Imprimir el Libro CompletoImprimir el Libro Completo

Laboratorio N2: Direcciones IPv6

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Redes II - IC421
Libro: Laboratorio N2: Direcciones IPv6
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 23:23

Tabla de contenidos

1. Objetivos

El presente laboratorio es muy similar al realizado anteriormente utilizando el protocolo IPv4, pero esta vez configuraremos el Mikrotik para que trabaje con direcciones IPv6. Si el Router no trae por defecto el protocolo, podemos actualizarlo.

Los objetivos del laboratorio son los siguientes:

  • Familiarizar al alumno con la implementación física del protocolo, como ser su notación, direccionamiento, asignación de direcciones, salida a internet etc.
  • Poner en practica las reglas de abreviatura de direcciones IPv6
  • Poder identificar los diferentes tipos de direcciones IPv6
  • Poder identificar las direcciones de red IPv6 de la interfaz host
  • Poder configurar un router Mikrotik para asignar direcciones IPv6
  • Poder asignar direcciones en una red local IPv6 de manera que los dispositivos esten interconectados y puedan tener acceso a internet.
  • Poder identificar con Wireshark el protocolo icmpv6”. mensajes Neighbor
    Solicitation y Neighbor Advertisement.

2. Listado de tareas a realizar.

Se resumen las tareas a efectuar en los Routers. Para los Router de nivel 2, dependiendo la cantidad que coloquemos se deben repetir los pasos para cada uno de ellos

1) Configurar Router de borde
  1. Asignar manualmente la Direccion Unicast global
  2. Ruta al GW de la facultad
  3. Rutas a Routers de nivel 2
2) Configurar Router de nivel 2
  1. Asignar manualmente la Direccion Unicast global
  2. Asignar ruta por defecto hacia la interfaz link-local aguas arriba
  3. Configurar ND para los host


3. Routers


En este laboratorio vamos a distinguir la denominación del Router de acuerdo a donde se utiliza el mismo, depende del sitio el router se encargará de tareas diferentes.


¿Qué es un router de borde/frontera?

En telecomunicaciones al equipo router que se encuentra en la entrada a la red central (LAN) se le llama router de borde o fronterizo ya que es el equipo que por así decirlo separa la red WAN de una LAN. Estos equipos se encargan del enrutamiento BGP y ciertas configuraciones como NAT, balanceo de carga, administrar diferentes tipos de tráfico, entre otras cosas. Estos equipos suelen o deben ser robustos ya que serán los que se encarga de todo el trafico entrante y saliente de la WAN y así distribuirlo a los router de administración. 

En estos equipos se debe manejar la regla NAT de enmascaramiento ya que es el que se encuentra conectado con nuestro ISP y es con la IP con la que deberá salir el trafico que venga de cualquiera de nuestras LAN.


¿Qué es un router de administración?

Estos equipos son los que se encarga de administra y gestionar los equipos de accesos de los equipos que se conectaran a nuestra red. Normalmente en estos equipos se lleva el control de ancho de banda, calidad de servicio (QoS), gestión y optimizar subredes. En estos equipos prácticamente se gestiona lo que viene siendo la LAN de nuestra red.


4. Topología

Aclaraciones
  • Todos los pasos de este laboratorio fueron comprobados utilizando un host con linux. También debería funcionar utilizando Windows.
  • Los routers Mikrotik son totalmente compatibles con dual-stack (IPv4+IPv6). Se pueden implementar en simultaneo todo lo aprendido en IPv4 en conjunto con IPv6.
  • Sin embargo en este laboratorio utilizaremos solo IPv6 para afianzar mejor los conceptos.


Descripción de la situación

Para los ensayos de IPv6 contamos con el siguiente prefijo 2803:70e0:101:6000::/56 accesible desde el Departamento de Electrónica. Por simplicidad, de este /56 asignaremos un /60 a cada router del nivel 2 y un /64 a cada interfaz del mismo.

Por ejemplo:

Para el Router2 utilizaremos el dígito hexadecimal "2" por lo que le asignaremos el prefijo 2803:70e0:101:6020::/60


A la LAN conectada a la interfaz ether2, de dicho router, se le asignara dígito hexadecimal "2" con lo que resulta el prefijo 2803:70e0:101:6022::/64.


Además a cada interfaz del router se le asignará manualmente la primer dirección de la red.


ACLARACIÓN: El router de borde (nivel uno) sera único para el laboratorio, es decir un grupo o alumno se encargara de su configuración, y los demás configuraran Routers Nivel 2.


En principio los routers no necesitan una dirección única global para enrutar al próximo salto.

Esto lo resuelven perfectamente con las direcciones de enlace local.

Recordemos que los routers no modifican las IP de origen ni de destino global, simplemente enrutan al próximo router, para lo cual necesitan la dirección MAC.

La dirección MAC la pueden obtener con la dirección link-local.

Algunos autores incluso van más allá y recomiendan utilizar la misma dirección link-local para todas las interfases del router (FE80::1) debido a que es una dirección fácil de recordar y como todas las interfaces del router son una red separada no habría problemas porque, como sabemos, las direcciones de enlace local no se enrutan.


Link-Local IPv6 addresses visual

https://blogs.infoblox.com/ipv6-coe/fe80-1-is-a-perfectly-valid-ipv6-default-gateway-address/

Esto último no se puede implementar en Mikrotik ya que RouterOS no permite asignar manualmente direcciones link-local. Todas las direcciones de enlace local de los routers Mikrotik son generadas mediante EUI-64. Pero el concepto es el mismo y funciona de igual manera.

https://serverfault.com/a/549634

https://networkengineering.stackexchange.com/a/65826

https://labs.ripe.net/author/philip_homburg/whats-the-deal-with-ipv6-link-local-addresses/

https://zivaro.com/what-you-need-to-know-about-ipv6-link-local-addresses/

5. Router de Borde

WinBox

Se recomienda, como primer paso, reiniciar todos los router a su estado de fábrica. 

Aqui puede ver como resetear.

Durante este proceso evite cargar la configuración por defecto. De esta manera nos aseguramos de que no exista alguna configuración subyacente que pueda interferir con la nuestra.


Un router sin configuración (en blanco) será detectado luego de un tiempo por el WinBox

Observe que no tiene asignada ninguna dirección IPv4 y solo posee la dirección IPv6 link-local (comienza con FE80) generada por EUI-64.

Utilizaremos la dirección IPv6 para conectarnos al router.

Nótese la nomenclatura de la dirección IPv6 entre corchetes "[" y "]". El último número, después del %, es el índice de la interfaz que el Sistema Operativo le asigna a la Interfaz de red.

  • En Linux: sudo ip add , debería mostrar el Indice que asigna Linux a la Interfaz de red.
  • En Windows para saber que nro. de Indice le asigna a la Interfaz de red podemos ejecutar desde una terminal:
    •  netsh  interface ipv6 show interfaz

Direcciones
En la versión 7.4.1 de RouterOS ya está instalado por defecto el paquete de IPv6. Todas las configuraciones de este laboratorio se van a llevar a cabo en ese menú.

Durante el laboratorio, al tener una unica dirección asignada, existirá un único Router de borde, por lo que un grupo se encargara de su administracion y los otros configuraran los Router de nivel 2.

Una vez conectados al Router de borde, asignamos la dirección global-unicast estática a la interfaz ether1 conectada a la nube de la facultad. Esta unica dirección fue asignada por la gente de redes de la facultad.

2803:70e0:101:f300::2/126


Al ser una IP estática hay que desmarcar la opción EUI64. También hay que desmarcar la opción Advertise debido a que no se puede anunciar direcciones con prefijo mayor a /64, si lo hiciéramos, las IPv6 asignadas no estarían dentro del rango que nos brinda el proveedor ( Facultad de Ingeniería).

La "G" que aparece a la izquierda significa Global. Como ya mencionamos las direcciones link-local se generan automáticamente utilizando EUI-64

Rutas
En el router de borde debemos agregar una ruta estática correspondiente al GW por defecto (salida hacia la nube). Esta información también es brindada por la gente de redes.
2803:70e0:101:f300::1
Esto se realiza en el menú "Routes" de IPv6.


La dirección de destino es ::/0 que significa todos los host de todas las redes y es equivalente a la IPv4 0.0.0.0.
En "Gateway" se indica la dirección del próximo salto y por qué interfaz se llega a la misma. 2803:70e0:101:f300::1%ether1

Además tendremos que agregar una ruta a cada router que está en el nivel 2 (Router2, Router3, etc).

En el ejemplo agregaremos la ruta para el Router 2, la dirección de destino es la adoptada por nuestra convención. En este caso el dígito 2 porque se trata del Router 2 y un prefijo /60.


El gateway es la IP link-local de la interfaz del Router2 (ether1) conectada al Router de nivel 1, seguida de la interfaz del Router de Borde por la cuál se llega a esa IP (ether2).
Para esto debemos ver que dirección IP a tomado el Router 2 en este caso, ya sea conectandonos al mismo, o desde el menú del dispositivo.


en este ejemplo solo se agregaron las rutas del GW por defecto y la correspondiente al Router2. Restaría agregar las rutas a los Routers adicionales.

6. Routers Nivel 2

Las configuraciones de los Routers serán similares, solamente variaremos los bits adoptados por la convención, su finalidad es simplificar las configuraciones y ya que no utilizaremos todas las direcciones posibles podemos dejar algunas sin afectar para simplificar la tarea.

A continuación vemos en el esquema como sería las direcciones para los Router 2 y Router 3. Observe el indice adoptado para Router y para Interfaz.





Para cada Router tenemos lo siguiente a configurar:

  • En el Router de borde:

    Agregar ruta desde Router de borde hacia Router de administración

  • En el Router administración:
  • Agregar direcciones globales a cada interfaz que va a enrutar una LAN
  • Agregar la ruta por defecto de todas las redes
  • Configurar ND

6.1. Router 2

Configuraremos el Router 2. 

Para ello recordamos la convención adoptada para las interfaces del Router:


Direcciones

En el ejemplo asignamos la IP unicast global a la interfaz ether2. De nuestra convención 2803:70e0:101:6022::/64.


Se marca la opción Advertise, para que los host que se conecten a este router puedan obtener los datos mediante ND.
Se debe habilitar la configuración de direcciones sin estado. El prefijo de esa dirección se anuncia automáticamente a los hosts que utilizan el protocolo ICMPv6. La opción está configurada de forma predeterminada para direcciones con longitud de prefijo 64.

Nota: se desmarcar la opción EUI64, para establecer una dirección específica, fácil de recordar. LA RFC4291 dice: 

El "prefijo de subred" en una dirección anycast es el prefijo que identifica un enlace específico.  Esta dirección anycast es sintácticamente
lo mismo que una dirección de unicast para una interfaz en el enlace con el identificador de interfaz puesto a cero.
Los paquetes enviados a la dirección anycast del enrutador de subred se entregarán a un enrutador en la subred.  
Todos los enrutadores deben admitir la direcciones anycast de Subred-Router para las subredes a las que tienen interfaces.
La dirección anycast del enrutador de subred está destinada a utilizarse para aplicaciones donde un nodo necesita comunicarse con cualquiera de los
conjunto de enrutadores.

Como es una dirección unicast global marcamos "Advertise" para que los host de esa LAN puedan obtener el prefijo mediante el mecanismo ND (Neighbor Discovery).


Rutas
Como ya no quedan routers "aguas abajo" solo será necesario agregar la ruta por defecto

El destino de la ruta es ::/0 y el GW es la dirección link-local del la interfaz, a la que está conectado este router, del router del nivel superior (router de borde), seguido de la interfaz local por la que se llega al router de nivel superior.

Neighbor Discovery
A los host no se les impondrá una dirección IP, solo se les proveerá, entre otras cosas,el prefijo de red y longitud del prefijo. .
Por ello no hace falta un servidor DHCPv6. Cada host deberá generar el identificador de interfaz de la dirección IP que le corresponde para completar la IPv6 unicast global. Esto lo podrá realizar por EUI-64 o de forma aleatorio. Este proceso se conoce como SLAAC (Stateless Address AutoConfiguration).
Los routers anuncian el prefijo de red, la longitud del prefijo, el GW y los DNS utilizando el mecanismo de "Neighbor Discovery" (ND).

Por defecto ya se crea una servicio de ND, solo faltaría agregarle los DNS que querramos. 2001:4860:4860::8844 y 2001:4860:4860::8888.


6.2. Router 3 y otros

Se deja al alumno realizar esta configuración, resumimos las direcciones para los Router 3 y 4. Para las primeras 3 interfaces, adoptando nuestra convencion:


Router 3

Interface 2: 2803:70e0:101:6032::/64

Interface 3: 2803:70e0:101:6033::/64

Interface 4: 2803:70e0:101:6034::/64


Router 4

Interface 2: 2803:70e0:101:6042::/64

Interface 3: 2803:70e0:101:6043::/64

Interface 4: 2803:70e0:101:6044::/64




7. Hosts

Para que los clientes adquieran la configuración IPv6 del router hay que asegurarse de que esté seleccionada la opción "automática" (DHCPv6)


Nótese que la ruta predeterminada es una dirección link-local. Esto a pesar de que la interfaz del router, a la que se conecta el host, posee una dirección unicast global. Recordamos que la IP de la ruta predeterminada se utiliza solo para adquirir la dirección de capa 2 y esto es totalmente factible con la IP link-local.

8. ping

Si los host obtuvieron su direccion ahora estariamos en condiciones de comprobar la conectividad entre ambos, podemos hacerlo realizando el comando con la direccion del host asignada

ping -6 direccion de host

y para comprobar la conectividad un ping a google. donde para IPv6 sus direcciones son: 2001:4860:4860::8888 o 2001:4860:4860::8844







9. Analisis con wireshark

Ahora vamos a capturar los paquetes que transmite el Router con un host, para observar los mensajes de ND

Para ello podemos utilizar el siguiente filtro , para filtrar específicamente los paquetes de RA y RS

icmpv6.type == 133 y icmpv6.type == 134


10. Preguntas

  • ¿Cuántas interfaces pueden haber en una red IPv6 con prefijo /126?
  • ¿Para qué sería necesario que a un router intermedio (sin conexión directa a una LAN) se le asigne una dirección global unicast?
  • ¿Cómo es posible que los host naveguen en internet si no se configuró NAT/masquerade?