Imprimir el Libro CompletoImprimir el Libro Completo

Laboratorio N2: Direcciones IPv6

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Redes II - IC421
Libro: Laboratorio N2: Direcciones IPv6
Imprimido por: Invitado
Día: miércoles, 3 de julio de 2024, 06:37

Tabla de contenidos

1. Objetivos

El presente laboratorio es muy similar al realizado anteriormente utilizando el protocolo IPv4, pero esta vez configuraremos el Mikrotik para que trabaje con direcciones IPv6. Si el Router no trae por defecto el protocolo, podemos actualizarlo.

Los objetivos del laboratorio son los siguientes:

  • Familiarizar al alumno con la implementación física del protocolo, como ser su notación, direccionamiento, asignación de direcciones, salida a internet etc.
  • Poner en practica las reglas de abreviatura de direcciones IPv6
  • Poder identificar los diferentes tipos de direcciones IPv6
  • Poder identificar las direcciones de red IPv6 de la interfaz host
  • Poder configurar un router Mikrotik para asignar direcciones IPv6
  • Poder asignar direcciones en una red local IPv6 de manera que los dispositivos esten interconectados y puedan tener acceso a internet.
  • Poder identificar con Wireshark el protocolo icmpv6”. mensajes Neighbor
    Solicitation y Neighbor Advertisement.

2. Listado de tareas a realizar.

en preparacion:
...............................

1) Configurar Router.
  1. Dirección de Link Local
  2. IP Unicast global
  3. Dirección de Loopback
  4. Dirección sin especificar.
2) Configurar Router de Borde
  1. sigue.


3. Routers


En este laboratorio vamos a distinguir la denominación del Router de acuerdo a donde se utiliza el mismo, depende del sitio el router se encargará de tareas diferentes.


¿Qué es un router de borde/frontera?

En telecomunicaciones al equipo router que se encuentra en la entrada a la red centran (LAN) se le llama router de borde o fronterizo ya que es el equipo que por así decirlo separa la red WAN de una LAN. Estos equipos se encargan del enrutamiento BGP y ciertas configuraciones como NAT, balanceo de carga, administrar diferentes tipos de tráfico, entre otras cosas. Estos equipos suelen o deben ser robustos ya que serán los que se encarga de todo el trafico entrante y saliente de la WAN y así distribuirlo a los router de administración. 

En estos equipos se debe manejar la regla NAT de enmascaramiento ya que es el que se encuentra conectado con nuestro ISP y es con la IP con la que deberá salir el trafico que venga de cualquiera de nuestras LAN.


¿Qué es un router de administración?

Estos equipos son los que se encarga de administra y gestionar los equipos de accesos de los equipos que se conectaran a nuestra red. Normalmente en estos equipos se lleva el control de ancho de banda, calidad de servicio (QoS), gestión y optimizar subredes. En estos equipos prácticamente se gestiona lo que viene siendo la LAN de nuestra red.


4. Topología

Aclaraciones
  • Todos los pasos de este laboratorio fueron comprobados utilizando un host con linux. También debería funcionar utilizando Windows.
  • Los routers Mikrotik son totalmente compatibles con dual-stack (IPv4+IPv6). Se pueden implementar en simultaneo todo lo aprendido en IPv4 en conjunto con IPv6.
  • Sin embargo en este laboratorio utilizaremos solo IPv6 para afianzar mejor los conceptos.


Descripción de la situación

Para los ensayos de IPv6 contamos con el siguiente prefijo 2803:70e0:101:6000::/56 accesible desde el Departamento de Electrónica. Por simplicidad, de este /56 asignaremos un /60 a cada router del nivel 2 y un /64 a cada interfaz del mismo.

Por ejemplo:

Para el Router2 utilizaremos el dígito hexadecimal "2" por lo que le asignaremos el prefijo 2803:70e0:101:6020::/60



A la LAN conectada a la interfaz ether2, de dicho router, se le asignara dígito hexadecimal "2" con lo que resulta el prefijo 2803:70e0:101:6022::/64.


Además a cada interfaz del router se le asignará manualmente la primer dirección de la red.


En principio los routers no necesitan una dirección única global para enrutar al próximo salto.

Esto lo resuelven perfectamente con las direcciones de enlace local.

Recordemos que los routers no modifican las IP de origen ni de destino global, simplemente enrutan al próximo router, para lo cual necesitan la dirección MAC.

La dirección MAC la pueden obtener con la dirección link-local.

Algunos autores incluso van más allá y recomiendan utilizar la misma dirección link-local para todas las interfases del router (FE80::1) debido a que es una dirección fácil de recordar y como todas las interfaces del router son una red separada no habría problemas porque, como sabemos, las direcciones de enlace local no se enrutan.


Link-Local IPv6 addresses visual

https://blogs.infoblox.com/ipv6-coe/fe80-1-is-a-perfectly-valid-ipv6-default-gateway-address/

Esto último no se puede implementar en Mikrotik ya que RouterOS no permite asignar manualmente direcciones link-local. Todas las direcciones de enlace local de los routers Mikrotik son generadas mediante EUI-64. Pero el concepto es el mismo y funciona de igual manera.

https://serverfault.com/a/549634

https://networkengineering.stackexchange.com/a/65826

https://labs.ripe.net/author/philip_homburg/whats-the-deal-with-ipv6-link-local-addresses/

https://zivaro.com/what-you-need-to-know-about-ipv6-link-local-addresses/

5. Router de Borde

WinBox

Se recomienda, como primer paso, reiniciar todos los router a su estado de fábrica. 

Aqui puede ver como resetear.

Durante este proceso evite cargar la configuración por defecto. De esta manera nos aseguramos de que no exista alguna configuración subyacente que pueda interferir con la nuestra.


Un router sin configuración (en blanco) será detectado luego de un tiempo por el WinBox

Observe que no tiene asignada ninguna dirección IPv4 y solo posee la dirección IPv6 link-local (comienza con FE80) generada por EUI-64.

Utilizaremos la dirección IPv6 para conectarnos al router.

Nótese la nomenclatura de la dirección IPv6 entre corchetes "[" y "]". El último número, después del %, es el índice de la interfaz que el Sistema Operativo le asigna a la Interfaz de red.

  • En Linux: sudo ip add , debería mostrar el Indice que asigna Linux a la Interfaz de red.
  • En Windows para saber que nro. de Indice le asigna a la Interfaz de red podemos ejecutar desde una terminal:
    •  netsh  interface ipv6 show interfaz

Direcciones
En la versión 7.4.1 de RouterOS ya está instalado por defecto el paquete de IPv6. Todas las configuraciones de este laboratorio se van a llevar a cabo en ese menú.
Una vez conectados al router asignamos la dirección global-unicast estática a la interfaz ether1 conectada a la nube de la facultad. Esta dirección fue asignada por la gente de redes de la facultad.

2803:70e0:101:f300::2/126


Al ser una IP estática hay que desmarcar la opción EUI64. También hay que desmarcar la opción Advertise debido a que no se puede anunciar direcciones con prefijo mayor a /64, si lo hiciéramos, las IPv6 asignadas no estarían dentro del rango que nos brinda el proveedor ( Facultad de Ingeniería).

La "G" que aparece a la izquierda significa Global. Como ya mencionamos las direcciones link-local se generan automáticamente utilizando EUI-64

Rutas
En el router de borde debemos agregar una ruta estática correspondiente al GW por defecto (salida hacia la nube). Esta información también es brindada por la gente de redes.
2803:70e0:101:f300::1
Esto se realiza en el menú "Routes" de IPv6.


La dirección de destino es ::/0 que significa todos los host de todas las redes y es equivalente a la IPv4 0.0.0.0.
En "Gateway" se indica la dirección del próximo salto y por qué interfaz se llega a la misma. 2803:70e0:101:f300::1%ether1
Además tendremos que agregar una ruta a cada router que está en el nivel 2 (Router2, Router3, etc).


La dirección de destino es la adoptada por nuestra convención. En este caso el dígito 2 porque se trata del Router 2 y un prefijo /60.
El gateway es la IP link-local de la interfaz del Router2 (ether1) conectada al Router de nivel 1, seguida de la interfaz del Router de Borde por la cuál se llega a esa IP (ether2).
Para esto debemos ver que dirección IP a tomado el Router 2 en este caso, ya sea conectandonos al mismo, o desde el menú del dispositivo.


en este ejemplo solo se agregaron las rutas del GW por defecto y la correspondiente al Router2. Restaría agregar las rutas a los Routers adicionales.

6. Routers Nivel 2

Direcciones

En los routers que están en el nivel 2 hay que agregar las direcciones globales a cada interfaz que va a enrutar una LAN. Optamos por la primer dirección de host de la red correspondiente. En el ejemplo asignamos la IP unicast global a la interfaz ether2. De nuestra convención 2803:70e0:101:6022::/64.

Es una dirección estática por lo que hay que desmarcar la opción EUI64. Como es una dirección unicast global marcamos "Advertise" para que los host de esa LAN puedan obtener el prefijo mediante el mecanismo ND (Neighbor Discovery).


Rutas
Como ya no quedan routers "aguas abajo" solo será necesario agregar la ruta por defecto

El destino de la ruta es ::/0 y el GW es la dirección link-local del la interfaz, a la que está conectado este router, del router del nivel superior (router de borde), seguido de la interfaz local por la que se llega al router de nivel superior.

Neighbor Discovery
A los host no se les impodrá una dirección IP, solo se les proveerá, entre otras cosas, del prefijo. Por ello no hace falta un servidor DHCPv6. Cada host deberá generar el identificador de interfaz de la dirección IP que le corresponde para completar la IPv6 unicast global. Esto lo podrá realizar por EUI-64 o de forma aleatorio. Este proceso se conoce como SLAAC (Stateless Address AutoConfiguration).
Los routers anuncian el prefijo, la longitud del prefijo, el GW y los DNS utilizando el mecanismo de "Neighbor Discovery" (ND).
Por defecto ya se crea una servicio de ND, solo faltaría agregarle los DNS que querramos. 2001:4860:4860::8844 y 2001:4860:4860::8888.


7. Hosts

Para que los clientes adquieran la configuración IPv6 del router hay que asegurarse de que esté seleccionada la opción "automática" (DHCPv6)


Nótese que la ruta predeterminada es una dirección link-local. Esto a pesar de que la interfaz del router, a la que se conecta el host, posee una dirección unicast global. Recordamos que la IP de la ruta predeterminada se utiliza solo para adquirir la dirección de capa 2 y esto es totalmente factible con la IP link-local.

8. Preguntas

  • ¿Cuántas interfaces pueden haber en una red IPv6 con prefijo /126?
  • ¿Para qué sería necesario que a un router intermedio (sin conexión directa a una LAN) se le asigne una dirección global unicast?
  • ¿Cómo es posible que los host naveguen en internet si no se configuró NAT/masquerade?