La nueva generacin del

Protocolo de Internet
Enrutamiento
IPv6
Mdulo 8
Consideraciones importantes
!
IPv4 e IPv6 ! Capa de Red
!
Dos redes diferentes
!
Planificacin
!
Soporte
!
Troubleshooting
!
Arquitectura de los equipos
!
...
Consideraciones importantes
Caractersticas fundamentales de las direcciones IP
!
Identificacin
!
Unvoca
!
Comandos: host, nslookup, dig...
!
Localizacin
!
Enrutamiento y encaminamiento entre el origen y el destino
!
Comandos: mtr -4/-6, traceroute(6), tracert(6)...
Semntica sobrecargada
!
Dificultad para la movilidad
!
Desagregacin de rutas
Consideraciones importantes
Separar las funciones de localizacin e identificacin.
!
LISP (Locator/Identifier Separation Protocol).
!
Permite una implementacin gradual.
!
No exige ningn cambio en las pilas de los host ni grandes
cambios en la infraestructura existente.
!
EID (Endpoint Identifiers).
!
RLOC (Routing Locators).
!
ITR (Ingress Tunnel Router) / ETR (Egress Tunnel Router).
!
Realiza el mapeo entre EID y RLOC.
!
Utiliza tanto IPv4 como IPv6.
Consideraciones importantes
Prefijo IP
!
El recurso que el Registro.br asigna al AS es un bloque IP.
!
El bloque IP no es ruteable.
!
El bloque es un grupo de IPs.
!
El prefijo IP es ruteable.

Nmero de bits que identifica la red;

Puede crear un prefijo /32 igual al bloque /32 IPv6 recibido del
Registro.br;
Puede crear un prefijo /33, /34,... /48.
!
Esta nomenclatura es importante.
!
Activacin de sesiones de trnsito con otros operadores;
!
Troubleshooting.
Cmo funciona el router?
Ejemplo:
1. El router recibe una trama Ethernet;
2. Verifica la informacin del Ethertype que indica que el protocolo de
capa superior transportado es IPv6;
3. Se procesa el encabezado IPv6 y se analiza la direccin de
destino;
4. El router busca en la tabla de enrutamiento unicast (RIB - Router
Information Base) si hay alguna entrada a la red de destino;
!
Visualizacin de la RIB:
show ip(v6) route ! Cisco/Quagga
show route (table inet6) ! Juniper
5. Longest Match - Busca la entrada ms especfica. Ejemplo:
!
La IP de destino es 2001:0DB8:0010:0010::0010
!
El router tiene la siguiente informacin en su tabla de rutas:
!
2001:DB8::/32 va interfaz A
!
2001:DB8::/40 va interfaz B
!
2001:DB8:10::/48 va interfaz C
!
Los tres prefijos engloban la direccin de destino, pero el router siempre
preferir el ms especfico, en este caso el /48;
!
Cul es la entrada IPv4 e IPv6 ms especfica?
6. Una vez identificado el prefijo ms especfico, el router decrementa el
TTL, arma la trama Ethernet de acuerdo con la interfaz y enva el
paquete.
Cmo funciona el router?
Cmo funciona el router?
Qu pasa si hay ms de un camino para el mismo prefijo?
!
Se utiliza una tabla de preferencias predefinida.
!
Nmero entero comprendido entre 0 y 255 asociado a cada ruta;
cuanto menor sea su valor ms confiable ser la ruta;
!
Evala si est conectado directamente, si la ruta fue aprendida a
travs del protocolo de enrutamiento externo o interno;
!
Tiene significado local, no puede ser anunciado por los
protocolos de enrutamiento;
!
Su valor puede ser modificado en caso que sea necesario
priorizar un determinado protocolo.
Qu pasa si el valor de la tabla de preferencias tambin es el
mismo?
Tabla de Enrutamiento
!
El proceso de seleccin de rutas es idntico en IPv4 e IPv6, pero las
tablas de rutas son independientes.

Hay una RIB IPv4 y otra IPv6.

!
A travs de mecanismos de optimizacin, las mejores rutas se agregan
a la tabla de encaminamiento

FIB - Forwarding Information Base;

La FIB se crea a partir de la RIB;

Al igual que la RIB, la FIB tambin est duplicada.
!
En los routers que tienen arquitectura distribuida el proceso de
seleccin de rutas y el encaminamiento de los paquetes son funciones
diferentes.
Tabla de Enrutamiento
!
Son las informaciones recibidas por los protocolos de enrutamiento
que "alimentan" la RIB, la cual a su vez" alimenta la FIB.
RIB v4
EGP
RIB v6
FIB v4 FIB v6
IGP Estticas

Los Protocolos de Enrutamiento se

dividen en dos grupos:
!
Interno (IGP) - Protocolos que
distribuyen la informacin de los
routers dentro de Sistemas
Autnomos. Ejemplo: OSPF; IS-IS;
RIP.
!
Externo (EGP) - Protocolos que
distribuyen la informacin entre
Sistemas Autnomos. Ejemplo:
BGP-4.
Ruta por defecto
!
Cuando un router no encuentra una entrada en la tabla de rutas para
una determinada direccin, ese router utiliza una ruta por defecto.
!
Los servidores, estaciones de trabajo, firewalls, etc. solo conocen las
redes directamente conectadas a una interfaz.
!
Para llegar a un destino que no est directamente conectado
debern usar la ruta por defecto hacia otro que s conozcan.
!
Todo el mundo necesita tener una ruta por defecto?
Ruta por defecto
!
DFZ (Default Free Zone) - Concepto que existe entre los operadores.
Es una regin de Internet que no tiene ruta por defecto.
!
Los routers DFZ no tienen ruta por defecto, tienen la tabla BGP
completa.
!
Los AS que tienen la tabla completa deben tener ruta por defecto?
!
La tabla completa muestra todas las entradas de red del mundo.
!
Los routers deben procesar informacin del mundo entero en
tiempo real;
!
Problemas de escalabilidad futura.
Ruta por defecto
!
Si hay tabla completa y ruta por defecto, se utiliza la ruta por defecto?
!
Ejemplo:
!
Imagine una red comprometida por un malware;
!
La mquina contaminada barrer Internet intentando contaminar
otras mquinas, incluso IPs que no estn asignadas y que no
estn en la tabla completa;
!
Si hay ruta por defecto, su router va a encaminar ese trfico no
vlido hacia adelante;
!
Este es uno de los motivos para utilizar DFZ;
!
Sugerencia: Crear una ruta por defecto y apuntar hacia Null0 o
DevNull, deshabilitando el envo de mensajes 'ICMP unreachable'.
!
La ruta por defecto en IPv4 es 0.0.0.0/0 y en IPv6 ::/0.
Decisiones de enrutamiento
!
Los routers toman decisiones de acuerdo con la informacin que
conocen.
!
Esta informacin es recibida y enviada a otros routers a travs de los
protocolos de enrutamiento interno y externo.
!
Los routers solo anuncian la mejor ruta que conocen para un
determinado destino.
!
Esta informacin se utiliza para influenciar el trfico de entrada y de
salida del AS.
Influencia sobre el trfico
!
Qu es ms fcil, influenciar el trfico de entrada o de salida?
!
Ejemplo:
!
Un AS tiene un bloque IPv4 /20;
!
Este AS puede generar para Internet anuncios de prefijos hasta
un /24, el prefijo IPv4 ms especfico normalmente aceptado
por los operadores;
!
Cuntos prefijos /24 se pueden generar a partir de un /20?
!
Cuntos prefijos se pueden generar entre un /20 y un /24?
!
Y entre un /32 y un /48 IPv6?
Influencia sobre el trfico
!
Internet sabe llegar al AS hasta por 31 prefijos IPv4.
!
Pero cuntas entradas IPv4 de Internet conoce un AS?
!
Por consiguiente, es mucho ms fcil influenciar el trfico de salida.
!
Mayor cantidad de informacin;
!
Las decisiones de enrutamiento se basan en los prefijos.
!
Balanceo de trfico;
!
Contabilidad de trfico;
!
....
!
La influencia del trfico de entrada y salida est relacionada con la
poltica de enrutamiento a ser implementada.
!
Hay dos frentes: el de entrada y el de salida, llamados AS-IN y
AS-OUT.
!
Igual para IPv4 e IPv6.
Protocolos de Enrutamiento
Interno
!
Hay dos opciones principales para trabajar con el enrutamiento
interno:
!
OSPF
!
IS-IS
!
protocolos tipo Link-State;
!
consideran la informacin de estado y envan actualizaciones de
manera optimizada;
!
trabajan con estructura jerrquica.
!
Tercera opcin
!
RIP
!
El protocolo de enrutamiento interno solo debe ser habilitado en las
interfaces necesarias.
RIPng
!
Routing Information Protocol next generation (RIPng)" - Protocolo IGP
simple y de fcil implementacin y configuracin.
!
Protocolo de tipo Vector de Distancia (Bellman-Ford)".
!
Basado en el protocolo RIPv2 (IPv4)".
!
Protocolo especfico para IPv6.
!
Soporte para el nuevo formato de direcciones;
!
Utiliza la direccin multicast FF02::9 (All RIP Routers) como
destino;
!
La direccin del salto siguiente debe ser una direccin link local;
!
En un ambiente IPv4+IPv6 es necesario utilizar RIP (IPv4) y RIPng
(IPv6)".
RIPng
!
Limitaciones:
!
El dimetro mximo de la red es de 15 saltos;
!
Para determinar el mejor camino utiliza solamente la distancia;
!
Loops de enrutamiento y conteo al infinito.
!
Actualizacin de la tabla de rutas:
!
Envo automtico cada 30 segundos - sin importar si hay cambios o
no.
!
Cuando detecta cambios en la topologa de la red - enva solo la
lnea afectada por el cambio.
!
Cuando recibe un mensaje de tipo Request.
RIPng
!
Mensajes Request y Response
!
RTE
!
Prefijo IPv6 (128 bits)"
!
Identificacin de la ruta (16 bits)"
!
Tamao del prefijo (8 bits)"
!
Mtrica (8 bits)"
!
A diferencia de lo que ocurre en RIPv2, la direccin del siguiente
salto aparece solo una vez, seguida por todas las entradas que
deben utilizarla.
Comando Versin Reservado
Entrada 1 de la tabla de rutas (RTE)"
Entrada n de la tabla de rutas
....
8 bits 8 bits 16 bits
OSPFv3
!
Open Shortest Path First version 3 (OSPFv3)" Protocolo IGP de tipo
link-state
!
Los routers describen su estado actual a lo largo del AS enviando
LSAs (flooding)"
!
Utiliza el algoritmo del camino ms corto de Dijkstra
!
Agrupa los routers en reas
!
Basado en el protocolo OSPFv2
!
Protocolo especfico para IPv6
!
En un ambiente IPv4+IPv6 es necesario utilizar OSPFv2 (IPv4) y
OSPFv3 (IPv6)".
OSPFv3
Semejanzas entre OSPFv2 y OSPFv3
!
Tipos bsicos de paquetes
!
Hello, DBD, LSR, LSU, LSA
!
Mecanismos para descubrimiento de vecinos y formacin de
adyacencias
!
Tipos de interfaces
!
point-to-point, broadcast, NBMA, point-to-multipoint y enlaces
virtuales
!
Lista de estados y eventos de las interfaces
!
Algoritmo de seleccin del Designated Router y del Backup
Designated Router
!
Envo y edad de las LSAs
!
AREA_ID y ROUTER_ID continan siendo de 32 bits
OSPFv3
Diferencias entre OSPFv2 y OSPFv3
!
OSPFv3 funciona por enlace, y no por subred
!
Se elimin la informacin de direccionamiento
!
Se agreg limitacin de alcance para flooding
!
Soporte explcito para mltiples instancias en cada enlace
!
Uso de direcciones link-local
!
Cambios en la autenticacin
!
Cambios en el formato del paquete
!
Cambios en el formato del encabezado LSA
!
Tratamiento de tipos de LSA desconocidos
!
Soporte para reas Stub/NSSA
!
Identificacin de vecinos mediante Router IDs
!
Utiliza direcciones multicast (AllSPFRouters FF02::5 y
AllDRouters FF02::6)"
IS-IS
!
Intermediate System to Intermediate System (IS-IS) "- Protocolo IGP
de tipo link-state
!
Originalmente desarrollado para funcionar sobre el protocolo CLNS
Integrated IS-IS permite enrutar tanto IP como OSI

Utiliza NLPID para identificar el protocolo de red utilizado

!
Trabaja en dos niveles

L2 = Backbone
L1 = Stub

L2/L1= Interconexin L2 y L1
IS-IS
!
No se ha desarrollado una nueva versin para trabajar con IPv6. Solo
se han agregado nuevas funcionalidades a la versin ya existente
!
Dos nuevos TLVs para
!
IPv6 Reachability
!
IPv6 Interface Address
!
Nuevo identificador de capa de red
!
IPv6 NLPID
!
El proceso de establecimiento de vecindades no cambia
!
En la actualidad el protocolo de enrutamiento externo por defecto es
Border Gateway Protocol versin 4 (BGP-4).

protocolo de tipo path vector.

!
Los routers BGP intercambian informacin de enrutamiento entre ASs
vecinos.
con esta informacin disean un grafo de conectividad entre los
AS.
Protocolo de Enrutamiento
Externo
Atributos BGP
ORIGIN Bien conocido Obligatorio
AS_PATH Bien conocido Obligatorio
NEXT_HOP Bien conocido Obligatorio
MULTI_EXIT_DISC Opcional No transitivo
LOCAL_PREF Bien conocido Discrecional
ATOMIC_AGGREGATE Bien conocido Discrecional
AGGREGATOR Opcional Transitivo
El criterio de seleccin entre diferentes atributos BGP vara de
implementacin a implementacin.
Los atributos BGP se dividen en categoras y subcategoras.
Atributos BGP
!
Los atributos se consideran si se
conoce el camino, si hay conectividad,
si es accesible o si est disponible el
next hop.
!
La forma de seleccin puede variar
dependiendo de la implementacin.
!
LOCAL_PREFERENCE es un atributo
extremadamente poderoso para
influenciar el trfico de salida.
!
El valor de LOCAL_PREFERENCE es
valido para todo el AS.
Seleccin del camino en BGP (CISCO).
BGP Multiprotocolo
!
Multiprotocol BGP (MP-BGP) Extensin de BGP para soportar
mltiples protocolos de red o familias de direcciones.

El soporte para MP-BGP es fundamental para realizar el

enrutamiento externo IPv6, ya que no existe una versin
especfica de BGP para esta tarea.
!
Se introdujeron dos nuevos atributos:

Multiprotocol Reachable NLRI (MP_REACH_NLRI) Transporta

el conjunto de destinos alcanzables junto con la informacin del
next-hop;

Multiprotocol Unreachable NLRI (MP_UNREACH_NLRI)

Transporta el conjunto de destinos inalcanzables;

Estos atributos son opcionales y no transitivos.

BGP Multiprotocolo
!
MP_REACH_NLRI
!
Address Family Identifier (2 bytes)"
!
Subsequent Address Family Identifier (1 byte)"
!
Length of Next Hop Network Address (1 byte)"
!
Network Address of Next Hop (variable)"
!
Reserved (1 byte)"
!
Network Layer Reachability Information (variable)"
!
MP_UNREACH_NLRI
!
Address Family Identifier (2 bytes)"
!
Subsequent Address Family Identifier (1 byte)"
!
Withdrawn Routes (variable)"
Tabla BGP
!
La informacin sobre las rutas de Internet se encuentra en la tabla
BGP.
!
En los routers de borde esta informacin se replica hacia la RIB y la
FIB, IPv4 e IPv6.
Tabla Global IPv4 ! ~300.000 entradas
Tabla Global IPv6 ! ~2.500 entradas
!
La duplicidad de esta informacin implica ms espacio, ms memoria
y ms procesamiento.

Agregacin de rutas

Evitar el anuncio innecesario de rutas

Limitar el nmero de rutas recibidas de otros AS

!
Importante en IPv4
!
Fundamental en IPv6