Imprimir el Libro CompletoImprimir el Libro Completo

Laboratorio IPv6 Físico

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Comunicaciones 2 ET544
Libro: Laboratorio IPv6 Físico
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 23:39

Tabla de contenidos

1. Objetivos

Realizar una práctica de configuración de un Mikotrik con IPv6 en el segmento asignado  a la Facultad de Ingeniería.

Observación.

Esta práctica se realiza dentro de la Red de la Facultad de Ingeniería.

Es por tal motivo que el pool de direcciones IPv6 utilizadas en la práctica, fueron asignados por el personal a cargo de la administración de la red, es por eso que se deben respetar las direcciones IPs v6.

2. Topología

Aclaraciones
  • Todos los pasos de este laboratorio fueron comprobados utilizando un host con linux. También debería funcionar utilizando Windows.
  • Los routers Mikrotik son totalmente compatibles con dual-stack (IPv4+IPv6). Se pueden implementar en simultaneo todo lo aprendido en IPv4 en conjunto con IPv6.
  • Sin embargo en este laboratorio utilizaremos solo IPv6 para afianzar mejor los conceptos.


Descripción de la situación

Para los ensayos de IPv6 contamos con dos segmentos con los siguiente prefijos 2803:70e0:101:6000::/56 y 2803:70e0:101:6300::/56, accesible desde el Departamento de Electrónica.

Las rutas desde y hacia la WAN para cada router de borde son las siguientes:

Segmento 2803:70e0:101:6000::/56
2803:70e0:101:f300::1/126 - GW-WAN
2803:70e0:101:f300::2/126 - IPv6 WAN - ROUTER LAB2


Segmento 2803:70e0:101:6300::/56
2803:70e0:101:f301::1/126 - GW-WAN
2803:70e0:101:f301::2/126 - IPv6 WAN - ROUTER LAB2 

Nota:


Por simplicidad, de estos /56 asignaremos un /60 a cada router del nivel 2 y un /64 a cada interfaz del mismo.

Por ejemplo:

Para el Router2 utilizaremos el dígito hexadecimal "2" por lo que le asignaremos el prefijo 2803:70e0:101:6020::/60

A la LAN conectada a la interfaz ether2, de dicho router, se le asignara dígito hexadecimal "2" con lo que resulta el prefijo 2803:70e0:101:6022::/64.

Además a cada interfaz del router se le asignará manualmente la primer dirección de la red.


En principio los routers no necesitan una dirección única global para enrutar al próximo salto.

Esto lo resuelven perfectamente con las direcciones de enlace local.

Recordemos que los routers no modifican las IP de origen ni de destino global, simplemente enrutan al próximo router, para lo cual necesitan la dirección MAC.

La dirección MAC la pueden obtener con la dirección link-local.

Algunos autores incluso van más allá y recomiendan utilizar la misma dirección link-local para todas las interfases del router (FE80::1) debido a que es una dirección fácil de recordar y como todas las interfaces del router son una red separada no habría problemas porque, como sabemos, las direcciones de enlace local no se enrutan.


Link-Local IPv6 addresses visual

https://blogs.infoblox.com/ipv6-coe/fe80-1-is-a-perfectly-valid-ipv6-default-gateway-address/

Esto último no se puede implementar en Mikrotik ya que RouterOS no permite asignar manualmente direcciones link-local. Todas las direcciones de enlace local de los routers Mikrotik son generadas mediante EUI-64. Pero el concepto es el mismo y funciona de igual manera.

https://serverfault.com/a/549634

https://networkengineering.stackexchange.com/a/65826

https://labs.ripe.net/author/philip_homburg/whats-the-deal-with-ipv6-link-local-addresses/

https://zivaro.com/what-you-need-to-know-about-ipv6-link-local-addresses/

3. Router de Borde (Nivel 1)

WinBox

Se recomienda, como primer paso, reiniciar todos los router a su estado de fábrica. 

Aqui puede ver como resetear.

Durante este proceso evite cargar la configuración por defecto. De esta manera nos aseguramos de que no exista alguna configuración subyacente que pueda interferir con la nuestra.


Un router sin configuración (en blanco) será detectado luego de un tiempo por el WinBox

Observe que no tiene asignada ninguna dirección IPv4 y solo posee la dirección IPv6 link-local (comienza con FE80) generada por EUI-64.

Utilizaremos la dirección IPv6 para conectarnos al router.

Nótese la nomenclatura de la dirección IPv6 entre corchetes "[" y "]". El último número, después del %, es el índice de la interfaz que el sistema operativo de nuestra computadora le asigna a la Interfaz de red. Para ver ese índice:

  • En Linux: sudo ip add, debería mostrar el índice que asigna Linux a la Interfaz de red.
  • En Windows: para saber que número de índice le asigna a la Interfaz de red podemos ejecutar en una terminal:
    •  netsh interface ipv6 show interfaz

NOTA: Si la dirección IPv6 no aparece en la lista, conectarse utilizando la dirección MAC. Luego, en el menú IPv6 -> Settings desmarcar la casilla "Disable IPv6" en caso de que esté marcada.


Direcciones
En la versión 7.4.1 de RouterOS ya está instalado por defecto el paquete de IPv6. Todas las configuraciones de este laboratorio se van a llevar a cabo en ese menú.
Una vez conectados al router asignamos la dirección global-unicast estática a la interfaz ether1 conectada a la nube de la facultad. Esta dirección fue asignada por la gente de redes de la facultad.

2803:70e0:101:f300::2/126


Al ser una IP estática hay que desmarcar la opción EUI64. También hay que desmarcar la opción Advertise debido a que no se puede anunciar direcciones con prefijo mayor a /64.

La "G" que aparece a la izquierda significa Global. Como ya mencionamos las direcciones link-local se generan automáticamente utilizando EUI-64

Rutas
En el router de borde debemos agregar una ruta estática correspondiente al GW por defecto (salida hacia la nube). Esta información también es brindada por la gente de redes.
2803:70e0:101:f300::1
Esto se realiza en el menú "Routes" de IPv6.


La dirección de destino es ::/0 que significa todos los host de todas las redes y es equivalente a la IPv4 0.0.0.0.
En "Gateway" se indica la dirección del próximo salto y por qué interfaz se llega a la misma. 2803:70e0:101:f300::1%ether1
Además tendremos que agregar una ruta a cada router que está en el nivel 2 (Router2, Router3, etc).


La dirección de destino es la adoptada por nuestra convención. En este caso el dígito 2 porque se trata del Router 2 y un prefijo /60.
El gateway es la IP link-local de la interfaz del Router2 (ether1) conectada al Router de nivel 1, seguida de la interfaz del Router de Borde por la cuál se llega a esa IP (ether2).
Para esto debemos ver que dirección IP ha tomado el Router 2 en este caso, ya sea conectandonos al mismo, o desde el menú del dispositivo.


en este ejemplo solo se agregaron las rutas del GW por defecto y la correspondiente al Router2. Restaría agregar las rutas a los Routers adicionales.

4. Routers Nivel 2

Direcciones

En los routers que están en el nivel 2 hay que agregar las direcciones globales a cada interfaz que va a enrutar una LAN. Optamos por la primer dirección de host de la red correspondiente. En el ejemplo asignamos la IP unicast global a la interfaz ether2. De nuestra convención 2803:70e0:101:6022::/64. Esta es la dirección anycast Subnet-Router como se describe en RFC4291. Si se llega a tener problemas con esta dirección, se podría asignar la ::1/64 o vía EUI64.

Es una dirección estática por lo que hay que desmarcar la opción EUI64.
Se marca la opción Advertise, para que los host que se conecten a este router puedan obtener los datos mediante ND.
A los host no se les impodrá una dirección IP, solo se les proveerá, entre otras cosas, del prefijo. Por ello no hace falta un servidor DHCPv6. Cada host deberá generar el identificador de interfaz de la dirección IP que le corresponde para completar la IPv6 unicast global. Esto lo podrá realizar por EUI-64 o de forma aleatorio. Este proceso se conoce como SLAAC (Stateless Address AutoConfiguration).
Los routers anuncian el prefijo, la longitud del prefijo, el GW y los DNS utilizando el mecanismo de "Neighbor Discovery" (ND).

Como es una dirección unicast global marcamos "Advertise" para que los host de esa LAN puedan obtener el prefijo mediante el mecanismo ND (Neighbor Discovery).


Rutas
Como ya no quedan routers "aguas abajo" solo será necesario agregar la ruta por defecto

El destino de la ruta es ::/0 y el GW es la dirección link-local del la interfaz, a la que está conectado este router, del router del nivel superior (router de borde), seguido de la interfaz local por la que se llega al router de nivel superior.

Neighbor Discovery
A los host no se les impodrá una dirección IP, solo se les proveerá, entre otras cosas, del prefijo. Por ello no hace falta un servidor DHCPv6. Cada host deberá generar el identificador de interfaz de la dirección IP que le corresponde para completar la IPv6 unicast global. Esto lo podrá realizar por EUI-64 o de forma aleatorio. Este proceso se conoce como SLAAC (Stateless Address AutoConfiguration).
Los routers anuncian el prefijo, la longitud del prefijo, el GW y los DNS utilizando el mecanismo de "Neighbor Discovery" (ND).
Por defecto ya se crea una servicio de ND, solo faltaría agregarle los DNS que queramos. 2001:4860:4860::8844 y 2001:4860:4860::8888.


5. Hosts

Para que los clientes adquieran la configuración IPv6 del router hay que asegurarse de que esté seleccionada la opción "automática" (DHCPv6)


Nótese que la ruta predeterminada es una dirección link-local. Esto a pesar de que la interfaz del router, a la que se conecta el host, posee una dirección unicast global. Recordamos que la IP de la ruta predeterminada se utiliza solo para adquirir la dirección de capa 2 y esto es totalmente factible con la IP link-local.

6. Preguntas

  • ¿Cuántas interfaces pueden haber en una red IPv6 con prefijo /126?
  • ¿Para qué sería necesario que a un router intermedio (sin conexión directa a una LAN) se le asigne una dirección global unicast?
  • ¿Cómo es posible que los host naveguen en internet si no se configuró NAT/masquerade?