ICMPv6, DHCPv6 y Túneles. Roque Gagliano LACNIC

Documentos relacionados
Neighbor Discovery. Juan C. Alonso

DIDACTIFICACION DE IPv6 3. CONFIGURACIÓN N AVANZADA ICMPv6

11 al 15 Octubre Alvaro Vives

Autoconfiguración IPv6 stateless & stateful. nombre y apellido

WALC2011 Track 2: Despliegue de IPv6 Día -1 Guayaquil - Ecuador Octubre 2011

Autoconfiguración Stateless Autoconfiguración Stateful (DHCPv6) Conclusiones

DIDACTIFICACION DE IPv Stateless

IPv6: Neighbor Discovery Protocol Workshop - 06 Junio 2017 Jaime Olmos

Protocolo de Internet versión 6

INTERCONEXIÓN DE REDES CAPÍTULO 5 IPv6- PROTOCOLOS ASOCIADOS

John R. Correa Administrador de Seguridad de la Información.

Redes de Computadores II

John R. Correa Administrador de Seguridad de la Información.

11 al 15 Octubre Alvaro Vives

IPv6. Autores: Belén Aldecoa Sánchez del Río Luis Alberto Ramon Surutusa

Bloque IV: El nivel de red. Tema 12: ICMP

Bloque IV: El nivel de red. Tema 12: ICMP

Introducción a IPv6 WALC 2010

Taller de Diseño de Redes de Campus. Introducción a IPv6

WALC2011 Track 2: Despliegue de IPv6 Día -1 Guayaquil - Ecuador Octubre 2011

CCNA S&R 1: Introducción a redes

IPv6 Autoconfiguración de Direcciones Stateless

SEcure Neighbor Discovery (SEND) Alberto García Martínez U. Carlos III de Madrid

Transición a IPv6. Área de Ingeniería Telemática Dpto. Automática y Computación

WALC al 25 Septiembre César Olvera Alvaro Vives

TEMA 1. Protocolo IPv6: Direccionamiento

IPv6 Atacando el Neighbor Discovery

IPv6: La Siguiente Generación (IPng)

Problemas con IPv4. Espacio IPv4 limitado y mal distribuído

Coexistencia y Transición. Juan C. Alonso juancarlos@lacnic.net

IP v6. :: Redes :: Redes : : IP v6. transporte. red. enlace. física. aplicación. Versión 28/02/11

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Redes de Computadores II

Redes de Computadores Nivel de Red: Reenvío IP + ICMP. Área de Ingeniería Telemática Dpto. Automática y Computación

ICMP. Area de Ingeniería Telemática Arquitectura de Redes, Sistemas y Servicios 3º Ingeniería de Telecomunicación

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION

Análisis de Seguridad de Descubrimiento de Vecinos (Neighbor Discovery) para IPv6

IPv6 Atacando el Neighbor Discovery

Redes de Computadores Nivel de Red: IP y direccionamiento. Área de Ingeniería Telemática Dpto. Automática y Computación

El nivel de red de TCP/IP Enviar datagramas De una máquina a otra Utilizando rutas (locales) Sin garantías

66.62 Redes de Computadoras. Nicolás Matsunaga

Coexistencia y transición. Módulo 7

Tutorial: Seguridad IPv6

IP - ICMP. Comunicación de Datos II Ingeniería en Sistemas Facultad Cs. Exactas Universidad Nacional de Centro de la Prov. de Bs. As.

Redes (9359). Curso Ingeniería Técnica en Informática de Sistemas (plan 2001)

Seguridad IPv6. Fernando Gont. Seminario virtual organizado por LACNIC

Clase 26 Soluciones al problema de direccionamiento Tema 7.- Ampliación de temas

Universidad Central de Venezuela Facultad de Ciencias Escuela de Computación Laboratorio de Comunicación y Redes

Introducción a IPv6. José Domínguez Carlos Vicente. Universidad de Oregón

Asiganción de direccionamiento IPv6 en la red de la Universitat de València

Introducción a IPv6. Miguel Luengo mluengo@unlp.edu.ar

Seguridad IPv6. Fernando Gont. Cisco Seminars: IPv6 Migration

Estudio IPv6 Proyecto Final de Máster Software Libre

PROTOCOLO DE INTERNET VERSIÓN 6

Escuela Politécnica Nacional Facultad de Ingeniería Eléctrica y Electrónica. Redes e Intranets. Configuración avanzada de Red. Dr. Luis Urquiza Aguiar

IPv6. INTRODUCCIÓN IMPLEMENTACIÓN EN MIKROTIK RouterOS. TikAcademy - Mikrotik Certidfied Training Center

Xarxes de computadors II

Lab. 1 Configuración de IPv6 y encaminamiento RIPng

Taller de Capa de Red

GLOSARIO. Backbone.- Nivel más alto en una red jerárquica, generalmente el más rápido y capaz de transportar la mayoría del tráfico en una red.

Nota: El protocolo ICMP está definido en la RFC 792 (en inglés, en español) Área de datos del datagrama IP. Área de datos de la trama

Taller de Capa de Red

FUNDAMENTOS TEÓRICOS PARA LA TRANSICIÓN 1 Origen del Protocolo IPv6 Protocolo de Internet versión 6 (IPv6), también llamado IP next generation

Asignatura: Redes de Telecomunicaciones Instructor: Ing. Alfonso Barroeta

Entrega #1 Monografía IPv6. 2 Cuatrimestre de Ojea Quintana, Guillermo

FUNDAMENTOS DE REDES CONCEPTOS DE LA CAPA DE RED

Qué es IPV6? Internet Protocol version 6 (IPv6)

Introducción a redes Ing. Aníbal Coto Cortés

Capa de Red y Protocolo IP

Lab. 1 Configuración de IPv6 y encaminamiento RIPng

UC3M IP: Internet Protocol IT-UC3M Redes y Servicios de Comunicaciones I

Índice. Seguridad en los nuevos escenarios basados en IPv6. Hay tecnologías para paliar estos problemas? Por qué un nuevo IP?

Protocolo IP. Campos del paquete IP:

cambiar la dirección IP) con independencia de la localización, movimiento e infraestructura de red utilizada.

Universidad Central de Venezuela Facultad de Ciencias Escuela de Computación Laboratorio de Comunicación y Redes

Tutorial de IPv6: INTRODUCCION. Jordi Palet Presidente del Grupo de Trabajo de Educación, Promoción y Relaciones Públicas del IPv6 Forum

IPv6 DHCPv6. Experimento: DHCPv6 Full - Solicit, Advertise, Request & Reply

PROPUESTA DE MÉTODOS PARA MINIMIZAR EL IMPACTO DE LAS VULNERABILIDADES DE SEGURIDAD ASOCIADAS AL PROTOCOLO NEIGHBOR DISCOVERY PARA IPV6

MUM Argentina 2015 Buenos Aires. IPv6 en entornos ISP

Redes de Computadores

FLOODING DE ICMPv6 Chihuahua, Chih. A 15 de Mayo de 2015

IPv6. Redes de Banda Ancha Universidad Pública de Navarra. Autores: Belén Aldecoa Sánchez del Río Luis Alberto Ramon Surutusa

IPv6 (Internet Protocol Version 6) o IPng (Next Generation Internet Protocol) es la nueva versión del protocolo IP (Internet Protocol).

SERVICIOS EN RED. UT2 Servicios DHCP

Glosario IPv6 SUMARIO

Introducción y Modelos de Servicios de Red. Ing. Camilo Zapata Universidad de Antioquia

Fragmentación y Reensamblado en IP ICMP

ARQUITECTURA DE REDES DE COMUNICACIONES ÍNDICE TEMÁTICO

CATEDRA TELEINFORMATICA - DEPARTAMENTO ELECTRONICA - UTN - FRM. Protocolo de Internet Versión 6 (ipv6)

Solución - Examen 20 de diciembre de 2012 (ref: eirc1212.odt)

Redes de Computadores Nivel de Enlace: Redes de área local Ethernet

Bloque IV: El nivel de red. Tema 9: IP

Capitulo 6 - CCNA Exploration: Aspectos básicos de networking (Versión 4.0)

IP ICMP. Comunicación de Datos II Ingeniería en Sistemas Facultad Cs. Exactas Universidad Nacional de Centro de la Prov. de Bs. As. Sebastián Barbieri

1908 Arquitectura de Redes

Práctica de laboratorio: Configuración de direcciones IPv6 en dispositivos de red

El Protocolo IPv6 SUMARIO

PRÁCTICA 2 Protocolo de Mensajes de Control de Internet (ICMP)

UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS COORDINACION DE COMPUTACION

Transcripción:

ICMPv6, DHCPv6 y Túneles Roque Gagliano roque@lacnic.net LACNIC

Agenda Introducción a ICMPv6. Descubrimiento de Vecinos y Autoconfiguración de interfaces. Autodescubrimiento de MTU de camino (PMTUD). Túneles.

Agenda Introducción a ICMPv6. Descubrimiento de Vecinos y Autoconfiguración de interfaces. Autodescubrimiento de MTU de camino (PMTUD). Túneles.

IPv6 vs IPv4 Control Planes:

ICMPv6: Internet Control Management Protocol Es parte integral del Protocolo IPv6 y DEBE ser implementado en cada nodo. Next-Header=58. Existen mensajes de Error y de Información. En los mensajes de Error se incluye porción del paquete original hasta llegar a 1280bytes. Todos los mensajes tienen la forma: Tipo - Código - Checksum - Cuerpo.

Funciones ICMPv6: Diagnósticos (ping). Descubrimiento de Vecinos, de routers y de parámentros. Autoconfiguración de interfaz. Resolución de direcciones (IP a Capa de enlace). Detección de próximo salto (ruta por defecto). Detección de caidas de vecinos. Detección de direcciones duplicadas. Redireccionamiento. Asociación a grupos de múlticast.

ICMPv6 0 a 127 Error 128 a 255 Infor. 1 Destination Unreachable 2 Packet Too Big 3 Time Exceeded 4 Parameter Problem 128 Echo Request 129 Echo Reply 130 Group Membership Query 131 Group Membership Report 132 Group Membership Termination 133 Router Solicitation 134 Router Advertisement 135 Neighbor Solicitation 136 Neighbor Advertisement 137 Redirect Códigos definidos para Mensajes de Control. Códigos definidos para funciones de multicast. Códigos definidos para ND (neighbor discovery).

Mensajes de Error:

Tipos de Mensajes de Error: Destino Inalcanzable (tipo =1, parámetro =0) No hay ruta al destino (código = 0). Comunicación prohibida administrativamente (código = 1). Más allá del alcance de la dirección de origen (código = 2). Dirección inalcanzable (código = 3). Puerto inalcanzable (código = 4). Dirección de origen falló política ingreso/egreso (código = 5). Paquete demasiado grande (tipo =2, código =0, parámetro = MTU). Tiempo Excedido (tipo =3, parámetro =0). Limite de saltos excedido (código = 0). Tiempo de reensamblado de fragmentos excedido (código =1). Problemas de Parámetros (tipo =4, parámetro=offset to error). Campo de cabecera erróneo (código = 0). Tipo no reconocido de Next Header (código =1).

Agenda Introducción a ICMPv6. Descubrimiento de Vecinos y Autoconfiguración de interfaces. Autodescubrimiento de MTU de camino (PMTUD). Túneles.

ICMPv6 - Neighbor Discovery (ND). ND definida en RFC4861. Permite: Configuración de interfaces (autoconf.) Detección de duplicados (DAD - Duplicate Address Detection). Detección de direcciones de capa de enlaces Detección de vecinos inalcanzables (NUD - Neighbor Unreachability Detection). Redireccionamiento.

ICMPv6 - Neighbor Discovery (ND). Utiliza 5 nuevos campos ICMPv6: 133 Router Solicitation (RS). 134 Router Advertisement (RA). 135 Neighbor Solicitation (NS). 136 Neighbor Advertisement (NA). 137 Redirect

Autoconfiguración de interfaces Permite la configuración automática de los terminales. Dos Mecanismos: Sin Mantener Estados (stateless). Manteniendo Estados (statefull). Los dos procolos involucrados son: ICMPv6 y DHCPv6.

Autoconfiguración Stateless: Los terminales son pasivos o pueden enviar mensages de Router Solicitation (RS). RA se envían a grupo de multicast: ff02::1 (all systems). Incluye información de prefijos en la red, parámetros y banderas de configuración. Incluye también valor de timers. RS se envían a grupo de multicast: ff02::2 (all routers).

Autoconfiguración Stateless:

Autoconfiguración de Direcciones y Seguridad. Por defecto los mensajes de RA no son autenticados. Esto genera un problema de seguridad similar a servidores de DHCPv4 fraudulentos. También hay problemas con equipos mal configurados que pueden afectar a todo un segmento. La solución es el uso de Certificados Digitales a través de SEND: Secure Neighbot Discovery.

DHCPv6 y Stateless Autoconf. DHCPv6 puede trabajar en conjunto con Stateless Autoconf. Para la asignación de parámetros adicionales. Parámetros posibles: Servidor DNS recursivo, dominio de la red, servidor de ntp, servidor sip, servidor NIS o NIS+ o servidor BCMCS. En linux: Autoconf: radvd. DHCP: Wide-dhcpv6 o ISC-dhcpv6.

Statefull Autoconfiguration: Utiliza el protocolo DHCPv6 (RFC 4361). Pueden utilizarse Relays como en DHCPv4. Utiliza UDP puertos 546 y 547. Direcciones de multicast: ff02:::1:2 (All DHCPv6 relay agents and servers) ff05::1:3 (All DHCPv6 Servers) Implementa la función de delegación de prefijos, importante para proveedores de servicio. Con DHCPv6 puedo tener redes no /64.

Descubrimiento de direcciones de capa de enlace. El protocolo ARP desaparece y se sustituye por ND. Un equipo que necesita enviar un paquete IPv6 a un destino en su subred, necesita conocer la MAC del destino. ND funciona enviando un paquete NS a una dirección de multicast. El nodo solicitante incluye su dirección MAC en la solicitud. La respuesta es unicast a la dirección del solicitante y también incluye dirección MAC.

Agenda Introducción a ICMPv6. Descubrimiento de Vecinos y Autoconfiguración de interfaces. Autodescubrimiento de MTU de camino (PMTUD). Túneles.

PATH MTU DISCOVERY El mínimo MTU que DEBE ser soportado en IPv6 son 1280bytes. PMTUD es mandatorio. TCP va a ajustar automáticamente el tamaño del segmento que envía a la capa IP.

Agenda Introducción a ICMPv6. Descubrimiento de Vecinos y Autoconfiguración de interfaces. Autodescubrimiento de MTU de camino (PMTUD). Túneles.

Túneles. Cuando realizamos túneles, estamos utilizando un protocolo de red como capa de enlace virtual. IPv6 puede entonce ser una red virtual sobre Internet v4.

Manuales: Mecanismos de túneles: 6in4 (IPv6 sobre IPv4 protocol 41). GRE (IPv6 sobre GRE sobre IPv4). L2TP Automáticos: 6to4 Teredo. ISATAP (Intra-site Automatic Tunnel Addressing Protocol). AYIYA (Anything In Anything)

6to4 A cada IPv4 global se le asigna un /48 IPv6. Se destina bloque 2002::/16 (global unicast) para 6to4. Los bits 17-32 se completan con la dirección IPv4. Ejemplo: 192.168.1.1 <---> 2002:c000:0101::/48. Entre Routers 6to4 se utilizan túneles IPv6 sobre IPv4 (puerto 41). Existen Equipos llamados Relay que funcionan como puentes entre el mundo IPv4 y el IPv6. Se define la dirección 192.88.99.1 para ser utilizada por los relays. Por favor Instale Relays!

6to4

IPv6 at my Home.

IPv6 at my Home.

Y mi mujer...contenta con IPv6.

IPv6 en el Evento de Hoy.

Introducción a IPv6. PREGUNTAS??? MUCHAS GRACIAS!

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback