Direccionamiento IPv6

Juan C. Alonso
juancarlos@lacnic.net
@jotaceuy

Direccionamiento
l

Una direccin IPv4 est formada por 32 bits.

232 = 4.294.967.296

Una direccin IPv6 est formada por 128 bits.

2128 = 340.282.366.920.938.463.463.374.607.431.768.211.456
~ 5,6x1028 direcciones IP por cada ser humano.
~ 7,9x1028 direcciones ms que en IPv4.

Direccionamiento
La representacin de las direcciones IPv6 divide la direccin en ocho
grupos de 16 bits, separados mediante :, representados con dgitos
hexadecimales.

2001:0DB8:AD1F:25E2:CADE:CAFE:F0CA:84C1
2 bytes

En la representacin de una direccin IPv6 est permitido:

l Utilizar caracteres en mayscula o minscula
l Omitir los ceros a la izquierda y...
l Representar los ceros contnuos mediante ::.
Ejemplo: 2001:0DB8:0000:0000:130F:0000:0000:140B
2001:db8:0:0:130f::140b
Formato no vlido: 2001:db8::130f::140b (genera ambigedad)

Direccionamiento
Representacin de los prefijos
l

Como CIDR (IPv4)

l Direccin-IPv6/tamao del prefijo

Ejemplo:
Prefijo 2001:db8:3003:2::/64
Prefijo global 2001:db8::/32
ID de la subred 3003:2
URL
l http://[2001:12ff:0:4::22]/index.html
l http://[2001:12ff:0:4::22]:8080

Direccionamiento
En IPv6 se han definido tres tipos de direcciones:

Unicast Identificacin Individual

Anycast Identificacin Selectiva

Multicast Identificacin en Grupo

No existen ms las direcciones Broadcast.

Direccionamiento
Unicast
l

Global Unicast
n

64 - n

64

Prefijo de encaminamiento global

ID de la
subred

Identificador de la interfaz

2000::/3

Globalmente ruteable (similar a las direcciones IPv4 pblicas)

13% del total de direcciones posibles;

2(45) = 35.184.372.088.832 redes /48 diferentes.

Direccionamiento
Unicast
l

Link local

FE80

Identificador de la interfaz

FE80::/64

Solo se debe utilizar localmente;

Configurado automticamente (autoconfiguracin stateless);

Direccionamiento
Unicast
Identificador de la Interface (IID)
Deben ser nicos dentro del mismo prefijo de sub-red
El mismo IID puede ser usado en multiples interfaces de un nico
nodo, siempre que esten aosciados a sub-redes diferentes
Normalmente se utiliza un IID de 64 bits, que puede ser obtenido:
Manualmente
Autoconfiguracin stateless
DHCPv6 (stateful)
A partir de una clave pblica (CGA)
El IID puede ser temporal y generado randomicamente
Normalmente es basado en la direccion MAC de la interface
(Formato EUI-64).

Direccionamiento
Unicast
l

Direccin MAC

EUI-64

Direccin EUI-64

48

48

1E

1E

C9

C9

21

FF

FE

FF

FE

85

0C

21

85

0C

21

85

0C

Bit U/L
0

Identificador de la interfaz

Direccin Link Local:

4A

1E

C9

FE80::4A1E:C9FF:FE21:850C

Direccionamiento
Unicast
l

Unique local
7
Pref.

Identificador global

ID de la
subred

Identificador de la interfaz

FC00::/7
l
l

Prefijo globalmente nico (con alta probabilidad de ser nico);

Se utiliza solo en las comunicaciones dentro de un enlace o
entre un conjunto limitado de enlaces;
No se espera que sea ruteado en Internet.

Direccionamiento
Unicast
l

Direcciones especiales
l
l
l

Localhost - ::1/128 (0:0:0:0:0:0:0:1)

No especificada - ::/128 (0:0:0:0:0:0:0:0)
mapeada IPv4 - ::FFFF:wxyz

Rangos especiales
l 6to4 - 2002::/16
l Documentacin - 2001:db8::/32
l Teredo - 2001:0000::/32
Obsoletas
l

Site local - FEC0::/10

IPv4-compatible - ::wxyz

6Bone - 3FFE::/16 (red de prueba desactivada el 06/06/06)

Direccionamiento
Anycast
l

Identifica un grupo de interfaces

l

Entrega el paquete solo a la interfaz ms cercana al origen

Atribuidas a partir de direcciones unicast (son iguales desde el
punto de vista sintctico)

Posibles usos
l

Descubrir servicios en la red (DNS, proxy HTTP, etc.)

Balanceo de carga

Localizar routers que proveen acceso a una determinada subred

Utilizado en redes con soporte para movilidad IPv6 para localizar

los Agentes de Origen

Direccionamiento
Multicast
l

Identifica un grupo de interfaces.

El soporte para multicast es obligatorio en todos los nodos IPv6.

La direccin multicast deriva del bloque FF00::/8.

El prefijo FF es seguido por cuatro bits utilizados como flags y

otros cuatro bits que definen el alcance de la direccin multicast.
Los 112 bits restantes se utilizan para identificar el grupo
multicast.
8
FF

Flags
0RPT Alcance

112
Identificador del grupo multicast

Mul7cast
Direccion

Alcance Descripcion

FF01::1
FF01::2

FF02::1
FF02::2
FF02::5
FF02::6
FF02::9
FF02::D
FF02::1:2
FF02::1:FFXX:XXXX

FF05::2
FF05::1:3
FF05::1:4

FF0X::101

Interface Todas las interfaces (all-nodes)

Interface Todos los routers (all-routers)

Enlace Todos los nodos (all-nodes)

Enlace Todos los routers (all-routers)
Enlace Routers OSPF
Enlace Routers OSPF designados
Enlace Routers RIP
Enlace Routers PIM
Enlace Agentes DHCP
Enlace Solicited-node

Site
Todos los routers (all-routers)
Site
Servidores DHCP en un site
Site
Agentes DHCP en un site

Variado NTP (Network Time Protocol)

Direccionamiento
l

Al igual que en IPv4, las direcciones IPv6 se atribuyen a las

interfaces fsicas y no a los nodos.
Con IPv6 es posible atribuir una nica interfaz a mltiples
direcciones, independientemente de su tipo.
l

As un nodo se puede identificar a travs de cualquier direccin de

sus interfaces.
l Loopback
::1
l Link Local
FE80:....
l Unique local FD07:...
l Global
2001:....

La RFC 3484 determina el algoritmo para seleccionar las

direcciones de origen y destino.

Polticas de distribucin y
asignacin de Recursos

Politicas de distribucion y asignacion

l

Cada RIR recibe de la IANA un bloque /12

El bloque 2800::/12 corresponde al espacio reservado para LACNIC

Se pueden realizar distribuciones mayores si se justifica la

utilizacin
ATENCIN! A diferencia de lo que ocurre en IPv4, en IPv6 la
utilizacin se mide considerando el nmero de bloques de
direcciones asignados a usuarios finales, no el nmero de
direcciones asignadas a usuarios finales.

Recomendaciones
Recomendaciones para asignacion de direcciones (RFC3177)
En general se recomiendan redes /48 para todos los tipos de usuarios,
sean usuarios domsticos, pequeos o grandes empresas
Empresas de gran porte pueden recibir un /47 o mayor
Redes /64 son recomendadas cuando hay una certeza de que solamente
una sub-red es necesaria, ej: para usuarios 3G
Una red /128 puede ser utilizada cuando hay absoluta certeza de que una
y solamente una interface sera conectada

Proveedores
l

NTT Communications
l Japn
l IPv6 nativo (ADSL)
l /48 a usuarios finales
l http://www.ntt.com/business_e/service/category/nw_ipv6.html

Internode
l Australia
l IPv6 nativo (ADSL)
l /64 dinmico para sesiones PPP
l Delega /60 fijos
l h9p://ipv6.internode.on.net/congura7on/adsl-faq-guide/

Proveedores
IIJ

l
l
l
l

Japn
Tneles
/48 a usuarios finales
http://www.iij.ad. jp/en/service/IPv6/index.html

Arcnet6
l Malasia
l IPv6 nativo (ADSL) o tneles
l /48 a usuarios finales
l se pueden distribuir bloques /40 y /44 (sujeto a aprobacin)
l http://arcnet6.net.my/how.html

Consideraciones
/32

65 mil redes /48 (33 mil, se considerarmos desperdicio)

16 millones de redes /56 (6 millones, si consideramos hd ratio)
es suficiente para su proveedor?
Reservar un bloque (/48 ?) para infraestrutura

Links punto a punto:

/64? /112? /120? /126? /127?

RFC 3531

HERRAMIENTAS

22

Gestin de direcciones IPv6

l

El tamao de las nuevas direcciones hace mas engorrosa su

manipulacin en forma directa
Veremos el uso de dos herramientas para implementar un caso de
estudio simple
l
IPPlan
-
l

Implementacin de la numeracin a alto nivel

SIPCalc
-

Implementacin a nivel detallado para un punto de

presencia

IPPlan

IPPlan
l

l
l
l

IPPlan es una herramienta open source muy conocida para la

gestin de espacio IP
La versin 6 en adelante soporta IPv6
Se puede bajar desde http://iptrack.sourceforge.net
Algunas caractersticas:
l
Interfaz web
l
Capacidad de importar tablas de enrutamiento
Requisitos:
l
Apache + PHP (4 o 5) + MySQL

IPPlan

SIPCalc

SIPCalc
l

SIPCalc es una herramienta de lnea de comando que permite

trabajar con direcciones IPv6 y realizar algunas tareas comunes
Se puede bajar de: http://www.routemeister.net/projects/sipcalc/
Tambin esta en los repositorios de las distribuciones de Linux/
Unix mas comunes:
l
l
l

Debian / Ubuntu
Fedora / CentOS
MacPorts

SIPCalc
l

Dividiendo el /36 en dos /37:

SIPCalc DNS Reverso

l

SIPCalc puede utilizarse para generar reversos de DNS

Algunos comentarios
l

IPPlan y SIPCalc comparten la mayora de sus funcionalidades.

Ambos son tiles en diferentes escenarios

l

IPPlan es una herramienta de gestin y de planificacin

SIPCalc es una herramienta muy importante para los
administradores de redes en su trabajo diario

Despliegue de IPv6 en IXPs

RFC 5963 - IPv6 Deployment in Internet
Exchange Points (IXPs)
Conguracin de switch fabric
Plan de numeracin
Tareas de organizacin

Planificacin

Planificacin
l

La decisin que lleve a la adopcin del protocolo IPv6 genera

muchas preguntas
l
l
l
l
l

l
l

l
l

IPv6 es realmente necesario?

Cuando ser necesario IPv6?
Hay otras alternativas viables a IPv6?
La transicin debe ser hecha de una vez o gradualmente?
Tomo compatibilizar las aplicaciones y servicios con el nuevo
protocolo?
Como tomar ventaja de las nuevas funcionalidades de IPv6?
Con cuales aspectos deben ser evaluados adems de la
seguridad?
Como planear para esa transicin?
Cual ser el costo de esa implantacin?

Primer Paso: Entrenamiento

l

Es importante que los tcnicos y administradores de redes

adquieran conocimientos sobre la nueva tecnologa
l

Cursos

Libros

Sitios Internet

Documentos tcnicos

Foros

Eventos

Este primer paso ser esencial para la elaboracin de las

prximas fases

El impacto de IPv6
l

Como IPv6 puede afectar los negocios:

l

Nuevas aplicaciones

Nuevas oportunidades

Nuevos servicios

Como obtener conexin

Que tipo de conexin ofrecer a los clientes

IPv6 nativo

Tneles

Que servicios internos sern migrados inicialmente

Entender esos aspectos es esencial para optimizar
el retorno de la inversion

El impacto de IPv6
l

Minimizar los costos de implantacin

l

Costo relativo en un ISP:

l Con equipamientos (15%)
l Routers - Medio
Firewalls - Medio
Con software (15%)
l
l

Software de gerenciamiento e monitoreo de redes - Alto

l SOs - Medio
Mano de obra (70%)
l

Investigacin y desarrollo - Bajo

Entrenamiento - Alto

Implementacin - Alto

Manutencin Medio/Alto;

Problemas de interoperabilidad - Medio/Alto.

*Fonte: U.S. DEPARTMENT OF COMMERCE

Ejercicio: Ingenieros y Gerentes

l

Usted puede convencer a los gestores de su

Universidad / Organizacin / Empresa en desplegar
IPv6?
Vamos a trabajar en grupos ...
l

15 min preparacin

15 min presentacin y discusin

Ejercicio: Ingenieros y Gerentes

l

Gerentes:
l No quieren invertir ahora en IPv6
Tcnicos:
l Quieren convencer a los gerentes de actuar ahora
Puntos para pensar:
l Capacidad del hardware
l Prioridades del negocio
l Conocimiento existente / Entrenamiento
l Clientes
l Legislacin
l Costo
l Intercambio de trafico / Conectividad con proveedores

Escenario 1: no hacer nada!

l

Ningn problema en los prximos aos

Con el pasar del tiempo, algunas personas no podrn
hacer uso de sus servicios
Ningn costo extra
l

Hasta chocarnos contra la pared!

Costos altos para una implementacin rpida

Tiempos de planificacin cortos, implican mas errores

Escenario 2: Hacer todo ahora!

l

Tal vez el hardware tenga que ser cambiado

Inversin alta en tiempo y otros recursos

Sin retorno inmediato

Altos costos para una implantacin rpida

Planificacin rpida significa mas posibilidades de

error

Escenario 3: Comience ahora, haga en etapas

l

Defina metas y plazos a ser cumplidos

Identifique que areas y servicios seran afectados

l
l

Procedimiento de compra
l Paridad de funcionalidades
Verifique su hardware y software
l Aplicaciones o sistemas que no sern utilizados
l Servicios criticos
Haga pruebas !!
Un servicio cada vez:
l Hacer en orden:
l Core
l Clientes

Que hacer primero

l

Desarrolle un plan de direccionamiento

Obtenga las direcciones

Anncielas

Web

DNS autoritativo

Servidores de email

etc.

Obtener un prefijo IPv6

l

LACNIC asigna direcciones IPv6 en nuestra

regin
Acceda y complete los datos en:
l

https://solicitudes.lacnic.net/

Recibir un ticket sobre su solicitud

Quien tenga IPv4 justifica asignaciones de IPv6

2 semanas para anlisis y aprobacin

Por dudas: hostmaster@lacnic.net

NO
l

No separe las funcionalidades v6 de v4

No haga todo de una vez

No identifique un guru IPv6 para su organizacin

l

Usted tiene un especialista para IPv4?

No vea IPv6 como un producto

l

El producto es Internet, o el acceso/contenidos

de la red

Consideraciones
l

El IPv4 no es mas sinnimo de Internet

Evitar el problema no lo hace desaparecer

Cuanto esta dispuesto a gastar ahora, para ahorrar despus?

Solamente IPv6 permitir el crecimiento continuo de la red

Comience ahora!