El protocolo IPv6, evolución, perspectivas. Transición en Cuba ...

cu.ipv6tf.org

El protocolo IPv6, evolución, perspectivas. Transición en Cuba ...

El protocolo IPv6, evolución, perspectivas.Transición en Cuba hacia el nuevoprotocolo.MSc. Jorge Daniel Villa HernándezMinisterio de Educación SuperiorGrupo IPv6 Cubavilla@reduniv.edu.cuExtendiendo la Zona de Productividad(Visiónde Cisco Systems)100%70%50%30%50%70%100%


Algunos dispositivos móvilesEstadística de CrecimientoFuente: 40 years of IT. Looking back, Looking Ahead. John Gatz (IDC) [Enero 2005]


Cambiando la filosofíaCliente-Servidor• E-Mail• FTP• WWW• DNS• Chat•••Peer to Peer•Comunicaciones en Tiempo Real• mensajería instantánea• chat• audioconferencias• videoconferencia•Colaboración• Espacio de trabajo compartidos• Archivos compartidos• Distribución de contenidos•Computación distribuida• SETI@Home• FightAIDS@Home•••Cambiando la filosofíaLos nuevos paradigmasdemandan que las aplicacionesutilicen direcciones reales,seguridad y calidad de serviciopara que puedan funcionaradecuadamenteNAT


Escasez y agotamiento de direcciones IPv4 (2009-2016)Algunas prediccionesFuente: A Pragmatic Report on IPv4 Address Space Consumption. Tony Hain (Cisco Systems)[Internet Protocol Journal, volumen 8, número 3. Septiembre 2005]Algunos comemtarios acerca de IPv4- Internet Protocol (IPv4) (RFC 791) Septiembre 1981- División en Subredes (RFC 950) Agosto 1985- CIDR (RFC 1519) Septiembre 1993- DHCP (RFC 1531) Octubre 1993- NAT (RFC 1631) Mayo 1994- Establecimiento de Direcciones Privadas(RFC1918) Febrero 1996- IPsec (RFC 2401-RFC 2412) Noviembre 1998- Diffserv (RFC 2474/2475) Diciembre 1998


Solución:Diseñar unnuevo protocoloIPv6¿Qué es IPv6?• IPv6 (Internet Protocol version 6) es el mas recientedesarrollo del protocolo IP• Sus especificaciones han sido diseñadas por la Fuerzade Tareas de Ingeniería para Internet (IETF).• IPv6 es consecuente con las tecnologías desarrolladasen base al protocolo IPv4, reelaboradas según unanueva filosofía.• Resuelve eficientemente las limitaciones nativas deIPv4.


Algunos principios de diseño de IPv6- Simplicidad en la arquitectura- Escalable- Flexibilidad topológica- Rendimiento- Robustez- Opciones de transición- Independencia de hardware/mediofísico- Servicio de datagramas- Fácil configuración- Seguridad- Soporte para Multicast- Extensibilidad- Clases de servicio- Movilidad- Soporte de túneles- MultihomingRuta de desarrollo de IPv6Definición de los Estándares Fundamentales (1993-2000)Proyectos y Redes Pilotos en Internet, Laboratorios (1996-2000)Productos básicos para redes y Salida de Plataformas al Mercado(2000-2003)Planeación y Elaboración de Propuestas Estratégicas (RFP’s)(2003-2007)Desarrollo de Aplicaciones para plataformas heterogéneas(2004-2006)Comienzo de Infraestructura IPv6 de los ISPs (2004-2007)Sistemas y Redes Completas IPv6 (2008)Evolución como estándar De Jure y De Facto, Desarrollo de Modelos,Nuevas Opciones (2000-????)


Arquitectura TCP/IPAplicaciónSMTP...AplicacionesHTTP FTP DNS NFS...TransporteTCPv4UDPv4Sistema OperativoInternetworkingIPv4ICMPv4Nivel de Acceso ala redARPRARPSistema Operativo einfraestructura de redLíneaspunto apuntoLANsWANsLíneaspunto apuntoLANs...WANsInfraestructura de Red¿Dónde se ubica IPv6?AplicaciónSMTP...AplicacionesHTTP FTP DNS NFS...TransporteTCPv6UDPv6Sistema OperativoInternetworkingIPv6ICMPv6Nivel de Acceso ala redARPRARPSistema Operativo einfraestructura de redLíneaspunto apuntoLANsWANsLíneaspunto apuntoLANs...WANsInfraestructura de Red


¿Qué mejora IPv6?Encabezado IPv4Encabezado IPv6VersionIHLType ofServiceTotal LengthVersionTraffic ClassFlow LabelIdentificationTime toLiveProtocolFlagsFragmentOffsetHeaderChecksumPayload LengthNextHeaderHop LimitSource AddressDestination AddressOptionsPaddingSource AddressCampos que mantienen su nombreIPv4 en IPv6Campos que se eliminan en IPv6Campos que cambian de nombre yposición en IPv6Campo nuevo en IPv6Destination AddressOperación de IPv6- Espacio de direcciones de 128 bits (permite construir340,282,366,920,938,463,463,374,607,431,768,211,456 direcciones)- Fragmentación exclusiva en los extremos- MTU mínimo igual a 1280 bytes- Cabecera básica IPv6 de longitud fija (40 bytes)- Cabeceras extensibles- Procesamiento de cabeceras en los extremos (exceptoHop by hop Options headers)- Mayor uso de ICMP- Eliminación del chequeo en cada salto (Checksum)


Direccionamiento IPv6Proceso de localización de direcciones por la IANA/23/32 /48 /642001 0410Interface IDRIRISP prefix- Construidas según EUI-64Site prefix- Expandida de la direcciónLAN prefixMAC (48 bits)- Valor seudo-aleatorio(autogenerado) (RFC 3041)- Asignado por DHCP- Configuración manual2001:0000:130F:0000:0000:09C0:876A:130BRepresentación HexadecimalReferencias adicionales http://www.iana.org/ipaddress/ip-addresses.htmEjemplo Asignación de Direccioneses IPv6LACNIC/23 Topología Pública (RIR/ISP)ISP/32RedUniversitaria/40Universidad1Topología de red(Red Nacional)Topología de sitio(Institución)/48Subredes/64Interfaz-ID/128


Stateless (RFC 2462)Autoconfiguración IPv61. RS2. RA2. RA1 - ICMP Type = 133 (RS)Src = ::Dst = All-Routers multicast Addressquery= please send RA2 - ICMP Type = 134 (RA)Src = Router Link-local AddressDst = All-nodes multicast addressData= options, prefix, lifetime,autoconfig flagRA indicaSUBNETPREFIXSUBNET PREFIX +MAC ADDRESSEj prefijo : 2001:0398:3300:8000::/64Stateful DHCPv6 (RFC 3315)SUBNET PREFIX +MAC ADDRESSDefinición de cabeceras IPv6 (RFC 2460)IPv6 HeaderNext Header= TCPTCP Header+ DataCabeceras IPv61. IPv6 header2. Hop-by-Hop Options header3. Destination Options header4. Routing header5. Fragment header6. Authentication header (RFC 1826)7. Encapsulating Security Payloadheader (RFC 1827)8. Destination Options header9. upper-layer headerIPv6 HeaderNext Header= RoutingRouting HeaderNext Header = TCPTCP Header+ DataIPv6 HeaderNext Header= RoutingRouting HeaderNext Header =FragmentFragment HeaderNext Header = TCPFragment ofTCP Header+ Data


Seguridad IPv6Cabeceras de Autenticación (RFC 2402)•Posibilita autenticación y confiabilidad del origen de losdatos.•No incluye integridad de los datos pues el datagrama IPv6no es encriptado.•MD5 es el algoritmo propuesto para estas funciones•Todo esto ayudará a eliminar algunos ataques comunescomo IP Spoofing y Host MasqueradeNota: Es importante evaluar las restricciones deexportaciones de tecnologíaCabeceras de Encriptación (RFC 2406)Seguridad IPv6•Brinda integridad y confidencialidad a los datagramas IPv6.Utiliza el algoritmo DES•Encripta el encabezado de nivel de transporte y los datos•Puede encriptarse el datagrama IPv6 completo de sernecesarioModo TransporteNo EncriptadoEncriptadoEncabezadoIPv6EncabezadoIPv6Modo TunelNo EncriptadoEncabezadode extensiónEncabezadode extensiónEncabezadoESPEncabezadoESPEncabezadoIPv6Encabezado de transportey los datosEncriptadoEncabezadode extensiónEncabezado detransporte y los datosEncabezados de encapsulamientoPaquete Original


QoS IPv60 - uncharacterized traffic1 - filler traffic such as netnews2 - unattended data transfer such as e-mail3 - reserved4 - attended bulk transfer such as FTP5 - reserved6 - interactive traffic such as telnet7 - internet control traffic such as SNMP8-15 - para aplicaciones de usuarioVersionTraffic ClassPayload LengthNextHeaderFlow LabelSource AddressHop LimitDestination AddressRFC 2474 Definition of the Differentiated Services Field (DS Field) inthe IPv4 andIPv6 HeadersOtras prediccionesAdopción masiva de IPv6 en las principales áreas en Tecnologías de laInformación (2005-2010)1996-2001Q12002Q2Q3Q4Q12003Q2Q3Q4Q12004Q2Q3Q4Q12005Q2Q3Q4Q12006Q2Q3Q42007-2010Adopción InicialPortar Aplicacíones (Duración 3+ años )Adopción por los ISP (Duración 3+ años )Adopción por parte de los consumidores(Duración 5+ años)Adopción Empresarial (Duración 3+años )Asia (Japón y Korea)ChinaEuropaNorteamérica


Ubicación de prefijos IPv6 (::/32) [30/11/05]RIPE-NCC(49,2%)APNIC(30,45%)LACNIC(3,3%)ARIN(17%)Fuente: Estadísticas RIPE-NCC [http://www.ripe.net/rs /ipv6/stats /index.html]El año 2008 puede ser el año decisivo para IPv6:-Windows Vista (noviembre 2006)Nuevas predicciones-Olimpiada Digital (Beijing, 2008)-Transición obligatoria para todas las agencias federalesnorteamericanas (junio 2008)Fuente: Memorandum for the Chief Information Officers. M-05-22, Office of E-Government andInformation Technology. [2 de agosto 2005]


El año 2008 puede ser el año decisivo para IPv6:-Internet cada vez incluye más aplicaciones P2P-Google IPv6 [2001:4860::/32] {13 abril 2005}-Yahoo! IPv6 [2001:49a8::/32] {27 octubre 2005}Nuevas predicciones-Aumento de la movilidad en la red (Wi-Fi, Wi-MAX, Wireless USB,Bluetooth, etc)-VoIP como impulsor del mercado. Se estima que para el 2008 el50% del tráfico telefónico internacional se base en VoIPFuente: VoIP and Regulation. ITU [2005]-Crecimiento de las redes de Banda ancha (xDSL, DVB, etc)-+150 millones de usuarios (2005) y se espera unos 400 millones(2009)-+100 millones de usuarios DSL (2005), potencial +1 billón deusuarios-83 millones de suscriptores de servicios de cable de banda ancha(2009) Fuente: IMS Research-Aceptación y desarrollo de otras alternativas de conectividad (PLC)Transición a IPv6Los aspectos fundamentales a considerar para la transición:-Economía-Infraestructura-Hardware-Sistemas Operativos-Aplicaciones y Servicios-Recursos HumanosFuente: IPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]IPv6 and Broadband. IPv6 Cluster. 2005


Tecnicas de Transición a IPv6IPv6 sobre redes IPv4 (Túneles)• IPv6 sobre enlaces dedicados• IPv6 sobre backbones MPLS• IPV6 usando backbones de doble pila (dual-stack)• Traslación de ProtocolosTúneles IPv6IPv6 Header IPv6 Data IPv6 Header IPv6 DataRed IPv6IPv6 HostDual-stackRouterIPv4Red IPv6IPv6 HostDual-stackRouterIPv4 HeaderIPv6 HeaderIPv6 DataRFC 2893, Transition Mechanisms for IPv6 Hosts and Routers


Transición a IPv6Técnicas de Túneles• Túneles Manuales• IPv6 over IPv4 Generic Routing Encapsulation (GRE)• Tunnel Broker• Túneles automáticos 6to4• ISATAP• Túneles 6over4• DSTM• Teredo• Túnel BGPTransición a IPv6Mecanismos de Traslación de Protocolos• Network Address Translation-Protocol Translation (NAT-PT) (RFC 2766)• Transport Relay Translator (TCP-UDP Relay) (RFC 3142)• Bump-in-the-Stack (BIS) (RFC 2767)• Dual Stack Transition Mechanism (DSTM)(Internet Draft draft-ietf-ngtrans-dstm-07.txt)• SOCKS-Based Gateway (RFC 3089)


Dual Stack Host/RouterAplicaciónTCP4/UDP4TCP6/UDP6IPv4 IPv4IPv6 IPv6Nivel Nivel de de Acceso a la la red redFuerzas involucradas en la Transición a IPv6• Fórum IPv6• IETF• Organos de coordinación en Internet (IANA, ISOC,ICANN, IAB)• Fuerzas de Tareas IPv6• Registros Regionales• Gobiernos


Fuerzas de Tareas IPv62003 2004 Cronología de actividades IPv6 en CubaCreación del Grupo IPv6 CubaCreación del portal IPv6 CubaPrimera presentación sobre IPv6 en ONI-Se conoce internacionalmente de laexistencia del Grupo IPv6 Cuba (LACNIC VI)-Conferencia a Dtores. Informática OACE-IPv6 en Informática 2004-Creación de listas de discusión IPv6-Registro del grupo en mapa mundial deFuerzas de Tarea-Creación del dominio www.cu.ipv6tf.org-Conferecia IPv6 a Administradores delPolo Científico (ICID)-Conferencia Evento Científico ISCTNConf. IPv6 en Consejo deInformática MIC11 12 01 02 03 04 05 06 07 08 09 10 11 12


2004 2005 Cronología de actividades IPv6 en CubaTaller IPv6 en I Convención CITMATEL’2004CITMATEL obtiene el bloque 2001:1340::/32-Presentación del grupo IPv6 enLACNIC VIII/3a Reunión de IPv6TF de América Latina y El Caribe-E-Net obtiene el bloque2001:1358::/32-Taller IPv6 en Evento Infoclub’05-Evento IPv6 Tour Cuba 2005-Establecimiento de Conectividad internacional IPv6NAP-CUBA obtiene elbloque 2001:13c8::/32-Acuerdo de trabajo Dirección de Regulaciones y Normas delMIC/Grupo IPv6-IPv6 en II Convención CITMATEL’200511 12 01 02 03 04 05 06 07 08 09 10 11 12Transición a IPv6. Organización en CubaAlgunas actividades importantes a considerar son:üEl Ministerio de Informática y Comunicaciones, tiene quedesempeñar su papel rector garantizando la transiciónarmónica y gradual a IPv6 y fomentando el desarrollo asociadoal tema en todos los sectores de la sociedad cubana.üElaboración de regulaciones acerca de la importación detecnologías de redes y software.üElaborar regulaciones y/o recomendaciones relativas a lasinversiones (de gran alcance) en infraestructura y servicios enel área de Tecnologías de la Información.üElaborar recomendaciones a los productores de software yhardware con carácter exportable.üRealización de inventarios de recursos involucrados enproceso de transición a IPv6 en todos los organismosnacionales y redes.üEstimular la creación de grupos de trabajo IPv6 en todos losorganismos nacionales y redes.üFomentar actividades de superación relacionadas con IPv6Elaboración de proyecto del Plan Nacional de Transición aIPv6üDesarrollo de una estrategia de transición a IPv6.


Modelo de despliegue IPv6Primer AñoQ1 Q2 Q3 Q4Segundo AñoQ1 Q2 Q3 Q4Tercer AñoQ1 Q2 Q3 Q4Cuarto AñoQ1 Q2 Q3 Q4Definición delcaso de negocioFinanciamientoObtención de direccionesPeríodo de pruebaEntrenamientoContrataciónDespliegueIPv6 en proyectos deproducciónFuente: IPv6 and Broadband. IPv6 Cluster. 2005Consideraciones acerca de la Estrategia de Transición a IPv6en CubaFase IFase IIEstudio• Fundamentos Teóricos• Revisión de ExperienciasPrueba• Bancos de prueba• Experiencias Piloto


Consideraciones acerca de la Estrategia de Transición a IPv6en CubaBancos de Prueba• Coordinación Nacional• Papel fundamental de la comunidad académica• Plataformas abiertas de formación y divulgación de conocimientoAlgunas de las principales áreas de trabajo•Configuración•Rendimiento•Direccionamiento•Interoperabilidad•Aplicaciones•Evaluación de Equipamiento y tecnologías•Gestión• Publicación de los resultados• Diseño y validación de estrategias de transición• Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizacionesConsideraciones acerca de la Estrategia de Transición a IPv6en CubaExperiencias Piloto• Concebidas a partir de proyectos de investigación y prueba• Coordinación Nacional• Participación de ISPs, ASPs, Operadores deTelecomunicaciones, empresas, sector académico, etc.• Redes de prueba (servicios pre-comerciales y promocionales)• Vital participación de fabricantes y distribuidores autorizados detecnologías (evaluación de las estrategias de los principalesfabricantes)• Satisfacer las necesidades emergentes del mercado IPv6nacional• Fomentar la existencia de un mercado IPv6 nacional• Concreción de políticas de migración• Financiamiento gubernamental y empresarial• Participación en proyectos internacionales• Colaboración con diferentes organizaciones


Consideraciones acerca de la Estrategia de Transición a IPv6en CubaAlgunos proyectos de investigación y prueba a desarrollar:- Espejos de sitios sobre IPv6- DNS IPv6 (portabilidad de zonas y creación deinfraestructuras nacionales para DNS de primer y segundonivel)- Despliegue de una red nacional con IPv6- Enrutamiento multiprotocolo (IPv4/IPv6)- Metodología de análisis para portar códigos a IPv6- Desarrollo de aplicaciones IPv4/IPv6- Desarrollo de aplicaciones IPv6 nativas- Nuevos paradigmas de seguridad- Gestión de redes IPv6- Gestión de tráfico- Integración de infraestructuras fijo-móvil sobre IPv6- Nuevas aplicacionesConclusionesüLo más importante no es si las direcciones IPv4 se terminanantes o después, sino que IPv6 es una puerta a la innovación, ala integración de servicios y tecnologías, de manera quecontribuya al desarrollo de nuestra sociedadüIPv4 e IPv6 coexistirán por un buen tiempoüAdoptar IPv6 no es sinónimo llevar lo que hoy existe con IPv4 alnuevo protocoloüInternet está evolucionando hacia una red móvil con granutilización del modelo Peer to PeerüEstamos ante una oportunidad única de participar(ventajosamente) en un cambio tecnológico mundialüTodo el que aspire a tener buenas opciones en el mercado laboralen la próxima década, tiene que asumir desde ahora IPv6


üPortal IPv6 Cuba [http://www.cu.ipv6tf.org]BibliografíaüIPv6 and Broadband. IPv6 Cluster. [2005]üIPv6 – An Internet Evolution. (Chown, Doyle, Ladid, et al) [2002]üMemorandum for the Chief Information Officers. M-05-22, Office of E-Government and Information Technology. [2 de agosto 2005]üA Pragmatic Report on IPv4 Address Space Consumption. Tony Hain(Cisco Systems) [Internet Protocol Journal, volumen 8, número 3.Septiembre 2005]üEstadísticas RIPE-NCC http://www.ripe.net/rs/ipv6/stats/index.htmlü Introduction to Windows Peer-to-Peer Networking. Microsoft Corp.(actualizado 15 de noviembre 2005) [Microsoft Technet OnLine]üLACNIC [http://lacnic.net]üIPv6 Forum [http://www.ipv6forum.org]üITU [http://www.itu.int]

More magazines by this user
Similar magazines