200 likes | 302 Views
DIDACTIFICACION DE IPv6. 3.2 Stateless. 3.2 Autoconfiguración sin estado. RFC 4862: Stateless Address Autoconfiguration (SLAC)
E N D
DIDACTIFICACION DE IPv6 3.2 Stateless
3.2 Autoconfiguración sin estado RFC 4862: Stateless Address Autoconfiguration (SLAC) En la configuración stateless los equipos de la red se autoconfiguran sin necesidad de ningún servidor DHCP. Esta es una característica del protocolo IPv6 que no existía en el protocolo IPv4.
3.2 Autoconfiguración sin estado TIPOS DE AUTOCONFIGURACIÓN EN IPv6 • DCHPv6 (Statefull): el equipo recibe todos los datos para la configuración de las conexiones de red desde un servidor de direcciones con estado o DHCPv6. Funciona igual que en IPv4 • Stateless: el equipo recibe desde un router la dirección del propio router y el prefijo de la red a la que se va a conectar. A partir del prefijo el equipo crea sus propias direcciones para la configuración de las conexiones de red • Mixta: el equipo combina los dos métodos: utiliza stateless y para obtener otros datos utiliza DHCPv6
3.2 Autoconfiguración sin estado ESQUEMA DE LA RED
La red se define en el router que recibe una configuración en forma de IPv6 global/máscara Los n (valor de la máscara) bits de más peso de la dirección Ipv6 identifican la subred a configurar Ejemplo: 2001:1C04:7F::/64 indica Las IPv6 de esta red tienen un prefijo de 64 bits Todas las IPv6 de esta red comienzan por 2001:1C04:7F:... Los (128-64) 64 bits restantes son para los equipos de esa red 3.2 Autoconfiguración sin estado DEFINICIÓN DE LA RED
Los datos principales a configurar en cada host son los mismos que en statefull: Dirección IP Local del host LLA: Link Local Address Dirección IP Global del host GUA: Global Unicast Address Dirección IP del Gateway o puerta de enlace Dirección IP de servidor de DNS (según el tipo de host puede no ser necesario) 3.2 Autoconfiguración sin estado CONFIGURACIÓN DE LOS HOST
Intervienen tanto el router como el host a configurar definiendo de forma automática: IPv6 global de cada host de la red IPv6 de la puerta o Gateway Se basa en la recepción de mensajes de Anuncio de Router RA generados por el router Los mensajes contienen prefijos de direcciones sin estado y la dirección del Gateway El host crea a partir de los prefijos sus direcciones IPv6 automáticamente 3.2 Autoconfiguración sin estado CONFIGURACIÓN DE LOS HOST: MENSAJES RA
3.2 Autoconfiguración sin estado MENSAJES RS/RA El mensaje Solicitud de Router RS es generado por el host cuando no tiene ninguna configuración Contenido de RA: prefijo e IPv6 del gateway Ejemplo de flujo de información Host-Router RS (a Todos los Routers): Identificaros RA (a Todos los Nodos): El Prefijo es 2340:1234:ABCD::/64 El router por defecto es: 2340:1234:ABCD:321:19EE:EFB6:4567
3.2 Autoconfiguración sin estado La tabla siguiente muestra el tráfico de mensajes de multicast utilizados para la autoconfiguración FF= multicast, 02= enlace local, ::1= todos los nodos; ::2= todos los routers MENSAJES MULTICAST PARA AUTOCONFIGURACIÓN
3.2 Autoconfiguración sin estado El router se configura con los datos específicos de la red a autoconfigurar El nodo IPv6 que se conecta a la red envía un paquete RS al grupo multicast “All routers” (FF02:2) de la red local El router envía los datos al nodo que lo solicitó y este se autoconfigura de forma automática El (los) router(s) envían frecuentemente paquetes RA al grupo multicast “All Nodes”(FF02:1) de la red local El nodo IPv6 escucha los siguientes paquetes RA Si no se escuchan los RA, el nodo IPv6 trata de buscar un servidor DHCP FUNCIONAMIENTO
3.2 Autoconfiguración sin estado Cuando el nodo recibe el paquete RA, recibe uno o más prefijos de red en el mensaje, junto con otros parámetros como dirección local del router, MTU y temporizaciones, que se han configurado previamente en el router El nodo procede a generar la dirección anónima (aleatoriamente o mediante algoritmo) y/o la dirección siguiendo el algoritmo IEEE EUI-64 y utilizando para ello el prefijo recibido en el paquete RA enviado por el router AUTOCONFIGURACIÓN DEL HOST
3.2 Autoconfiguración sin estado VALIDACIÓN DE LA IPv6 GLOBAL GUA • A partir de aquí el procedimiento es similar al utilizado para la autoconfiguración de vínculos de enlace local LLA: • Cada nodo genera una dirección global tentativa para cada prefijo recibido. • Después realiza el proceso de detección de direcciones duplicadas. • En caso de fallo pasa a esperar configuración manual • Finalmente, si todo es correcto, la asigna a al interfaz • El nodo sigue a la escucha de nuevos paquetes RA
3.2 Autoconfiguración sin estado Los equipos que vayan a realizar búsquedas necesitan conocer la IP de los DNS para resolver los nombres de las direcciones a buscar Los mensajes RA no informan de la IP de los DNS Se utiliza DHCPv6 en modo stateless: usa los mismos mensajes que DHCPv6 statefull El servidor DHCPv6 no necesita información de estado de cada cliente DHCPv6 puede utilizarse para proporcionar otros parámetros en modo stateless, p.e. el nombre de dominio CONFIGURACIÓN DE LOS HOST: MIXTA
3.2 Autoconfiguración sin estado Si el mensaje RA tiene el flag O (others)=1 indica que hay más parámetros disponibles El host envía el mensaje DHCPv6 INFORMATION-REQUEST solicitando la información necesaria El servidor DHCPv6 devuelve el mensaje DHCPv6 REPLY con los parámetros requeridos El servidor puede ser el propio router DVCPv6 STATELESS RA con flag O=1 REPLY Opciones: ID Cliente DNS: 2001:2::1 Dominio: tknika.net INFORMATION-REQUEST Opciones: ID Cliente ORO= DNS, Dominio
3.2 Autoconfiguración sin estado Se crean mediante un algoritmo basado en IEEE EUI-64 , que combina el Prefijo con la MAC de la interface Ejemplo MAC: 00-0C-6E-6B-EB-0A Prefijo: 2000::/3 Dirección Global de Unicast 2000::20C:6EFF:FE6B:EB0A La direcciones generadas se llaman Direcciones Globales de Unicas GUA GENERACIÓN DE IPv6 GLOBALES
3.2 Autoconfiguración sin estado Algoritmo basado en IEEE EUI-64 Ponemos al final de de la dirección IPv6 a crear los 48 bits de la MAC de la interface Ponemos a 1 el bit U/L (universal/local) Insertamos FFFE en medio de la MAC (bit 24 o Byte 3º). El nº de 64 bits obtenido se denomina Identificador de Interface En la dirección IPv6 ponemos al final los 64 bits del Identificador de Interface El prefijo se coloca al inicio de la dirección y el resto se rellena con ceros GENERACIÓN DE IPv6 MEDIANTE EUI-64
3.2 Autoconfiguración sin estado Ejemplo MAC: 00-0C-6E-6B-EB-0A Prefijo: 2000::/3 El proceso sería 0000 00002 -0C-6E-6B-EB-0A 0000 00102-0C-6E-6B-EB-0A 02-0C-6E-6B-EB-0A 02-0C-6E-FF-FE-6B-EB-0A (Identificador de Interface) 2000::20C:6EFF:FE6B-EB-0A GENERACIÓN DE IPv6 MEDIANTE EUI-64
3.2 Autoconfiguración sin estado La IPv6 generada mediante algoritmo es fija (siempre la misma) problemas de seguridad RFC 3041 describe una dirección de interfaz IPv6 alternativo Puede generarse aleatoriamente o mediante algoritmo hash MD5 Se puede configurar el tiempo de validez Cuando caduca se genera otra dirección GENERACIÓN DE IPv6 ANÓNIMAS
3.2 Autoconfiguración sin estado El router IPv6 es específico para IPv6. Sus capacidades principales son: Manejo de direcciones IPv6 unicast, multicast y anycast Procesado de paquetes IPv6 y de cabeceras de extensión Descubrimiento de Vecinos (ND) IPv6 Envío de mensajes de Aviso de Router (RA) ICMPv6 Los routers IPv4 no sirven para IPv6 ROUTER IPv6: CARACTERÍSITCAS
3.2 Autoconfiguración sin estado Para stateless es necesario configurar: Prefijos de las redes Prefijo y máscara de cada red Flags de cada prefijo: On link y Autonomous Temporizaciones: prefijo válido y preferido Mensajes RA Flags: Managed y Other Temporizaciones: intervalo entre mensajes Para mixta: Flag O activado y DHCPv6 sin estado ROUTER IPv6: CONFIGURACIÓN