ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg1de20

CONOCIENDO iPV6 - PRCTICA

1 OBJETIVOS Configurar direcciones IPv6. Conocer la gestin bsica de sistemas servidor para IPv6destino. Navegar por internet IPv6 a travs de redes IPv4

2 PASOS A REALIZAR Prctica uno. Direcciones locales de vnculoComprueba que la autoconfiguracin de ipv6 para enlace local es efectiva. Para ello tendrs que realizar un ping entre las mquinas. Usa una mquina Windows y una mquina Linux de tu eleccin. Prctica dos. Direcciones multicast Haz un ping a todas las mquinas de tu enlace. Dentro de cada subred hay 2^64 nmero de host posibles pero hay protocolos de descubrimiento de vecinos (ND) que incorpora en un solo protocolo los existentes en IPv4 ICMP, ARP. Utiliza una mquina Linux y otra mquina Windows. Prctica tres. Direcciones ULA Da direcciones unicast ULA a dos mquinas que estn en dos segmentos distintos y realiza pruebas de conectividad. Utiliza una mquina Linux para enrutar. Prctica cuatro. Autoconfiguracin sin estado. Configura una mquina Linux que d conectividad a dos redes distintas pertenecientes a dos de sus tarjetas de red de modo que cualquier dispositivo IPv6 que se conecte a una de ellas tenga conectividad con los dispositivos que estn en la otra. Prctica cinco. Autoconfiguracin con estado. Despus de ver la autoconfiguracin sin estado se echa en falta que las mquinas que se conecten a una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conecten a la red IPv6 del servidor. Prctica seis. Tnel Configura un tnel sobre ipv4 para navegar por la red ipv6 sin tener soporte ipv6 por parte del ISP. Utilizaremos el tnel ipv6 con registro gratuito que ofrece Hurricane Electric.

3 BIBLIOGRAFA Y RECURSOS Manuales: http://www.6sos.org/documentos.php http://www.consulintel.es/pdf/ipv6paratodos.pdf (Libro didctico gratuito)

Sedapermisoparacopiar,distribuiromodificarestedocumentoenlostrminosque establecelalicenciaCreativeCommonsReconocimientoCompartirIgual3.0. Estedocumentoesdesuautor

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg2de20

Prcticauno Compruebaquelaautoconfiguracindeipv6paraenlacelocales efectiva.Paraello tendrsque realizarunpingentrelasmquinas.UsaunamquinaWindowsyunamquinaLinuxdetueleccin. Antesderealizarunpingentredireccionesdeenlacelocalhayqueentenderlasmnimamente. EnunamquinasinningunaconfiguracinippuedendarsediversasdireccionesIPv6autoconfiguradaspero siemprehabrunaquecorrespondaasudireccinIPv6deenlacelocal.stasedasiempreyentodoslosSOy elformatodelamismaesfe80::/10ypermitelaconexinconsuenlacelocalylasmquinasqueestn conectadasal. staeslaconfiguracindeunadelasmquinasconWindowsXP

staeslaconfiguracindelaotramquinaquetieneLinux.

Pararealizarelpinghayqueindicarladireccinipv6delamquinaremotaylainterfazqueporlaquese vaarealizarlaconexin.Siestonoseespecificapuededarerror.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg3de20

DesdeWindowslainterfazseindicaconelnmeroqueaparecedespusdeladireccindeenlacelocaly unsmbolode%.Esteeselnmeroquehayqueindicarprecedidodelsmbolo%delsiguientemodo:ping ipv6destino%interfazorigen

En Linux el ping se realiza con el comando ping6 y la interfaz se especifica con el argumento I

Prcticados(Direccionesmulticast) Hazunpingatodaslasmquinasdetuenlace.Dentrodecadasubredhay2^64nmerodehost posiblesperohayprotocolosdedescubrimientodevecinos(ND)queincorporaenunsoloprotocolo losexistentesenIPv4ICMP ,ARP .UtilizaunamquinaLinuxyotramquinaWindows. LasdireccionesmulticastestnpreestablecidasenIPv6.Suestructuraesff00::/12. En Windows se puede hacer ping a todos los nodos del enlace fsico con el siguiente comando: ping ff02::1%numerodeinterfaz

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg4de20

EnsistemasLinuxestemismoresultadoseobtieneconping6Itarjetaderedff02::1

AqupuedeversecomoICPM6trabajademodosimilaraARP .Ademshayquetenerencuentaquelaparte dehostdeladireccindeenlacelocalseconstruyeenfuncinalaMACdesutarjetadered.

Tambinexistencomandosparaconocerlosvecinosdelnodolocal. EnLinux

EnWindows

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg5de20

Prcticatres DadireccionesunicastULAadosmquinasqueestnendossegmentosdistintosyrealizapruebas deconectividad.UtilizaunamquinaLinuxparaenrutar. LasdireccionesdeenlacelocalULAseutilizanamododeredprivadayaquenosonenrutableseninternet. Suformatoesfc00::/7

ConunUbuntucon2tarjetasderedquehardeenrutadorydosclientesconWindows. ConfigurounadireccinIPenlainterfazdelSOquehacedeclienteycomprueboelresultado.

Ahoraconfigurolainterfazdelservidordelmismoenlace.

Compruebolaconectividad.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg6de20

Configurolaotratarjetadereddelservidorquehacedeenrutador

Ahoraladelsegundocliente.

Compruebolaconectividad.

Paraquesepuedancomunicarlosclientespaqueteshayquehabilitarelenrutamientoenelsistema.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg7de20

Annohayconectividad

Tengoquecrearlasrutasestticasenlosclientes.

Porfinhayconectividad.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg8de20

Prcticacuatro.Autoconfiguracinsinestado. ConfiguraunamquinaLinuxquedconectividadadosredesdistintaspertenecientesadosdesus tarjetasdereddemodoquecualquierdispositivoIPv6queseconecteaunadeellastengaconectividad conlosdispositivosqueestnenlaotra.

ParalasconexionessinestadoseutilizanlosmensajesRA(RouterAdvertisment)delprotocoloICMPv6.Se basaenmensajesquelosenrutadoreslanzanalaredperidicamenteconinformacinqueserutilizadapor loshostparaconfigurarseconectndoseaesared. EntreotrascosasRApuedecomunicaratodoelenlacefsicoelprefijodered,demodoquetodaslas mquinasqueseconectenalenlacesepanelenlaceypuedanautoconfigurarseparatenerconectividadaesa redconsualgoritmodeautoconfiguracinquerellenalapartedehostdeladireccinipv6. Aunqueestonotieneporquserenviadosiempre,loquesesenviadosiempreeslapuertadeenlacepor defectodelared,permitiendoconoceraloshostconectadosalelmododecomunicarseconelexterior.Los hostrecibirnenestecasoladireccinoelsegmentoporotromtodo. EnLinuxexisteundemoniollamadoradvdqueseencargade anunciarlascaractersticasdelaredenlaqueseestyeselque usarenestaprctica. Esconvenientequeeldemonioestenlapuertadeenlacedela redyquestetengaunaipfija. ConfiguroelsistemaLinuxqueharderouter.Enestecasoes unUbuntuserver10.4TSLElsistemacuentacontrestarjetasde red,unacondoblepilayotrasdosconIPv6.Aestas ltimasel servidorvaaproporcionarlosparmetrosnecesariosparaquese autoconfiguren.

Elprimerpasoesconfigurarlastarjetasderedcondireccinip esttica.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg9de20

Luegoinstaloelservidorradvdqueeselquevaaenviarlosparmetrosdeconfiguracinsinestado.

Hayquecrearyconfigurarelarchivo/etc/radvd.conf AdvSendAdverdebeconfigurarseaonparaqueelservidoracte comotal. MinRtrAdvIntervalyMaxRtrAdvIntervaleselintervaloentreelque seenviarnlosanunciosdered. prefixeselprefijoderedenelqueseconfigurarnloshostque escuchenlainformacinenviadaporradvd.

Hayqueponercuidadoconlacorrectaestructuracindelarchivoo radvdnoarrancar.

HayquehabilitarelenrutamientoIPv6enelservidorparaqueradvdfuncione,paraellomodificoelarchivo /etc/sysctl.confyluegoejecutosysctlp

Ahorayasepuedearrancarradvd.

Ahoraaporlosclientes,queenrealidadsedebernconfigurarsolos.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg10de20

ElsistemaoperativoXPnotienesoportepordefectoparaIPv6porloquehayqueinstalarlo.

Estaeslaconfiguracindelclientedespusderenovarlaipconipconfig/releaseeipconfig/renew

EstaeslaconfiguracinIPv6quetieneunclienteUbuntuconectadoalaotratarjetaconIPv6delservidor.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg11de20

Realizolapruebadeconectividadentrelosclientes.Efectivamenteconsloarrancarlostienenconectividad demodoquecualquierordenadorqueseconectealaredlohardeigualmodo.

Prcticacinco Despusdeverlaautoconfiguracinsinestadoseechaenfaltaquelasmquinasqueseconectena una red no se den de alta en el DNS local, de modo que vamos a configurar un servidor que de direcciones DHCP y que tenga un DNS que se actualice dinmicamente con las mquinas que se conectenalaredIPv6delservidor.Hayunservidocondostarjetasderedcondossegmentosdistintos ydosclientesunXPyunWindows7

ParanotenerproblemasdeintegracinenelservidorDNSdelamquinaservidorledamoselsufijoDNSal nombredelservidorantesdeinstalarlafuncinDNS.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg12de20

LuegohayqueinstalarelservicioDNS,luegoelservicioDCHP

Noexplicolainstalacindeestosserviciosdetalladamentepuestoquenoeselobjetodeestaprctica.Me centrarenlaconfiguracindealgnaspectoqueconsideroimportante. EnlainstalacinhayquetenerencuentasiqueremosquenuestroservidorDHCPentreguedireccionesIPv6 ono.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg13de20

NosaseguramosdequeinterfacessernatendidasporelservidordeDNS,seobservaqueocurreconlosdos protocolos.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg14de20

ParaqueelDNSactualicedinmicamentesusregistroshayqueindicarlequepermitalaactualizaciones segurasynoseguras.

Unavezcreadalazonahayquecomprobarqueelservidorestdebidamenteregistradocomoautoridady comoservidorDNS.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg15de20

UnavezconfiguradoelservidorelclientedeberarecibirIPv4yv6ydeberacrearseelregistroeneldns automticamente. Efectivamenterecibelaconfiguracinip.

TambinactualizaelregistroDNS

Sin embargo, como puede observarse el sistema XP no logra coger la IPv6 as que la introduzco manuamente.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg16de20

Yunavezintroducidaactualizadinmicamenteelservidordns

PruebolaresolucindenombresdesdeXPhagoping6alservidor.

Tengoinstaladolafuncindeenrutamientoycomprueboqueelenrutamientofuncionacorrectamente.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg17de20

RealizopingsentrelasmquinasusandodireccionesFQDN

Porsupuestoalhaberconectividadsepuedenavegar.TengounservidorenelclienteXPyaccedoconel otro.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg18de20

Prcticaseis Configurauntnelsobreipv4paranavegarporlaredipv6sintenersoporteIPv6porpartedelISP . Enestecasoutilizaremoseltnelipv6conregistrogratuitoqueofreceHurricaneElectric.

Aunquecadatnelseconfiguraconformeasusparmetros,todosrequierenlosmismospasos:

Creareltnelindicandolasdireccionesdeprincipiodeltnel,enestecasoladelatarjetadelpcque creaeltnel,yladireccindelfinaldeltnel,enestecasoladelservidordeHurricaneElectric

Despusdecrearlohayqueactivarlo

Dotardeunaipv6altnel,enfuncindelosrequisitosdelenrutadorrelaydeltnel

Crearlasrutasestticasnecesarias.

Ahorahayquecomprobarqueeltnelfunciona:

conping6

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg19de20

capturadelpingconwireshark

contraceroute6

EstacapturaeslavisitaaunawebaccesiblemedianteIPv6.

ConociendoIPv6Parteprctica

RobertoPrezRuizroberto.asir@gmail.com 012012 Pg20de20

EnlasiguientecapturaseobservaeltrabajodewiresharkmientrasnavegomedianteIPv6.