You are on page 1of 11

04-PC-ING-IA-0209-TRANSICIN IPv4-IPv6-PIIT Transicin de IPv4 a IPv6 en las Empresas ISE Eduardo Granados Reyes Asesor Mtro.Csar T.

garca Martnez UVM Tlalpan respinosa@uvmnet.edu Resumen En este documento se presentan los fundamentos y metodologas para la implementacin de un esquema de transicin de IPv4 a IPv6 en las Empresas que permita continuar su operacin sin afectar las funciones actuales de la organizacin, manteniendo y proyectando la funcionalidad de las redes durante el proceso, que tarde o temprano representar una necesidad. Introduccin IPv4 es hoy en da la versin ms utilizada del Protocolo de Internet (IP, por sus siglas en ingls). Este protocolo es usando en Internet para todo tipo de comunicaciones debido a que cualquier dispositivo que se desee conectar a Internet requiere de una direccin IP; sin embargo, IPv4 es un recurso limitado. La transicin a IPv6 es necesaria debido al agotamiento de direcciones pblicas de IPv4, siendo til tambin para disminuir el tamao de las tablas de enrutamiento y por el crecimiento en volumen de dispositivos mviles. IPv6 tiene en general el objetivo de ofrecer una transicin suave de IPv4 a IPv6, debido a la extensa utilizacin e inversin en infraestructura basada en IPv4, ofreciendo esquemas que permitan utilizar o encapsular los protocolos en ciertos momentos durante el transporte de paquetes o discriminando su uso segn sea necesario. Objetivo Definir las caractersticas de IPv6 y su funcionamiento, para as determinar un plan que permita integrar procesos y mejores prcticas para su implementacin en la transicin de IPv4 a IPv6 en las Empresas.

Maestra en Ingeniera en Sistemas

Propuesta Terica Despus de examinar diferentes propuestas, la IETF decidi adoptar la propuesta hecha en IPv6, recomendada en 1995 y definida en el RFC 1752, tambin conocida como la prxima generacin de IP. Desde entonces, diferentes organizaciones han trabajo en ella para permitir su expansin e implementacin, como es el caso del Foro de IPv6. Para el 2004, IPv6 estaba ampliamente disponible para la industria y soportada por la mayora de equipo nuevo de red, permitiendo recibir la retroalimentacin de la experiencia prctica de la transicin con las redes existentes. Caractersticas IPv6 fue diseada en base a una razn principal, la necesidad de un mayor nmero de direcciones IP. Esta visin fue inicialmente adoptada debido al rpido crecimiento de la Internet, donde millones de nuevos dispositivos como: telfonos celulares, PDAs, autos e incluso electrodomsticos. Otro factor es la demanda elevada de acceso por pases como China e India, adems de nuevas tocologas orientadas a la conexin que se han vuelto ya una realidad. Sintaxis de Direccionamiento para IPv6 Se definen un esquema de direccionamiento de 128 bits para IPv6 que permite jerarquizarlo y la posibilidad de una evolucin flexible de las redes. Utiliza los principios bsicos de CIDR con una longitud de prefijo, esto permite que la agregacin reduzca el tamao de las tablas de ruteo (Potts & Tuy, 2008). Su representacin es hexadecimal y las interfaces pueden tener asignadas varias direcciones IPv6. Tipos de direcciones IPv6 y formato La clasificacin es la siguiente: Unicast (uno a uno) Multicast (uno a varios) Anycast (uno al mejor destino) Reserved (Reservadas)

La forma preferida es la global para IPv6 conformada de 16 bytes:


2

Maestra en Ingeniera en Sistemas

2001:0DB8:3004:0001:0000:0000:6578:210F El formato compacto se obtiene al remplazar las secuencias de 0s por ::: 2001:DB8:3004:2::6612:210F Coexistencia con IPv4 La implementacin de IPv6 implica que IPv4 estar coexistiendo con IPv6, siendo las aplicaciones las responsables de decidir cual protocolo usarn. En la implementacin de IPv6 se pueden tener dos escenarios bsicos: Implementar utilizando slo IPv6 Implementar IPv6 en conjunto con IPv4

Actualmente el soporte de IPv6 se encuentra en proceso de maduracin en las aplicaciones comerciales y productos. Esto influir en la decisin de adoptar un esquema de doble pila que usa IPv6 cuando esta disponible o IPv4 en caso contrario. Esta situacin ir mejorando a travs del tiempo (Marrakech, 2009). Implementacin de IPv6 de modo nico La introduccin de IPv6 de manera nica implica requerimientos y establece algunas barreras actualmente: Todos los componentes (Sistemas Operativos, aplicaciones, elementos de red, etc.) deben ser capaces de utilizar IPv6 Las implementaciones nicas de IPv6, son raras hoy en da por la cantidad de equipo legado

Implementacin de IPv6 en conjunto con IPv4 Las redes actuales utilizan IPv4. La introduccin de IPv6 a las redes ser incremental, por lo tanto los clientes y los Routers debern ser capaces de comunicarse utilizando cualquiera de los protocolos, este esquema es conocido como doble pila (dual-stack). La eleccin del protocolo depender directamente de la aplicacin (Marrakech, 2009). La desventaja de este modelo es que se basa en una conectividad a IPv6 confiable, de otro modo, el desempeo de la aplicacin se podra ver con un rendimiento mas bajo que solo usando IPv4.

Maestra en Ingeniera en Sistemas

Acercamiento a diferentes modelos de transicin Existen diferentes modelos a ser implementados para la transicin de IPv4 a IPv6 (Marrakech, 2009): Doble pila (dual-stack) o Servidores/ dispositivos hablando ambos protocolos Tneles o IPv6 se encapsula a travs de enlaces de IPv4 o Los paquetes de IPv6 son el payload de los paquetes de IPv4 Mtodos de traduccin (de IPv4 nicamente a IPv6 nicamente) o La informacin de los encabezados debe ser re-escrita o Es necesario utilizar la capas de aplicacin de los Gateways (ALGs)

Direccionamiento en tnel (Marrakech, 2009).

Seguridad Amenazas que deben ser consideradas en IPv6 (Palet, 2007): Escaneo de debilidades en Gateway y Hosts Escaneo de direcciones multicast Control de acceso no autorizado Firewalls Debilidades en los protocolos Negacin del servicio distribuido Mecanismos de transicin Virus y gusanos informticos (ya existen algunos virus para IPv6 como Rbot, DUD, etc.)

Maestra en Ingeniera en Sistemas

Ataques de negacin de servicio No existen las direcciones de broadcast en IPv6, lo que debera detener cualquier tipo de ataques amplificados para enviar paquetes ICMP a la direccin de broadcast. Existen direcciones multicast para grupos especiales de dispositivos como las direcciones de enlaces locales. Las especificaciones de los paquetes de ICMPv6 prohben la generacin de paquetes en respuesta a los mensajes globales de direcciones multicast. Firewalls En cuanto a los requerimientos y utilizacin de IPv6 y los Firewalls se destacan los siguientes puntos: IPsec Es un mecanismo general de seguridad para IP especificada en el RFC 4301. Es aplicable para IPv4/IPv6, siendo obligatorio para IPv6 y opcional para IPv4. Se puede utilizar a travs de LANs, WANs pblicas y privadas, e Internet. IPsec ofrece un conjunto de bases de seguridad para proveer de ciertos mecanismos a los protocolos, permitiendo a estos una comunicacin segura entre pares de dispositivos. Descripcin del problema Las mitigaciones temporales que se hayan hecho para reducir el rpido agotamiento del direccionamiento IPv4 han hecho de la Internet, las aplicaciones e incluso a los dispositivos ms complejos, reflejndose en un incremento en los costos de los mismos. IPv6 es una solucin que puede incluso permitir ofrecer costos menos elevados en el mediano y largo plazo, hacerlos ms poderosos e
5

No hay necesidad de utilizar NAT, la seguridad y la privacidad son similares para ambos protocolos, siendo an mejor en IPv6 dado el posible uso de IPsec para todos los protocolos Soporte de coexistencia y transicin de IPv4/IPv6 No vulnera la seguridad de IPv4 Existen ya diferentes Firewalls capaces de trabajar con IPv6 como el Cisco ACL/PIX, iptables, ipfw, Juniper NetScreen, etc.

Maestra en Ingeniera en Sistemas

incluso consumir menos energa que podran permitir una mayor duracin de la bateras de los mismos. En caso de no realizar ninguna accin, la Internet en trminos generales seguir operando, pero su crecimiento se ver seriamente afectado, aun implementando todos los recursos y mejoras actuales en rediseo para las aplicaciones y el software contenido en todo tipo de dispositivos y accesorios novedosos. Es posible clasificar el uso exhaustivo de IPv4 en dos escenarios: mitigaciones temporales o permanentes. En el manejo de un escenario para mitigar el agotamiento de direcciones IPv4 permanentemente, se maneja la transicin a IPv6 como una solucin viable y sostenible. IPv6 tiene una direccin de 128 bits que puede direccionar 232 dispositivos, arrojando este un nmero prcticamente inagotable de direcciones. Esta versin fue diseada en principio para coexistir con IPv4 por un largo periodo (Palet, 2007). Metodologa para la transicin de IPv4 a IPv6 La implementacin de IPv6 hoy en da, implica que habr que trabajar en conjunto con el legado de IPv4, siendo las aplicaciones las responsables de decidir que protocolo usar. En general se puede considerar que la transicin a IPv6 se dar desde la perspectiva de la integracin de IPv6 a los esquemas actuales. Actualmente IPv6 no est consolidado en algunas aplicaciones comerciales y productos; sin embargo, tiene gran soporte en sistemas operativos y plataformas de Routers. Esto influir la decisin de usar mtodos como el de doble pila o el de tnel, aunque cabe destacar que la situacin est cambiando continuamente en el tiempo y podra acelerar o atrasar la transicin y uso de estos esquemas. Para la transicin de IPv4 a IPv6 existen distintos factores a ser tomados en cuenta: Tcnicos: Planear actualizaciones de equipo y aplicaciones Polticas: Mtodos de administracin y manejo del trfico IPv6 Educativo: Capacitacin adecuada del personal para el uso de IPv6

Maestra en Ingeniera en Sistemas

Despus de determinar la planeacin de estos puntos, se debe estimar los periodos para la implementacin de IPv6, teniendo el control en el proceso de transicin. Para tener este control se debe realizar en al menos tres fases: Planeacin, pruebas/demostraciones e implementacin. Fase 1. Planeacin Cubrir requerimientos de capacidad IPv6 para futuros usuarios, asegurando que se tiene capacidad para la implementacin. Obtener los espacios de direccionamiento de los ISP (LIR), o del RIR si se es un ISP. o Un prefijo de /48 de los LIR o Un prefijo /32 de los RIR (Marrakech, 2009) Calendarizacin de entrenamiento en IPv6 Promover experimentacin de uso de IPv6 por parte de los usuarios Revisin de los asuntos de seguridad de IPv6

Fase 2. Pruebas/demostraciones Implementacin de IPv6 en los Routers, aplicando ACLs cuidadosamente Establecer conectividad (Probablemente un tnel), al ISP (Marrakech, 2009) Establecer un link interno, aislando una red regular de IPv4 para implementar un esquema de uso como el de doble pila dentro de la DMZ Habilitar el uso de IPv6 en algunos Hosts, agregando las entradas pertinentes al DNS Verificar la funcionalidad de los sistemas y aplicaciones con IPv6 Formular un plan de direccionamiento para el sitio Documentar las polticas del uso de IPv6

Fase 3. Implementacin Habilitar prudentemente IPv6 en la red, luego en los servicios Planeacin de la implementacin en ciertas reas de bajo impacto, por ejemplo dentro de la DMZ o en la conexin Wireless Habilitar la conectividad externa con IPv6, as como los filtros y ACLs Implementar el soporte de IPv6 en las herramientas de monitoreo y administracin Habilitar IPv6 en servicios como web o SMTP Agregar las direcciones IPv6 en el DNS, habilitando el transporte de IPv6 en el DNS Revisar y monitorear la seguridad de IPv6

Eleccin del mtodo de transicin La eleccin depende del escenario presente en la organizacin, adems de tener en cuenta que la transicin puede tomar un periodo largo de tiempo, probablemente de 10 a 20 aos (Marrakech, 2009).
7

Maestra en Ingeniera en Sistemas

Prcticamente existen dos perspectivas para la implementacin de esquemas de IPv6: En las organizaciones y por los ISP. En las organizaciones: o Doble pila o Tneles manuales Potencialmente ofrecidos por los ISP: o Servidores de tnel o Tneles manuales

Escenario para la implementacin de IPv6 La red en las Empresas normalmente consiste en el uso de un gran conjunto de Hardware, servicios y tcnicas de red diferentes. Consideraciones de la plataforma de red Se deben planear consideraciones que contemplen a toda la plataforma de red como: Componentes de red o Router o Switches o Firewall o IDS o Servidores de autenticacin Servicios o E-mail o Hospedaje Web o Bases de Datos o Directorios de servicios o DNS o Acceso remoto Modos y esquemas a utilizar Si se quiere integrar IPv6 en la red, el esquema ms deseado desde el punto de vista de la transicin es siempre utilizar el modo de doble pila en cada interface y nodo. Sin embargo, aunque el soporte de IPv6 est presente en la mayora de productos, aun existe Hardware legado y tecnologas que no facilitaran el uso de la capacidad de IPv6 o que definitivamente no la soportan. La infraestructura de red evoluciona a travs de los aos, especialmente en las organizaciones con un gran volumen, las cuales han estado operando por un largo periodo de tiempo, en estas organizaciones normalmente se encuentra un enlace principal moderno, pero aun se utiliza tecnologa vieja o legada en algunas reas
8

o Conferencia Multicast Plataformas de los clientes o Windows o Linux o UNIX o Mac o Palm OS Herramientas de usuario o Impresoras de red o Outlook o Navegadores Web o Sistemas de conferencia o Mensajeros

Maestra en Ingeniera en Sistemas

internas. En dichos ambientes es prcticamente imposible utilizar un modo de doble pila; sin embargo, muchos de los mtodos de transicin descritos anteriormente como el mtodo de tnel puede ser usado para alcanzar dichas reas. Uso de VLANs para introducir IPv6 Los administradores de red normalmente dudan en introducir IPv6, porque temen desestabilizar la infraestructura existente de IPv4 o sencillamente porque no estn familiarizados con IPv6 y su administracin. Para subsanar esos temores es til introducir IPv6 slo en algunas secciones de la red y dejar la infraestructura de IPv4 sin ser tocada en un periodo de tiempo. Un buen mtodo para la implementacin antes mencionada es el uso de VLANs. Las VLANs son comnmente usadas en las redes modernas y es ms sencillo integrar IPv6 en las redes que las utilizan. Si se utiliza un Router dedicado de IPv6, que slo participe en un grupo de VLAN, la red de IPv4 puede permanecer sin cambios y todo el trfico puede ser enrutado y administrado a travs de un conjunto de Hardware diferente. Conclusiones Existe un gran conjunto de herramientas disponibles para la transicin a IPv6; sin embargo, no existe una solucin nica que sea considerada como la mejor opcin, la mejor solucin puede ser una combinacin de esquemas que depender del escenario de la organizacin. La coexistencia y la transicin son pasos necesarios para asegurar el correcto funcionamiento de Internet y potenciar su crecimiento, uso, funcionalidad y en caso de que sea necesario cualquier cambio tecnolgico de fondo. Ambos cambios requieren esfuerzo, inversin, retos tcnicos y educativos; sin embargo, estos tendrn un menor costo que aquellos encarados en el futuro en caso de no realizar una transicin a IPv6 en el mediano y largo plazo. La ventaja futura es la sustentabilidad de Internet en s misma, para uso en nuestras organizaciones. Por ello es necesario balancear nuestra inversin e
9

Maestra en Ingeniera en Sistemas

impacto al futuro y el gasto que representa hoy en da la transicin de IPv6 en nuestras organizaciones. Hay que estar consciente de que la eleccin de los mtodos y esquemas para implementar IPv6 en nuestras organizaciones y la transicin en si misma son una necesidad. Cada da que se retrasa este hecho nuestras Empresas pierden ventaja frente a sus competidores. Glosario Trmino ACL CIDR DMZ ICMP ISP LIR SMTP NAT RFC RIR VLAN Descripcin Access Control List Clasless Inter Domain Routing Demilitarized zone Internet Control Message Protocol Internet Service Provider Local Internet Registry Simple Mail Traansfer Protocol Network Address Translation Request for comments Regional Internet Registry Virtual Local Area Network Referencias Deering, S. (Diciembre de 1998). Internet Protocol, Version 6 (IPv6) Specification. Recuperado en Agosto de 2009, The Internet Engineering Task Force: www.ietf.org/rfc/rfc2460.txt Marrakech, M. (Abril de 2009). IPv4 and IPv6 Integration. Recuperado en Agosto de 2009, IPv6 Deployment and Support: http://www.6deploy.eu/tutorials/1306deploy_ipv6_transition_v0_3.pdf Palet, J. (Abril de 2007). The Choice: IPv4 Exhaustion or Transition to IPv6. Recuperado en Agosto de 2009, The IPv6 Portal: http://www.ipv6tf.org/pdf/the_choice_ipv4_exhaustion_or_transition_to_ipv6_v4.4.p df Potts, M., & Tuy, B. (Junio de 2008). IPv6 Addresing. Recuperado en Julio de 2009, de The IPv6 Portal: http://www.6deploy.eu/tutorials/0306deploy_ipv6_addressing_v0_2.pdf

10

Maestra en Ingeniera en Sistemas

Program, D. I. (Septiembre de 1981). Protocol Specification. Recuperado en Julio de 2009, The Internet Engineering Task Force : http://www.ietf.org/rfc/rfc791.txt

11

You might also like