1 / 22

Transición a IPv6 en la Universitat de València.

Transición a IPv6 en la Universitat de València. I Foro IPv6 RedIRIS. Abril 2005 jose.m.femenia@uv.es femenia@leito.ipv6.uv.es Servei d’Informàtica. Universitat de València http://www.ipv6.uv.es. Agenda. Introducción Direcciones. Los routers . Extensión de la red. El DNS.

chana
Download Presentation

Transición a IPv6 en la Universitat de València.

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Transición a IPv6 en la Universitat de València. I Foro IPv6 RedIRIS. Abril 2005 jose.m.femenia@uv.es femenia@leito.ipv6.uv.es Servei d’Informàtica. Universitat de València http://www.ipv6.uv.es

  2. Agenda • Introducción • Direcciones. • Los routers. • Extensión de la red. • El DNS. • Servicios ofertados. • Lo que queda por hacer. I Foro IPv6 RedIRIS. València 2005

  3. Introducción • Objetivos: • Presentar nuestras experiencias con IPv6 • Qué podemos hacer ya con IPv6. • Dónde queremos llegar con IPv6. • ¿Por qué IPv6 si tengo una clase B de IPv4? I Foro IPv6 RedIRIS. València 2005

  4. Direcciones • Direcciones asignadas por RedIRIS: 2001:720:1014:/48 • Distribución de subredes internas /64 • Delegación de la resolución inversa. I Foro IPv6 RedIRIS. València 2005

  5. Los routers • Cisco 7206 VXR • IOS 12.3(14)T • Conexión al router de acceso por un interfaz GE nativo IPv6. • Distribución nativa sobre distintas VLANs (subinterfaces) basadas en un interfaz 1 Gbps. • RA y autoconfiguración. No se usa DHCP. • Seguridad • Access-lists de acceso IPv6. • Túneles multicast IPv6 y RP multicast. • Túneles IPv6-IPv4 hacia routers ADSL • IPv6 multicast nativo • Cisco 6506 • IOS 12.2(18)SXD3 • Acceso nativo a la conexión de RedIRIS. • Conexión nativa IPv6 sobre interfaz GE con el router de distribución. • IPv6 multicast nativo • Cisco 827 • IOS 12.3(14)T • IPv6 en interface Etherner • RA y autoconfiguración • Túneles IPv6-IPv4 • IPv6 multicast “nativo” I Foro IPv6 RedIRIS. València 2005

  6. Interfaces interface GigabitEthernet0/1.21 description conexion VLAN ciuv encapsulation dot1Q 21 no snmp trap link-status ipv6 address 2001:720:1014:2::1/64 ipv6 enable I Foro IPv6 RedIRIS. València 2005

  7. Topología I Foro IPv6 RedIRIS. València 2005

  8. Topología • Red IPv6 integrada en el mismo nivel 2 que la red de explotación IPv4. • Extensión reducida, ampliable a cualquier punto de la red, bajo demanda. • Dos routers rodando todo el IPv6, pero el resto de routers del núcleo de la red ya disponen de soporte IPv6 activado. • Conectividad temporal IPv6 nativa en la “red de acceso público” (cable+wireless). • Seguridad centralizada mediante listas de acceso en el router principal. I Foro IPv6 RedIRIS. València 2005

  9. Las pilas de protocolo • Plataformas: • Linux • Microsoft Windows • Mac OS X • AIX • Asignación de direcciones e información de red por autoconfiguración. • Asignación estática de direcciones en servidores. I Foro IPv6 RedIRIS. València 2005

  10. El DNS • Usamos BIND 9.3.0 en los servidores principales de uv.es. • Dominio de IPv6: ipv6.uv.es, que desaparecerá cuando el nivel de soporte de IPv6 en aplicaciones sea mayor, integrándose en los dominios normales. • Soporte IPv6 en todos los servidores de nombres de la Universidad, con interfaces escuchando en IPv6 • La transferencia entre secundarios igual a la que se realiza para el dominio principal. • Resolución directa e inversa. • Registro manual de las direcciones.  I Foro IPv6 RedIRIS. València 2005

  11. El DNS • named.conf: options { listen-on-v6 { any; }; }; zone “0.0.0.0.0.0.0.0.ip6.int" { type master; file “db.0.0.0.0.0.0.0.0.ip6.arpa"; }; zone “4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa” { type master; file “db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa”; }; zone "ipv6.uv.es" { type master; file "db.ipv6.uv.es";}; I Foro IPv6 RedIRIS. València 2005

  12. El DNS • Registros AAAA • db.ipv6.uv.es laertes IN AAAA 2001:720:1014:2:20d:61ff:fe12:18b7 leito IN AAAA 2001:720:1014:1:204:76ff:fef6:8a99 • db.4.1.0.1.0.2.7.0.1.0.0.2.ip6.arpa a.4.5.d.a.5.e.f.f.f.8.e.0.0.2.0.1.0.0.0 IN PTR jason.ipv6.uv.es. c.a.b.6.1.7.e.f.f.f.a.5.0.1.2.0.2.0.0.0 IN PTR jose.ipv6.uv.es. I Foro IPv6 RedIRIS. València 2005

  13. El correo electrónico • Sendmail 8.12.x con soporte IPv6 activado en todos los servidores corporativos de correo.  • Sin soporte IPv6 para los lectores basados en IMAP/POP  • IPv6 en los servicios anti-spam y anti-virus de correo. • IPv6 en el servidor “webmail” POSTMAN • Inconveniente a la hora del balanceo del servicio. I Foro IPv6 RedIRIS. València 2005

  14. El correo electrónico Return-Path: <femenia@uv.es> Received: from peque.uv.es ([3ffe:3330:1:100:201:2ff:fea3:37a2]) by leito.uv.es (8.11.2/8.11.2) with ESMTP id f47FIFB11919 for <femenia@leito.ipv6.uv.es>; Mon, 7 May 2001 17:18:15 +0200 Received: from localhost (femenia@localhost) by peque.uv.es (8.11.0/8.11.0) with ESMTP id f47FIEB07291 for <femenia@leito.ipv6.uv.es>; Mon, 7 May 2001 17:18:14 +0200 X-Authentication-Warning: peque.uv.es: femenia owned process doing -bs Date: Mon, 7 May 2001 17:18:14 +0200 (CEST) From: <femenia@uv.es> Reply-To: Jose.M.Femenia@uv.es To: femenia@leito.ipv6.uv.es Subject: Prueba Message-ID: <Pine.LNX.4.21.0105071717500.7256-100000@peque.uv.es> MIME-Version: 1.0 Content-Type: TEXT/PLAIN; charset=US-ASCII Prueba IPv6 I Foro IPv6 RedIRIS. València 2005

  15. News. • Servidor INN 2.4.1 con soporte IPv6 activado. • Alimentación de news sobre nntp a servidores secundarios sobre IPv6. • Soporte a clientes de news sobre IPv6. • Autorización por usuario sobre IPv6. • Estadísticas en http://news.ipv6.uv.es I Foro IPv6 RedIRIS. València 2005

  16. El web. • Servidor corporativo sin soporte IPv6 por el momento.  • Servidor independiente para www.ipv6.uv.es • Principal servidor en explotación con soporte IPv6: POSTMAN • http://correo.ipv6.uv.es • https://correo.ipv6.uv.es I Foro IPv6 RedIRIS. València 2005

  17. NTP. • Stratum 1 sin soporte IPv6 actualmente.  • Stratum 1 por sincronización serie sobre el GPS con soporte IPv6 • Sincronización sobre IPv6 desde stratum 2. • NTP 4.2.0. I Foro IPv6 RedIRIS. València 2005

  18. SSH. • Mayoría de servidores centrales permiten el acceso por SSH sobre IPv6 • Acceso al “front-end” de cálculo científico permitido bajo SSH IPv6. • Gestión de los routers de servicio IPv6 bajo ese protocolo con SSH I Foro IPv6 RedIRIS. València 2005

  19. SNMP. • Pruebas de estadísticas de los interfaces de IPv6 mediante MRTG y SNMPv2 sobre IPv6. Target[sixy_Gi_0_1]: #Gi0/1:public@[2001:720:1014:a::1]:::::2 I Foro IPv6 RedIRIS. València 2005

  20. Lo que queda por hacer • Routing EIGRP IPv6 integrado con el routing EIGRP IPv4. • Soporte IPv6 en el servidor web corporativo. • Integración de direcciones IPv6/IPv4 en el DNS. • Ayuda a los usuarios sobre el uso de IPv6 en sus máquinas y clientes. I Foro IPv6 RedIRIS. València 2005

  21. Lo que queda por hacer • BD de registro de máquinas con soporte IPv6 • DHCP • Balanceador con soporte IPv6 • Firewall IPv6 • Gestión de la red sobre IPv6. Netflow IPv6 • LDAP con soporte IPv6. • VoIPv6, Telefonía IPv6 I Foro IPv6 RedIRIS. València 2005

  22. Gracias por su atención www.ipv6.uv.es www.uv.es/siuv/cas/zxarxa/ipv6.wiki http://www.uv.es/femenia/TransicionIPv6enUV.ppt http://www.ipv6.uv.es/TransicionIPv6enUV.ppt

More Related