( 2 )Planificacion - Diseño

Una vez que logramos:
  • Entender adecuadamente IPv6
  • Conocer y ser consciente de, que cada una de las partes de nuestra red como infraestructura(hardware) y lo que corre en ella(servicios, aplicaciones, etc), pueda ser actualizada a IPv6.
  • Decisión, apoyo y convencimiento de las gerencias mas altas.
Podríamos decir que estamos en condiciones de empezar a planificar el diseño de nuestra red IPv6


Planificación - Diseño IPv6

La planificación general de IPv6 se podría dividir en 5 etapas

  1. Direccionamiento.
  2. Encaminamiento(ruteado).
  3. Servicios.
  4. Capacitación.
  5. Implementacion

Plan de Direccionamiento

  • Obtener un prefijo de sitio: 
          - Solicitar al ISP(proveedor de Internet) o al RIRs mas próximo un prefijo de sitio /48 o /56
                           - /48 son 65536 redes /64
                           - /56 son 256 redes /64
                           - Lo mejor es analizar bien sus necesidades y pedir un prefijo en funcion de eso,
                             en vez  de pedir un prefijo sin una conciencia concreta de sus necesidades.
                           - Si se trata de una conexion domiciliaria (usuario final), lo mejor es dejar que su ISP
                              se encargue de asignarle una direcion.


          - Si su ISP no soporta IPv6 puede: 
                           -  Utilizar un túnel 6to4 a través de su ISP a otros sitios IPv6 Para las direcciones,                 
                              utilizar las direcciones IPv4 registradas del encaminador 6to4 como sección pública
                              de la dirección IPv6.
                           -  Contratar los servicios de otro proveedor como segunda linea de
                              comunicación IPv6. (opción cara).

          - A partir de este prefijo se van a derivar las direcciones de todos los nodos de la red.

  • Crear un plan de direcciones: 
           - Excepto que la red IPv6 que se proponga sea completamente nueva, la topologia IPv4 ya  
             configurada nos puede servir de base 
              - Plan de subredes:                                  

                     - Una opción interesante puede ser, ir asignando las subredes Ipv4 ya existentes a sus
                       equivalente IPv6. Por ejemplo: si su prefijo de sitio es 2001:db8:3c4d/48 
                       las subredes quedarían así

                               IPv4    192.168.1.0/24                          2001:db8:3c4d:1::/64   IPv6
                               IPv4    192.168.1.0/24                          2001:db8:3c4d:2::/64   IPv6

                           - Tips:

                                - No se cuentan hosts, sino redes.
                                - Cada LAN necesita un /64.
                                - El derroche es parte del diseño, pero eso no quiere decir que no se analicen
                                  concientemente las cosas
                                - Igual que en IPv4, pero con mas bits.
                                - No hay notación de mascara, solo el tamaño del prefijo: 2001:db8::/32
              
              - Plan de direcciones de entidades de la red: 

                     - Difinir direcciones de los:
                                      - Encaminadores(routers).
                                      - Servidores: Proporcionar ID de interfaz descriptivos y estables.
                                      - Hosts.
                     - Definir los procedimientos de obtención de direcciones (stateless, statefull).


    Plan de Encaminamiento(ruteado)

    Generalmente la forma de trabajar es parecida al caso IPv4

    • Opciones:
              - IGP(Interior Gateway Protocol) 
                       - OSPFv3: Es posible deshabilitar OSPFv2 al habilitar la versión 3 
                       - IS-IS: Posibilidad de implementar múltiples topologias. Cuidado con los "black-holes"
                       - EIGRP (para cisco)

              - EGP(Exterior Gateway Protocol)
                       - MP-BGP: AF: IPv6, SAFI: Unicast, Multicast y VPN

              - Multicast
                       - PIMv2 (ASM  & SSM)

              - BGP(Border Gateway Protocol). 
                       - Normalmente sesiones separadas para IPv4 e IPv6
                       - Si usamos mismo ASN misma topologia

    •    Si en la red del proveedor existe MPLS(Multiprotocol Label Switching):
              - 6PE: UtilizaIPv6 sobre MPLS, reutiliza sesiones BGP existentes con proximo salto IPv4 del
                PE de salida. Necesita profundidad de etiquetas mayor o igual a 2.
              - 6VPE: Similar a 6PE, pero permite el soporte de L3VPN (AF/SAFI - ipv6vpn)
              - Mas informacion Aqui


    • Ruta por Defecto:
              - ICMPv6 ND (RFC 2461): Puede llevar varios segundos o causar mucho trafico en la LAN
              - VRRP(Virtual Router Redundancy Protocol)
              - CARP:(Common Address Redundancy Protocol): Disponible para
                OpenBSD, FreeBSD o NetBSD.
              - Protocolos Cisco: HSRP & GLBP soportan IPv6.


    • Multicast:
              - En LAN:
                      - MLD: Se usa en lugar de IGMP. MLD utiliza ICMPv6 
                      - Mapeo Ethernet-Multicast IPv6
          
               - Routing:
                       - PIM/DM y PIM/SM (ASM & SSM)
                       - MP-BGP para routing multicast entre dominios


    Plan de Servicios
    • Es el núcleo de la implementacion
    • Considerar los servicios que manejan paquetes IPv6 y los que manejan direcciones IPv6
    • A veces la implementacion es inmediata por ejemplo en Apache solo hay que agregar un                  "Listen ::"
    • Servicios Internos y Externos: Mails, Web, DNSs, voIP, etc.
    • Planificar cambios de versiones, configuraciones e impacto.
    • Seguridad: Revisar y evaluar en los aspectos relacionados.
    • Asignación de Direcciones
             - Autoconfiguracion "stateless":
                    - No incluye el servicio de DNS
                    - Al ser stateless no hay control por parte de un servidor.

             - Autoconfiguracion "statefull"
                    - Utiliza DHCPv6
                    - Permite la delegación de prefijos
    • DNS: 
              - Dos conceptos diferentes: Transporte IPv6 y Registros para IPv6 (AAAA y PTR)
              - DNS Autoritativo: Registros AAAA para servidores, permiten acceso a través de IPv6
                  - Directo: Necesitamos un registro AAAA para servidores de DNS autoritativos
                  - Reverso: utiliza el ip6.arpa. Muchas herramientas para IPv4 son obsoletas. ¿ Que hacer con las
                    configuraciones "stateless" ?


    Plan de Capacitación
    • La capacitación debe integrar a todo el personal técnico relacionado directa e indirectamente.
    • No es fácil conseguir ofertas de capacitación. Una opción interesante es reutilizar experiencias adquiridas

    Plan de Implementacion    
    • Plantear como llegar desde la realidad actual hasta el objetivo trazado
    • Cortes de servicios NO están dentro del plan(cabe aclarar)
    • Cuidado con las expectativas de los usuarios finales, es fundamental la buena conectividad para que no sufran en su experiencia 
    • Estudiar los problemas de forma que NO tenga siempre la culpa IPv6. Que la primer medida ante un problema, que NO sea deshabilitar IPv6 
    • Atención: En cuando habilitar el direccionamiento de clientes
    • Atención: En cuando incorporar registros AAAA en el DNS,
    • Recuerden que google usa ipv6.google.com ¿Por que sera ?


             
                
                                                        
    Siguiente Fase: Implementacion