el protocolo ipv6, evolución, perspectivas. transición en cuba hacia el ... · • ipv6 (internet...
TRANSCRIPT
1
El protocolo IPv6, evolución, perspectivas. Transición en Cuba hacia el nuevo
protocolo.
MSc. Jorge Daniel Villa HernándezMSc. Jorge Daniel Villa HernándezMinisterio de Educación SuperiorMinisterio de Educación Superior
Grupo IPv6 CubaGrupo IPv6 Cuba
[email protected]@reduniv.edu.cu
ExtendiendoExtendiendo la la ZonaZona de de ProductividadProductividad((VisiónVisión de Cisco Systems)de Cisco Systems)
30%30%
50%50%
50%50%
70%70%
70%70%
100%100%
100%100%
2
Algunos dispositivos móvilesAlgunos dispositivos móviles
Estadística de CrecimientoEstadística de Crecimiento
Fuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]
3
Cambiando Cambiando la la filosofíafilosofía
Peer to PeerPeer to PeerClienteCliente--ServidorServidor
• E-Mail• FTP• WWW• DNS• Chat
•••
•Comunicaciones en Tiempo Real• mensajería instantánea• chat• audioconferencias• videoconferencia
•Colaboración• Espacio de trabajo compartidos• Archivos compartidos• Distribución de contenidos
•Computación distribuida• SETI@Home• FightAIDS@Home
•••
Los nuevos paradigmas demandan que las aplicaciones
utilicen direcciones reales, seguridad y calidad de servicio
para que puedan funcionar adecuadamente
NAT
Cambiando Cambiando la la filosofíafilosofía
4
Algunas prediccionesAlgunas predicciones
Escasez y agotamiento de direcciones IPv4 (2009-2016)
Fuente: A Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3. Septiembre 2005]
Algunos comemtarios acerca de IPv4Algunos comemtarios acerca de IPv4
- Internet Protocol (IPv4) (RFC 791) Septiembre 1981
- División en Subredes (RFC 950) Agosto 1985
- CIDR (RFC 1519) Septiembre 1993
- DHCP (RFC 1531) Octubre 1993
- NAT (RFC 1631) Mayo 1994
- Establecimiento de Direcciones Privadas(RFC1918) Febrero 1996
- IPsec (RFC 2401-RFC 2412) Noviembre 1998
- Diffserv (RFC 2474/2475) Diciembre 1998
5
Solución: Diseñar un
nuevo protocoloIPv6
• IPv6 (Internet Protocol version 6) es el mas reciente desarrollo del protocolo IP
• Sus especificaciones han sido diseñadas por la Fuerza de Tareas de Ingeniería para Internet (IETF).
• IPv6 es consecuente con las tecnologías desarrolladas en base al protocolo IPv4, reelaboradas según una nueva filosofía.
• Resuelve eficientemente las limitaciones nativas de IPv4.
¿Qué es ¿Qué es IPv6IPv6??
6
Algunos principios de diseñoAlgunos principios de diseño de IPv6de IPv6
- Simplicidad en la arquitectura
- Escalable
- Flexibilidad topológica
- Rendimiento
- Robustez
- Opciones de transición
- Independencia de hardware/medio físico
- Servicio de datagramas
- Fácil configuración
- Seguridad
- Soporte para Multicast
- Extensibilidad
- Clases de servicio
- Movilidad
- Soporte de túneles
- Multihoming
Definición de los Estándares Fundamentales (1993-2000)
Productos básicos para redes y Salida de Plataformas al Mercado (2000-2003)
Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)
Planeación y Elaboración de Propuestas Estratégicas (RFP’s) (2003-2007)
Comienzo de Infraestructura IPv6 de los ISPs (2004-2007)
Desarrollo de Aplicaciones para plataformas heterogéneas(2004-2006)
Evolución como estándar De Jure y De Facto, Desarrollo de Modelos, Nuevas Opciones (2000-????)
Sistemas y Redes Completas IPv6 (2008)
Ruta de desarrollo de IPv6Ruta de desarrollo de IPv6
7
Aplicaciones
Sistema Operativo
Sistema Operativo e infraestructura de red
Infraestructura de Red
SMTP
ARP
TCPv4
IPv4
Líneas punto a punto
LANs WANs
RARP
UDPv4
HTTP FTP DNS NFS
ICMPv4
Arquitectura TCP/IPArquitectura TCP/IP
...
......Aplicación
Nivel de Acceso a la red
Transporte
Internetworking
Líneas punto a punto
LANs WANs
Aplicaciones
Sistema Operativo
Sistema Operativo e infraestructura de red
Infraestructura de Red
SMTP
ARP
TCPv6
IPv6
Líneas punto a punto
LANs WANs
RARP
UDPv6
HTTP FTP DNS NFS
ICMPv6
¿Dónde se ubica IPv6?¿Dónde se ubica IPv6?
...
......Aplicación
Nivel de Acceso a la red
Transporte
Internetworking
Líneas punto a punto
LANs WANs
8
¿Qué mejora ¿Qué mejora IPv6IPv6??
Fragment Offset
Flags
Total LengthType of ServiceIHL
PaddingOptions
Destination Address
Source Address
Header ChecksumProtocolTime to
Live
Identification
Version
Next Header Hop Limit
Flow LabelTraffic Class
Destination Address
Source Address
Payload Length
Version
Encabezado IPv4 Encabezado IPv6
Campos que mantienen su nombre IPv4 en IPv6
Campos que se eliminan en IPv6
Campos que cambian de nombre y posición en IPv6
Campo nuevo en IPv6
Operación Operación de de IPv6IPv6
- Espacio de direcciones de 128 bits (permite construir 340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones)
- Fragmentación exclusiva en los extremos
- MTU mínimo igual a 1280 bytes
- Cabecera básica IPv6 de longitud fija (40 bytes)
- Cabeceras extensibles
- Procesamiento de cabeceras en los extremos (exceptoHop by hop Options headers)
- Mayor uso de ICMP
- Eliminación del chequeo en cada salto (Checksum)
9
2001 0410
ISP prefix
Site prefix
LAN prefix
/32 /48 /64
RIR
/23
Interface ID
Direccionamiento Direccionamiento IPv6IPv6
Proceso de localización de direcciones por la IANA
Referencias adicionales http://www.iana.org/ipaddress/ip-addresses.htm
- Construidas según EUI-64- Expandida de la dirección
MAC (48 bits)- Valor seudo-aleatorio
(autogenerado) (RFC 3041)- Asignado por DHCP- Configuración manual
2001:0000:130F:0000:0000:09C0:876A:130BRepresentación Hexadecimal
ISP
Red Universitaria
Universidad1
Subredes
Interfaz-ID
/32
/40
/48
/64
/128
Ejemplo Asignación de Ejemplo Asignación de DireccionDireccioneses IPv6IPv6
LACNIC
/23 Topología Pública (RIR/ISP)
Topología de red (Red Nacional)
Topología de sitio (Institución)
10
2. RA2. RA1. RS
Autoconfiguración IPv6Autoconfiguración IPv6
1 1 -- ICMP Type = 133 (RS)ICMP Type = 133 (RS)
Src = ::
Dst = All-Routers multicast Address
query= please send RA
2 2 -- ICMP Type = 134 (RA)ICMP Type = 134 (RA)
Src = Router Link-local Address
Dst = All-nodes multicast address
Data= options, prefix, lifetime, autoconfig flag
Stateless (RFC 2462)
Stateful DHCPv6 (RFC 3315)
RA indicaSUBNET PREFIX
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
SUBNET PREFIX + MAC ADDRESS
Ej prefijo : 2001:0398:3300:8000::/64
Cabeceras Cabeceras IPv6IPv6
TCP Header+ Data
IPv6 HeaderNext Header = Routing
Routing HeaderNext Header = TCP
TCP Header+ Data
IPv6 HeaderNext Header = TCP
IPv6 HeaderNext Header = Routing
Routing HeaderNext Header =Fragment
Fragment HeaderNext Header = TCP
Fragment ofTCP Header
+ Data
Definición de cabeceras IPv6 (RFC 2460)
1. IPv6 header2. Hop-by-Hop Options header3. Destination Options header4. Routing header5. Fragment header6. Authentication header (RFC 1826)7. Encapsulating Security Payload
header (RFC 1827)8. Destination Options header9. upper-layer header
11
Seguridad Seguridad IPv6IPv6
Cabeceras de Autenticación (RFC 2402)•Posibilita autenticación y confiabilidad del origen de los
datos.•No incluye integridad de los datos pues el datagrama IPv6
no es encriptado.•MD5 es el algoritmo propuesto para estas funciones•Todo esto ayudará a eliminar algunos ataques comunes
como IP Spoofing y Host Masquerade
Nota: Es importante evaluar las restricciones de exportaciones de tecnología
Seguridad Seguridad IPv6IPv6
Cabeceras de Encriptación (RFC 2406)•Brinda integridad y confidencialidad a los datagramas IPv6.
Utiliza el algoritmo DES•Encripta el encabezado de nivel de transporte y los datos•Puede encriptarse el datagrama IPv6 completo de ser
necesario
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado de transporte y los datos
Encabezado IPv6
Encabezado de extensión
Encabezado ESP
Encabezados de encapsulamiento Paquete Original
EncriptadoNo Encriptado
EncriptadoNo EncriptadoModo Transporte
Modo Tunel
12
QoS IPv6QoS IPv6
Next Header Hop Limit
Flow LabelTraffic Class
Destination Address
Source Address
Payload Length
Version
0 - uncharacterized traffic
1 - filler traffic such as netnews
2 - unattended data transfer such as e-mail
3 - reserved
4 - attended bulk transfer such as FTP
5 - reserved
6 - interactive traffic such as telnet
7 - internet control traffic such as SNMP
8-15 - para aplicaciones de usuario
RFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 and IPv6 Headers
Otras prediccionesOtras predicciones
Adopción masiva de IPv6 en las principales áreas en Tecnologías de la Información (2005-2010)
2007-2010Q1
Q2
Q3
Q4
2005Q1
Q2
Q3
Q4
20041996-2001Q1
Q2
Q3
Q4
2002Q1
Q2
Q3
Q4
2003Q1
Q2
Q3
Q4
2006
Asia (Japón y Korea) ChinaEuropa
Norteamérica
Adopción Empresarial (Duración 3+ años )
Adopción Inicial
Portar Aplicacíones (Duración 3+ años )
Adopción por los ISP (Duración 3+ años )
Adopción por parte de los consumidores(Duración 5+ años )
13
(30,45%)
(17%)(3,3%)
(49,2%)
APNIC
ARINLACNIC
RIPE-NCC
Ubicación de prefijos Ubicación de prefijos IPv6 IPv6 (::(:://32) [32) [3030/11/05]/11/05]
Fuente: Estadísticas RIPE-NCC [http://www.ripe.net/rs/ipv6/stats /index.html]
Nuevas prediccionesNuevas predicciones
El año 2008 puede ser el año decisivo para IPv6:
-Windows Vista (noviembre 2006)
-Olimpiada Digital (Beijing, 2008)
-Transición obligatoria para todas las agencias federales norteamericanas (junio 2008)
Fuente: Memorandum for the Chief Information Officers. M-05-22, Office of E-Government and Information Technology. [2 de agosto 2005]
14
Nuevas prediccionesNuevas predicciones
El año 2008 puede ser el año decisivo para IPv6:
-Internet cada vez incluye más aplicaciones P2P
-Google IPv6 [2001:4860::/32] {13 abril 2005}
-Yahoo! IPv6 [2001:49a8::/32] {27 octubre 2005}
-Aumento de la movilidad en la red (Wi-Fi, Wi-MAX, Wireless USB, Bluetooth, etc)
-VoIP como impulsor del mercado. Se estima que para el 2008 el 50% del tráfico telefónico internacional se base en VoIP Fuente: VoIP and Regulation. ITU [2005]
-Crecimiento de las redes de Banda ancha (xDSL, DVB, etc)-+150 millones de usuarios (2005) y se espera unos 400 millones (2009)-+100 millones de usuarios DSL (2005), potencial +1 billón de usuarios-83 millones de suscriptores de servicios de cable de banda ancha(2009) Fuente: IMS Research
-Aceptación y desarrollo de otras alternativas de conectividad (PLC)
Transición a IPv6Transición a IPv6
Los aspectos fundamentales a considerar para la transición:
-Economía-Infraestructura
-Hardware-Sistemas Operativos
-Aplicaciones y Servicios-Recursos Humanos
Fuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]IPv6 and Broadband. IPv6 Cluster. 2005
15
Tecnicas de Transición a IPv6Tecnicas de Transición a IPv6
• IPv6 sobre redes IPv4 (Túneles)• IPv6 sobre enlaces dedicados• IPv6 sobre backbones MPLS• IPV6 usando backbones de doble pila (dual-stack)• Traslación de Protocolos
Red IPv6
IPv4
Red IPv6
IPv6 Header IPv6 Data IPv6 Header IPv6 Data
IPv6 Header IPv6 DataIPv4 Header
IPv6 HostIPv6 Host
Dual-stack
Router
Dual-stack
Router
Túneles Túneles IPv6IPv6
RFC 2893, Transition Mechanisms for IPv6 Hosts and Routers
16
Transición a Transición a IPv6IPv6
• Túneles Manuales• IPv6 over IPv4 Generic Routing Encapsulation (GRE)• Tunnel Broker• Túneles automáticos 6to4• ISATAP• Túneles 6over4• DSTM• Teredo• Túnel BGP
Técnicas de Túneles
• Network Address Translation-Protocol Translation (NAT-PT) (RFC 2766)
• Transport Relay Translator (TCP-UDP Relay) (RFC 3142)• Bump-in-the-Stack (BIS) (RFC 2767)• Dual Stack Transition Mechanism (DSTM) (Internet Draft draft-ietf-ngtrans-dstm-07.txt)• SOCKS-Based Gateway (RFC 3089)
Mecanismos de Traslación de Protocolos
Transición a Transición a IPv6IPv6
17
AplicaciónAplicación
Nivel de Acceso a la redNivel de Acceso a la red
TCP4/UDP4TCP4/UDP4
IPv4IPv4
TCP6/UDP6TCP6/UDP6
IPv6IPv6
Dual Dual Stack HostStack Host//RouterRouter
• Fórum IPv6 • IETF• Organos de coordinación en Internet (IANA, ISOC,
ICANN, IAB)• Fuerzas de Tareas IPv6• Registros Regionales• Gobiernos
Fuerzas involucradas en la Transición a IPv6Fuerzas involucradas en la Transición a IPv6
18
Fuerzas de Tareas IPv6Fuerzas de Tareas IPv6
2003 2004 Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba
Creación del Grupo IPv6 Cuba
Creación del portal IPv6 Cuba
Primera presentación sobre IPv6 en ONI
-Se conoce internacionalmente de la existencia del Grupo IPv6 Cuba (LACNIC VI)-Conferencia a Dtores. Informática OACE
-IPv6 en Informática 2004-Creación de listas de discusión IPv6-Registro del grupo en mapa mundial de Fuerzas de Tarea -Creación del dominio www.cu.ipv6tf.org
-Conferecia IPv6 a Administradores del Polo Científico (ICID)-Conferencia Evento Científico ISCTN Conf. IPv6 en Consejo de
Informática MIC
11 12 01 02 03 04 05 06 07 08 09 10 11 12
19
2004 2005 Cronología de actividades Cronología de actividades IPv6 IPv6 en Cubaen Cuba
CITMATEL obtiene el bloque 2001:1340::/32
-Presentación del grupo IPv6 en LACNIC VIII/3a Reunión de IPv6 TF de América Latina y El Caribe-E-Net obtiene el bloque 2001:1358::/32-Taller IPv6 en Evento Infoclub’05
-Evento IPv6 Tour Cuba 2005-Establecimiento de Conectividad internacional IPv6
NAP-CUBA obtiene el bloque 2001:13c8::/32
Taller IPv6 en I Convención CITMATEL’2004
-Acuerdo de trabajo Dirección de Regulaciones y Normas del MIC/Grupo IPv6
-IPv6 en II Convención CITMATEL’2005
11 12 01 02 03 04 05 06 07 08 09 10 11 12
Transición a IPv6. Organización en CubaTransición a IPv6. Organización en Cuba
Algunas actividades importantes a considerar son:
üEl Ministerio de Informática y Comunicaciones, tiene que desempeñar su papel rector garantizando la transición armónica y gradual a IPv6 y fomentando el desarrollo asociado al tema en todos los sectores de la sociedad cubana.üElaboración de regulaciones acerca de la importación de tecnologías de redes y software.üElaborar regulaciones y/o recomendaciones relativas a las inversiones (de gran alcance) en infraestructura y servicios en el área de Tecnologías de la Información.üElaborar recomendaciones a los productores de software y hardware con carácter exportable.üRealización de inventarios de recursos involucrados en proceso de transición a IPv6 en todos los organismos nacionales y redes.üEstimular la creación de grupos de trabajo IPv6 en todos los organismos nacionales y redes.üFomentar actividades de superación relacionadas con IPv6.üElaboración de proyecto del Plan Nacional de Transición a IPv6üDesarrollo de una estrategia de transición a IPv6.
20
Q1 Q2 Q3 Q4
Cuarto AñoQ1 Q2 Q3 Q4
Tercer AñoQ1 Q2 Q3 Q4
Segundo AñoQ1 Q2 Q3 Q4
Primer Año
Definición del caso de negocio
Financiamiento
Obtención de direcciones
Entrenamiento
Período de prueba
Contratación
Despliegue
IPv6 en proyectos de producción
Modelo de despliegue IPv6Modelo de despliegue IPv6
Fuente: IPv6 and Broadband. IPv6 Cluster. 2005
Estudio• Fundamentos Teóricos• Revisión de Experiencias
Prueba• Bancos de prueba• Experiencias Piloto
Fase IFase II
Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cubaen Cuba
21
• Coordinación Nacional• Papel fundamental de la comunidad académica• Plataformas abiertas de formación y divulgación de conocimiento
Algunas de las principales áreas de trabajo•Configuración•Rendimiento•Direccionamiento•Interoperabilidad•Aplicaciones•Evaluación de Equipamiento y tecnologías•Gestión
• Publicación de los resultados• Diseño y validación de estrategias de transición• Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizaciones
Bancos de Prueba
Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cubaen Cuba
Experiencias Piloto
• Concebidas a partir de proyectos de investigación y prueba• Coordinación Nacional• Participación de ISPs, ASPs, Operadores de
Telecomunicaciones, empresas, sector académico, etc.• Redes de prueba (servicios pre-comerciales y promocionales)• Vital participación de fabricantes y distribuidores autorizados de
tecnologías (evaluación de las estrategias de los principales fabricantes)
• Satisfacer las necesidades emergentes del mercado IPv6 nacional
• Fomentar la existencia de un mercado IPv6 nacional• Concreción de políticas de migración • Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizaciones
Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cubaen Cuba
22
Algunos proyectos de investigación y prueba a desarrollar:
- Espejos de sitios sobre IPv6- DNS IPv6 (portabilidad de zonas y creación de
infraestructuras nacionales para DNS de primer y segundo nivel)
- Despliegue de una red nacional con IPv6- Enrutamiento multiprotocolo (IPv4/IPv6)- Metodología de análisis para portar códigos a IPv6- Desarrollo de aplicaciones IPv4/IPv6- Desarrollo de aplicaciones IPv6 nativas- Nuevos paradigmas de seguridad- Gestión de redes IPv6- Gestión de tráfico - Integración de infraestructuras fijo-móvil sobre IPv6- Nuevas aplicaciones
Consideraciones acerca de la Estrategia de Transición a IPv6 Consideraciones acerca de la Estrategia de Transición a IPv6 en Cubaen Cuba
üLo más importante no es si las direcciones IPv4 se terminan antes o después, sino que IPv6 es una puerta a la innovación, a la integración de servicios y tecnologías, de manera que contribuya al desarrollo de nuestra sociedad
üIPv4 e IPv6 coexistirán por un buen tiempo
üAdoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 alnuevo protocolo
üInternet está evolucionando hacia una red móvil con gran utilización del modelo Peer to Peer
üEstamos ante una oportunidad única de participar (ventajosamente) en un cambio tecnológico mundial
üTodo el que aspire a tener buenas opciones en el mercado laboralen la próxima década, tiene que asumir desde ahora IPv6
ConclusionesConclusiones
23
BibliografíaBibliografíaüPortal IPv6 Cuba [http://www.cu.ipv6tf.org]
üIPv6 and Broadband. IPv6 Cluster. [2005]
üIPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]
üMemorandum for the Chief Information Officers. M-05-22, Office of E-Government and Information Technology. [2 de agosto 2005]
üA Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems) [Internet Protocol Journal, volumen 8, número 3.Septiembre 2005]
üEstadísticas RIPE-NCC http://www.ripe.net/rs/ipv6/stats/index.html
ü Introduction to Windows Peer-to-Peer Networking. Microsoft Corp. (actualizado 15 de noviembre 2005) [Microsoft Technet OnLine]
üLACNIC [http://lacnic.net]
üIPv6 Forum [http://www.ipv6forum.org]
üITU [http://www.itu.int]