio /48 o /56
- /48 son 65536 redes /64
- /56 son 256 redes /64
- Lo mejor es analizar bien sus necesidades y pedir un prefijo en funcion de eso,
en vez de pedir un prefijo sin una conciencia concreta de sus necesidades.
- Si se trata de una conexion domiciliaria (usuario final), lo mejor es dejar que su ISP
se encargue de asignarle una direcion.
- Si su ISP no soporta IPv6 puede:
- /48 son 65536 redes /64
- /56 son 256 redes /64
- Lo mejor es analizar bien sus necesidades y pedir un prefijo en funcion de eso,
en vez de pedir un prefijo sin una conciencia concreta de sus necesidades.
- Si se trata de una conexion domiciliaria (usuario final), lo mejor es dejar que su ISP
se encargue de asignarle una direcion.
- Si su ISP no soporta IPv6 puede:
- Utilizar un túnel 6to4 a través de su ISP a otros sitios IPv6 Para las direcciones,
utilizar las direcciones IPv4 registradas del encaminador 6to4 como sección pública
de la dirección IPv6.
de la dirección IPv6.
- Contratar los servicios de otro proveedor como segunda linea de
comunicación IPv6. (opción cara).
comunicación IPv6. (opción cara).
- A partir de este prefijo se van a derivar las direcciones de todos los nodos de la red.
- Crear un plan de direcciones:
configurada nos puede servir de base
- Plan de subredes:
- Una opción interesante puede ser, ir asignando las subredes Ipv4 ya existentes a sus
equivalente IPv6. Por ejemplo: si su prefijo de sitio es 2001:db8:3c4d/48
las subredes quedarían así
IPv4 192.168.1.0/24 2001:db8:3c4d:1::/64 IPv6
IPv4 192.168.1.0/24 2001:db8:3c4d:2::/64 IPv6
- Tips:
- No se cuentan hosts, sino redes.
- Tips:
- No se cuentan hosts, sino redes.
- Cada LAN necesita un /64.
- El derroche es parte del diseño, pero eso no quiere decir que no se analicen
concientemente las cosas
concientemente las cosas
- Igual que en IPv4, pero con mas bits.
- No hay notación de mascara, solo el tamaño del prefijo: 2001:db8::/32
- Plan de direcciones de entidades de la red:
- Difinir direcciones de los:
- Encaminadores(routers).
- Servidores: Proporcionar ID de interfaz descriptivos y estables.
- Hosts.
- Definir los procedimientos de obtención de direcciones (stateless, statefull).
Plan de Encaminamiento(ruteado)
Generalmente la forma de trabajar es parecida al caso IPv4
- Opciones:
- OSPFv3: Es posible deshabilitar OSPFv2 al habilitar la versión 3
- IS-IS: Posibilidad de implementar múltiples topologias. Cuidado con los "black-holes"
- EIGRP (para cisco)
- EGP(Exterior Gateway Protocol)
- MP-BGP: AF: IPv6, SAFI: Unicast, Multicast y VPN
- Multicast
- PIMv2 (ASM & SSM)
- BGP(Border Gateway Protocol).
- Normalmente sesiones separadas para IPv4 e IPv6
- Si usamos mismo ASN misma topologia
PE de salida. Necesita profundidad de etiquetas mayor o igual a 2.
- 6VPE: Similar a 6PE, pero permite el soporte de L3VPN (AF/SAFI - ipv6vpn)
- Mas informacion Aqui
- VRRP(Virtual Router Redundancy Protocol)
- CARP:(Common Address Redundancy Protocol): Disponible para
OpenBSD, FreeBSD o NetBSD.
- Protocolos Cisco: HSRP & GLBP soportan IPv6.
- MP-BGP para routing multicast entre dominios
Plan de Servicios
- No incluye el servicio de DNS
- Al ser stateless no hay control por parte de un servidor.
- Autoconfiguracion "statefull"
- Utiliza DHCPv6
- Permite la delegación de prefijos
- DNS Autoritativo: Registros AAAA para servidores, permiten acceso a través de IPv6
- Directo: Necesitamos un registro AAAA para servidores de DNS autoritativos
- Reverso: utiliza el ip6.arpa. Muchas herramientas para IPv4 son obsoletas. ¿ Que hacer con las
configuraciones "stateless" ?
Plan de Capacitación
Plan de Implementacion
- Si en la red del proveedor existe MPLS(Multiprotocol Label Switching):
PE de salida. Necesita profundidad de etiquetas mayor o igual a 2.
- 6VPE: Similar a 6PE, pero permite el soporte de L3VPN (AF/SAFI - ipv6vpn)
- Mas informacion Aqui
- Ruta por Defecto:
- VRRP(Virtual Router Redundancy Protocol)
- CARP:(Common Address Redundancy Protocol): Disponible para
OpenBSD, FreeBSD o NetBSD.
- Protocolos Cisco: HSRP & GLBP soportan IPv6.
- Multicast:
- En LAN:
- MLD: Se usa en lugar de IGMP. MLD utiliza ICMPv6
- Mapeo Ethernet-Multicast IPv6
- Routing:
- PIM/DM y PIM/SM (ASM & SSM)- MP-BGP para routing multicast entre dominios
Plan de Servicios
- Es el núcleo de la implementacion
- Considerar los servicios que manejan paquetes IPv6 y los que manejan direcciones IPv6
- A veces la implementacion es inmediata por ejemplo en Apache solo hay que agregar un "Listen ::"
- Servicios Internos y Externos: Mails, Web, DNSs, voIP, etc.
- Planificar cambios de versiones, configuraciones e impacto.
- Seguridad: Revisar y evaluar en los aspectos relacionados.
- Asignación de Direcciones
- No incluye el servicio de DNS
- Al ser stateless no hay control por parte de un servidor.
- Autoconfiguracion "statefull"
- Utiliza DHCPv6
- Permite la delegación de prefijos
- DNS:
- DNS Autoritativo: Registros AAAA para servidores, permiten acceso a través de IPv6
- Directo: Necesitamos un registro AAAA para servidores de DNS autoritativos
- Reverso: utiliza el ip6.arpa. Muchas herramientas para IPv4 son obsoletas. ¿ Que hacer con las
configuraciones "stateless" ?
Plan de Capacitación
- La capacitación debe integrar a todo el personal técnico relacionado directa e indirectamente.
- No es fácil conseguir ofertas de capacitación. Una opción interesante es reutilizar experiencias adquiridas
Plan de Implementacion
- Plantear como llegar desde la realidad actual hasta el objetivo trazado
- Cortes de servicios NO están dentro del plan(cabe aclarar)
- Cuidado con las expectativas de los usuarios finales, es fundamental la buena conectividad para que no sufran en su experiencia
- Estudiar los problemas de forma que NO tenga siempre la culpa IPv6. Que la primer medida ante un problema, que NO sea deshabilitar IPv6
- Atención: En cuando habilitar el direccionamiento de clientes
- Atención: En cuando incorporar registros AAAA en el DNS,
- Recuerden que google usa ipv6.google.com ¿Por que sera ?
Siguiente Fase: Implementacion