Direcciones IPv6 ULA

En esta entrada les hablare sobre las direcciones IPv6 ULA, Las direcciones ULA (Unicast  Local Address) Son direcciones únicas en una red local o intranet, es decir que estas direcciones son el parecido al bloque de direcciones privadas en la versión cuatro del protocolo IP (IPv4) este tipo de direcciones estan sobre un bloque que las identifica el cual comienza por fc00::/7 este bloque es el que le da identidad a la direccion, estas direcciones se definen en la RFC 4193.



El formato de una dirección unica enrutable en IPv6 es el siguiente; Primero contiene un campo donde se sitúa el identificador de enrutamiento y consta de 48 bits, luego sigue el campo que identifica la subred (subnet id) este campo esta constituido por 16 bits y los siguientes 64 bits de la dirección los abarca el identificador de interfaz que por estándar se trabaja con el OUI-64 osea que los 64 bits de este campo se completan con la dirección MAC de cada interfaz del equipo como lo habíamos visto en la entrada anterior.


En la imagen se pueden guiar para entender un poco mejor como se constituye las direcciones IPv6 de alcance global, digo de alcance global por que las direcciones ULA se pueden enrutar de una red a otras pero como aclare anteriormente no se pueden ver desde Internet, pero las podemos utilizar para una  PYME (Pequeñas o medianas empresas) osea una organización o una red privada que solo necesite conexión local entre subredes.

Ahora les mostrare prácticamente como funcionan las direcciones ULA, primero les daré a conocer la problemática y luego procederemos a solucionarla.

La problemática que me he planteado para esta ocasión es la siguiente, Tengo dos subredes una es fc01:0:0:1::/64 y la otra es fc01:0:0:2::/64 y en la subred fc01:0:0:1::/64 tengo una aplicación Web que debe ser accesible desde la subred fc01:0:0:2::/64.


La simulación que haré sera esta; el equipo que enrutará las dos redes sera un servidor centos en donde habilitare el enrutamiento IPv6 y configure dos tarjetas de red  por donde comunicare las dos redes.

El primer paso que haré es habilitar el enrutamiento, en sistemas GNU/linux en este caso centos para habilitar el enrutamiento solo basta con agregar un bit que es el que indica si una interfaz puede enrutar o no (1=Enrutamiento habilitado; 0=Enrutamiento deshabilitado) en este caso elegiré todas las interfaces para que sean enrutables. 


Luego de esto debo configurar las direcciones IP en las interfaces, en este caso la interfaz eth0 sera la direccion fc01:0:0:1::1/64 y la eth1 es la IP fc01:0:0:2::1/64.


Ahora configuro la eth1



Ahora me voy a configurar el cliente en la red fc01:0:0:1::/64 y le asigno una dirección dentro de la red que he especificado.



Ahora pruebo si hay conectividad con el equipo enrutador, recuerden que por ser este un protocolo IP nuevo debe trabajar con nuevos protocolos como por ejemplo Ping6.


Como pueden ver en la imagen anterior el ping6 fue satisfactorio, eso quiere decir que hay conexión con el enrutador; Observen que ahora con este tipo de direcciones no hay necesidad de especificar la interfaz por donde es alcanzable el destino ya que estas direcciones se pueden enrutar en cambio las direcciones IPv6 de Link-Local no son enrutables.

Bueno ahora falta configurar el cliente en la red fc01:0:0:2::/64 los pasos son practicamente los mismo que los que hicimos anteriormente.


Bueno ahora ya estan configuradas las dos redes tratare de dar ping de una red a otra para ver si hay conectividad entre ellas.


Como pueden ver el ping fue erróneo, Este error se debe a que los clientes aun no saben a quien preguntarle sobre una subred que no conocen para esto debemos configurar una puerta de enlace o una ruta para que el cliente le pregunte al enrutador por la red que no conoce.

Nota: Aclaro que este paso hay que hacerlo ya que la configuración de la dirección fue manual, pero casi nunca se va a ver este caso ya que hay protocolos de asignación automatica de direcciones DHCP que te da los parámetros necesarios para el cliente, entre ellos el servidor de nombres de dominio DNS y una puerta de enlace predeterminada. 

Configuracion de rutas estaticas.

Cliente 1:



Lo que hicimos con este comando fue decirle al equipo que cuando un paquete vaya hacia la dirección fc01:0:0:2::/64 lo envíe por la interfaz eth0 donde se comunicará con el enrutador.

Cliente 2:



Ahora volvamos a probar el ping6 entre redes, con esta configuración ya nos debería dejar pasar los paquetes de una red a otra. 


Como pueden observar en la imagen anterior ambas maquinas en diferentes redes se pueden conectar, Esto se debe por que hay un intermediario que esta encaminando los paquetes en la mitad de las dos redes.

Ahora El resultado final del reto que nos hicimos al comienzo de este Post.

Bueno para hacer esta prueba final configure otro cliente en la red fc01:0:0:2::/64 ya que la maquina con la que estaba haciendo las pruebas anteriores no tiene entorno grafico y no queria mostrarles el contenido de la pagina desde consola. Les mostrare la configuración de la direccion en la maquina nueva y luego el resultado final accediendo a la pagina.





Hemos llegado al final de este post, espero que todo lo que vimos les haya servido si tienen inquietudes acerca de este tema me pueden dejar un comentario o me pueden contactar en

twitter: @jmadrigal07
E-mail: jmadrigalm@misena.edu.co

Sitios de interes:














SSH y Telnet

En esta entrada les hablare sobre los servidores de administración remota por red mas comunes en este campo los cuales son SSH y Telnet les hablare sobre las diferencias de cada uno de estos servicios y elegire el mas seguro para implementar aun mas seguridad que la que viene por defecto en el servicio.


Configuracion SSH y Telnet en GNU Linux

Espero que les aya servido esta información.

Sitios de interés:

Direcciones IPV6 de enlace local

En esta entrada les hablare de nuevo sobre las direcciones IPv6 ahora enfocándome en uno de los tipos de direcciones que pueden haber en este protocolo, Las direcciones IPv6 de estado de enlace local o link-local son direcciones lógicas que se asigna el mismo equipo cuando hay ausencia de un servicio como DHCPv6 o un agente de enrutamiento (RA) previamente configurado en el enrutador, estas direcciones son parecidas a las APIPA en IPv4.

El formato para crear una dirección link-local es la siguiente, como ya les había contado en una de las entradas anteriores este tipo de direcciones consta de 128 bits así como IPv4 consta de 32 bits. En la imagen pueden apreciar que las direcciones de enlace local contienen 10 bits que identifican el prefijo, los siguientes 54 bits después de este campo deberán estar en ceros y por ultimo hay un compo que consta de 64 bits el cual se configura con la dirección mac de cada maquina con el fin de que no se vaya a repetir ninguna dirección el la red.


A continuación les mostrare como crear una dirección de link-local por medio de una calculadora IPv6, esto lo hago para que entiendan un poco mas lo que les quiero dar a entender pero como ya les había dicho estas direcciones son auto-configuradas por el mismo equipo cuando tiene soporte de IPv6 que hoy en día la mayoría de sistemas operativos vienen con soporte para el protocolo IPv6.

lo primero es instalar la calculadora.


Después de haber hecho esto me dirigí al manual de la calculadora con el comando man ipv6calc y busque la opcion que necesitaba para crear una direccion ipv6 por medio de la mac de mi equipo.


Ahora con el siguiente comando podemos calcular los 64 bits que identifican la interfaz o el campo de host en IPv4.


Como ven en la imagen ese es el proceso que hace el equipo para asignarse unadireccion IPv6 de enlace local, estas direcciones no son enrutables hacia otras redes pero si se pude conectar con los equipos que esten configurados como link-local address en la red.

ejemplo:

Voy a dar un ping6 a una dirección multicast para las direcciones de enlace local, esta dirección es ff02::1 como pueden ver en la imagen debo de especificar la interfaz por la cual voy hacer el ping, esto solo se hace con estas direcciones, cuando veamos los otros tipos de direcciones IPv6 no va a ser necesario especificar el puerto en el comando. El resultado de este ping nos arroja una solo dirección de enlace local que esta directamente conectada a nuestro equipo.


Ahora ya estamos navegando por medio del protocolo IPv6, en este momento podemos instalar cualquier servicio que corra sobre el protocolo IPv6.
en una de mis maquinas he instalado un servidor web cherokee que soporta IPv6, voy hacer unas prubas para mostrarles que se puede navegar por medio de IPv6.


como vieron en la imagen anterior el servidor esta escuchando por los puertos 9092 y 80 bajo :: que significa cualquier dirección IPv6 aunque también abarca IPv4, en conclusión ahora podemos navegar por medio de ambas versiones del protocolo IP.


En la anterior imagen pueden verificar el acceso por medio de una dirección IPv6 a un servicio Web en este caso Cherokee.

Sitios de interes:



     

    Geek By The System Copyright © 2011 -- Template created by O Pregador -- Powered by Blogger