Transición a IPv6: Una propuesta para proveedores de servicio

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Transición a IPv6: Una propuesta para proveedores de servicio"

Transcripción

1 Transición a IPv6: Una propuesta para proveedores de servicio Diego Navarro UM IPv6 4LAC Jornada Taller y Simposio

2 Motivaciones A pedido de la compañía ITC S.A. (ISP de Mendoza Capital): Contar con IPv6 para poder entrenar al equipo de Tecnología. Analizar y diseñar un esquema para la provisión de IPv6 a clientes Adecuar los mecanismos de control de QoS sobre IPv6 Acciones Analizar la provisión del servicio a clientes. Incorporar proveedores de IPv6 Mayorista, Túnel Brokers Crear una red con IPv6 para clientes donde sea posible delegarles un rango y rutearlo. Enfoque Dual Stack Control de Tráfico IPv6

3 Contexto IPv6 de proveedores mayoristas en Mendoza (Global/IFX) Si,si pero nop [10 / 2011], Si,si pero nop [09 / 2012] Infraestructura Metro-Ethernet Puerto Administrable por cada cliente Cliente en la vecindad del Router de Core QoS entre Cliente Puerta de Enlace [Traffic Shaping - HTB] Sin CPE LINUX IPv6 ready :) RRHH Amplio dominio de herramientas/plataformas de networking.

4 Diseño Propuesto Distintas vlan x cada sector de clientes. Cada vlan un /64 para distribución de ultima milla. [No autoconf sobre red distribución] A Cada cliente un /64 para su red interna Tráfico ipv4 / ipv6 sobre el mismo accounting de servicio contratado

5 Diseño Componentes Propuesto Proveedor IPv6 Tunel Broker Sixxs [por ahora...] Tunel: 2001:1291:200:239::2/64 [Enlace de Proveedor IPv6] Red delegada: 2001:1291:298::/48 Router de Core Direccionamiento IPv4 Público Debian Linux 6, Shorewall 4 Bind nameserver Aiccu (Automatic IPv6 Connectivity Client Utility) de sixxs Traffic Shapping - QoS Debian Linux 6 HTB sobre ancho de banda contratado x NET[ipv4/ipv6] tratado como lo mismo Uso de marcas de firewall en ipv4 e ipv6 asociados a mismas clases de tráfico

6 Implementación Router de Core /etc/network/interfaces auto eth0 iface eth0 inet static address netmask gateway #VLAN 100 auto eth1 iface eth1 inet6 static address 2001:1291:298:1::1 Netmask 64 #VLAN 150 auto eth2 iface eth2 inet6 static address 2001:1291:298:2::1 netmask 64 /etc/aiccu.conf username XXXXXXX password XXXXX protocol tic server tic.sixxs.net ipv6_interface sixxs tunnel_id TNNNNN verbose false daemonize true automatic true requiretls false defaultroute true /etc/network/interfaces [continuación] #VLAN 154 auto eth3 iface eth3 inet6 static address 2001:1291:298:3::1 netmask 64 #VLAN 151 auto eth4 iface eth4 inet6 static address 2001:1291:298:4::1 netmask 64 up /sbin/ip -6 ro add 2001:1291:298:ffff::/64 via 2001:1291:298:4::ffff Tabla de Ruteo [ ip -6 ro] 2001:1291:200:239::/64 dev sixxs proto kernel metric 256 mtu 1280 advmss 1220 hoplimit :1291:298:1::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:2::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:3::/64 dev eth3 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:4::/64 dev eth4 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit :1291:298:ffff::/64 via 2001:1291:298:4::ffff dev eth4 metric 1024 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth2 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth3 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev eth4 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0 fe80::/64 dev sixxs proto kernel metric 256 mtu 1280 advmss 1220 hoplimit 0 default via 2001:1291:200:239::1 dev sixxs metric 1024 mtu 1280 advmss 1220 hoplimit 0

7 Implementación Traffic Shapping IPTABLES 6 TABLA DE MANGLE Chain FORWARD (policy ACCEPT) target prot opt source destination NET_UP_0c14 all 2001:1291:298:ffff::/64 ::/0 PHYSDEV match --physdev-out eth0+ NET_DOWN_0c14 all ::/0 2001:1291:298:ffff::/64 PHYSDEV match --physdev-out eth1+ Chain NET_DOWN_0c14 (1 references) target prot opt source destination MARK all ::/0 ::/0 MARK set 0xc ACCEPT all ::/0 ::/0 Chain NET_UP_0c14 (1 references) target prot opt source destination MARK all ::/0 ::/0 MARK set 0xc ACCEPT all ::/0 ::/0 CLASES DE TRAFICO [Cliente con Piso de 336kbit(rate) Techo de 7 Mbit (ceil) simétrico] tc class add dev eth1 parent 1:2 classid 1:1311 htb rate ceil tc filter add dev eth1 parent 1:0 protocol ip prio 200 handle 0x0c fw classid 1:1311 tc filter add dev eth1 parent 1:0 protocol ipv6 handle 0x0c fw classid 1:1311 tc class add dev eth0 parent 1:2 classid 1:1311 htb rate ceil tc filter add dev eth0 parent 1:0 protocol ip prio 200 handle 0x0c fw classid 1:1311 tc filter add dev eth0 parent 1:0 protocol ipv6 handle 0x0c fw classid 1:1311

8 Implementación Traffic Shapping

9 Diseño Conclusiones Propuesto Pros El costo de implementación es moderado Permite entrenar los RRHH y la estructura de servicio Permite comenzar a desplegar a clientes early adopters Cons Utiliza tunel brokers, alta latencia (pop sixxs en BR) Direccionamiento del Tunel Broker, no propio

10 Diseño Referencias Propuesto Tunnel Brokers Shorewall 6 RFCs de interés Scenarios and Analysis for Introducing IPv6 into ISP Networks 4291 IP Version 6 Addressing Architecture 5375 IPv6 Unicast Address Assignment Considerations 3177 IAB/IESG Recommendations on IPv6 Address Allocations to Sites Tests de IPv6

Conectividad IPv6 en la UNLaM a través de la RIU. Proceso de implementación y algunos métodos de transición.

Conectividad IPv6 en la UNLaM a través de la RIU. Proceso de implementación y algunos métodos de transición. Conectividad IPv6 en la UNLaM a través de la RIU. Proceso de implementación y algunos métodos de transición. Mag. Carlos Alberto Binker Universidad Nacional de La Matanza 1 Actualmente la RIU entrega el

Más detalles

Control de Trafico y Calidad en el Servicio: Traffic Shaping with Hierarchical Token Bucket

Control de Trafico y Calidad en el Servicio: Traffic Shaping with Hierarchical Token Bucket Control de Trafico y Calidad en el Servicio: Traffic Shaping with Hierarchical Token Bucket Sebastián Norberto Mussetta Norberto Gaspar Cena Alumnos de la Especialización en Ingeniería en Sistemas de Información

Más detalles

QoS para andar por casa. Introdución a calidad de servicio (QoS) y control del tráfico (TC) en GNU/Linux

QoS para andar por casa. Introdución a calidad de servicio (QoS) y control del tráfico (TC) en GNU/Linux Introdución a calidad de servicio (QoS) y control del tráfico (TC) en GNU/Linux Que es QoS/TC Explicación campechana de que es QoS (o que es lo que yo entiendo y de lo que voy a hablar). Bajo QoS se suele

Más detalles

Examen Parcial II de Sistemas Telemáticos para Medios Audiovisuales

Examen Parcial II de Sistemas Telemáticos para Medios Audiovisuales Examen Parcial II de Sistemas Telemáticos para Medios Audiovisuales GSyC, Universidad Rey Juan Carlos 21 de junio de 2011 SEGURIDAD ATENCIÓN: Si ya has usado NetGUI con otro diagrama de red, cierra NetGUI

Más detalles

Configuración del encaminamiento en Linux

Configuración del encaminamiento en Linux Configuración del encaminamiento en Linux Departamento de Sistemas Telemáticos y Computación (GSyC) http://gsyc.urjc.es Febrero de 2012 GSyC - 2012 Configuración del encaminamiento en Linux 1 c 2012 GSyC

Más detalles

Redes WAN. IPv6. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. 18 abr 2011. Universidad Andrés Bello

Redes WAN. IPv6. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. 18 abr 2011. Universidad Andrés Bello IPv6 esteban@delaf.cl L A TEX Universidad Andrés Bello 18 abr 2011 Tabla de contenidos 1 Características Qué es? Mejoras 2 Tipos de asignación 3 Stack doble Tunneling Traducción de protocolos NAT (NAT-Protocol

Más detalles

Carlos M. Martínez LACNIC carlos @ lacnic.net. 20-2222 de Junio de 2011 Tegucigalpa, Honduras

Carlos M. Martínez LACNIC carlos @ lacnic.net. 20-2222 de Junio de 2011 Tegucigalpa, Honduras Lab BGP en IPv6 Simulación de un punto de intercambio de tráfico (IXP) Carlos M. Martínez LACNIC carlos @ lacnic.net 20-2222 de Junio de 2011 Tegucigalpa, Honduras IXPs: Puntos de intercambio de tráfico

Más detalles

Guatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes

Guatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes Guatewireless.org Ayuda e Ideas para el administrador de sistemas Linux, Bitcoins, Redes Acerca del Sitio Contactame Glosario Popularity Contest Plugin para WordPress OS Linux Distros Debian Linux: Configurando

Más detalles

Servicios Linux en IPv6. UdelaR - SeCIU - RAU2

Servicios Linux en IPv6. UdelaR - SeCIU - RAU2 Agenda Práctica con Linux Knoptix 5.1 (Version Live CD ) basado en Debian con entorno KDE Conectividad Servicio DNS: bind9 Servicio Web: Apache2 Servicio Mail: Exim Esquema de la red IPv4 IPv6 nativo túnel

Más detalles

Ultimísima versión del kelmer, ahora mismo la 2.6.8.1, no aceptaremos nada diferente :P

Ultimísima versión del kelmer, ahora mismo la 2.6.8.1, no aceptaremos nada diferente :P Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons Uso de QoS para equilibrar tráfico por IP y limitar tráfico P2P (46716 lectures) Per Daniel

Más detalles

Lab BGP en IPv6 Simulación de un punto de intercambio de tráfico (IXP)

Lab BGP en IPv6 Simulación de un punto de intercambio de tráfico (IXP) Lab BGP en IPv6 Simulación de un punto de intercambio de tráfico (IXP) Workshop IPv6 8-10 de agosto 2011 San:ago de Chile Carlos Mar?nez (carlos @ lacnic.net) IXPs: Puntos de intercambio de tráfico Un

Más detalles

DIDACTIFICACION DE IPv6. 00. IPv6 to IPv4

DIDACTIFICACION DE IPv6. 00. IPv6 to IPv4 DIDACTIFICACION DE IPv6 Es un mecanismo de transición que nos permite conectividad IPv6 sin la cooperación de los proveedores de internet. 01. Introducción -Este sistema puede funcionar en un Router (proveyendo

Más detalles

Túneles de IP sobre IP (v4) p.1/16. Movilidad sobre IP. Federico Bareilles. BALUG Balug Argentina Linux User Group

Túneles de IP sobre IP (v4) p.1/16. Movilidad sobre IP. Federico Bareilles. BALUG Balug Argentina Linux User Group Túneles de IP sobre IP (v4) Movilidad sobre IP Federico Bareilles BALUG Balug Argentina Linux User Group Túneles de IP sobre IP (v4) p.1/16 Qué se quiere resolver? Red huésped 172.110.6.192/26 Internet

Más detalles

con Linux Cristina Durán Sanlés Manuel David Fernández Vaamonde

con Linux Cristina Durán Sanlés Manuel David Fernández Vaamonde Implementación de IPv6, QoS e IPSec con Linux Cristina Durán Sanlés Manuel David Fernández Vaamonde 27 de mayo de 2003 Índice 1. Introducción 4 2. IPv6 6 2.1. Configuración del kernel y utilidades IPv6...........

Más detalles

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net Coexistencia y Transición Juan C. Alonso juancarlos@lacnic.net Coexistencia y Transición Toda la estructura de Internet esta basada en el protocolo IPv4 Un cambio inmediato de protocolo es inviable debido

Más detalles

Juan C. Alonso. juancarlos@lacnic.net @jotaceuy. Introducción a IPv6

Juan C. Alonso. juancarlos@lacnic.net @jotaceuy. Introducción a IPv6 Juan C. Alonso juancarlos@lacnic.net @jotaceuy Introducción a IPv6 Internet y el TCP/IP 1969 Inicio de ARPANET 1981 Definición de IPv4 en la RFC 791 1983 ARPANET adopta los protocolos TCP/IP 1990 Primeros

Más detalles

Implantación de QoS. en un entorno GNU/Linux

Implantación de QoS. en un entorno GNU/Linux Implantación de QoS en un entorno GNU/Linux Bruno Herrero (mines) Última revisión: Octubre 2006 1. Introduccion QoS (Quality of Service o Calidad de Servicio) es un conjunto de protocolos y tecnologías

Más detalles

Transición a IPv6. Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.es/

Transición a IPv6. Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.es/ Transición a IPv6 Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.es/ Soluciones Doble pila Dispositivos con IPv4 e IPv6 Túneles Comunicar IPv6 a través de zonas IPv4

Más detalles

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway Laboratorio de Integración Tecnológica Primer Semestre de 2005 Nombre: Víctor A. Peña y Lillo Zumelzu Rol: 2273001-0 Bloque: Viernes

Más detalles

ió Alvaro Vives, Consulintel alvaro.vives@consulintel.es Taller: Mecanismos de Transición IPv6 20-22 Junio 2011 Honduras Tegucigalpa

ió Alvaro Vives, Consulintel alvaro.vives@consulintel.es Taller: Mecanismos de Transición IPv6 20-22 Junio 2011 Honduras Tegucigalpa Taller: Mecanismos de Transición IPv6 (Práctica Pá Transición) ió Alvaro Vives, Consulintel alvaro.vives@consulintel.es Taller: Mecanismos de Transición IPv6 20-22 Junio 2011 Honduras Tegucigalpa -1 1.

Más detalles

CONTROL DE TRÁFICO UTILIZANDO LINUX

CONTROL DE TRÁFICO UTILIZANDO LINUX ÍNDICE 0. INTRODUCCIÓN...2 1. POSIBILIDADES DE LINUX DENTRO DEL ÁMBITO DEL NETWORKING...2 2. INTRODUCCIÓN A IPROUTE2...3 2.1. MÚLTIPLES TABLAS DE ENRUTADO...4 3. DISCIPLINAS DE COLAS PARA LA GESTIÓN DE

Más detalles

Manual de utilización de Proxmox

Manual de utilización de Proxmox Buscar Manual de utilización de Proxmox ir Introducción Volver a lista de artículos Virtualización KVM Importar una ISO Crear una VM KVM en modo bridge... Proxmox es una distribución de virtualización

Más detalles

WALC2011 Track 2: Despliegue de IPv6 Día -5 Guayaquil - Ecuador 10-14 Octubre 2011

WALC2011 Track 2: Despliegue de IPv6 Día -5 Guayaquil - Ecuador 10-14 Octubre 2011 WALC2011 Track 2: Despliegue de IPv6 Día -5 Guayaquil - Ecuador 10-14 Octubre 2011 Alvaro Vives (alvaro.vives@consulintel.es) - 1 Agenda 10. Calidad de Servicio (QoS) 11. IPv6 sobre MPLS 12. Movilidad

Más detalles

Manual de utilización de Proxmox

Manual de utilización de Proxmox Manual de utilización de Proxmox Introducción Proxmox es una distribución de virtualización que ofrece la posibilidad de gestionar servidores virtuales (VPS) con tecnologías OpenVZ y Linux KVM al mismo

Más detalles

SERVICIOS. UF 1- Servidor DHCP

SERVICIOS. UF 1- Servidor DHCP SERVICIOS UF 1- Servidor DHCP -Enrutando mediante virtualbox y la IPTABLES: En el ordenador anfitrion tendrá una maquina virtual con linux server, y este estara conectado a la red del amfitrion, y aparte

Más detalles

Instalación de IPv6 en plataformas Linux

Instalación de IPv6 en plataformas Linux Versión Fecha: 4.0 05/01/2004 Título: Tipo: Autor(es): Editor: Instalación de IPv6 en plataformas Linux Documento Técnico 6SOS Documento original suministrado por Jordi Palet Martínez. Adaptación por:

Más detalles

IPv6 Atacando el Neighbor Discovery

IPv6 Atacando el Neighbor Discovery IPv6 Atacando el Neighbor Discovery Ing. Rivero Corvalán, Nicolás Abstract IPv6 ha dado lugar a la incorporación de nuevas funcionalidades de red. Nos enfocaremos en una de ellas, el Neighbor Discovery

Más detalles

66.69 Criptografía y Seguridad Informática FIREWALL

66.69 Criptografía y Seguridad Informática FIREWALL 66.69 Criptografía y Seguridad Informática Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Elemento de hardware o software utilizado en una red de

Más detalles

PROTOCOLO DE INTERNET VERSIÓN 6

PROTOCOLO DE INTERNET VERSIÓN 6 PROTOCOLO DE INTERNET VERSIÓN 6 CONFIGURACIÓN DE EQUIPOS: HOST RED DE INVESTIGACIÓN DE TECNOLOGÍA AVANZADA rita@udistrital.edu.co CONFIGURACIONES DE HOST 1. Soporte IPv6 en sistemas operativos Fabricante

Más detalles

Introducción a NetGUI

Introducción a NetGUI Introducción a NetGUI Redes I Departamento de Sistemas Telemáticos y Computación (GSyC) Septiembre de 2011 GSyC - 2011 Introducción a NetGUI 1 c 2011 Grupo de Sistemas y Comunicaciones. Algunos derechos

Más detalles

Cortafuegos (Firewalls) en Linux con iptables

Cortafuegos (Firewalls) en Linux con iptables Cortafuegos (Firewalls) en Linux con iptables Sistemas Telemáticos GSyC Departamento de Teoría de la Señal y Comunicaciones y Sistemas Telemáticos y Computación Abril de 2015 GSyC - 2015 Cortafuegos (Firewalls)

Más detalles

Portada Foros Manuales Servicios Cursos Linux Buscar...

Portada Foros Manuales Servicios Cursos Linux Buscar... 1 de 7 25/09/2012 10:35 p.m. Ingresar Registrarse Enviar Nota Twitter Google+ Descargas Servicios Portada Foros Manuales Servicios Cursos Linux Buscar... 15 al 19 de octubre, Curso Global de Servidores

Más detalles

Proyecto Aire-6 Acceso Inalámbrico a Redes IPv6. Ing. Christian Lazo Ramírez Instituto de Informática Universidad Austral de Chile

Proyecto Aire-6 Acceso Inalámbrico a Redes IPv6. Ing. Christian Lazo Ramírez Instituto de Informática Universidad Austral de Chile Proyecto Aire-6 Acceso Inalámbrico a Redes IPv6 Ing. Christian Lazo Ramírez Instituto de Informática Universidad Austral de Chile Contenido Historia Objetivos Desarrollo Prototipo Resumen Futuro Historia

Más detalles

Manual 123, LP-1521 Enrutador Banda Ancha. Configuración de control de ancho de banda.

Manual 123, LP-1521 Enrutador Banda Ancha. Configuración de control de ancho de banda. Inalámbricos - Equipos Manual 123, LP-1521 Enrutador Banda Ancha. LP1521_M123_SPQ01W Manual 123, LP-1521 Enrutador Banda Ancha. Configuración de control de ancho de banda. Inalámbricos - Equipos - 2.4

Más detalles

Cortafuegos en Linux con iptables

Cortafuegos en Linux con iptables IV Jornadas Sistema Operativo Linux Cortafuegos en Linux con iptables Andrés J. Díaz Para qué un cortafuegos doméstico? Lo que puede hacer Evitar en la medida de lo posible ataques DoS

Más detalles

Introducción a NetGUI

Introducción a NetGUI Introducción a NetGUI Redes I Departamento de Sistemas Telemáticos y Computación (GSyC) Septiembre de 2010 GSyC - 2010 Introducción a NetGUI 1 c 2010 Grupo de Sistemas y Comunicaciones. Algunos derechos

Más detalles

IPv6 Atacando el Neighbor Discovery

IPv6 Atacando el Neighbor Discovery IPv6 Atacando el Neighbor Discovery Ing. Rivero Corvalán, Nicolás Abstract IPv6 a dado lugar a la incorporación de nuevas funcionalidades de red. Nos enfocaremos en una de ellas, el Neighbor Discovery

Más detalles

Configuración de la red

Configuración de la red Modos de configurar la red Configuración de la red En IPv4 hay dos métodos de configurar la tarjeta de red Automática. Manual Si hay varias tarjetas de red en un sistema cada una puede configurarse de

Más detalles

Software de Comunicaciones. Práctica 9 - Filtrado de Paquetes. IPTables y Shorewall

Software de Comunicaciones. Práctica 9 - Filtrado de Paquetes. IPTables y Shorewall Software de Comunicaciones Práctica 9 - Filtrado de Paquetes. IPTables y Shorewall Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas

Más detalles

Guía de conexión en red

Guía de conexión en red CELLTRACKS ANALYZER II Guía de conexión en red J40169ES CELLTRACKS ANALYZER II Guía de conexión en red LBL50934 2014-01-01 J40169ES Aviso legal Este documento describe una materia sobre la cual Janssen

Más detalles

Diseño y Evaluación de Configuraciones Traffic Control: Control de tráfico en Linux

Diseño y Evaluación de Configuraciones Traffic Control: Control de tráfico en Linux Diseño y Evaluación de Configuraciones Traffic Control: Control de tráfico en Linux J.M. Drake Objetivo del control de tráfico El control de tráfico es el mecanismo de que se dispone en las redes basadas

Más detalles

UD - 4 Funcionamiento de un router. Eduard Lara

UD - 4 Funcionamiento de un router. Eduard Lara UD - 4 Funcionamiento de un router Eduard Lara 1 INDICE 1. Funcionalidades de un router 2. Encaminamiento 3. Tabla de routing 4. Algoritmo de routing 5. Determinación de ruta 6. Protocolos de routing 2

Más detalles

Instalación de shorewall.

Instalación de shorewall. Instalación de shorewall. La herramienta se encuentra en los repositorios de Ubuntu, para instalarla ejecutamos el comando habitual. # apt-get install shorewall Leyendo lista de paquetes... Hecho Creando

Más detalles

Introducción a las redes TCP/IP en Linux

Introducción a las redes TCP/IP en Linux Diseño y Administración de Sistemas y Redes Juan Céspedes Curso 2005 2006 Subsistema de red 1 Subsistema de red Los subsistemas más importantes del kernel de Linux son: gestión

Más detalles

Routing avanzado con el núcleo Linux

Routing avanzado con el núcleo Linux Routing avanzado con el núcleo Linux Eric Van Buggenhaut Andago eric@andago.com El núcleo Linux, a partir de la versión 2.4 nos ofrece una interfaz que permite implementar herramientas profesionales de

Más detalles

FIREWALL EN ALTA DISPONIBILIDAD

FIREWALL EN ALTA DISPONIBILIDAD FIREWALL EN ALTA DISPONIBILIDAD Norberto Altalef naltalef@redklee.com.ar RedKlee Argentina 1 Alcances Se describirá en este documento las ventajas y la configuración de una estructura de firewall en alta

Más detalles

8. Cortafuegos (Firewall).

8. Cortafuegos (Firewall). 8.1. Introducción 8. Cortafuegos (Firewall). En la unidad anterior hemos visto como implementar un servidor proxy con el que podamos controlar los accesos a Internet. Ahora veremos como con un firewall

Más detalles

ADMINISTRACION DE REDES PARA INICIADOS

ADMINISTRACION DE REDES PARA INICIADOS ADMINISTRACION DE REDES PARA INICIADOS Acoplar una red local a Linux es fácil. Solo necesitamos tarjetas de red ethernet en cada ordenador, los cables apropiados y algun accesorio mas. La relación actual

Más detalles

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs

NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs NUEVO TEMARIO INTEGRAL MIKROTIK RouterOs 1 - Introducción General a Mikrotik RouterOS 1.1 Que es Mikrotik? 1.2 Que es RouterOS? - Definición y características generales 1.3 Plataformas de hardware soportadas

Más detalles

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX Eduard Lara 1 IPTABLES La comanda IPTABLES se utiliza en linux para la configuración de un firewall. IPTABLES permite realizar la programación

Más detalles

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas:

Una estructura de firewall en alta disponibilidad presenta las siguientes ventajas: NOTA. LOS EJEMPLOS BRINDADOS DEBEN SER CORREGIDOS PARA ADECUARLOS A VERSIONES DE OPENBSD 4.7 EN ADELANTE. CONSULTAR www.redklee.com.ar PARA AGREGADOS A ESTE DOCUMENTO. Esquema de firewall en alta disponibilidad

Más detalles

Nodowifi Controlador Wireless IPv6 Low Cost

Nodowifi Controlador Wireless IPv6 Low Cost Nodowifi Controlador Wireless IPv6 Low Cost David Rodríguez Lozano drlozano@unex.es Arturo Durán, Ana Gallardo, Marco Jaraíz, Antonio Fernández Laboratorio WIFI Escuela Politécnica Universidad de Extremadura

Más detalles

Guía de GNU/Linux para su aplicación en redes Por Paulo Colomés F. www.seguridad-informatica.cl

Guía de GNU/Linux para su aplicación en redes Por Paulo Colomés F. www.seguridad-informatica.cl Guía de GNU/Linux para su aplicación en redes Por Paulo Colomés F. www.seguridad-informatica.cl Guía de GNU/Linux para su aplicación en redes Para comprender de mejor manera esta guía es absolutamente

Más detalles

Armado de VPNs con Linux

Armado de VPNs con Linux Armado de VPNs con Linux Indice A) Introducción:...2 Topologías Posibles...2 Lan2Lan...2 Road Warrior o Acceso Remoto...3 Qué protocolo decidimos utilizar?...4 B) Implementación de un caso concreto de

Más detalles

Implementación del Control de Tráfico en Linux

Implementación del Control de Tráfico en Linux Implementación del Control de Tráfico en Linux Tecnologías Avanzadas de la Información Paulino Ruiz de Clavijo Vázquez Rev. 2 (Dic 2013) Índice Implementación Disciplinas Filtros Estadísticas

Más detalles

Figura 1. Red de ejemplo para DHCP Server

Figura 1. Red de ejemplo para DHCP Server Un servidor DHCP asigna dinámicamente direcciones IP a las PC dentro de una red, esto evita que tengamos que configurar la dirección IP de cada máquina por separado por lo que es muy utilizado en todo

Más detalles

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN DOCUMENTO FINAL

UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN DOCUMENTO FINAL UNIVERSIDAD LUTERANA SALVADOREÑA FACULTAD DE CIENCIAS DEL HOMBRE Y LA NATURALEZA LICENCIATURA EN CIENCIAS DE LA COMPUTACIÓN DOCUMENTO FINAL CÁTEDRA: REDES II PROYECTO A REALIZAR: Firewall con Balanceador

Más detalles

Configuración básica de la red

Configuración básica de la red Configuración básica de la red Departamento de Sistemas Telemáticos y Computación (GSyC) http://gsyc.urjc.es Febrero de 2012 GSyC - 2012 Configuración básica de la red 1 c 2012 GSyC Algunos derechos reservados.

Más detalles

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware 1. Tipos de conexiones de red Los software de virtualización son programas que se utilizan para crear y manejar máquinas virtuales,

Más detalles

TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ)

TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ) TICAR 2013 UNC Implementación de Vyatta en la Universidad Nacional de Quilmes (UNQ) Cesar Luis Zaccagnini Jefe de Departamento de Infraestructura Tecnológica y Telecomunicaciones cesar@unq.edu.ar Alejandro

Más detalles

Enrutado en base a marcas de paquetes. Iproute + Iptables.

Enrutado en base a marcas de paquetes. Iproute + Iptables. Bisoños Usuarios de Linux de Mallorca y Alrededores Bergantells Usuaris de Linux de Mallorca i Afegitons Enrutado en base a marcas de paquetes. Iproute + Iptables. Por Xisco Fernandez, Gravis () Creado

Más detalles

Universisdad de Los Andes Facultad de Ingeniería Escuela de Sistemas. Capa de Red. Mérida - Venezuela Prof. Gilberto Díaz

Universisdad de Los Andes Facultad de Ingeniería Escuela de Sistemas. Capa de Red. Mérida - Venezuela Prof. Gilberto Díaz Universisdad de Los Andes Facultad de Ingeniería Escuela de Sistemas Capa de Red Mérida - Venezuela Prof. Gilberto Díaz Capa de Red Gestión de tráfico entre redes Direcciones IP Las direcciones de red

Más detalles

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista. FASE INICIAL. Comenzaremos preparando el entorno que vamos a necesitar para realizar, más tarde, el desarrollo. Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas

Más detalles

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 1. Instalación de Ultramonkey Todos los pasos descritos deben realizarse en todos los servidores (original y réplicas). (a)

Más detalles

Lab. 1 Configuración de IPv6 y encaminamiento RIPng

Lab. 1 Configuración de IPv6 y encaminamiento RIPng Lab. 1 Configuración de IPv6 y encaminamiento RIPng 1.1. Introducción a IPv6 Una dirección IPv6 está formada por 128 bits. Las direcciones se clasifican en diferentes tipos: unicast, multicast y anycast.

Más detalles

Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni

Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source Derman Zepeda Vega dzepeda@unan.edu.ni 1 Agenda Introducción a los Firewall Iptables en Linux Elaboración de un firewall básico

Más detalles

Introducción a IPv6. Juan C. Alonso juancarlos@lacnic.net

Introducción a IPv6. Juan C. Alonso juancarlos@lacnic.net Introducción a IPv6 Juan C. Alonso juancarlos@lacnic.net Internet y el TCP/IP 1969 Inicio de ARPANET 1981 Definición de IPv4 en la RFC 791 1983 ARPANET adopta los protocolos TCP/IP 1990 Primeros estudios

Más detalles

Filtrado de paquetes y QoS. Universidad Politécnica de Valencia joafusmo@epsa.upv.es

Filtrado de paquetes y QoS. Universidad Politécnica de Valencia joafusmo@epsa.upv.es Filtrado de paquetes y QoS Joan Fuster Monzó Universidad Politécnica de Valencia joafusmo@epsa.upv.es Filtrado de paquetes y QoS por Joan Fuster Monzó Copyright 2004 Joan Fuster Monzó Este manual pretende

Más detalles

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha: *PRÓPOSITO. En general, un cortafuegos o firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.

Más detalles

por Salvador Fernández Fernández Redes de Computadores

por Salvador Fernández Fernández Redes de Computadores FUNDAMENTOS de MIGRACIÓN IPv4 a IPv6 por Salvador Fernández Fernández Redes de Computadores Indice de contenido Indice de contenido... 2 Indice de figuras... 4 1. Introducción... 7 2. Perspectiva general

Más detalles

Capítulo 7: Implementando Servicios de direccionamiento IP

Capítulo 7: Implementando Servicios de direccionamiento IP CCNA Exploration 4 Acceso a la WAN Capítulo 7: Implementando Servicios de direccionamiento IP Ricardo José Chois Antequera INSTITUTO TECNOLÓGICO DE SOLEDAD ATLÁNTICO - ITSA Version 4.0 2006 Cisco Systems,

Más detalles

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04

PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 PXC Proyecto Configuración e instalación de Ultramonkey 25/11/10 Ubuntu 9.04 1. Instalación de Ultramonkey Todos los pasos descritos deben realizarse en todos los servidores (original y réplicas). (a)

Más detalles

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall

PARTE IV. Uso de shorewall. Shorewall Configuración de Shorewall PARTE IV. Uso de shorewall Shorewall Configuración de Shorewall 1 Shorewall Shorewall (Shoreline Firewall) es una herramienta para simplificar la construcción de sistemas cortafuegos que hagan uso de NETFILTER

Más detalles

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS

REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS REDES DE COMPUTADORES REDES Y SISTEMAS DISTRIBUIDOS Título de la práctica CONFIGURACIÓN BÁSICA DE REDES Sesión Configuración de routers Laboratorio 2.7 Material utilizado PCs, PC Routers y Routers Linksys

Más detalles

Laboratorio de Router Estático Laboratorio de Redes 2

Laboratorio de Router Estático Laboratorio de Redes 2 Laboratorio de Router Estático Laboratorio de Redes 2 Profesor: Diego Aracena Pizarro PARTE I Armar una red doméstica (PC Router con Ubuntu o Linux) La figura 1 muestra la topología de red ha utilizar

Más detalles

QoS en GNU/Linux: su aplicación sobre infraestructura para internet libre

QoS en GNU/Linux: su aplicación sobre infraestructura para internet libre QoS en GNU/Linux: su aplicación sobre infraestructura para internet libre Javier Charne 1, Diego De La Riva 2, Hugo Ramón 3, Adrián Jaszczyszyn 4 {javier,delariva,hugoramon,adrianjasz}@unnoba.edu.ar Instituto

Más detalles

ADMINISTRACIÓN DE SERVIDORES

ADMINISTRACIÓN DE SERVIDORES Como estudiante de ESPOL me comprometo a combatir la mediocridad y a actuar con honestidad; por eso no copio ni dejo copiar ----------------------------------------------------- Firma de compromiso del

Más detalles

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:

Más detalles

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997)

Sobre el profesor. Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Sobre el profesor Aitor López de Aberasturi, Vitoria-Gasteiz (1973) Licenciatura de informática (1996) Master en ingeniería del software (1997) Coninfal, Gobierno Vasco, Ejie (1997) Sobre el profesor kaixo.com

Más detalles

DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET

DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET DIPLOMADO EN TECNOLOGIAS AVANZADAS DE INTERNET Este diplomado aborda los temas más avanzados de configuración de protocolos como OSPF, EIGRP, RIPv2, BGP, etc. Se explican los temas más excitantes de diseño

Más detalles

Servidor proxy caché transparente

Servidor proxy caché transparente 1 / 27 Servidor proxy caché transparente 2 / 27 jamj2000 at gmail dot com Índice de contenido Introducción...3 Objetivo...4 Recursos...4 Software...5 Montando la red local virtual...6 Configuración dinámica

Más detalles

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas Dr. Daniel Morató Redes de Ordenadores Ingeniero Técnico de Telecomunicación Especialidad en Sonido e Imagen, 3º curso Temario

Más detalles

Fortigate - VPN IPSEC

Fortigate - VPN IPSEC 1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A.

Redes en Linux. por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A. Redes en Linux por Loris Santamaria < loris@lgs.com.ve> 2004-2011 Links Global Services C.A. Objetivos Los temas que se tratarán en esta Unidad son... Configuración de Interfaces de red Configuración de

Más detalles

IPv6 con 6to4 detras de NAT con IPv4 Publica Variable

IPv6 con 6to4 detras de NAT con IPv4 Publica Variable IPv6 con 6to4 detras de NAT con IPv4 Publica Variable Carlos Martinez-Cagnazzo 23 de diciembre de 2008 Resumen 6to4 es uno de los varios mecanismos de transicion de IPv4 a IPv6 que han sido propuestos

Más detalles

Cursos de Certificación MIKROTIK

Cursos de Certificación MIKROTIK Edif. Professional Center, Piso 5, Ofic. 507 +593.4.6008.590 +593.9.9535-2133 cursos@academyxperts.com Guayaquil-Ecuador Cursos de Certificación MIKROTIK Enero 2015 MTCNA - MikroTik Certified Network Associate

Más detalles

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red.

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red. GLOSARIO AIIH (Assignment of IPv4 Global Addresses to IPv6 Hosts).- Método que permite asignar temporalmente direcciones IPv4 a hosts Dual Stack dentro de una red IPv6. Anycast.- Un identificador para

Más detalles

EJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama:

EJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama: EJERCICIOS DE REDES 1. Configurar por completo la red mostrada en el siguiente diagrama: NOTA: no tenemos la posibilidad de configurar el router con ip 192.168.1.1 (manejado por otro administrador), de

Más detalles

TEMA 0. Revisión Protocolo IPv4

TEMA 0. Revisión Protocolo IPv4 REDES Grados Ing. Informática / Ing. de Computadores / Ing. del Software Universidad Complutense de Madrid TEMA 0. Revisión Protocolo IPv4 PROFESORES: Rafael Moreno Vozmediano Rubén Santiago Montero Juan

Más detalles

Guía de configuración de tarjetas de red en Opensuse 12.3

Guía de configuración de tarjetas de red en Opensuse 12.3 Guía de configuración de tarjetas de red en Opensuse 12.3 Contenido de la guía CONTENIDO DE LA GUÍA... 1 1. CONCEPTOS GENERALES DE LAS TARJETAS DE RED EN LINUX... 2 2. CONFIGURACIÓN DE RED UTILIZANDO BRIDGE...

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Firewall!!! Firewall Un cortafuego (firewall en inglés) es una

Más detalles

Control de Tráfico y Administración de Ancho de Banda en Linux con tcng

Control de Tráfico y Administración de Ancho de Banda en Linux con tcng Control de Tráfico y Administración de Ancho de Banda en Linux con tcng Federico Fapitalle Javier Echaiz * Jorge R. Ardenghi Laboratorio de Investigación en Sistemas Distribuidos (LISiDi) Departamento

Más detalles

Seguridad en Sistemas Informáticos Seguridad perimetral. Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.

Seguridad en Sistemas Informáticos Seguridad perimetral. Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra. Seguridad en Sistemas Informáticos Seguridad perimetral Área de Ingeniería Telemática Dpto. Automática y Computación http://www.tlm.unavarra.es/ En días anteriores... Introducción a las amenazas y peligros

Más detalles

Instructivo Configuración de Políticas del Firewall

Instructivo Configuración de Políticas del Firewall 1. OBJETIVO: El objetivo de la configuración de firewall es poder prevenir, detectar y corregir los eventos ocasionados por la presencia de códigos maliciosos en el perímetro de la red. 2. CONCEPTOS GENERALES.

Más detalles

Balanceo de carga mediante PCC

Balanceo de carga mediante PCC 2013 Balanceo de carga mediante PCC Routers Mikrotik RB2011L-IN Juan Francisco Leyva Alonso Ricardo Liñán Montalvo Balanceo de carga Balanceo de carga es la metodología que tiene como objetivo expandir

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 14 Configuración del equipo D-Link DFL-1100 Network Security Firewall Objetivo.- Realizar una configuración en el firewall que nos permita tener un control del Ancho de Banda. Procedimiento.- Es importante

Más detalles

Profesor Santiago Roberto Zunino. Página 1

Profesor Santiago Roberto Zunino. Página 1 Profesor Santiago Roberto Zunino. Página 1 En ese punto veremos cómo realizar la configuración tcp/ip sobre la plataforma Windows: Cambiar la configuración de TCP/IP Sintesis del significado: TCP/IP define

Más detalles

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín 1 INSTALACIÓN DE UBUNTU SERVER

Más detalles

RUTEO ESTATICO. Objetivo. Material. Desarrollo. Al término de esta práctica el alumno será capaz de:

RUTEO ESTATICO. Objetivo. Material. Desarrollo. Al término de esta práctica el alumno será capaz de: RUTEO ESTATICO Conocimientos previos. 1. Conocimientos teóricos de ruteo estático. 2. Conocimientos de Interfaces. 3. Manejo de subredes. 4. Conceptos del protocolo IP. Objetivo. Al término de esta práctica

Más detalles