arnog 2015 ipv6 en...
TRANSCRIPT
![Page 1: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/1.jpg)
.arNOG 2015
Despliegue de IPv6 en ISP's
Ariel S. [email protected] | @arielweher
Intenso enjuague cerebral de casi una hora...Intenso enjuague cerebral de casi una hora...
![Page 2: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/2.jpg)
“Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo de urgencia y con
pánico. Debe saber muy bien que la
urgencia y el pánico siempre son más caros.”
Martin Levy, Hurricane Electric
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x01
![Page 3: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/3.jpg)
El Pool IPv4
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x02
![Page 4: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/4.jpg)
IPv4 y NAT
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x03
![Page 5: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/5.jpg)
IPv6
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x04
![Page 6: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/6.jpg)
¡Muchas
Gracias!
![Page 7: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/7.jpg)
Resumen Ejecutivo
![Page 8: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/8.jpg)
¿Seguimos con IPv4 o tomamos el camino hacia IPv6?
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x07
?
"El mundo IPv6" "El mundo IPv4"
![Page 9: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/9.jpg)
Despliegue de IPv6 en Argentina
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Fuente: http://stats.labs.apnic.net/ipv6/AR
![Page 10: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/10.jpg)
¿IPv6 está listo para ser usado mundialmente?
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x09
➢ Hoy IPv6 tiene 17 años desde que fue ratificado como estándar.➢ Soporte desde hace años en dispositivos de red:
○ Mikrotik, Cisco, Juniper, Fortinet, Brocade, etc.➢ Todos los mayores proveedores de contenido pueden entregar tráfico en
IPv6.➢ Más del 92% de los TLD ya tienen soporte.➢ Más del 90% de los sistemas operativos tienen ya tienen soporte.
○ Linux, BSD, OSX.○ Windows (desde XP en adelante).
➢ Todos los browsers están preparados.○ De hecho, pueden elegir automágicamente si usar IPv4 o IPv6.
➢ La mayoría de los dispositivos móviles soportan ambos protocolos.○ Smartphones con Android e IOS, con soporte total.○ LTE fue pensado para desarrollarse en una red solo IPv6.○ Más del 85% de las aplicaciones disponibles soportan IPv6.
![Page 11: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/11.jpg)
Pasos completados hasta la implementación de IPv6➢ Negación… ¿Qué es esto del IPv6? ¿Por qué lo necesito?.➢ ¿Cómo queremos dar el servicio?. Etapa de estudio teórico.➢ Auditorías, desde los dispositivos hasta las aplicaciones.➢ Realizar la planificación del espacio de direcciones necesario y obtenerlo
desde el RIR.➢ Obtener tránsito nativo en IPv6.
○ Se debe tener la misma redundancia que en IPv4.○ En el peor de los casos: túneles con publicación de recursos por BGP.
➢ Desplegar IPv6 en el core de la red.○ Dual Stack o 6PE si se corre MPLS.○ La escalabilidad del ruteo es un punto bastante complejo.
➢ Adaptar sistemas de provisión y cobranzas.➢ Desplegar IPv6 en los clientes empresariales.➢ Desplegar IPv6 en los clientes residenciales.
○ Generalmente complejo debido a la necesidad de hacer upgrade a los CPE’s o bien por la inversión necesaria para cambiarlos.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x0A
![Page 12: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/12.jpg)
Plan de estudio
➢ A pesar de ser similar a IPv4, hay mucho que aprender.○ Muchos temas son continuamente re-evaluados,
por lo que debemos estar al día con las RFC y Best Practices que se publiquen.
○ Muchas guías de recomendaciones pueden tener secciones completas que estén obsoletas.■ Incluso esta misma presentación.
➢ Una buena forma de generar bases teóricas es participar en las comunidades y los foros públicos.○ Hablar con la gente que “ya estuvo ahí”.
■ Listas de correo.■ Eventos y Webinars.■ Grupos de estudio.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x0B
![Page 13: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/13.jpg)
Auditorías
➢ Todos los sistemas operativos recientes suelen tener soporte de IPv6.
➢ Cada Sistema Operativo (o cada implementación del stack) puede reaccionar de manera distinta a muchos de los features que están disponibles.○ Nunca debemos generalizar en que si en [X]
funciona, será igual en [Y].➢ Si una aplicación legacy está en una red aislada,
probablemente no necesite contar con IPv6.○ En todo caso usaremos direcciones ULA.
➢ Analizar las consecuencias de la conectividad global de extremo a extremo, y plantear las medidas de seguridad necesarias.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x0C
![Page 14: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/14.jpg)
Seguir usando solo IPv4 o Carrier Grade NAT
no es una solución viable
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x0D
![Page 15: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/15.jpg)
Impacto del crecimiento del tráfico en un ISP que usa NAT
2010 2011 2012 2013 2014 2015 2016 2017CG
N
NA
TN
AT
NA
T
CGN
CGN
CGN
CGN
NA
T
Tráf
ico
CGN
Las "soluciones" con NAT:● Aumentan el CAPEX
○ Requieren procesamiento extra○ Requieren almacenamiento de logs○ Favorecen el uso de ALG's
● Aumentan el OPEX○ Complejizan la red
● Empeoran el servicio○ Limitan cantidad de puertos○ Bloquean el tráfico entrante○ Limitan determinados productos○ Crean una "falsa seguridad"
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0xE
![Page 16: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/16.jpg)
Impacto del crecimiento del tráfico en un ISP que usa IPv4 e IPv6
2010 2011 2012 2013 2014 2015 2016 2017CG
N
NA
TN
AT
IPv6
IPv6
IPv6
NA
T
Tráf
ico
CGN
CGN
Las soluciones con Dual Stack:● Decrementan el volúmen de tráfico IPv4
○ Transición gradual al mundo solo IPv6○ Hasta que un día no lo necesitemos más
● Eliminan el CAPEX necesario para hacer NAT○ Las cajas de CGN existentes pueden
usarse para brindar nuevos servicios● Reducen el OPEX
○ Internet vuelve a ser un entorno de routing puro
○ Visibilidad de extremo a extremo● Favorecen la creación de nuevos productos y
servicios
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x0F
![Page 17: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/17.jpg)
Aspectos básicos del protocoloA.K.A. “La parte aburrida”
![Page 18: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/18.jpg)
Lo único que cambia es la Capa 3
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x11
Aplicación
Presentación
Sesión
Transporte
Red
Enlace de datos
Física
TCP, UDP(IPv4, ICMP); (IPv6, ICMPv6)Ethernet, PPP, HDLC, ATMMedios, Bits, Pulsos
RTCP, RPC, SIP MPEG, PNG, MP3, XML HTTP, SMTP, BitTorrent, DNS
Modelo OSI
![Page 19: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/19.jpg)
ICMPv6 Router Solicitation & Router Advertisement
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x12
¿Algún router en el link?
Soy un router[Link-Info]
RS
RA
Soy un router[Link-Info]
Mucho cuidado al poner filtros sobre ICMPv6
![Page 20: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/20.jpg)
Breve explicación sobre el direccionamiento IPv6
➢ IPv6 usa numeración hexadecimal.○ 0 al 9, A a la F.
➢ El largo de una dirección IPv6 es de 128 bits.○ Generalmente solo los primeros 64 son
significativos.➢ Se usa un caracter de separación ":" cada 16 bits.➢ Los ceros a la izquierda pueden ser omitidos.➢ Una secuencia de ceros puede omitirse con un "::"
○ Esto se puede usar una sola vez en cada dirección.
2001:0DB8:BEBA:CAFE:0023:0000:0000:00EF= 2001:DB8:BEBA:CAFE:23::EF
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x13
![Page 21: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/21.jpg)
Breve explicación sobre el direccionamiento IPv6
➢ La idea básica es solo pensar en los primeros 64 bits de la dirección.
2001:0DB8:BEBA:CAFE:0123:4567:89AB:CDEF
/16
/32
/48
/64
2001:: (65536 x /32)
2001:DB8:: (65536 x /48)
2001:DB8:BEBA:: (65536 x /64)
2001:DB8:BEBA:CAFE::ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x14
ID de Interface
“Docteto”
![Page 22: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/22.jpg)
La regla del /64
➢ Cada segmento de red debe tener reservado un /64○ /64 por cada interfase de router.○ /64 por cada VLAN.○ /64 en enlaces punto a punto
■ Se puede usar /126 en un enlace punto a punto, pero reservar el /64 completo que lo contiene.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x15
/64
/64
/64
N x /64 /64
/64N x /64
N x /64
![Page 23: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/23.jpg)
➢ Link Local○ FE80::/10
➢ ULA○ FC00::/7
➢ Unicast Globales○ 2000::/3
➢ Multicast○ FF0[X]::
➢ Especiales○ No específica
■ ::/128○ Default
■ ::/0○ Documentación
■ 2001:DB8::/32○ Descarte
■ 100::/64
Tipos de Direcciones
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x16
![Page 24: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/24.jpg)
➢ Tipos de auto configuración:○ SLAAC (RS, RA)○ DHCPv6 Stateless
■ Sólo obtener parámetros especiales desde el DHCPv6 (DNS, NTP, etc).
○ DHCPv6 Stateful■ Obtener parámetros especiales Y la dirección IPv6 a usar.
○ DHCPv6 nunca entrega el default-gateway.■ Para esto se usan los anuncios RS, RA
ID de Interfaz en IPv6
➢ Los últimos 64 bits generalmente se auto asignan en el dispositivo final.
2001:0DB8:BEBA:CAFE:0123:4567:89AB:CDEF
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x17
![Page 25: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/25.jpg)
Autoconfiguración IPv6
Los últimos 64 bits generalmente se auto asignan en el dispositivo final basándose en la dirección MAC de la interfaz de red, usando un método llamado EUI-64.
/64 Recibido por RA + EUI-64 = SLAAC2001:DB8:BEBA:CAFE:020C:42FF:FE28:7945/64
[IMG SRC: Wikipedia] ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x18
![Page 26: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/26.jpg)
DHCPv6 Prefix Delegation
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x19
Usuario CPE BNG
t t t
Prefijo Local via ND
Prefijo Delegado via DHCPv6 PD
/64; SLAAC
/48 DelegadoCrea un Pool
/48
Asigna el primer /64 del /48 con SLAAC
Link Locak, DAD, etc
Ruta Estática
![Page 27: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/27.jpg)
Algunas preguntas interesantes para tener en cuenta:
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x1A
➢ ¿Se puede hacer un scan de una red IPv6?○ ¿Qué pasa con NMAP?.○ IPv6 Toolkit.
➢ ¿Todavía necesitamos los FHRP?○ HSRP, GLBP, VRRP.
➢ ¿Cómo logro tener accounting de los clientes o Law Enforcement?○ ¿Hay algo parecido al Option 82 de DHCPv4?
![Page 28: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/28.jpg)
Inicialmente el RIR nos va a ofrecer un /32.Generalmente se puede obtener un prefijo más grande
sin demasiadas complicaciones.
¿Cómo asignar direcciones?
Características del servicio:➢ Todo cliente obtiene un /48 (RFC (3|6)
177).○ El /48 puede ser dinámico.
● Asignado desde un pool configurado en el BRAS.● Permite la agregación de prefijos en la red.
○ El /48 puede ser estático.● Asignado desde el provisioning.● Aumenta la cantidad de prefijos de la red.
● Obliga a mantener esquemas de redistribución en los protocolos de ruteo o una solución de mobility.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x1B
![Page 29: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/29.jpg)
Una de las claves al implementar IPv6 es no usar la misma lógica de "ahorro" direccionamiento que usamos en IPv4.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x1C
v6
![Page 30: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/30.jpg)
¿Debo asignar /48 o /56 a cada cliente final?
En caso de entregar una máscara mayor a /48, es una buena práctica reservar al menos un bloque contiguo e igual para cuando
cada cliente necesite más direcciones.ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x1D
![Page 31: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/31.jpg)
Ejemplo de plan de direccionamiento de IPv6
![Page 32: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/32.jpg)
Plan de direccionamiento
Por ejemplo: 2001:DB8::/32 (65536 x /48)
➢ 2001:DB8::/33 (32768 x /48)○ Infraestructura interna, pruebas, futuros servicios y
servicios de Datacenter.➢ 2001:DB8:8000::/33 (32768 x /48)
○ Servicio de acceso a Internet.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x1F
![Page 33: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/33.jpg)
Esta numeración escala a 32.768 accesos a internet divididos en:
➢ 8.192 empresariales “Metro Ethernet”-like.➢ 24.576 residenciales (xDSL|xPON)-like
Plan de direccionamiento del servicio de Acceso a Internet
➢ 2001:DB8:8000::/33 (32768 x /48)○ 2001:DB8:8000::/34 (16384 x /48)
■ 2001:DB8:8000/35 (8192 x /48)● Servicio de acceso a internet a empresas.
■ 2001:DB8:A000/35 (8192 x /48)● Servicio de acceso a internet con asignaciones fijas.
○ 2001:DB8:C000::/34 (16384 x /48)● Servicio de acceso a internet con asignaciones dinámicas.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x20
![Page 34: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/34.jpg)
Algunas best practices para conectarse al mundo IPv6 nativo
➢ En caso de ruteo estático, usar la default hacia 2000::/3.○ Evitar los nexthop con direcciones de link local.
■ ipv6 route 2000::/3 2001:db8::1➢ Mantener sesiones de BGP separadas para IPv4 e IPv6.➢ Muchas reglas de seguridad para IPv4 también aplican:
○ BGP maxas-limit & ttl-security.○ Bogonsv6: http://bit.ly/Filterv6atxSP○ uRPF.○ RTBH: (100::/64) RFC 6666.○ Control Plane Policing.○ ICMPv6 Filtering: RFC 4890.○ Network Ingress Filtering: BCP38.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x21
![Page 35: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/35.jpg)
Pasos a seguir para implementar IPv6 en su empresa
![Page 36: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/36.jpg)
Algunas técnicas de transición que podemos usar
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x23
IPv4IPv6
IPv4IPv6
IPv6IPv4
"Dual Stack"
Por ejemplo: "6RD"
Por ejemplo: "DS-Lite"
Red de acceso IPv4
Red de acceso IPv6
![Page 37: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/37.jpg)
RFC6877: 464XLAT
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x24
IPv6 Red de acceso IPv6
CLAT daemon
4->6
IPv4PLAT
Server
6->4
IPv4
Endpoint / CPE
CLAT: Customer Side TranslatorPLAT: Provider Side Translator
➢ Pensado inicialmente para el ambiente LTE.➢ Permite el acceso al mundo IPv4 desde una red de
acceso solo IPv6.➢ Funciona en los casos especiales donde NAT64 falla
○ Literales, Aplicaciones especiales, Socket API's, etc.
![Page 38: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/38.jpg)
Algunas ideas de cómo plantear la implementación de IPv6
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x25
![Page 39: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/39.jpg)
Conclusiones:
![Page 40: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/40.jpg)
➢ Cada subred de cliente necesita un /64.➢ Clientes con CPE’s necesitan al menos un /64 para la
red interna y otro /64 para el link externo contra el BRAS.
➢ CPE’s con varias subredes internas necesitan que sea delegado un prefijo más grande.
➢ Las interfaces externas deben ser provisionadas mediante SLAAC o DHCPv6.
➢ Las interfaces internas son direccionadas con prefijos delegados.
Direccionamiento:
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x27
![Page 41: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/41.jpg)
➢ Mantener una VLAN por cliente.○ 802.1q tunneling (QinQ).○ Client Isolation en los WAP’s.○ Private VLAN’s.
➢ Tratar de hacer llegar la Capa 3 lo más cerca posible de los clientes.
➢ Utilizar medidas de seguridad bien conocidas cerca de cliente:○ uRPF.○ RA Guard.○ DHCPv6 Snooping.
Seguridad:
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x28
![Page 42: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/42.jpg)
➢ Mantener una solución redundante de servidores DHCPv6 o RADIUS centralizados.○ Ocultar prefijos al SLAAC en caso de entregarlos
con DHCPv6.➢ Usar RA para entregar la ruta por defecto.➢ Mantener los CPE’s bien controlados.
○ Broadband Forum Technical Report 69 (TR-069).○ Monitoreo exhaustivo con SNMP.
➢ Minimizar el uso de túneles y políticas de transición ineficientes.○ CGN NO es una alternativa para evitar IPv6.
Locación de direcciones y prefijos:
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x29
![Page 43: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/43.jpg)
Documentos interesantes:
➢ RIPE-554.○ Requirements for IPv6 in ICT Equipment.
➢ RIPE-631.○ IPv6 Troubleshooting for Residential ISP Helpdesks.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x2A
![Page 44: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/44.jpg)
¿Preguntas?
![Page 45: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/45.jpg)
Algunas cosas para chequear en casa:
➢ RFC 6164.○ Using 127-Bit IPv6 Prefixes on Inter-Router Links
➢ RFC 3756○ IPv6 Neighbor Discovery (ND) Trust Models and Threats.
➢ RFC 3971○ Secure Neighbor Discovery (SeND).
➢ RFC 6105○ IPv6 Router Advertisement Guard.
➢ RFC 6092○ Recommended Simple Security Capabilities in CPE for
providing Residential IPv6 Internet Service.
➢ BCP 180○ DHCPv6 Redundancy Deployment Considerations.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x2C
![Page 46: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/46.jpg)
Agradecimientos por los materiales prestados:
➢ Organizadores del evento.○ ISOC.○ LACNOG.■ http://bit.ly/lacnog-lista
○ CABASE.➢ Tomás Lynch, Ericsson.➢ Jordi Palet, ConsulIntel.➢ A todos los que hicieron los GIF.➢ A los que no se durmieron.
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x2D
![Page 47: arNOG 2015 IPv6 en ISP'sarnog.com.ar/presentaciones/rio-tercero/Dia-1/3-implementacion-ipv... · “Usted puede hacer una transición planificada y cuidadosa a IPv6 , o puede hacerlo](https://reader031.vdocuments.net/reader031/viewer/2022021719/5bac5ed509d3f279368d8ea8/html5/thumbnails/47.jpg)
ArNOG 2015 | CC BY-SA 4.0 | @arielweher | Slide 0x2E