Direcciones IPv6 ULA

En esta entrada les hablare sobre las direcciones IPv6 ULA, Las direcciones ULA (Unicast  Local Address) Son direcciones únicas en una red local o intranet, es decir que estas direcciones son el parecido al bloque de direcciones privadas en la versión cuatro del protocolo IP (IPv4) este tipo de direcciones estan sobre un bloque que las identifica el cual comienza por fc00::/7 este bloque es el que le da identidad a la direccion, estas direcciones se definen en la RFC 4193.



El formato de una dirección unica enrutable en IPv6 es el siguiente; Primero contiene un campo donde se sitúa el identificador de enrutamiento y consta de 48 bits, luego sigue el campo que identifica la subred (subnet id) este campo esta constituido por 16 bits y los siguientes 64 bits de la dirección los abarca el identificador de interfaz que por estándar se trabaja con el OUI-64 osea que los 64 bits de este campo se completan con la dirección MAC de cada interfaz del equipo como lo habíamos visto en la entrada anterior.


En la imagen se pueden guiar para entender un poco mejor como se constituye las direcciones IPv6 de alcance global, digo de alcance global por que las direcciones ULA se pueden enrutar de una red a otras pero como aclare anteriormente no se pueden ver desde Internet, pero las podemos utilizar para una  PYME (Pequeñas o medianas empresas) osea una organización o una red privada que solo necesite conexión local entre subredes.

Ahora les mostrare prácticamente como funcionan las direcciones ULA, primero les daré a conocer la problemática y luego procederemos a solucionarla.

La problemática que me he planteado para esta ocasión es la siguiente, Tengo dos subredes una es fc01:0:0:1::/64 y la otra es fc01:0:0:2::/64 y en la subred fc01:0:0:1::/64 tengo una aplicación Web que debe ser accesible desde la subred fc01:0:0:2::/64.


La simulación que haré sera esta; el equipo que enrutará las dos redes sera un servidor centos en donde habilitare el enrutamiento IPv6 y configure dos tarjetas de red  por donde comunicare las dos redes.

El primer paso que haré es habilitar el enrutamiento, en sistemas GNU/linux en este caso centos para habilitar el enrutamiento solo basta con agregar un bit que es el que indica si una interfaz puede enrutar o no (1=Enrutamiento habilitado; 0=Enrutamiento deshabilitado) en este caso elegiré todas las interfaces para que sean enrutables. 


Luego de esto debo configurar las direcciones IP en las interfaces, en este caso la interfaz eth0 sera la direccion fc01:0:0:1::1/64 y la eth1 es la IP fc01:0:0:2::1/64.


Ahora configuro la eth1



Ahora me voy a configurar el cliente en la red fc01:0:0:1::/64 y le asigno una dirección dentro de la red que he especificado.



Ahora pruebo si hay conectividad con el equipo enrutador, recuerden que por ser este un protocolo IP nuevo debe trabajar con nuevos protocolos como por ejemplo Ping6.


Como pueden ver en la imagen anterior el ping6 fue satisfactorio, eso quiere decir que hay conexión con el enrutador; Observen que ahora con este tipo de direcciones no hay necesidad de especificar la interfaz por donde es alcanzable el destino ya que estas direcciones se pueden enrutar en cambio las direcciones IPv6 de Link-Local no son enrutables.

Bueno ahora falta configurar el cliente en la red fc01:0:0:2::/64 los pasos son practicamente los mismo que los que hicimos anteriormente.


Bueno ahora ya estan configuradas las dos redes tratare de dar ping de una red a otra para ver si hay conectividad entre ellas.


Como pueden ver el ping fue erróneo, Este error se debe a que los clientes aun no saben a quien preguntarle sobre una subred que no conocen para esto debemos configurar una puerta de enlace o una ruta para que el cliente le pregunte al enrutador por la red que no conoce.

Nota: Aclaro que este paso hay que hacerlo ya que la configuración de la dirección fue manual, pero casi nunca se va a ver este caso ya que hay protocolos de asignación automatica de direcciones DHCP que te da los parámetros necesarios para el cliente, entre ellos el servidor de nombres de dominio DNS y una puerta de enlace predeterminada. 

Configuracion de rutas estaticas.

Cliente 1:



Lo que hicimos con este comando fue decirle al equipo que cuando un paquete vaya hacia la dirección fc01:0:0:2::/64 lo envíe por la interfaz eth0 donde se comunicará con el enrutador.

Cliente 2:



Ahora volvamos a probar el ping6 entre redes, con esta configuración ya nos debería dejar pasar los paquetes de una red a otra. 


Como pueden observar en la imagen anterior ambas maquinas en diferentes redes se pueden conectar, Esto se debe por que hay un intermediario que esta encaminando los paquetes en la mitad de las dos redes.

Ahora El resultado final del reto que nos hicimos al comienzo de este Post.

Bueno para hacer esta prueba final configure otro cliente en la red fc01:0:0:2::/64 ya que la maquina con la que estaba haciendo las pruebas anteriores no tiene entorno grafico y no queria mostrarles el contenido de la pagina desde consola. Les mostrare la configuración de la direccion en la maquina nueva y luego el resultado final accediendo a la pagina.





Hemos llegado al final de este post, espero que todo lo que vimos les haya servido si tienen inquietudes acerca de este tema me pueden dejar un comentario o me pueden contactar en

twitter: @jmadrigal07
E-mail: jmadrigalm@misena.edu.co

Sitios de interes:














3 comentarios em “Direcciones IPv6 ULA”

  • 4 de septiembre de 2011, 3:51
    carmen Disse:

    Muy bien explicado.

    delete
  • 21 de febrero de 2016, 15:59
    Unknown Disse:

    Hola, yo estoy iniciandome en el tema ipv6 y tengo la siguiente consulta:
    Es necesario que el router que conecta ambas subredes tenga asignado direcciones ULA? No es suficiente con la direccion Link-Local?

    delete
  • 21 de febrero de 2016, 16:00
    Unknown Disse:

    Hola, yo estoy iniciandome en el tema ipv6 y tengo la siguiente consulta:
    Es necesario que el router que conecta ambas subredes tenga asignado direcciones ULA? No es suficiente con la direccion Link-Local?

    delete
 

Geek By The System Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger