UNIVERSIDAD NACIONAL DEL ALTIPLANO

FACULTAD DE: Ingeniera Mecnica Elctrica, Electrnica y Sistemas

ESCUELA PROFESIONAL DE: Ingeniera Electrnica

TITULO MONTAJE DE UN SERVIDOR HTTP Y DNS PLATAFORMA GNU/LINUX, USANDO

ENRUTAMIENTO OSPFv6, EN EL LABORATORIO DE CISCO DE LA EPIE UNA-PUNO PARA LA PRUEBA DE IPV6

AUTOR: Wilber Huarancca Condori

CURSO: SEMESTRE: PROYECTO III X

UNA PUNO 2013

Tabla de contenido
1 PLANTEAMIENTO DEL PROBLEMA Y DETERMINACIN DEL OBJETO DE INVESTIGACIN ............................................................................................................................. 3 1.1 1.2 1.3 2 Descripcin del problema ............................................................................................ 3 Formulacin del problema ........................................................................................... 3 Antecedentes................................................................................................................... 3

OBJETIVOS DE LA INVESTIGACIN ................................................................................ 4 2.1 2.2 Objetivo general.............................................................................................................. 4 Objetivos especficos .................................................................................................... 4

3 CAPITULO II: MARCO TEORICO, MARCO CONCEPTUAL E HIPOTESIS DE LA INVESTIGACION ............................................................................................................................. 4 3.1 MARCO TEORICO ........................................................................................................... 4 Introduccin ............................................................................................................... 4

3.1.1 4 5

CAPITULO IV: CARACTERIZACIN DEL REA DE INVESTIGACIN ...................... 12 CAPITULO V: EXPOSICIN Y ANLISIS DE LOS RESULTADOS ............................. 15 5.1 Copiar Cisco IOS y Configuracin a TFTP ................................................................. 15

PLANTEAMIENTO DEL PROBLEMA Y DETERMINACIN DEL OBJETO DE INVESTIGACIN

1.1

Descripcin del problema

En la actualidad, luego del lanzamiento del Protocolo De Internet Versin 6 (IPv6), muchas empresas como Facebook, Google, Yahoo, Netflix, entre otros, adoptaron este nuevo protocolo. Los servicios realizados por estos grandes de la informtica, son realizados en IPv4 e IPv6 simultneamente, en el Per esta situacin no es/ser ajena, por lo tanto estamos obligados a conocer ms sobre este nuevo protocolo, lanzado en junio del ao 2012. 1.2 Formulacin del problema

Ante la problemtica planteada se pretende resolver las siguientes interrogantes. 1.3 Cmo se podra implementar una red IPv6 para probar el funcionamiento de IPv6? Qu clase de servidores necesitamos montar, para hacer la prueba? Cules seran las IPv6 en todas interfaces? Qu tipo de enrutamiento se debe de usar para una mejor gestin de datos? Antecedentes

IPv6 se est implementando lentamente en redes y coexistir con IPv4 hasta que se produzca una transicin hacia IPv6 (una transicin que probablemente demore varios aos). Si bien el trabajo tcnico relacionado con el protocolo, en gran medida, se ha completado, lo que resta es el uso. Lamentablemente, este proceso no se est realizando con la rapidez necesaria y puede tornarse en un gran desafo para el abordaje global integral ininterrumpido. Si bien la conciencia y la implementacin de IPv6 estn aumentando, muchas organizaciones, del sector pblico o privado, estn adoptando la estrategia que consiste en esperar a ver qu sucede, a veces junto con soluciones alternativas tcticas, como la Traduccin de Direcciones de Red (NAT), diseada para prolongar la viabilidad de la fuente actual de recursos IPv4. La Internet Society no cree que estas estrategias sean viables en el largo plazo: en ltima instancia, IPv6 es necesario para la continuidad, la estabilidad y la evolucin de Internet.

2 2.1

OBJETIVOS DE LA INVESTIGACIN Objetivo general

Montar un servidor HTTP y DNS en Ubuntu server, usando enrutamiento OSPFv6, en el laboratorio de CISCO de la EPIE UNA-PUNO para la prueba de IPv6 2.2 Objetivos especficos Configurar Ubuntu, como servidor Web y servidor de Dominios DNS Desarrollar el direccionamiento IPv6 para el servidor, Router y PCs Configurar los Routers con el protocolo de enrutamiento de estado de enlace OSPFv3 3 3.1 CAPITULO II: MARCO TEORICO, MARCO CONCEPTUAL E HIPOTESIS DE LA INVESTIGACION MARCO TEORICO

3.1.1 Introduccin Conceptos

En el caso de IPv4, las direcciones IPv4 tienen una longitud de 32 bits, y se escriben de
forma literal como 4 nmeros decimales de 8 bits cada uno (valor de 0 a 255), separados por ., lo que implica un mximo de 232 direcciones, es decir, 4.294.967.296 posibles direcciones (unos cuatro mil millones, menos de una por cada habitante del planeta). En cambio, en IPv6 las direcciones tienen una longitud de 128 bits, y se escriben de forma literal como 8 bloques nmeros hexadecimales de 16 bits cada uno (valor de 0000 a FFFF), separados por :, lo que implica un mximo de 2128 direcciones, es decir, 340.282.366.920.938.463.463.374.607.431.768.211.456 (unos 340 sextillones). Ejemplo de direccin IPv6: 2001:0DB8:1234:5678:ABCD:EF00:0000:0009 posibles direcciones nicas

Direcciones pblicas en el mbito IPv4 son las direcciones vlidas en Internet, provenientes del repositorio central de Internet Assigned Numbers Authority (IANA), y asignadas por los RIR (Regional Internet Registries) a Internet Service Providers (ISP) y otras organizaciones, y de stos finalmente a los usuarios. El concepto de direccin global en IPv6 es equivalente al de direccin pblica en IPv4.

Dado que en IPv6 hay direcciones ms que suficientes, no son necesarias direcciones
privadas ni NAT como en el caso de IPv4. on las direcciones privadas de IPv4? Dado el agotamiento de las direcciones IPv4, se decidi que algunos grupos de direcciones se utilizasen libremente en redes privadas no conectadas a Internet. La RFC 19181 establece que el espacio de direccionamiento privado es:

10.0.0.0-10.255.255.255(10/8)
172.16.0.0-172.31.255.255(172.16/12) 192.168.0.0-192.168.255.255(192.168/16)

NAT o Network Address Translation (traduccin de direcciones de red), es un mecanismo que se utiliz para retrasar el agotamiento de direcciones IPv4. Consiste en que una red con mltiples direcciones privadas utiliza nicamente una o varias direcciones pblicas, realizando una traduccin entre ellas con lo que se consigue el efecto de multiplicar las direcciones. Sin embargo, tiene el inconveniente de que se transforman las direcciones y por tanto se pierde uno de los principios bsicos de Internet que es la posibilidad de conexiones directas extremo-a-extremo, y por tanto impidiendo tambin la seguridad

En la terminologa de Internet, una red privada es una red que usa el espacio de direcciones IP especificadas en el documento RFC 1918. http://es.wikipedia.org/wiki/RFC_1918

extremo-a-extremo, al mismo tiempo que se dificulta la creacin de aplicaciones, se incrementa su complejidad y la de la Red, y por tanto tambin su coste.

es DHCP? DHCP (Dynamic Host ConfigurationProtocol o protocolo de configuracin dinmica de

hosts), es un protocolo que permite a los clientes de una red obtener de forma automtica
los parmetros para su configuracin. Se utiliza tambin para compartir direcciones de forma dinmica en una red de un ISP, y por tanto para que en un momento dado haya ms clientes que direcciones disponibles, siempre y cuando no estn todos ellos simultneamente conectados. Generalmente ste es el mecanismo que implica que en las conexiones a Internet de banda ancha, tengamos direcciones dinmicas.

El nombre inicial a la solucin del agotamiento de direcciones IPv4 fue IP nextgeneration (IPng, siguiente generacin de IP). Una vez escogida la solucin que se consider ms apropiada entre las diferentes versiones, dado que la misma utilizaba el cdigo de versin 6, se renombr a IPv6

Obviamente la principal ventaja de IPv6 es su escalabilidad, dado que el nmero de

direcciones que permite hace prcticamente imposible su agotamiento. As se permite una

organizacin ms jerrquica y estructurada de la red. Al disear el protocolo se ha aprovechado el mayor numero de bits para funcionalidades como autoconfiguracin (plugand-play, sin estado, sin servidor) y privacidad. Al haber suficientes direcciones, se ha

incorporado como obligatorio el protocolo de seguridad IPsec 2(el mismo que en IPv4) dado que se necesita NAT y por tanto se puede utilizar seguridad extremo-a-extremo. Pero adems, el rediseo ha permitido tambin simplificar el protocolo, hacer que sea ms eficaz su procesado por los nodos y por la propia red. Tambin se han mejorado caractersticas como movilidad y multidifusin (multicast), as como soporte para nuevos mecanismos de calidad de servicio (an por desarrollar).

Por ltimo, uno de los aspectos ms importantes de cara al futuro es su extensibilidad.

IPv6 ha sido diseado para crecer si fuera preciso.

No debieran de utilizarse, dado que el nico motivo para usarlas en IPv4 es la escasez de las mismas. Los usuarios, ya sean corporativos o residenciales, han de recibir direcciones IPv6 de forma esttica.

En IPv4 un usuario reciba una nica direccin IPv4 pblica, que normalmente gestionaba el router/NAT, dada la escasez de las mismas. Como este no es un problema en IPv6, se ha determinado que los usuarios, independientemente de que sean empresas o usuarios residenciales, reciban una gran cantidad de direcciones, concretamente lo que se denomina un prefijo /48. De este modo cada usuario puede organizar su red en un gran nmero de subredes (16 bits, lo que implica 65.535 subredes), que facilitan el uso

automtico de las mismas para nuevos servicios y aplicaciones. Cada una de dichas
subredes tiene una longitud de 64 bits, es decir, de nuevo un nmero ms que suficiente de direcciones, para cualquier funcin que podamos imaginar.

Es un conjunto de protocolos cuyo objetivo es asegurar las comunicaciones IP.

tiene una direccin IPv6? La direccin IPv6 se comporta como dos partes de 64 bits cada una. Los 64 bits de mayor peso los constituyen los 48 bits que entrega el proveedor de acceso o administrador de la red, y a continuacin los 16 bits que indican la subred concreta. Los 64 bits de menor peso se configuran automticamente por medio del identificador de interfaz, aunque tambin pueden ser configurados de forma manual, o con otros mecanismos si as se prefiere.

Es uno de los aspectos ms interesantes de IPv6, especialmente para usuarios sin conocimientos, pero tambin para redes corporativas. Permite que cuando un dispositivo se conecta a una red, aunque en la misma no haya servidores ni routers o encaminadores, pueda configurarse por s solo, sin necesidad de una configuracin realizada manualmente por el usuario, de forma que puede establecer comunicacin con el resto de dispositivos en dicha red. Adems si se modifica la red, bien porque cambia sta o bien porque el dispositivo se mueve a otra red, se produce una re-configuracin automtica.

Se trata de un identificador de 64 bits, que de forma automtica se calcula a partir de la direccin MAC (direccin de hardware de la tarjeta de red), aunque puede ser configurado

por otros mtodos, y permite identificar un dispositivo concreto dentro de cada subred.

El protocolo de seguridad IPsec (Internet Protocol security) se utiliza tanto en IPv4 como en IPv6.

No obstante, IPsec es obligatorio en IPv6, con lo cual siempre est presente, mientras que en IPv4 es opcional. Adicionalmente, en IPv6 se puede utilizar seguridad extremo-aextremo, lo cual no siempre es posible en IPv4 pues NAT lo impide. En consecuencia, se puede afirmar que las redes IPv6 son con carcter general ms seguras que las IPv4. Por otro lado, se puede afirmar que IPv6, si se configura adecuadamente la red, ofrece mejor proteccin frente a posibles ataques de denegacin de servicio denominados por fuerza bruta. Se trata de ataques que intentan rastrear todas las direcciones disponibles

en una red. En el caso de una red IPv4 donde lo habitual es que tengan 255 direcciones,
este rastreo solo supone unos 5 minutos. El hecho de que una red IPv6 tenga tantas direcciones, implica que cada subred tarda en rastrearse 5,3 billones de aos, y adems, como cada usuario tiene 65.535 subredes, dicho rastreo se hace casi imposible.

Del mismo modo, los protocolos de calidad de servicio en IPv6 son los mismos, en la actualidad, que en IPv4. S es cierto que en la cabecera de IPv6, hay un nuevo campo, que se denomina Etiqueta de flujo, y que a corto plazo podra permitir el desarrollo de nuevos modelos de clasificacin de flujos de trfico, pero no es una realidad en la actualidad, pues depende tambin de que los operadores decidan desplegarlo en sus redes.

El IETF (Internet Engineering Task Force o Grupo de Trabajo de Ingeniera de Internet), casi en paralelo con el desarrollo de IPv6, dise el primer protocolo de difusin de audio y video (streaming), al que se le asign el cdigo de versin 5. No tiene nada que ver con IPv6 y no se lleg a desplegar comercialmente. Formato de direcciones IPv6

3 FP

13 TLA ID

8 RES

24 NLA

16 SLA ID site topology

64 bits Interface ID

public topology

Interface

network portion Ospf v3 Es el OSPF para IPv6 Est definido en el RFC 53403

host portion

Se basa en OSPF versin 2 (envi de LSA para conformar base datos de estado de enlace) con algunos cambios

Distribuye prefijos IPv6 unicamente. En ambientes IPv4+IPv6 se requiere utilizar versin 2 ( para IPv4) y versin 3 (para IPv6)

Multitarea (rea de backbone ID = 0)

Principales similitudes V2 y V3 Mismos 5 tipos de paquetes , pero algunos campos han sido cambiados (Hello, Data Base Description, Link State Request, Link State Update, Link State Ack) Mismos mecanismos para descubrir vecinos y formar adyacencia. Tipos de interfaces: P2P, P2MP, Broadcast, NBMA, Virtual

Algoritmo de seleccin de DR y BDR

Area_ID y ROUTER_ID de 32 bits

Principales direferencias V2 y V3
3

Opera en funcin de enlaces, no de subredes (no comando network) Pueden existir multiples instancias por enlace

http://tools.ietf.org/html/rfc5340

10

Dos nuevos tipos de LSA (link e intra-area) Cambios en el formato de los paquetes Puede usar direcciones IPv6 link-local

Tener en cuenta antes de habilitar OSPF para IPv6 en una interfaz: Planifique su red IPv6 y la estrategia del OSPF Habilite el ruteo IPv6 para unicast

Habilite OSPF para IPv6 en las interfaces comprometidas

Defina el rango de prefijos que utilizar en las distintas reas, y si estos pueden ser sumarizados

Configuracin de OSPF V3 Para poder enrutar de manera correcta se necesita seguir/usar los siguientes comandos: Habilitando el ruteo para IPv6: Router> enable Router# configure terminal Router(config)# ipv6 unicast-routing

Habilitando OSPF para IPv6 Router> enable Router# configure terminal Router(config)# interface <type> <number> Router(config-if)# ipv6 ospf <process-id> area <area-id>

Definiendo rea Range Router> enable Router# configure terminal Router(config)# ipv6 router ospf <process-id> Router(config-rtr)# area <area-id> range <ipv6-prefix/prefix-length>

11

4 CAPITULO IV: CARACTERIZACIN DEL REA DE INVESTIGACIN A continuacin se muestran los mapas donde se realizara la investigacin.

12

13

14

CAPITULO V: EXPOSICIN Y ANLISIS DE LOS RESULTADOS

Vamos a suponer que vamos usar la siguiente red: 2001:db8:c0c7:0/64 necesitamos 3 subredes Para la LAN1 1000 hosts Para la LAN2 20 hosts

Para la WAN 2 hosts

Sub0 2001:db8:c0c7:1::0/64 Sub1 2001:db8:c0c7:2::0/64 Sub2 2001:db8:c0c7:3::0/64

Para la red de ISP vamos usar la siguiente subred 1 Para la red de LAN1 SubRed0 Para la red WAN SubRed2

5.1

Copiar Cisco IOS y Configuracin a TFTP

Lo primero que deberemos hacer es montar un servidor TFTP Una vez que tengamos configurado nuestro server en un equipo, tenemos que configurar la tarjeta ethernet de ste y del router que vayamos a salvar los datos. Es tan sencillo como configurar la tarjeta de red del equipo en la misma que tenga configurado nuestro router. Los pasos sera: En el router 1. 2. 3. 4. router> enable router# configure terminal router(config)# interface fastethernet 0 router(config-if)# ip address 192.168.1.1 255.255.255.0 15

5. router(config-if)# no shutdown 6. router(config-if)# exit

En el equipo (Ubuntu) 1. # ifconfig eth0 192.168.1.2 netmask 255.255.255.0 2. # ifconfig eth0 up Ya tendriamos configurado las interfaces y slo habra que conectarlas mediante un cable. Ya esta todo listo para empezar a copia. Copiar Cisco IOS Para conocer la versin del Cisco IOS, que necesitaremos saber para poder copiarlo, necesitamos ejecutar el siguiente comando: router# show version Entre otros datos aparecer la versin de la imagen que tiene el router. Para guardar el Cisco IOS debemos seguir los siguientes pasos: 1. router# copy flash:nombre_imagen_ios tftp 2. Remote host []? ip_del_servidor_tftp 3. Name of configuration file to write [nombre_imagen]? pulsar enter Y a continuacin proceder con la copia de la imagen. Copiar Ficheros de configuracin (startup-config o running-config) Es igual que copiar el IOS, el nico comando que cambia es el primer. 1. router# copy startup-config tftp 2. Remote host []? ip_del_servidor_tftp 3. Name of configuration file to write [nombre_imagen]? pulsar enter Y ya tendriamos copiado la configuracin del router que tanto nos ha llevado configurar

16