Barreras IPv6
Barreras IPv6
Barreras IPv6
AUTORES:
INGENIERÍA DE SISTEMAS
INGENIERÍA ELECTRÓNICA
DIRECTOR:
FACULTAD DE INGENIERÍA
2011
CONTENIDO
LINEA DE INVESTIGACIÓN .................................................................................................... 4
ALCANCE.................................................................................................................................... 4
CAMPO DE INVESTIGACIÓN ................................................................................................. 4
DESCRIPCIÓN DEL PROBLEMA ........................................................................................... 4
ANTECEDENTES ...................................................................................................................... 5
MARCO TEÓRICO .................................................................................................................... 7
ESTADO DEL ARTE ............................................................................................................... 10
JUSTIFICACIÓN ...................................................................................................................... 13
OBJETIVOS .............................................................................................................................. 14
OBJETIVO GENERAL......................................................................................................... 14
OBJETIVOS ESPECÍFICOS .............................................................................................. 14
METODOLOGÍA ....................................................................................................................... 15
CAPITULO I: INDAGANDO EN EMPRESAS DE CARTAGENA ..................................... 16
ENCUESTAS ........................................................................................................................ 17
RESULTADOS ..................................................................................................................... 26
CAPITULO II: BARRERAS PARA LA IMPLEMENTACIÓN DE IPv6 .............................. 28
BARRERAS TÉCNICAS ..................................................................................................... 29
EQUIPOS DE RED .......................................................................................................... 30
SEGURIDAD ..................................................................................................................... 31
FIREWALLS ...................................................................................................................... 31
IPSEC................................................................................................................................. 32
DIRECTACCESS ............................................................................................................. 32
BARRERAS ECONOMICAS .............................................................................................. 32
CAPITULO III: VENTAJAS Y DIFICULTADES DE IPv6 .................................................... 34
CAPITULO IV: MÉTODOS DE TRANSICIÓN DE IPv4 A IPv6 ........................................................... 39
METODOLOGIAS DE TRANSICION DE IPV4 A IPV6 .................................................. 40
DOBLE PILA ..................................................................................................................... 41
TÚNELES .......................................................................................................................... 41
TRADUCCIÓN .................................................................................................................. 44
CREACIÓN DE NODOS ................................................................................................. 44
SOLUCIONES PARA CLIENTES DE DIRECTACCESS ........................................... 46
HARDWARE – SOFTWARE .......................................................................................... 47
CONFIGURACIÓN EN SISTEMAS OPERATIVOS UTILIZANDO METODO DE
TRANSICION TUNELLING (EJEMPLO PRÁCTICO) .................................................... 47
TÚNEL BROKER CON HURRICANE ELECTRIC ...................................................... 48
CONFIGURACIÓN EN SISTEMA OPERATIVO LINUX ............................................ 52
CONFIGURACIÓN EN EQUIPOS CISCO LINKSYS WRTS54G ............................. 53
CONFIGURACIÓN EN SISTEMA OPERATIVO SOLARIS....................................... 53
CONFIGURACIÓN EN SISTEMA OPERATIVO MAC OSX...................................... 53
CONFIGURACIÓN EN SISTEMA OPERATIVO WINDOWS XP Y 2000................ 54
CONFIGURACIÓN EN SISTEMA OPERATIVO WINDOWS VISTA Y WINDOWS 7
............................................................................................................................................ 54
CONCLUSIONES..................................................................................................................... 55
RECOMENDACIONES ........................................................................................................... 57
GLOSARIO................................................................................................................................ 58
ACRONIMOS ............................................................................................................................ 58
REFERENCIAS BIBLIOGRÁFICAS ...................................................................................... 59
ANEXOS – Articulo Científico ....................................................¡Error! Marcador no definido.
LINEA DE INVESTIGACIÓN
La línea de investigación de este trabajo son las comunicaciones y redes.
ALCANCE
La investigación tendrá un alcance local, basaremos el estudio en empresas
ubicadas en la ciudad de Cartagena. El interés es conocer las dificultades que
se han encontrado a nivel local para la implementación del protocolo de internet
versión 6 y plantear un mecanismo para su implementación.
CAMPO DE INVESTIGACIÓN
Las entidades a las cuales va dirigida la investigación son empresas de la
ciudad de Cartagena que se encarguen de temas como: Desarrollo de software,
administración de redes, distribución de internet.
Se puede decir que con esta tecnología IPV6 se obtendrá un mayor espacio de
direcciones, por lo tanto surgen dos sistemas de agregación de direcciones [8]:
Los routers de Internet deben mantener más de 40000 rutas. Conforme Internet
continúe creciendo, la aplicación uniforme encaminamiento jerárquico de IPv6
será posiblemente el único método viable para mantener el tamaño de las
tablas de encaminamiento de los routers bajo control. Las direcciones basadas
en agregación sólo son parte del espacio de direcciones total definido por IPv6.
Otros rangos de direccionamiento han sido asignados a multicasting y a nodos
que solo requieren direcciones únicas en un área delimitada.
Según este método, si cualquiera de los nodos intermedios sólo puede operar
con IPv4, se deben utilizar paquetes IPv4. Por ello, es posible que la
comunicación entre dos nodos extremos IPv6, tenga lugar con paquetes IPv4.
Lo que se hace es que ambos extremos envían paquetes IPv6, pero cuando
estos lleguen a un nodo IPv4, todo el paquete IPv6 será encapsulado en el
campo de datos del paquete IPv4 y se llevará a cabo una correspondencia de
direcciones, perdiendo la información relevante de los campos de la cabecera
IPv6.
La segunda opción es utilizar túneles. Esto permitiría que los nodos extremos
IPv6 se comuniquen siempre en IPv6, aunque haya nodos intermedios IPv4. Se
considera un túnel a todos los nodos IPv4 entre dos nodos IPv6.
Utilizando esta técnica, el nodo IPv6 que hace frontera con el túnel, toma el
paquete IPv6, y lo pone en el campo de datos de un paquete IPv4. Este
paquete IPv4 tiene como dirección de destino el nodo IPv6 en la parte final del
túnel y es enviado al primer nodo IPv4 que conforma el túnel. Los nodos IPv4
del túnel encaminan el paquete, sin tener constancia de que el paquete IPv4
que están manejando contiene un paquete IPv6. Cuando este paquete llega al
extremo receptor IPv6 del túnel, que es precisamente el destino del paquete,
éste determina que el paquete IPv4 contiene un paquete IPv6, extrae el
paquete IPv6 y lo encamina exactamente del mismo modo que si hubiera
recibido el paquete IPv6 de un nodo IPv4 vecino.
JUSTIFICACIÓN
Con el pasar de los años las empresas se vuelven más competitivas y usan
cada vez más herramientas que las ayuden a ser más productivas y eficientes.
Las redes se constituyen en unas de las herramientas indispensables para las
empresas, es por eso que cada vez más se implementan. El uso de las redes
facilita en gran medida el funcionar de una empresa, pero además trae consigo
ciertas preocupaciones que tiene que ver con la parte de seguridad,
consistencia, eficiencia, entre otras. Al adoptar cierta red en una empresa se
debe tener cuidado porque podrían obtenerse resultados contraproducentes.
La tecnología avanza a gran velocidad y se hace necesario estar a la par de
dichos cambios para no quedar rezagados, lo que trae consigo la perdida de la
competitividad.
Proponer un método para superar aquellas barreras que existen y que no han
permitido realizar una transición del Protocolo de Internet versión 4 a versión 6.
OBJETIVOS ESPECÍFICOS
Por último y luego de un estudio exhaustivo se planteará una solución para que
la transición de una versión a otra sea de la forma más rápida, fácil y segura de
acuerdo a ciertas características de las empresas.
CAPITULO I: INDAGANDO EN
EMPRESAS DE CARTAGENA
En este capítulo se mostrara la información recolectada con relación a las
barreas que impiden la implementación de IPv6 en las diferentes empresas
de la ciudad de Cartagena.
IPv6
ENCUESTAS
DW ENTERPRISE
DATOS DEL ENCUESTADO
Nombre del encuestado: Galy Ricardo.
Ingeniería de Sistemas, Tecnología de
Estudios: Sistemas y Técnica Profesional en
Computación.
Cargo en la empresa: Desarrollador.
Tiempo en la empresa: 3 años.
DATOS DE LA EMPRESA
Nombre de la empresa: DW Enterprise
Sitio web: http://www.dwe.com.co/
Número de computadores: 2
Número de servidores: 1
Sistemas operativos usados: Windows 2008 Server y Windows 7
Motor(es) de base de datos: MySQL, Oracle y MSQL Server 2008
Ancho de banda externa: 2 Megas
Proveedor de servicio de internet: Telefónica
¿Con que versión del protocolo de internet
IPV4
se trabaja en la empresa?
¿Conoce el protocolo de internet versión 6? Si he escuchado de él.
¿Por qué no se ha implementado la versión Porque para el número de equipos utilizados
6 del protocolo de internet? es impráctico.
Realmente no estoy muy al tanto. Pero una
de las características es que no se utilizan
¿Qué características conoce de IPv6? números en hexadecimal en vez del conocido
formato de cuarteto de 8 bits de la versión
IPV4.
¿Conoce las ventajas y desventajas de
implementar el protocolo de internet No estoy muy documentado al respecto.
versión 6?
No estoy muy documentado al
respecto.....pero lo que podría decir es que
Si la respuesta anterior es si, por favor
hay aplicaciones computacionales que
nombre algunas de las ventajas y
probablemente no estén hechas para este
desventajas que conoce.
protocolo y quizás no funcionen....por eso los
sistemas operativos no pueden simplemente
eliminar del todo al IPV4 ya que sería un
coste muy alto la migración.
ZEUZ TECNOLOGIA
DATOS DEL ENCUESTADO
Nombre del encuestado: Fernando Alcalá Arrieta
Estudios: Tecnólogo en Sistemas
Cargo en la empresa: Gerente de investigación y desarrollo.
Tiempo en la empresa: 21 años.
DATOS DE LA EMPRESA
Nombre de la empresa: Zeuz Tecnología S.A.
Sitio web: http://www.zeustecnologia.com/
Número de computadores: 120
Número de servidores: 6
Windows XP, Windows Vista, Windows 7,
Sistemas operativos usados:
Windows Server 2008 R2.
Microsoft SQL Server (2000 – 2005 – 2008 –
Motor(es) de base de datos:
2008 R2).
Ancho de banda externa: Entre 2 y 6 MB
Proveedor de servicio de internet: UNE –Telefónica
¿Con que versión del protocolo de internet IPV4
se trabaja en la empresa?
¿Conoce el protocolo de internet versión 6? Poco
¿Por qué no se ha implementado la versión
Por falta de conocimiento e infraestructura.
6 del protocolo de internet?
¿Qué características conoce de IPv6? Mejora el número de servicios en internet.
¿Conoce las ventajas y desventajas de
implementar el protocolo de internet No.
versión 6?
Si la respuesta anterior es si, por favor
nombre algunas de las ventajas y ------------------------------------------------------------
desventajas que conoce.
¿En cuánto tiempo se tiene pensado hacer la
transición al protocolo de internet versión No se tiene planeado.
6?
¿Se tiene pensada alguna metodología para
No.
realizar dicha transición? Si la respuesta es sí
indique ¿Cuál sería dicha metodología?
INTERTUG S.A.
DATOS DEL ENCUESTADO
Nombre del encuestado: Alfredo Ardila Labiosa
Estudios: Ingeniería de Sistemas
Jefe de Tecnologías de Información y
Cargo en la empresa:
Comunicaciones.
Tiempo en la empresa: 2 años.
DATOS DE LA EMPRESA
Nombre de la empresa: IntertugS.A.
Sitio web: http://www.intertug.com/
Número de computadores: 70
Número de servidores: 2
Windows XP, Vista, 7, 2003 Server y 2008
Sistemas operativos usados:
Server.
Lenguajes de programación: C#
Motor(es) de base de datos: Firebird, MySQL, MS SQL SERVER.
Ancho de banda externa: 4 MB
Proveedor de servicio de internet: ------------------------------------------------------------
¿Con que versión del protocolo de internet
Versión 4
se trabaja en la empresa?
¿Conoce el protocolo de internet versión 6? Si
Porque no se ha requerido aun de manera
obligatoria y porque se considera que no hay
¿Por qué no se ha implementado la versión
completa compatibilidad en todos los
6 del protocolo de internet?
dispositivos usados. Además los proveedores
de internet no lo usan aún.
Soporta un gran número de direcciones, sus
¿Qué características conoce de IPv6? direcciones se escriben en 8 grupos de 4
hexadecimales.
¿Conoce las ventajas y desventajas de
implementar el protocolo de internet Si.
versión 6?
Si la respuesta anterior es si, por favor Tiene un rediseño que permite optimización
nombre algunas de las ventajas y del tráfico de los paquetes en la red, además
desventajas que conoce. de la ventaja inicial de tener mayor cantidad
de direcciones disponibles.
¿En cuánto tiempo se tiene pensado hacer la
No se tiene planeado aun. Se hará cuando
transición al protocolo de internet versión
sea obligatorio.
6?
¿Se tiene pensada alguna metodología para
No.
realizar dicha transición? Si la respuesta es sí
indique ¿Cuál sería dicha metodología?
PROCARGO S.A.
DATOS DEL ENCUESTADO
Nombre del encuestado: Iván Narváez Mejía
Estudios: Ingeniero de Sistemas
Cargo en la empresa: Jefe de Sistemas.
Tiempo en la empresa: 1 años.
DATOS DE LA EMPRESA
Nombre de la empresa: ProcargoS.A.
Sitio web: http://www.procargo.com.co/
Número de computadores: 20
Número de servidores: 2
Sistemas operativos usados: Windows y Linux
Lenguajes de programación: PHP y ASP.NET
Motor(es) de base de datos: MySQL y SQL Server.
Ancho de banda externa: 6 MB
Proveedor de servicio de internet: Telefónica Telecom y UNE
¿Con que versión del protocolo de internet
IPv4
se trabaja en la empresa?
¿Conoce el protocolo de internet versión 6? Si
¿Por qué no se ha implementado la versión Las IP´s públicas en la empresa no son IPv6 y
6 del protocolo de internet? no hay mucha interoperabilidad.
Mayor seguridad y mayor número de equipos
¿Qué características conoce de IPv6?
por red.
¿Conoce las ventajas y desventajas de
implementar el protocolo de internet Si
versión 6?
Si la respuesta anterior es si, por favor Ventajas: Mayor número de bits ya no son 32
nombre algunas de las ventajas y sino 128, soporte nuevos servicios, seguridad.
desventajas que conoce. Desventajas: Poco soporte.
¿En cuánto tiempo se tiene pensado hacer la En el año 2014 aproximadamente debido al
transición al IPv6? agotamiento de las IP’s v4.
¿Se tiene pensada alguna metodología para
No.
realizar dicha transición? Si la respuesta es sí
indique ¿Cuál sería dicha metodología?
RESULTADOS
IPv4
IPv6
El problema de ser uno de los primeros en utilizar nuevas tecnologías se
conoce a menudo como la "punta de lanza”, debido al riesgo de fracaso. Las
nuevas tecnologías tienen errores, pueden generar conflicto con los sistemas
existentes, o los beneficios no están la altura de su promesa. Por otro lado la
motivación de la utilización de riesgos es que la recompensa, si se utiliza una
técnica que sus competidores no, entonces usted puede obtener una ventaja
sobre los competidores.
BARRERAS TÉCNICAS
EQUIPOS DE RED
TARJETAS DE RED
El equipo de cable modem o modem ASDL tiene que soportar IPv6, siendo uno
de los principales puntos a considerar antes de actualizar el sistema a IPv6. Sin
embargo, el modem normalmente es entregado por el ISP y es de
responsabilidad del mismo proveer un equipo que soporte IPv6.
Los routers caseros no suelen soportar IPv6 por el momento. Sin embargo,
muchos de estos dispositivos pueden soportar IPv6 mediante una actualización
del Firmware.
IMPRESORAS DE RED
Muchas impresoras no soportan IPv6 a la fecha, sin embargo una red local bien
configurada continuará soportando IPv4 e IPv6 simultáneamente por lo que no
se necesitará reemplazar estos dispositivos.
Muchas cámaras soportan únicamente IPv4, sin embargo una red local bien
configurada continuará soportando IPv4 e IPv6 simultáneamente por lo que no
se necesitará reemplazar estos dispositivos.
SEGURIDAD
FIREWALLS
DIRECTACCESS
BARRERAS ECONOMICAS
Otros factores:
IPv6 ofrece la posibilidad de construir un Internet mucho más potente, con una
escala mucho más grande en comparación con la situación actual.
Con estos lanzamientos Cisco se asegura que sus clientes van a poder migrar
de IPv4 a IPv6 correctamente y de una manera tranquila y sin agobios. Es un
avance positivo ya que muchos usuarios no suelen tener acceso a dispositivos
de la marca Cisco (salvo con Linksys, la gama económica), siendo esta gama
económica la que la inmensa mayoría de empresas utiliza, siendo este
movimiento aplaudido por la inmensa mayoría de sus clientes.
CAPITULO IV: MÉTODOS DE
TRANSICIÓN DE IPv4 A IPv6
En este capítulo se describen ciertos métodos para implementar una
transición de IPv4 a IPv6 de acuerdo a las características que presenta
cada empresa.
TÚNELES
Tipos de Túneles
Los extremos finales del túnel siempre son los responsables de realizar la
operación de encapsulado del paquete o paquetes IPv4.
Router a router
Host a router
Hosts con doble pila se conectan a un router intermedio (también con doble
pila), alcanzable mediante una infraestructura IPv4. El túnel comprende el
primer segmento de la ruta seguida por los paquetes.
Host a host
Hosts con doble pila interconectados por una infraestructura IPv4. El túnel
comprende la ruta completa que siguen los paquetes.
Router a host
Routers con doble pila que se conectan a hosts también con doble pila. El túnel
comprende el último segmento de la ruta.
Los túneles se clasifican según el mecanismo por el que el nodo que realiza el
encapsulado determina la dirección del nodo extremo del túnel.
En los dos primeros casos (router a router y host a router), el paquete IPv6 es
tunelizado a un router. El extremo final de este tipo de túnel, es un router
intermedio que debe desencapsular el paquete IPv6 y reenviarlo a su destino
final. En este caso, el extremo final del túnel es distinto del destino final del
paquete, por lo que la dirección en el paquete IPv6 no proporciona la dirección
IPv4 del extremo final del túnel. La dirección del extremo final del túnel suele
ser determinada a través de información de configuración en el nodo que
realiza el túnel. Es lo que se denomina “túnel configurado”, describiendo aquel
tipo de túnel donde el extremo final del túnel es explícitamente configurado.
En los otros dos casos (host a host y router a host), el paquete IPv6 es
tunelizado, durante todo el recorrido, a su nodo destino. El extremo final del
túnel es el nodo destino del paquete, y por tanto, la dirección IPv4 está
contenida en la dirección IPv6.Este caso se denomina “túnel automático”.[21]
TRADUCCIÓN
Este mecanismo vale aclarar que no es o sería muy utilizado por la demanda
computacional que necesita, en este método se toma la dirección IPv4 de
origen y al convierte en una dirección IPv6, se podría decir que es algo muy
parecido al NAT, llamándolo de alguna manera como una conversión de
dirección y el paquete que se devuelve el servicio debe ser convertido
nuevamente de IPv6 a IPv4 para ser entregado correctamente.
CREACIÓN DE NODOS
Data IPv4
Ilustración 1 - Encapsulamiento de IPv6 dentro de IPv4
Aquí surge un gran interrogante con respecto a si el tamaño del paquete que se
arma en IPv4 es mayor al MTU en todo el trayecto. ¿Qué pasaría si el nodo
origen es IPv4 y él no sabe ni está diseñado para buscar el mínimo MTU entre
el nodo de origen y el nodo de destino?
La solución propuesta a este caso es que los nodos (Host y Routers) que sean
IPv4 fragmentarán de acuerdo al MTU que conocen; y lo seguirán realizando
mientras que los nodos por donde transite el paquete sean IPv4. Cuando
lleguen a un nodo IPv4/IPv6 que sepa que tiene que buscar el mínimo MTU en
la ruta escogida, éste procederá a encontrarlo, y una vez hallado tomará la
decisión de fragmentar o no y a qué tamaño, en caso de requerir la
fragmentación. Estos nodos sí están en capacidad de fragmentar, puesto que
tienen en su pila de protocolos tanto Ipv4 corno Ipv6, es decir que pueden
fragmentar y reensamblar, y además pueden encontrar el mínimo MTU en la
ruta escogida.
Ahora, ¿de qué forma se enviarían los paquetes por medio de la red? Al
respecto se pueden plantear varias soluciones:
HARDWARE – SOFTWARE
Teniendo claro cuáles son algunas de las diferentes metodologías con las
cuales se podría realizar la transición de IPv4 a IPv6, cabe preguntar, ¿Cómo
podemos desplegar una red IPv6 y comenzar a dar servicio? ¿Qué hardware y
software se necesitarían?
Respecto a las aplicaciones, hay soporte para casi cualquier cosa de las que
queramos hacer o saber. Apache, Netscape/Mozilla, MS Internet Explorer,
sendmail, bind, quake2, clientes y servidores de FTP, clientes y servidores de
IRC, son ejemplos de aplicaciones que ya incorporan soporte para IPv6. [16]
A la hora de configurar los túneles, primero que todo se debe tener en cuenta el
sistema operativo que se esté utilizando, ya que los comandos pueden llegar a
variar dependiendo de este. Por otro lado, se debe conocer que para la
correcta configuración de los Túneles, para esto se debe realizar un proceso
con alguna empresa prestadora de servicios de creación de TunelBroakers
como por ejemplo Hurricane Electric.
PROCEDIMIENTO
PROBLEMAS
Si tu túnel no funciona aquí hay algunas cosas básicas que puedes chequear.
1.- ¿Estas utilizando una IP pública? El extremo de tu lado del túnel debe ser
alcanzable desde Internet. Si estás detrás de un routes casero lo más probable
es que no estés utilizando una dirección pública y esto podría ser el problema.
Se crea una interfaz que en este caso se llama ip.tun0, y además se le asigna
el direccionamiento. Al final se coloca la ruta IPv6 por defecto para que
nuestros paquetes IPv6 puedan salir por medio de ese túnel.
Primero se debe instalar el protocolo puesto que este NO viene instalado por
defecto. Automáticamente después de esto el sistema lo monta la interfaz IPv6
y procedemos a la configuración de IP’s para el envío de paquetes a través del
túnel.
Por otro lado, la investigación realizada nos muestra que el mejor método para
realizar de transición es por medio de la creación de túneles de IPv6 sobre IPv4
(6over4). Esta metodologíatiene como ventaja que proporciona seguridad por
medio de direcciones específicas para cada interface y permite al enrutador
tener el enlace por medio de IPv4, independizando así la red existente de las
redes IPv6 que se conectan en los puertos Ethernet del enrutador. Esta opción
nos permite trabajar sobre la red existente IPv4 sin tener que hacer una
inversión fuerte en infraestructura, el cambio se haría solamente en los nodos
nuevos o para beneficios de la empresa, se haría un cambio paulatino en las
maquinas existentes, pero dicho cambio no afecta la infraestructura de la red.
RECOMENDACIONES
Las ventajas y bondades que nos brinda IPv6 se pueden ir aprovechando poco
a poco mientras más equipos se vayan migrando a la nueva red, por lo tanto lo
más importante en lo que se tiene que pensar es enla concientización que
tienen que ir tomando las empresas respecto al nuevo protocolo de internet
(IPv6), puesto que el cambio viene pronto, y se debe comenzar a analizar
cuáles son aquellas alternativas con las que se cuentan actualmente, para que
al realizar esta transición, se den las cosas dentro de parámetros accesibles a
las empresas Cartageneras.
ACRONIMOS
[4] G. Goth, “Close to the Edge: NAT vs. IPv6 Just the Tip of a Larger
Problem”, IEEE Internet Computing, vol.9, 2005.
[5] Xianhui, Che; Dylan, Lewis; “IPv6: Current Deployment and Migration
Status”, International Journal of Research and Reviews in Computer
Science (IJRRCS) Vol. 1, No. 2, June 2010.
[10] Kent, S.; Seo, K., “Security Architecture for the Internet Protocol”;RFC
4301, Dec. 2005.
[19] Bons, Emile; H. Weigand; “IPv6: Drivers and Barriers for Adopting”;
Department of Information Management, Tilburg University.
[20] http://technet.microsoft.com/es-es/library/ee382298%28WS.10%29.aspx
[21] Fabian, Baez; Cueva. Rebeca; Guevara, Eduardo; Rios, Edgar; Laso,
Santiago; Valencia, Janeth; “Creación de Túneles”; Escuela Politecnica
Nacional, Ecuador, 2006.