IPv6 per a tothom by Fundació puntCAT

IPv6 per a tothom

Guillermo Cicileo Roque Gagliano Christian O’Flaherty Mariela Rocha César Olvera Morales Jordi Palet Martínez Álvaro Vives Martínez

IPv6 per a tothom Guia d’ús i aplicació per a diversos entorns

IPv6 para todos / Christian O´Flaherty ... [et.al.] ; amb la col•laboració de Sebastián Bellagamba... [ et al.] . - 1a ed. - Buenos Aires : Asociación Civil Argentinos en Internet, 2009. 160 p. ; 19 x 26 cm.

1. Informática. 2. Internet. I. O´Flaherty, Christian II. Bellagamba, Sebastián, colab. CDD 004.678

Disseny de la portada: DCV Anahí Maroñas Disseny de l’interior: DCV Anahí Maroñas Traducció: Glòria Barrobés i Meix Revisió de la versió en català: Maria Isabel Gandia Carriedo, Cap del Servei de Comunicacions. Centre de Supercomputació de Catalunya Joan Francesc Gras, Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT. Jordi Palet Martínez, CEO/CTO de Consulintel Edició: Fundació puntCAT. www.fundació.cat Edició digital: http://www.ipv6peratothom.cat Febrer 2011 Dipòsit legal: B-4893-2011 Imprès a Impremta Cochs Indústria Gràfica, S.L. Maria Victòria, 7. 08014 Barcelona Tots els drets de propietat intel•lectual creats o desenvolupats en aquesta obra pertanyen a una àrea comuna d’Internet per al benefici de la Internet Society i la comunitat mundial d’Internet. S’autoritza la reproducció total o parcial d’aquesta obra sempre i quan es faci de forma literal, fent referència explícita a aquesta font. Imprès a Catalunya

Prefaci

La traducció al català del llibre que aquí us presentem ha estat fruit de la perseverança i de l’esforç de diverses persones, qualitats totes dues molt lligades a la Fundació puntCAT i al seu esperit. El projecte arrenca fa uns tres anys, quan s’estava començant a escriure la primera edició, i des de la Fundació puntCAT, i amb el suport d’alguns membres d’ISOCCAT, ens vam posar en contacte amb el Capítol d’Argentina de la ISOC per poder traduir la versió resultant a la nostra llengua. El procés d’adaptació ha anat més enllà de la traducció, i hem posat al dia alguns gràfics, hem afegit més context europeu sense perdre el llatinoamericà original, i hem incorporat les darreres versions dels sistemes operatius. Tot i la joventut de l’edició original, el temps a Internet passa volant i hem volgut posar el llibre tan al dia com fos possible. Hem decidit mantenir algunes captures d’imatges en el format original en castellà, com és el cas del sistema operatiu MACOSX, en no existir versió catalana. En altres casos, com en les darreres versions de Windows, existia una versió en català i hem volgut adaptar-ho davant la versió en anglès de l’edició original. En definitiva, hem volgut oferir les darreres versions dels diferents sistemes operatius tot proporcionant la versió en català, si aquesta estava disponible. La Fundació puntCAT, registre del domini de primer nivell (TLD) .cat té un llarg compromís amb el lideratge tecnològic. Des del primer dia de funcionament, el domini .cat té per objectiu adoptar i oferir de la manera més simple possible, les darreres tecnologies disponibles per fer el .cat el millor domini, el domini de referència. Hem estat líders mundials implementant protocols com els IDN (caràcters d’alfabets no anglesos en les adreces web), EPP (protocol de comunicació flexible entre registres i registradors), IPv6 (les noves adreces d’Internet) i DNSSEC (encriptació de la resolució dels noms de domini). Ho hem fet convençuts que la tecnologia és un avantatge competitiu que ens permet oferir més i millors serveis a la comunitat a la que servim. Convençuts que no podem ser el coll d’ampolla del desenvolupament de les TIC i que oferir una infraestructura tecnològicament líder és un catalitzador tant per a l’economia digital com per a l’economia tradicional que fa servir les TIC.

És des d’aquest punt de vista que, amb l’amable col•laboració del Capítol Argentí de la Internet Society, que aplegà els experts i coordinà la primera edició del llibre ja fa dos anys, us presentem ara la primera actualització i traducció al català del llibre “IPv6 per a tothom”. Aquest llibre en format digital, està disponible de manera gratuïta a la web de la Fundació puntCAT http://www.ipv6peratothom.cat. A poques setmanes vista que s’exhaureixin les adreces IPv4, i davant la poca previsió de les operadores, que encara no han anunciat plans de transició, creiem que el llibre pot ser d’ajuda a tots els professionals i particulars que s’hagin d’enfrontar al canvi i la coexistència de les dues versions del protocol IP. El llibre explica de manera senzilla, però no per això menys precisa, què és i com configurar IPv6 en diferents àmbits. Esperem que el llibre us sigui ben útil, feu-vos-en ressò, distribuïu-lo lliurement i feunos arribar els vostres comentaris.

Barcelona, desembre de 2010 Joan Francesc Gras Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT Jordi Iparraguirre Director de la Fundació puntCAT

Agraïments

A Internet Society (www.isoc.org) per haver donat els fons que ens han permès dur a terme aquest projecte i pel seu suport constant a l’hora d’impulsar la continuïtat i la rellevància dels Capítols. Als membres del Projecte 6DEPLOY (www.6deploy.eu) per la seva col•laboració en el contingut del llibre i la seva tasca constant de suport en el desplegament de l’IPv6 mitjançant documents, formació i servei d’ajuda virtual. Al LACNIC (www.lacnic.net) per les seves aportacions al contingut d’aquest llibre i per la seva col•laboració en la traducció i també per les tasques educatives orientades a la presa de consciència al voltant de l’IPv6 que està duent a terme a l’Amèrica Llatina i al Carib. A tots els autors, col•laboradors, i a la dissenyadora que han fet possible, amb la seva dedicació i la seva feina, l’assoliment d’aquest projecte, l’objectiu del qual és contribuir a l’adopció i la implementació del nou Protocol IPv6 dins la comunitat d’Internet. La Comissió Directiva Capítol Argentina de l’Internet Society – ISOC-Ar

Introducció

La versió digital en castellà d’aquest llibre la podeu trobar a: http://www.ipv6tf.org/pdf/ipv6paratodos.pdf La versió digital de la traducció d’aquest llibre al català la podeu trobar a : http://www.ipv6peratothom.cat

Índex

1. Introducció.................................................................................................... 15 2. Usuari Final................................................................................................... 23 Introducció............................................................................................................................... 25 Instal•lació de l’IPv6 . ............................................................................................................ 25 Comprovació de l’IPv6.......................................................................................................... 32 Configuració avançada de l’IPv6....................................................................................... 40 Mecanísmes de transició amb l’IPv6 .............................................................................. 44 Desinstal•lació de l’IPv6....................................................................................................... 45 3. Home Office (xarxes residencials)............................................................... 47 Introducció............................................................................................................................... 49 Què és una “SOHO”?.............................................................................................................. 49 Com muntar una SOHO amb l’IPv6................................................................................. 49 Com identificar les parts d’una SOHO............................................................................ 50 Com determinar quins components us cal configurar............................................. 51 Configuració dels components de la SOHO amb l’IPv6........................................... 52 Referències............................................................................................................................... 62 4. Els serveis amb l’IPv6................................................................................... 63 Introducció .............................................................................................................................. 65 Sobre els serveis..................................................................................................................... 65 Telnet ......................................................................................................................................... 65 SSH ............................................................................................................................................. 67 FTP .............................................................................................................................................. 68 Correu electrònic.................................................................................................................... 69 Transmissió multimèdia....................................................................................................... 71 Web ............................................................................................................................................ 74 DNS . ........................................................................................................................................... 81 Clients......................................................................................................................................... 98 Referències............................................................................................................................... 98

Introducció

5. Empresa ........................................................................................................ 99 Introducció a les xarxes empresarials...........................................................................101 Tasques prèvies a la implementació de l’IPv6 . .........................................................102 La planificació de l’IPv6 a les xarxes empresarials....................................................104 La transició a l’IPv6 en una xarxa empresarial i l’esgotament de l’IPv4............111 6. L’entorn acadèmic i de recerca................................................................... 113 Introducció.............................................................................................................................115 Per què i per a què es fa servir l’IPv6 en els àmbits de l’educació i la investigació?.........................................................................................115 Les xarxes acadèmiques al món.....................................................................................118 El desplegament de l’IPv6 en universitats i centres d’investigació....................125 Consideracions addicionals . ...........................................................................................134 Conclusions ...........................................................................................................................136

7. Proveïdor de Servei d’Internet (ISP) ......................................................... 137 A qui va dirigit aquest capítol?........................................................................................139 Components del servei......................................................................................................141 Implementació de l’IPv6 a la xarxa................................................................................143 Com rebre prefixos d’IPv6 del registre regional........................................................144 Pla de direccionament........................................................................................................145 Conclusions ...........................................................................................................................155 8. Epíleg........................................................................................................... 157

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Autors

Guillermo Cicileo

Roque Gagliano

És Coordinador General de la RIU, la xarxa d’universitats nacionals d’Argentina. Forma part del comitè d’avaluació del FLIP6 –Fòrum d’Amèrica Llatina de l’IPv6- des del 2007. Ha participat activament en la creació de la CLARA (Cooperación Latinoamericana en Redes Avanzadas), ja que va ser membre de la Comissió Tècnica inicial del projecte. Més endavant va estar a càrrec de la coordinació del Grup de Treball de Multidestinació (multicast) de RedCLARA del 2005 al 2008 i va ser membre dels grups de treball de l’IPv6 i d’Encaminament Avançat. També ha estat instructor dels tallers d’encaminament avançat organitzats per la CLARA i ha impartit cursos sobre Multidestinació, IPv6 i BGP, entre d’altres. Va ser vicedirector de la xarxa RETINA, on estava a càrrec de les àrees d’Operacions i de Noves Tecnologies. Part de la seva activitat va consistir en dur a terme la implementació de l’IPv6 a la xarxa nadiua, tant pel que fa a la connectivitat internacional com al seu desplegament a nivell nacional. La seva activitat laboral ha estat lligada a les xarxes científiques i acadèmiques a nivell nacional i internacional, àrees on ha treballat durant més de 15 anys. Va dirigir la primera connexió d’Argentina a Internet2 i Xarxes Avançades, així com la incorporació d’aquest país a la RedCLARA.

Té més de 10 anys d’experiència en xarxes IP. Actualment treballa com a enginyer en cap de projectes i és responsable de l’àrea política del LACNIC, el registre d’Internet per a Amèrica Llatina i el Carib. Entre les seves tasques s’inclouen la coordinació de projectes tècnics i la gestió del procés de desenvolupament de polítiques d’assignació de recursos a la regió d’Amèrica Llatina. La seva experiència en IPv6 inclou també el disseny de la solució per a la xarxa corporativa del LACNIC a Montevideo i la xarxa de servidors crítics de Brasil. Ha participat en la posada en marxa de les primeres connexions d’IPv6 a països o territoris com Haití, Saint Maarten, Curaçao i Trinitat i Tobago. També desenvolupa tasques dins la IEFT, especialment en els grups sobre IPv6 i intercanvi de trànsit. Va ser arquitecte de xarxes a ANTEL, Uruguai, on va desenvolupar la solució d’IPv6 per a una xarxa basada en tecnologia MPLS. Abans, va treballar per a Sprint Nextel Corp, EUA. El sr. Gagliano té un màster en Enginyeria Elèctrica de la Universitat de Kansas, EUA, i és enginyer elèctric d’UDELAR, Uruguai. Va obtenir una beca Fulbright i una de l’OEA i és membre de la IEEE. Introducció

Christian O’Flaherty

Llicenciat en Informàtica per la Universitat Nacional del Sur, Bahía Blanca, Argentina. Va iniciar la seva carrera professional com a docent en les matèries de Sistemes Operatius i Xarxes i Teleprocessament de Dades. Més endavant es va dedicar a l’operació i la planificació de xarxa dins de la Xarxa Acadèmica Nacional, Retina. Després, va ser responsable d’operacions d’Internet a Impsat Argentina, un proveïdor de serveis de Satèl•lit que va evolucionar fins a convertir-se en el proveïdor regional de serveis IP. L’any 2006 aquesta empresa fou adquirida per Global Crossing, on Christian va treballar com a responsable de Producte Internet fins l’any 2009. Aquell any, va assumir el càrrec de Senior Education Manager a la Internet Society, càrrec que encara manté avui. Del 2004 al 2008 va exercir com a moderador de llista de polítiques i moderador del fòrum públic de polítiques del Lacnic. Actualment és membre de la comissió directiva d’ISOC Argentina i d’IPv6 Task Force Argentina.

Mariela Rocha

Es va graduar com a enginyera de Sistemes d’Informació a la Universitat Tecnològica Nacional d’Argentina i des de llavors s’ha dedicat a les noves tecnologies i a l’enginyeria de xarxes, sobretot en l’àmbit acadèmic. Va començar a treballar amb l’IPv6 l’any 2003, participant en tallers i cursos de la Florida International University (FIU), mentre treballava a la Red Teleinformática Académica (RETINA), on va contribuir a consolidar el desplegament de l’IPv6 a nivell nacional. Ha impartit nombrosos cursos sobre IPv6 per a Universitats d’Argentina, proveïdors de serveis i altres organismes com NAP CABASE. També ha exercit com a expositora del tema a la regió d’Amèrica Llatina. Des de l’any 2006 és coordinadora del Foro Lationoamericano d’IPv6 i de l’IPv6 Task Force d’Amèrica Llatina i el Carib. Actualment és la coordinadora tècnica de la Red de Interconexión Universitaria, on dedica la seva experiència a desplegar noves tecnologies a la xarxa d’Universitats Nacionals d’Argentina.

César Olvera Morales

Llicenciat en Física per la Universitat Nacional Autònoma de Mèxic (UNAM). Entre 1998 i el 2002 va treballar a DGSCA-UNAM, on va ser coordinador del Laboratori d’Interoperativitat, duent a terme recerca i proves d’IPv6, QoS, Multidestinació, MPLS, etc. Va organitzar conferències i seminaris sobre aquestes tecnologies i va exercir com a orador en esdeveniments nacionals i internacionals. El 2002 va entrar a Consulintel, on participà en diversos projectes IST i PROFIT, centrant les seves tasques en la recerca, proves, disseny i desplegament de xarxes d’IPv6 en aspectes com Encaminament (Routing), PLC, QoS, Multidestinació, MPLS, VPN, Seguretat, etc. Ha col•laborat amb l’ETSI, l’IPv6 Forum, Spirent, Agilent, Ixia, etc... en el disseny i direcció de proves d’interoperativitat, conformitat i prestacions en dispositius d’IPv6; i ha col•laborat en grups de treball d’IPv6 de la IETF. També ha impartit formació en IPv6 a l’Amèrica Llatina i Àfrica.

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Jordi Palet Martínez

Ha treballat en ordinadors, xarxes i telecomunicacions els darrers 25 anys i actualment és CEO/CTO de Consulintel. La seva experiència inclou programació en diversos llenguatges, portabilitat de Sistemes Operatius, disseny de circuits electrònics i microordinadors, consultoria, implementació i disseny de xarxes. Implicat des de fa diversos anys en activitats de la IETF, la ISOC i la ICANN, l’IPv6 Forum, l’IPv6 Cluster, l’IPv6 Task Forces i els RIR, ofereix sovint tallers de formació en IPv6 per tot el món i és l’autor de nombrosos articles, llibres i documents sobre l’IPv6. Ha dirigit i/o participat en nombrosos projectes de recerca, desenvolupament i innovació, la majoria relacionats amb l’IPv6 com 6SOS, Autotrans, Euro6IX, Eurov6, 6POWER, 6QM, 6LINK, ENABLE, RiNG i PlaNetS. A més de l’IPv6, ha treballat amb tecnologies relacionades amb el PLC/BPL, mobilitat IP, seguretat i encaminament, entre d’altres. És ponent habitual en conferències i esdeveniments relacionats amb l’IPv6 i forma part de nombrosos comitès, inclòs el comitè d’avaluació de l´FLIP6 (Foro Latinoamericano de IPv6) des del seu inici. Col•labora estretament en tasques de divulgació i formació d’IPv6 amb l’AfriNIC, l’APNIC, l’ARIN i el LACNIC.

Álvaro Vives Martínez

És enginyer superior de telecomunicacions especialitzat en telemàtica per la Universitat de Vigo. Després de participar en un projecte d’I+D europeu relacionat amb la TV digital i el desenvolupament d’un descodificador d’Internet DVB-MHP i d’exercir com a professor convidat en aquesta universitat, va entrar a treballar a Consulintel el 2002. A través d’aquesta empresa ha participat en diversos projectes d’I+D a nivell espanyol i europeu relacionats amb l’IPv6: 6SOS, Euro6IX, 6POWER, 6QM, Eurov6, ENABLE, RiNG i 6DEPLOY. Ha encapçalat serveis de producció (DNS, http i FTP entre d’altres), gestió de xarxes, i desenvolupament d’aplicacions; ha impartit cursos i xerrades, ha treballat en projectes de consultoria a Europa, Amèrica Llatina i Àfrica i ha realitzat tasques d’estandardització a l’IETF, tots relacionats amb l’IPv6.

Introducció

1. Introducció

1.1. La situació actual Com és ja ben sabut, el conjunt d’adreces d’IPv4 que encara es troben sota l’administració de la IANA (www.iana.net) i que encara no han estat assignades als Registres Regionals d’Internet, minva a bon ritme i aviat s’haurà exhaurit. Dit d’una altra manera, el sistema global d’adreces d’Internet s’està esgotant. El protocol actual (Internet Protocol versió 4 o IPv4) disposa d’uns quatre mil milions d’adreces però degut al gran èxit d’Internet, en els propers anys s’espera que estaran totes assignades. És evident que moltes de les adreces d’IPv4 que consten com a assignades no es fan servir per diverses raons. Durant un temps es va pensar – i encara hi ha qui ho defensa- que, optimitzant l’ús de les adreces d’IPv4, recuperant les que no es fan servir i incrementant l’ús de tecnologies de tipus NAT (de l’anglès Network Address Translation, que vol dir Traducció d’Adreces de xarxa), es podria resoldre la demanda d’adreces IP sense haver d’adoptar una nova versió del Protocol d’Internet. Aquesta idea s’ha anat esvaint gradualment a mesura que s’ha fet patent la gran quantitat de dispositius que necessitaran, a mig termini, aquestes mateixes adreces IP per connectar-se a Internet; a molts dels quals, fins i tot, els caldrà més d’una adreça. I encara que s’aconseguís fer un ús més òptim de les adreces IP tampoc n’hi hauria prou amb les més de quatre mil milions que el protocol IPv4 permet. Cal destacar, a més, que si bé la NAT (traducció d’adreces de xarxa) ha permès, fins ara, el creixement d’Internet, també implica una pèrdua de connectivitat d’extrem a extrem i, per tant, dificulta el desplegament d’aplicacions i serveis d’extrem a extrem (client a client), cosa que incrementa la complexitat i el cost de desenvolupament d’aquests serveis i aplicacions i, finalment, impedeix la innovació dins la Xarxa. El nou protocol IPv6 disposa de 340 bilions de bilions de bilions (sextilions) 2128 d’adreces, al costat de les quals l’estoc de l’IPv4 sembla insignificant. Amb aquest nombre tan substanciós d’adreces, l’IPv6 ofereix una sèrie d’avantatges en termes d’estabilitat, flexibilitat i simplicitat en l’administració de les xarxes. També és probable que “l’Era IPv6” generi una nova onada d’innovació en les aplicacions i les ofertes de serveis, ja que posa fi a la necessitat de compartir adreces. Introducció

L’IPv6 s’està implementant a poc a poc en les xarxes i coexistirà amb l’IPv4 durant molts anys de transició. El treball tècnic relacionat amb el protocol ja s’ha completat en gran mesura; el que ara toca, bàsicament, és fer-ne el desplegament a les xarxes dels proveïdors de serveis d’Internet.

1.2. Amèrica Llatina i el Carib pel bon camí El camí de l’adopció i la promoció de l’IPv6 ha estat lent però ha seguit avançant en tot moment. L’any 2005, per exemple, el LACNIC, el Registre d’Adreces d’Amèrica Llatina i el Carib, va organitzar per primer cop la “gira IPv6”, que va dur 10 esdeveniments a 10 països de la regió. En aquests esdeveniments hi van participar unes 3.500 persones. Eren actes “d’evangelització” en el quals es partia de la idea que els participants no tenien cap coneixement sobre el tema. La situació, quatre anys després, és molt diferent.

El LACNIC ha organitzat, amb els seus propis recursos i conjuntament amb altres socis del Projecte 6DEPLOY –un projecte co-finançat per la Unió Europea-, activitats formatives en més de deu països en els quals han participat més de 800 persones. La diferència substancial és el tipus d’activitats que s’hi duen a terme. Ja no cal explicar què és l’IPv6 i ara els tallers se centren en els aspectes pràctics de la seva implementació. Molta gent ja surt preparada d’aquests tallers per poder concretar plans d’adopció de la nova versió del protocol IP a les seves organitzacions i per sol•licitar adreces IPv6 al LACNIC. La roda ja ha començat a girar. Avui ja existeixen punts d’intercanvi de trànsit (IXPs) en, com a mínim, 6 països de l’Amèrica Llatina i el Carib, que ofereixen serveis d’IPv6 en format nadiu dins la seva infraestructura. El 75% dels CCTLD (country code Top Level Domains, és a dir Dominis de Primer Nivell indicatius de territoris) resolen els DNS dels dominis del seus estats sobre infraestructura IPv6 a través de, com a mínim, un dels seus servidors primaris i/o secundaris. Els primers 9 mesos de 2009, més de 60 organitzacions i empreses d’Amèrica Llatina i el Carib van rebre els seus prefixos d’adreces IPv6, cosa que superava abastament les 47 assignacions que el LACNIC i els registres nacionals de Mèxic i Brasil havien dut a terme durant tot l’any 2008. Alguns operadors ja ofereixen serveis amb IPv6 als seus clients i la llista dels diversos fets i indicadors que mostren l’avenç en la consolidació del camí de transició cap a l’IPv6 és molt llarga. En l’àmbit dels fòrums governamentals també s’han fet grans progressos. Temes relacionats amb l’IPv6 formen part de l’agenda d’organitzacions com CITEL (Comisión Interamericana de Telecomunicaciones), la CTU (Caribbean Telecommunication Union) IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

i d’altres fòrums governamentals i fins i tot destaquen algunes resolucions que mostren el compromís dels governs de participar en la promoció de l’IPv6 i iniciar l’adopció del nou protocol a les pròpies infraestructures. N’hi ha prou amb això? Clarament no, però com ja hem dit abans, sembla que aquests elements van per bon camí. Ara que ja no queden adreces IPv4 al dipòsit central administrat per la IANA, i per tant és evident que cal accelerar el ritme i avançar amb pas ferm pel bon camí, ja que tot el que no fem ara, més endavant tindrà un cost més elevat. La feina d’organitzacions com el LACNIC i la Internet Society (ISOC) contribueixen de manera fonamental a pal•liar les possibles conseqüències negatives de la transició cap a l’IPv6. Al cap i a la fi, l’IPv6 és necessari per a la continuïtat, l’estabilitat i l’evolució d’Internet. L’objectiu de ”IPv6 per a tothom” és fomentar l’ús de l’IPv6 en els entorns més comuns aportant el coneixement i l’experiència necessaris per a que la gent i les organitzacions assoleixin els objectius, a curt termini, que els ajudin a tirar endavant aquest projecte. “IPv6 per a tothom” presenta exemples pràctics de configuració per a que els lectors puguin experimentar l’ús del nou protocol seguint les pautes de configuració plantejades.

1.3 Situació a Europa, cursos de formació i punts neutres” A Europa, les primeres passes en IPv6 es van fer sota la plataforma de proves mundial 6Bone, que havia nascut com una extensió del grup de treball de l’IETF IPng (IP Next Generation) al 1996. El 6Bone utilitzava adreces del prefix 3FFE::/16 i les seves primeres connexionsvan ser túnels sobre IPv4. Les primeres xarxes en afegir-se a aquesta iniciativa van ser les xarxes acadèmiques a tots els nivells: europeu, amb la xarxa pan-europea Géant de Dante, espanyol, amb RedIRIS, i català, amb l’Anella Científica del CESCA (Centre de Supercomputació de Catalunya). D’aquesta manera, es van construir túnels sobre la infraestructura IPv6 i les primeres universitats catalanes, com la UPC (Universitat Politècnica de Catalunya) i la URL (Universitat Ramon Llull) es van connectar des de l’any 1999, a més del mateix CESCA. L’any 2002, la Comissió Europea va fer un comunicat al Parlament Europeu, amb una sèrie de recomanacions per prioritzar l’adopció d’IPv6 per part dels països membres. Es va fer una crida als governs per impulsar els projectes de recerca en IPv6, accelerar el treball sobre estàndards i especificacions, engegar programes educatius i incentivar el seu desenvolupament, tant en l’àmbit de les xarxes acadèmiques a nivell europeu (Géant) com en el dels proveïdors de serveis d’Internet. (Referència: Es pot trobar més informació (en anglès) a ftp://ftp.cordis.europa.eu/pub/fp7/ict/docs/ipv6-communication_en.pdf. ). Introducció

Per aquest motiu, s’han posat en marxa diversos projectes dins els programes marc 5, 6 i 7, com per exemple: 6DEPLOY, per la difusió i formació sobre IPv6; ANEMONE, com a plataforma de proves en mecanismes de mobilitat; 6NET i Euro6IX com a xarxes pilots; GO4IT, per a fer proves amb eines i serveis avançats IPv6, etc. Des d’aquests projectes s’ha col·laborat amb països dels 5 continents i s’ha intentat involucrar tots els sectors rellevants relacionats amb les tecnologies de la informació i les comunicacions. El Registrador de xarxes RIPE NCC, l’equivalent europeu a LACNIC, va començar a assignar adreces IPv6 l’any 1999, l’any 2002 ja s’havien reservat adreces a 35 registradors comercials i 22 xarxes acadèmiques. A 2010, hi ha més de 1000 entitats a Europa amb adreces IPv6. Pel que fa als punts neutres europeus d’accés a Internet, ubicacions físiques on els proveïdors de serveis d’Internet i de continguts intercanvien tràfic, la gran majoria ofereixen IPv6 de forma nadiua a la seva infraestructura. Segons dades de l’associació europea de punts neutres, Euro-IX, 42 dels 54 punts neutres associats disposen de suport IPv6, entre ells el punt neutre de Catalunya, CATNIX.

Gràcies als projectes promoguts per la Comissió Europea, s’han fet actes de difusió sobre el protocol per tot Europa. Com a casos rellevants, per exemple, l’any 2005 es va organitzar l’IPv6 Global Summit a Barcelona, dins del marc de l’Internet Global Congress, es va inaugurar el primer supercomputador amb IPv6, el Marenostrum del Barcelona supercomputing Center (BSC) i es va fer la primera experiència de multicast IPv6 a Catalunya, amb una transmissió des del CESCA a l’IPv6 Global summit via el punt neutre CATNIX. Posteriorment, el Gran Teatre del Liceu va realitzar transmissions de sessions d’òpera en directe dins el seu curs Òpera Oberta en multicast IPv6 i es va poder veure una retransmissió de l’eclipsi solar del 3 d’octubre de 2005

1.4. Què és la ISOC? La Internet Society (ISOC) és una organització internacional independent sense ànim de lucre que té les seves oficines centrals a Ginebra, Suïssa i a Reston, Virginia, EUA. La ISOC actua com a centre d’intercanvi d’informació global, tècnicament fiable i objectiva sobre Internet, educant i fent possible i coordinant iniciatives relacionades amb Internet a tot el món. És la base organitzativa de la IETF (Internet Engineering Task force), la IAB (Internet Architecture Board) i la IRTF (Internet Research Task Force). La ISOC es va fundar el 1992 per abanderar estàndards, projectes d’educació i polítiques relacionades amb Internet. Compta amb el suport d’una activa xarxa mundial de membres que ajuden a promoure i acomplir la seva missió per tota la comunitat d’Internet i per tot el món. La Societat compta amb més de 80 membres institucionals i més de 28.000 membres individuals en més de 80 Capítols que contribueixen a regionalitzar l’abast de les iniciatives en tecnologia, educació i polítiques de la ISOC. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

L’adreça Web de la Internet Society és: http://www.isoc.org.

1.5. El Capítol Argentina de la Internet Society Els Capítols de la Internet Society són grups formats per persones que viuen en una regió geogràfica en particular (com per exemple una Ciutat o un País) on comparteixen un interès específic sobre temes relatius a Internet, s’organitzen de forma voluntària i decideixen dur a terme diverses activitats, com a membres de la ISOC, d’acord amb els objectius i principis de l’organització. A l’Argentina, el Capítol Argentina de la ISOC (ISOC-Ar) és una organització civil sense ànim de lucre, independent i democràtica, que funciona en el marc de l’Associació Civil d’Argentins a Internet. Fundada l’any 1999, ha obtingut la inscripció com a persona jurídica mitjançant la Resolució IGJ N° 297/2000, i entre els seus objectius, es troba la promoció del desenvolupament obert i l’evolució de la xarxa Internet, els seus serveis i continguts per a benefici de tothom, sobretot els habitants de la República Argentina, mitjançant la promoció d’activitats de la comunitat mundial d’Internet que impulsin la comunicació estreta i l’apropament dels membres de la Internet Society que resideixin al país. D’acord amb la missió i els objectius de la Internet Society, els membres de la ISOC-Ar hem desenvolupat de manera constant diverses activitats orientades a apuntalar els Principis Guia. Per exemple, des de l’any 2007, duem a terme unes Jornades d’Accessibilitat: “per una Web sense barreres per a persones amb discapacitats”, on s’exposen i debaten temes referents a les dificultats amb què les persones amb discapacitats es troben a l’hora d’utilitzar Internet i les noves pràctiques vigents en aquesta matèria que tenen com a objectiu reduir aquesta barrera. També mitjançant la participació en diversos esdeveniments i seminaris o com a un dels organitzadors del Día de la Usabilidad, celebrat el novembre de 2008 o a través de l´execució de projectes finançats per la Internet Society.

1.5.1. Community Grants Programme (Programa de Subvencions a la Comunitat) Entre les activitats que la ISOC promou per als seus membres i Capítols, es troba el Programa de Subvencions a la Comunitat. Aquests programes tenen com a objectiu proporcionar el recolzament econòmic que permeti el desenvolupament de projectes destinats a: • Millorar la missió i els objectius de la ISOC, especialment aquells d’acord amb les Iniciatives Estratègiques i els Principis de la ISOC; • Oferir serveis a les comunitats dels Capítols; • Fomentar l’esforç de col•laboració entre els Capítols o els membres individuals; Introducció

• Millorar i utilitzar els coneixements que es comparteixen en la comunitat global d’Internet; • Estimular la continuïtat i la rellevància dels Capítols.

1.5.2 El projecte “IPv6 per a tothom” Aquest llibre va néixer amb l’objectiu de poder oferir a la comunitat internauta, tant en l’àmbit local com en el global, un manual que faciliti les eines necessàries per impulsar i fomentar l’adopció del protocol IPv6 dins els diferents entorns, motivat, a més, per les preocupacions sorgides respecte a la seva adopció tardana. Orientat en capítols per a cada entorn específic, “IPv6 per a tothom” explica d’una manera clara i exempta de tecnicismes innecessaris, els passos i requisits per a configurar i implementar la nova versió del Protocol IP en àmbits tan diversos com Xarxes Residencials, Xarxes Acadèmiques, Empreses, Proveïdors de Serveis d’Internet (Internet Service Providers o “ISPs”), Usuaris Finals o Serveis.

Aquest projecte ha estat possible gràcies al suport financer de la Internet Society, que ens ha permès materialitzar una idea sobre la qual la ISOC-Ar feia una anys que treballava. D’altra banda, el contingut del llibre ha comptat amb la col•laboració d’experts locals i internacionals, que han ofert els seus coneixements i experiències per contribuir en aquest lent però inexorable camí cap a l’adopció de l’IPv6. Mónica Abalo Laforgia Presidenta del Capítol Argentina de la Internet Society Sebastián Bellagamba Director - Oficina Regional per Amèrica Llatina i el Carib de la Internet Society Raúl Echeberría Director Executiu de LACNIC Membre de la Junta de Directors de la Internet Society

1.6. El Capítol Català de la Internet Society i la Fundació puntCAT De la mateixa manera que l’argentí i la resta de Capítols locals, el Capítol català és una associació sense afany de lucre i està inscrita en el registre d’associacions de la Generalitat de Catalunya amb el número 22279/1. Va ser fundada l’any 1996 va esdevenir així un dels primers Capítols d’ISOC, però a diferència d’aquests, ISOC-CAT s’organitza al voltant de la llengua i no d’un territori. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Des de la seva creació, ISOC-CAT <www.isoc.cat> ha esdevingut el lloc privilegiat de trobada entre els pioners del desenvolupament d’Internet a casa nostra i ha dut a terme diferents activitats. Va ser un Capítol pioner en la celebració del dia internacional d’Internet i va organitzar INET’96, congrés que l’any 1996 va aplegar les presentacions de les diferents iniciatives que en aquell moment lideraven la Internet del país. L’any 2000 va endegar la campanya “Carrer de la Internet” conjuntament amb el Col·legi d’Enginyers de Telecomunicacions de Catalunya, amb la qual Vint Cerf, un dels pares de la Xarxa, va inaugurar a Tarragona el primer carrer del món dedicat a la Internet. Potser l’acció que més impacte ha tingut ha estat coordinar la candidatura per assolir el domini d’Internet .cat a través de l’associació puntCAT, transformada posteriorment en Fundació puntCAT. Avui col·labora en la distribució de la traducció de la versió catalana del llibre “IPv6 per a tothom” feta per puntCAT, fet que no és aliè a ISOC-CAT per haver promogut, l’any 2005, l’organització de la IPv6 Summit a Barcelona. La Fundació puntCAT <www.fundació.cat>, creada l’any 2004, administra i gestiona amb èxit el dominis d’Internet .cat <www.domini.cat>, un domini que acull a tothom, visqui on visqui i faci el que faci, i que projecta internacionalment a la llengua i la cultura catalanes a través de l’ús del domini, i el reconegut lideratge mundial en seguretat, i solidesa tecnològica. En línia amb aquests objectius, puntCAT ha estat el primer gTLD (dominis genèric de primer nivell) a tenir disponible el protocol de seguretat DNSSEC i a divulgar la necessitat d’adaptar ràpidament el protocol IPv6, pel que puntCAT està preparat des que va començar a funcionar l’any 2006. Amb aquesta traducció al català del llibre “IPv6 per a tothom”, disponible en diferents formats eBook a la web <www.ipv6peratothom.cat> i en versió impresa de distribució limitada, volem ajudar a fer més fàcil aquest canvi i accelerar l’adopció d’IPv6 a casa nostra. Jordi Iparraguirre Director de la Fundació puntCAT Joan Francesc Gras Vicepresident de la Fundació puntCAT en representació d’ISOC-CAT

Introducció

2. Usuari final

1. Introducció Aquest capítol és una introducció a la instal•lació i la configuració bàsica de l’IPv6 en diferents plataformes d’usuari final (sistemes operatius). Es tenen en compte els següents sistemes operatius: Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows 2000 Mac OS X Linux BSD

• • • • • • • • •

Cal observar que existeixen un gran nombre de versions en alguns casos, especialment el de Linux i BSD, i els exemples que presenta aquest llibre són genèrics, i per tant poden haver-hi petites diferències depenent de la versió concreta, que el lector haurà d’esbrinar amb l’ajut de la documentació pròpia del sistema operatiu en qüestió.

2. Instal•lació de l’IPv6 La majoria dels sistemes operatius, des de l’any 2001, més o menys, compten amb algun tipus de suport d’IPv6. És cert que, en alguns casos, al principi no es tractava d’un suport “comercial”, sinó que eren versions de prova, tot i que s’incorporaven a sistemes operatius de “producció”. És el cas del suport d’IPv6 del Windows 2000 (fins i tot en versions anteriors del Windows NT que, per antiguitat, no descriurem en aquest document), i inclosa la primera versió del Windows XP, abans del llançament de l’anomenat Service Pack 1 (SP1). Cada cop és més freqüent que les plataformes o els sistemes operatius diversos incorporin l’IPv6 i, a més a més, aquest vingui activat per defecte pel fabricant, sense que calgui cap mena d’intervenció per part de l’usuari. Tot això no tan sols és aplicable al sistemes operatius d’ordinadors de sobretaula i portàtils, sinó també a altres dispositius que fan servir els mateixos sistemes operatius, o les seves versions reduïdes, per exemple telèfons mòbils, agendes electròniques, plataformes de jocs, etc. És cert, lògicament, que en alguns casos aquestes versions reduïdes dels sistemes operatius no incorporen totes les funcionalitats del sistema original i, per Usuari final

tant, podria ser que no es pogués accedir a totes les funcions que es mostraran per a la configuració i prova de l’IPv6.

2.1 Instal•lació de l’IPv6 al Windows Sens dubte, una de les piles més completes d’IPv6 la trobem a les plataformes Windows més recents: Windows XP SP1 i posteriors Windows Server 2003 Windows Vista Windows Server 2008 Windows 7

• • • • •

Com ja hem esmentat, algunes plataformes Windows inicialment tan sols eren fases de desenvolupament de “prova” (Technology preview) i per tant tenen una funcionalitat més limitada i els falta el suport per part del fabricant: Windows XP sense SP Windows 2000 fins a SP1 (inclòs)

• •

També existeix una versió per a desenvolupadors del Windows NT 4.0, els detalls del qual no tractarem en aquest document. Finalment, existeixen productes de tercers, sense suport per part de Microsoft, per a: Windows 95/98/ME Windows 2000 amb SP2 i posteriors

• •

En general, les característiques que funcionen amb l’IPv6, algunes tan sols en les darreres versions, són: Autoconfiguració Túnels 6in4 Túnels 6to4 Relé (relay) 6to4 Túnels TEREDO Túnels ISATAP IPsec (claus manuals)

• • • • • • •

2.1.1 Instal•lació a l’XP/2003 En realitat, podríem dir que l’IPv6 ja està instal•lat tant al Windows XP com al Windows Server 2003 i, per tant, més que d’instal•lació hem de parlar d’activació. Existeixen dos procediments per habilitar l’IPv6 en aquestes dues plataformes: IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

2.1.1.1 Línia d’ordres En una finestra DOS executeu: ipv6 install Al cap de pocs segons, un missatge de confirmació us indicarà la correcta instal•lació. També podeu utilitzar, segons la versió: netsh interface ipv6 install

2.1.1.2 Interfície gràfica A través de l’entorn gràfic o panell de control, arribareu fins a “Connexions de xarxa”. Seleccioneu “Connexió d’àrea local” o “Xarxa sense fil”, “Propietats” amb el botó dret del ratolí i a continuació polseu sobre “Instal•la”, “Protocol” i seleccioneu “Microsoft TCP/IP versió 6”. El resultat serà similar al que es mostra a la següent captura de pantalla:

27 Figura 1: captura de pantalla de la instal•lació de l’ipv6 a l’xp/2003

2.1.2. Instal•lació al Vista/2008 Des del llançament del Windows Vista, aquest sistema operatiu inclou un suport d’IPv6 instal•lat i habilitat per defecte. Per tant, no cal que feu cap configuració addicional. En el cas que s’hagués desactivat, podeu fer servir el mateix procediment amb netsh o entorn gràfic indicat per a Windows XP/2003. Heu de tenir en compte que per utilitzar netsh necessitareu una finestra de DOS oberta de forma explícita amb permisos d’administració. A diferència del que passa amb l’XP/2003, l’IPv6 del Vista compta amb funcionalitats addicionals, com per exemple: Suport complert IPsec MLDv2

• •

Usuari final

• Link-Local Multicast Name Resolution (LLMNR) • No necessita un servidor DNS. Els nodes d’IPv6 en un segment demanen el nom a una adreça d’IPv6 multidestinació (multicast). Semblant al funcionament de NetBIOS. Suport d’adreces IPv6 a les URL IPv6 Control Protocol (IPV6CP - RFC5072) IPv6 sobre PPP DHCPv6, al client i al servidor Identificador d’Interfície aleatori per defecte (RFC3041) Teredo funciona amb NAT simètrics Actiu per defecte. Tan sols s’utilitza si l’aplicació requereix suport d’IPv6 i no està disponible de forma nadiua.

• • • • • •

•

Podeu comprovar que està instal•lat, mitjançant ordres o amb l’entorn gràfic, de forma similar a l’indicat per al cas de l’XP:

Figura 2: propietats de connexió de xarxa i

instal•lació de l’ipv6 al vista

2.1.3. Instal•lació al Windows 7 Igual que en el cas del Vista/2008, el Windows 7 incorpora l’IPv6 instal•lat i habilitat per defecte. De la mateixa manera, en cas que s’hagués desactivat, podríeu fer servir el mateix procediment netsh o l’entorn gràfic indicat per al Windows XP/2003. Cal tenir en compte que per a utilitzar netsh necessitareu una finestra de DOS oberta de forma explícita amb permisos d’administració. Les característiques d’aquesta versió es poden resumir en: Suport d’IPv6 similar al de Vista i Server 2008 IPsec, MLDv2, LLMNR, IPv6 a URL, IPV6CP, IPv6 sobre PPP, DHCPv6, Teredo Canvia: l’identificador d’interfície aleatori per defecte (RFC3041) w No utilitza EUI-64 per defecte per a l’identificador d’interfície a les adreces autoconfigurades.

•

• •

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

• Noves millores: • IP-HTTPS (IP over Secure HTTP) w Permet als amfitrions travessar un servidor intermediari o un tallafocs i connectar-se a les xarxes privades mitjançant l’IPv6 dins un túnel HTTPS. L’HTTPS no aporta seguretat a les dades, cal utilitzar una IPsec per a donar seguretat a una connexió IP-HTTPS. Més informació a http://msdn.microsoft.com/en-us/ library/dd358571.aspx

• DirectAccess: w Permet als usuaris

connectar-se de manera transparent a la xarxa corporativa sense establir específicament una connexió VPN. També permet a l’administrador de xarxa seguir en contacte amb els amfitrions mòbils fora de l’oficina i poder fer actualitzacions i donar suport a aquests equips. És un tipus de construcció en la qual el client d’IPv6 es comunica amb un servidor d’IPv6 a la xarxa corporativa. També es poden fer servir connexions des de l’IPv4 utilitzant 6to4, Teredo i ISATAP. També es pot utilitzar l’IP-HTTPS. w DirectAccess fa servir túnels d’IPsec per proporcionar seguretat a l’autenticació i a l’accés de recursos. w El client pot ser un Windows 7 o on Server 2008. El servidor pot ser un Server 2008.

Igual que en el cas del Vista, podeu comprovar si ja està instal•lat mitjançant l’entorn gràfic:

Figura 3: propietats de connexió de xarxa i instal•lació de l’ipv6 al windows 7

2.1.4. Instal•lació al Windows 2000 El mètode més fiable per a la instal•lació de la pila d’IPv6 al Windows 2000 requereix que descarregueu primer el codi corresponent a la pila d’IPv6, ja que a diferència dels sistemes operatius fins ara esmentats, aquí no ve preinstal•lat pel fabricant. Com ja hem indicat anteriorment, el Windows 2000 IPv6 no és suportat per Microsoft, perquè es tractava d’una versió de desenvolupament. Usuari final

Per tant, en primer lloc, descarregareu el “Microsoft IPv6 Technology Preview for Windows 2000”: tpipv6-001205-SP2-IE6 per a SP1 i SP2 tpipv6-001205-SP3-IE6 per a SP3 tpipv6-001205-SP4-IE6 per a SP4 Tots estan disponibles a: http://www.sixxs.net/faq/connectivity/?faq=ossetup&os=windows

• • •

Un cop descarregat, el procediment d’instal•lació és el següent: Entreu al sistema com a usuari amb privilegis locals d’administrador Extraieu els fitxers de l’IPv6 Technology Preview, per exemple a C:\IPv6Kit Seguiu el procediment de l’SPn & IE6 fixed.txt per canviar el fitxer/setup/hotfix.ini Executeu Setup.exe o Hotfix.exe Des de l’escriptori de Windows 2000, feu clic a Inici, després a Configuració i després a Connexions de xarxa. Una altra manera és fer clic amb el botó dret a Les meves xarxes i després fer clic a Propietats Feu clic amb el botó dret a Connexions basades en Ethernet en aquelles a les que vulguem afegir-hi el protocol IPv6 i després feu clic a Propietats. Normalment, aquesta connexió s’anomena Connexió d’àrea local. Feu clic a Instal•la Al quadre de diàleg seleccioneu Tipus de Component de Xarxa, feu clic a Protocol i després feu clic a Afegir Al quadre de diàleg Seleccionar Protocol de Xarxa, feu clic a Microsoft IPv6 Protocol i després feu clic a Acceptar Feu clic a Tancar per tancar el quadre de diàleg de les Propietats de Connexió de l’Àrea Local

• • • • • •

• • • •

2.2. Instal•lació de l’IPv6 al Mac OS X

L’IPv6 és suportat per Apple de del Mac OS X versió 10.2 (Jaguar) i està habilitat per defecte. Per tant, no cal fer res per instal•lar-lo.

2.3. Instal•lació de l’IPv6 al Linux L’IPv6 és suportat a partir de la versió del kernel 2.4.x. Per comprovar si està instal•lat: #test -f /proc/net/if_inet6 && echo “Kernel actual suporta IPv6“ Pet instal•lar el mòdul d’IPv6: #modprobe ipv6 IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Podeu comprovar el mòdul amb: #lsmod |grep -w ‘ipv6’ && echo “mòdul IPv6 carregat” També podeu configurar la càrrega/descàrrega automàtica del mòdul (/etc/modules. conf o /etc/conf.modules): alias net-pf-10 ipv6 #habilita càrrega sota demanda alias net-pf-10 off #deshabilita càrrega sota demanda Podeu deixar la configuració de forma permanent depenent de la versió de Linux.

2.3.1 Configuració permanent a Red Hat (des de la v7.1) i similars Afegiu a /etc/sysconfig/network: NETWORKING_IPV6=yes Reinicieu la xarxa: # service network restart O #/etc/init.d/network restart 31

2.3.2. Configuració permanent al SUSE Afegiu a /etc/sysconfig/network/ifcfg-<Interface-Name>: SUSE 8.0: IP6ADDR=”<ipv6-address>/<prefix>” SUSE 8.1: IPADDR=”<ipv6-address>/<prefix>”

2.3.3. Configuració permanent al DEBIAN Un cop el mòdul d’Ipv6 carregat s’edita /etc/network/interfaces, per exemple: iface eth0 inet6 static pre-up modprobe ipv6 address 2001:DB8:1234:5::1:1 # Elimina completament l’autoconfiguració: # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf netmask 64 # L’encaminador (router) està autoconfigurat i no té adreça fixa. # Es troba gràcies a # (/proc/sys/net/ipv6/conf/all/accept_ra). # Si no cal configurar la GW: # gateway 2001:DB8:1234:5::1 Reinicieu o: # ifup --force eth0 Usuari final

2.4. Instal•lació de l’IPv6 al BSD El suport de l’IPv6 al BSD està disponible a partir de la versió 4.5. Es tracta d’un suport molt bo i la pila ja està preinstal•lada, amb la qual cosa no cal fer cap pas addicional.

3. Comprovació de l’IPv6 Un cop hagueu instal•lat l’IPv6, en funció de les diferents plataformes, teniu una o diverses opcions per verificar que aquesta instal•lació s’ha realitzat correctament i per comprovar, fins i tot, si teniu connectivitat tant a la xarxa local com a les altres xarxes d’IPv6.

3.1. Comprovació al Windows A més de visualitzar si la pila d’IPv6 s’ha instal•lat mitjançant l’entorn gràfic, com ja hem indicat a la secció d’Instal•lació, podeu utilitzar l’ordre ipconfig o ipv6 (no disponible en les darreres versions de Windows). 32

L’ordre ipconfig us facilitarà la informació de configuració de l’IPv6 i també de l’IPv4 de les diverses interfícies, mentre que ipv6 tan sols us mostra la informació relativa a l’IPv6. Per exemple, si la vostra interfície Ethernet fos la número 5 (cosa que depèn del maquinari de cada equip) el resultat de ipv6 if 5 seria similar a: Interface 5: Ethernet: Local Area Connection Guid {F5149413-6E54-4FDA-87BD-24067735E363} uses Neighbor Discovery uses Router Discovery link-layer address: 00-01-4a-18-26-c7 preferred global 2001:db8::fde7:a76f:62d5:3bb9, life 6d21h3m20s/21h33s (temporary) preferred global 2001:db8::201:4aff:fe18:26c7, life 29d23h51m39s/6d23h51m39s (public) preferred link-local fe80::201:4aff:fe18:26c7, life infinite multicast interface-local ff01::1, 1 refs, not reportable multicast link-local ff02::1, 1 refs, not reportable multicast link-local ff02::1:ff18:26c7, 2 refs, last reporter multicast link-local ff02::1:ffd5:3bb9, 1 refs, last reporter multicast link-local ff02::1:ff00:4, 1 refs, last reporter multicast link-local ff02::1:ff00:2, 1 refs, last reporter link MTU 1500 (true link MTU 1500) current hop limit 64 reachable time 29000ms (base 30000ms) IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

retransmission interval 1000ms DAD transmits 1 default site prefix length 48 El resultat de ipconfig seria semblant a: Configuració IP de Windows Adaptador Ethernet Publica: Sufix connexió específica DNS : Adreça IP.................................................................. : 10.10.10.250 Màscara de subxarxa........................................... : 255.255.255.0 Adreça IP.................................................................. : 2a01:48:20:0:200:1cff:feb5:c535 Adreça IP.................................................................. : fe80::200:1cff:feb5:c535%4 Porta d’enllaç predet........................................... : 10.10.10.1 Adaptador de túnel Consulintel: Sufix connexió específica DNS : Adreça IP.................................................................. : 2a01:48:20:0:200:1cff:feb5:c535 Adreça IP.................................................................. : fe80::5:a0a:afa%5 Porta d’enllaç predet........................................... : 2a01:48:20::d5ac:227d Adaptador de túnel Automatic Tunneling Pseudo-Interface: Sufix connexió específica DNS: Adreça IP.................................................................. : fe80::5efe:10.10.10.250%2 Porta d’enllaç predet .......................................... : De la mateixa manera, si feu servir ipconfig /all: Configuració IP de Windows Nom de l’amfitrió.................................................. : dns1 Sufix DNS principal............................................... : consulintel.com Tipus de node......................................................... : difusió Encaminament IP habilitat................................ : S Intermediari de WINS habilitat......................... : S Llista de recerca sufix DNS................................. : consulintel.com Adaptador Ethernet Pública: Sufix connexió específica DNS: Descripció............................................... : Adaptador Fast Ethernet PCI basat en Intel (Genèric) Adreça física........................................... : 00-00-1C-B5-C5-35 DHCP habilitat....................................... : No Usuari final

Adreça IP................................................. : 10.10.10.250 Màscara de subxarxa.......................... : 255.255.255.0 Adreça IP................................................. : 2a01:48:20:0:200:1cff:feb5:c535 Adreça IP................................................. : fe80::200:1cff:feb5:c535%4 Porta d’enllaç predet.......................... : 10.10.10.1 Servidors DNS........................................ : 80.58.0.33 80.58.32.97 10.10.10.250 fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1

Adaptador de túnel Consulintel: Sufix connexió específica DNS: Descripció............................................... : Configured Tunnel Interface Adreça física........................................... : 0A-0A-0A-FA DHCP habilitat....................................... : No Adreça IP................................................. : 2a01:48:20:0:200:1cff:feb5:c535 Adreça IP................................................. : fe80::5:a0a:afa%5 Porta d’enllaç predet.......................... : 2a01:48:20::d5ac:227d Servidors DNS........................................ : fec0:0:0:ffff::1%2 fec0:0:0:ffff::2%2 fec0:0:0:ffff::3%2 NetBios sobre TCPIP............................ : Inhabilitat Adaptador de túnel Automatic Tunneling Pseudo-Interface: Sufix connexió específica DNS: Descripció............................................... : Automatic Tunneling Pseudo-Interface Adreça física........................................... : 0A-0A-0A-FA DHCP habilitat....................................... : No Adreça IP................................................. : fe80::5efe:10.10.10.250%2 Porta d’enllaç predet.......................... : Servidors DNS........................................ : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios sobre TCPIP............................ : Inhabilitat Una prova addicional consisteix a comprovar que es pot “arribar a” la pròpia interfície, mitjançant l’ordre ping/ping6 (tant l’un com l’altre o ambdós alhora poden estar disponibles segons quina sigui la versió específica de cada sistema operatiu). Aquest és un exemple on s’ha fet servir l’adreça de “loopback”: ping ::1 Fent ping a ::1 des de ::1 con 32 bytes de dades: IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Estadístiques de ping per a ::1: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats d’anada i de tornada en mil•lisegons: Mínim = 0ms, Máximo = 0ms, Media = 0ms Si ho voleu intentar amb l’adreça “link-local” (enllaç local, és a dir, vàlida tan sols al segment de xarxa local en al qual es connecta aquesta interfície) pròpia d’una determinada targeta de xarxa (que es pot veure amb ipv6 o ipconfig): ping6 fe80::e8a7:b568:a076:6ba3 (link-local pròpia) Fent ping a fe80::e8a7:b568:a076:6ba3 des de fe80::e8a7:b568:a076:6ba3%5 amb 32 bytes de dades: Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Estadístiques de ping per a fe80::e8a7:b568:a076:6ba3: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats d’anada i tornada en mil•lisegons: Mínim = 0ms, Màxim = 0ms, Mitjana = 0ms El següent pas consistiria a comprovar que hi ha connectivitat amb la xarxa local. Això tan sols és possible si hi ha altres màquines amb l’IPv6 configurat de forma correcta en aquesta xarxa local (i si la configuració del tallafocs permet utilitzar l’ordre ping). L’ús seria equivalent a l’exemple anterior, però fent servir l’adreça d’enllaç local (o una adreça global, si existís), de la màquina a la qual es desitja fer ping. ping fe80::200:87ff:fe28:a0e0%5 (link-local veí en la interfície 5) Fent ping a fe80::200:87ff:fe28:a0e0%5 des de fe80::201:4aff:fe18:26c7%5 amb 32 bytes de dades: Resposta des de fe80::200:87ff:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87ff:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87ff:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87ff:fe28:a0e0%5: temps<1ms Estadístiques de ping per a fe80::200:87ff:fe28:a0e0%5: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats d’anada i de tornada en mil•lisegons: Mínim = 0ms, Màxim= 0ms, Mitjana= 0ms Usuari final

De la mateixa manera, si teniu connectivitat amb l’exterior de la xarxa local, és a dir, amb altres màquines d’IPv6 situades a Internet, és possible obtenir un resultat similar a: ping www.ipv6tf.org Fent ping a www.ipv6tf.org [2a01:48:1:0:2e0:81ff:fe05:4658] 2001:db8:0:0:2c0:26ff:fea0:a341 amb 32 bytes de dades: Resposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps=99.661m Resposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<106.572m Resposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<88.624m Resposta des de 2a01:48:1:0:2e0:81ff:fe05:4658: temps<76.629m Estadístiques de ping per a 2a01:48:1:0:2e0:81ff:fe05:4658: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats d’anada i tornada en mil•lisegons: Mínim = 76.629ms, Màxim = 106.572ms, Mitjana= 92.871ms

des

Podríeu fer un pas addicional utilitzant una eina que us mostrés els salts entre els diferents punts de la xarxa, des de la vostra pròpia màquina fins a la màquina de destinació, procediment anomenat traceroute (traça de la ruta). Per a poder-ho fer fer servir l’ordre tracert o tracert6 (depenent de la versió/plataforma): tracert www.lacnic.net Traça la direcció lacnic.net [2001:13c7:7002:4000::10] sobre un màxim de 30 salts: 1 <1 ms <1 ms <1 ms 2a01:48:1::ff0 2 29 ms 25 ms 7 ms 2a01:48::d5ac:227d 3 53 ms 60 ms 35 ms tunnel105.tserv17.lon1.ipv6.he.net [2001:470:14:69::1] 4 75 ms 109 ms 34 ms gige-g4-18.core1.lon1.he.net [2001:470:0:a3::1] 5 63 ms 43 ms 73 ms 10gigabitethernet1-1.core1.ams1.he.net [2001:470:0:3f::2] 6 447 ms 163 ms 112 ms 2001:7f8:1::a500:3549:2 7 297 ms 325 ms 319 ms 2001:450:2002:7f::2 8 303 ms 313 ms 656 ms ar01.bb2.registro.br [2001:12ff:2:1::244] 9 297 ms 315 ms 313 ms gw01.lacnic.registro.br [2001:12ff:1:3::212] 10 302 ms 320 ms 320 ms www.lacnic.net [2001:13c7:7002:4000::10] Traça completa. A continuació us mostrem un exemple de traceroute nadiu:

1 2 3 4 5

2001:40B0::5 4 msec 0 msec 0 msec 2001:720:800::1:5 4 msec 0 msec 0 msec 2001:720::250:15 16 msec 12 msec 12 msec 2001:720::250:2 16 msec 12 msec 20 msec rediris.rt1.mad.es.geant2.net (2001:798:17:10AA::1) 16 msec 16 msec 16 msec

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

6 7 8 9 10 11 12

so-7-2-0.rt1.gen.ch.geant2.net (2001:798:CC:1201:1701::1) 36 msec 40 msec 36 msec 2001:798:CC:1401:2201::9 48 msec 44 msec 44 msec 2001:450:2002:70::1 44 msec 40 msec 44 msec 2001:450:2002:7F::2 252 msec 248 msec 248 msec ar01.bb2.registro.br (2001:12FF:2:1::244) 256 msec 256 msec 256 msec gw01.lacnic.registro.br (2001:12FF:1:3::212) 248 msec 248 msec 248 msec www.lacnic.net (2001:13C7:7002:4000::10) 252 msec 248 msec 248 msec

3.2. Comprovació al Mac OS X Mitjançant les Preferències del Sistema/Xarxa/Avançat s’obté la pantalla següent, i en TCP/IP podeu verificar que està configurat de manera automàtica.

Figura 4: comprovació de la configuració automàtica de l’ipv6 al mac os x Si així ho desitgeu, podeu recórrer al terminal, per utilitzar l’ordre ifconfig, per exemple: $ ifconfig lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: flags=1<UP> mtu 1280 inet6 2002:8281:57f9:1::1 prefixlen 16 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1b:63:bd:71:67 media: autoselect status: inactive supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <fullduplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,flowcontrol> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hwloopback> 100baseTX <full-duplex,flow-control> 1000baseT <full-duplex> 1000baseT <full-duplex,hw-loopback> 1000baseT <full-duplex,flow-control> none Usuari final

fw0: flags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 4078 lladdr 00:1e:52:ff:fe:46:46:0c media: autoselect <full-duplex> status: inactive supported media: autoselect <full-duplex> en1: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21e:52ff:fe73:c2a6%en1 prefixlen 64 scopeid 0x6 inet6 2001:df8::80:21e:52ff:fe73:c2a6 prefixlen 64 autoconf inet 130.129.87.249 netmask 0xfffff800 broadcast 130.129.87.255 ether 00:1e:52:73:c2:a6 media: autoselect status: active supported media: autoselect en5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1e:52:d7:90:f5 media: autoselect status: inactive supported media: none autoselect 10baseT/UTP <half-duplex> en2: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42ff:fe00:0%en2 prefixlen 64 scopeid 0x8 inet 10.37.129.3 netmask 0xffffff00 broadcast 10.37.129.255 ether 00:1c:42:00:00:00 media: autoselect status: active supported media: autoselect en3: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42ff:fe00:1%en3 prefixlen 64 scopeid 0x9 inet 10.211.55.8 netmask 0xffffff00 broadcast 10.211.55.255 ether 00:1c:42:00:00:01 media: autoselect status: active supported media: autoselect tun0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 open (pid 199) Podeu utilitzar, tal com heu fet amb el Windows, les ordres ping6 i traceroute6 (tingueu en compte que en aquest cas l’ordre s’escriu sencera), des d’una finestra de terminal: $ ping6 www.ipv6tf.org PING6(56=40+8+8 bytes) 2001:df8::80:21e:52ff:fe73:c2a6 --> 2a01:48:1::2e0:81ff:fe05:4658 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=0 hlim=49 time=643.332 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=1 hlim=49 time=87.239 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=3 hlim=49 time=82.984 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=4 hlim=49 time=202.559 ms ^C --- www.ipv6tf.org ping6 statistics --5 packets transmitted, 4 packets received, 20% packet loss round-trip min/avg/max = 82.984/254.029/643.332 ms IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

$ ping6 fe80::21e:52ff:fe73:c2a6%en1 PING6(56=40+8+8 bytes) fe80::21e:52ff:fe73:c2a6%en1 --> fe80::21e:52ff:fe73:c2a6%en1 16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=0 hlim=64 time=0.089 ms 16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=1 hlim=64 time=0.117 ms 16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=2 hlim=64 time=0.118 ms 16 bytes from fe80::21e:52ff:fe73:c2a6%en1, icmp_seq=3 hlim=64 time=0.167 ms ^C --- fe80::21e:52ff:fe73:c2a6%en1 ping6 statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.089/0.123/0.167 ms $ ping6 www.ipv6tf.org PING6(56=40+8+8 bytes) 2002:4e40:58c0:9:21e:52ff:fe73:c2a6 --> 2a01:48:1::2e0:81ff:fe05:4658 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=0 hlim=60 time=93.848 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=1 hlim=60 time=93.32 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=2 hlim=60 time=92.087 ms 16 bytes from 2a01:48:1::2e0:81ff:fe05:4658, icmp_seq=3 hlim=60 time=89.836 ms ^C --- www.ipv6tf.org ping6 statistics --4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 89.836/92.273/93.848 ms De la mateixa manera amb traceroute6: $ traceroute6 www.ipv6tf.org traceroute6 to www.ipv6tf.org (2a01:48:1::2e0:81ff:fe05:4658) from 2001:df8::80:21e:5 2ff:fe73:c2a6, 30 hops max, 12 byte packets 1 2001:df8:0:80::3 433.216 ms 0.813 ms 1.108 ms 2 htg0-ncore-2.gigabiteth5-2.swip.net 1.281 ms 1.141 ms 1.072 ms 3 avk-core-1.gigabiteth6-0-0.swip.net 1.514 ms 1.432 ms 2.269 ms 4 avk-core-2.tengigabiteth2-1.swip.net 1.444 ms 1.476 ms 1.275 ms 5 ibr01-tu15.stkh01.occaid.net 3.865 ms 2.842 ms 2.926 ms 6 bbr01-p2-0.lndn01.occaid.net 43.132 ms 42.645 ms 43.049 ms 7 neosky-ic-8241-lon.customer.occaid.net 66.522 ms 66.901 ms 67.478 ms 8 consulintel-neosky.consulintel.es 99.245 ms 106.983 ms 94.87 ms

3.3. Comprovació en altres sistemes operatius En general, a la resta de sistemes operatius (Unix/similars/derivats, Linux, BSD, etc.), el més fàcil és fer servir ifconfig, però a vegades també us trobareu amb entorns d’interfície gràfica d’usuari (específics de cada plataforma) que us permetran dur a terme el seguiment de l’estat de les interfícies de xarxa, i per tant, de l’IPv6. Per aquesta raó els exemples indicats per al cas del Mac OS X són equivalents. Usuari final

De la mateixa manera podeu utilitzar ping6 i traceroute6 i per tant tots els exemples indicats per al Mac OS X en l’apartat anterior són vàlids aquí.

4. Configuració avançada de l’IPv6

A vegades pot ser que us calgui realitzar configuracions avançades, per exemple, configurar de forma manual una adreça d’IPv6, modificar la configuració ja existent o eliminar-la. Com ja hem esmentat en apartats anteriors, aquestes configuracions s’han de dur a terme de maneres diverses amb els diferents sistemes operatius.

4.1. Configuració avançada al Windows

Per raons diverses, pot ser que us calgui configurar manualment una adreça d’IPv6. Per a fer-ho podeu fer servir l’ordre netsh amb el següent format: netsh interface ipv6 add address [interface=]<cadena (nom de la interfície o índex)> [address=]<adreça IPv6>[/<sencer>] [[type=]unicast|anycast] [[validlifetime=]<sencer>|i nfinite] [[preferredlifetime=]<sencer>|infinite] [[store=]active|persistent] 40 Exemple: netsh interface ipv6 add address 5 2001:db8::2 type=unicast validlifetime=infinite preferredlifetime=10m store=active Així mateix, podeu revisar la configuració amb netsh (assumint que es tracta de la interfície número 5): netsh interface ipv6 show address 5 Un cop configurada una adreça de forma manual la podeu modificar amb: netsh interface ipv6 set address [interface=]<cadena> [address=]<adreçaIPv6> [[type=]unicast|anycast] [[validlifetime=]<sencer>|infinite] [[preferredlifetime=]<sencer> |infinite] [[store=]active|persistent] Exemple: netsh interface ipv6 set address 5 2001:db8::2 preferredlifetime=infinite I, finalment, podeu eliminar aquesta adreça amb: netsh interface ipv6 delete address [interface=]<cadena> [address=]<adreça IPv6> [[store=]active|persistent] Exemple: netsh interface ipv6 delete address 5 2001:db8::2 store=persistent IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Així mateix es pot produir l’avinentesa que us calgui agregar una ruta estàtica i, de manera similar, podríeu fer servir: netsh interface ipv6 add route add route [prefix=]<adreça IPv6>/<sencer> [interface=]<cadena> [[nexthop=]<adreça IPv6>] [[siteprefixlength=]<sencer>] [[metric=]<sencer>] [[publish=]no|yes|immortal] [[validlifetime=]<sencer>|infinite] [[pre ferredlifetime=]<sencer>|infinite] [[store=]active|persistent] Exemple: netsh interface ipv6 add route 2002::/16 5 fe80::200:87ff:fe28:a0e0 store=persistent On, fe80::200:87ff:fe28:a0e0 és la porta d’enllaç que desitgem configurar per a la ruta 2002::/16. Per esborrar aquesta ruta: netsh interface ipv6 delete route [prefix=]<adreça IPv6>/<sencer> [interface=]<cadena> [[nexthop=]<adreça IPv6>] [[store=]active|persistent] Exemple: netsh interface ipv6 delete route 2002::/16 5 fe80::200:87ff:fe28:a0e0 store=persistent Podeu visualitzar les rutes amb: netsh interface ipv6 show route [[level=]normal|verbose] [[store=]active|persistent] Exemple: netsh interface ipv6 show route Publicar Tipus Prefix Met Índ Porta enl./Nom int. ------------ --------------- ---- ----------------- --- ---------------------------------No Manual 8 ::/0 13 Connexió d’àrea local* 7 no Manual 0 2002::/16 5 fe80::200:87ff:fe28:a0e0 no Autoconf 8 2001:db8::/64 5 Local Area Connection no Autoconf 256 ::/0 5 fe80::200:87ff:fe28:a0e0 Finalment, podeu afegir un servidor DNS amb: netsh interface ipv6 add dnsserver [name=]<cadena> [address=]<adreça IPv6> [[index=]<sencer>] Amb l’ XP SP1/2003 SP1 heu de fer servir l’ordre dns en lloc de dnsserver Exemple: netsh interface ipv6 add dnsserver “Local area network” 2001:7f9:1000:1::947c 1 El terme “index“ representa la posició (preferència) del servidor DNS que es configura a la llista de servidors DNS. Usuari final

Podeu veure quins servidors DNS estan configurats manualment amb: netsh interface ipv6 show dnsservers [[name=]cadena] Exemple: netsh interface ipv6 show dnsservers DNS servers in LAN interface Index DNS server ------- ---------------------------------------------1 2001:7f9:1000:1::947c 2 2001:7f9:1000:1::947c I finalment, els podeu esborrar amb: netsh interface ipv6 delete dnsserver [name=]<cadena> [[address=]<adreça IPv6>|all] Exemple: netsh interface ipv6 delete dnsserver “Local área network” all

4.2. Configuració avançada al Linux 42

Si voleu afegir una adreça d’IPv6: # /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface> # /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength> Si voleu eliminar un adreça d’IPv6: # /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface> # /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength> Si voleu afegir una ruta mitjançant una porta d’enllaç: # /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address> [dev <device>] #/sbin/route -A inet6 add <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>] Si voleu veure les rutes d’IPv6: # /sbin/ip -6 route show [dev <device>] # /sbin/route -A inet6 Si voleu eliminar la ruta mitjançant una porta d’enllaç: # /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address> [dev <device>] # /sbin/route -A inet6 del <network>/<prefixlength> [dev <device>] Si voleu afegir una ruta mitjançant una interfície: # /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device> metric 1 # /sbin/route -A inet6 add <network>/<prefixlength> dev <device> IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Si voleu eliminar una ruta mitjançant una interfície: # /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device> # /sbin/route -A inet6 del <network>/<prefixlength> dev <device>

4.3. Configuració avançada al BSD Si voleu afegir una adreça d’IPv6: #>ifconfig <interface> inet6 add <adreça IPv6> Si voleu eliminar una adreça d’IPv6: #>ifconfig <interface> inet6 del <adreça IPv6> Si desitgeu establir una configuració de forma permanent, es pot fer servir el fitxer / etc/rc.conf: ipv6_enable=”YES” ipv6_ifconfig_rl0=”2001:618:10:4::4 prefixlen 64” A /etc/defaults/rc.conf podeu consultar les opcions existents i les que es fan servir per defecte. 43

Per aplicar els canvis al rc.conf cal reiniciar l’ordinador. Si voleu afegir una ruta per defecte: #>route –n add -inet6 default <adreça IPv6> Si voleu eliminar una ruta per defecte: #>route –n del -inet6 default

4.4. Configuració avançada al Mac OS X Si voleu afegir una adreça d’IPv6: # ifconfig <interface> inet6 2001:db8:1:1::2/64 Si voleu eliminar una adreça d’IPv6: # ifconfig <interface> inet6 delete 2001:db8:1:1::2 Si voleu afegir una ruta per defecte: # route add -inet6 default [2001:db8:1:1::1, -interface en1] Si voleu eliminar una ruta per defecte: #>route del -inet6 default Si voleu veure rutes d’IPv6: # netstat -r -f inet6 Usuari final

5. Mecanismes de transició amb l’IPv6 Com que avui dia no tots els ISP disposen d’IPv6 a les seves xarxes, cal utilitzar el que anomenem mecanismes de transició i coexistència. Bàsicament, aquests mecanismes permeten que l’IPv4 i l’IPv6 coexisteixin i, fins i tot quan l’IPv6 no està disponible de forma “nadiua”, que aquest darrer es pugui utilitzar a través de la xarxa d’IPv4, bàsicament mitjançant els anomenats “túnels”. La funció dels mecanismes de túnels és “empaquetar” o “encapsular” l’IPv6 dins dels paquets d’IPv4, de manera que, com ja hem indicat abans, l’IPv6 sigui “transportat” a la xarxa d’IPv4 existent. Els següents gràfics permeten visualitzar com funcionen aquests túnels i com “s’empaqueta” l’IPv6 dins l’IPv4.

IPv6

Internet IPv4 IPv6

Figura 5: túnels de l’ipv6 a l’ipv4

IPv4 IPv6

IPv6

Figura 6: encapsulat de l’ipv6 a l’ipv4 Existeixen nombrosos mecanismes de transició, cosa que fa que aquest tema sigui realment complex. Per això, aquest apartat se centra tan sols en aquells mecanismes de túnels que considerem més útils: els anomenats túnels automàtics, més concretament els 6to4 i Teredo. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

El 6to4 tan sols funciona quan disposem d’adreces d’IPv4 públiques, per exemple, quan un ordinador està connectat a una xarxa ADSL mitjançant un mòdem USB. En aquest cas, sense entrar en detalls tècnics, el que passa és que es fa servir l’adreça d’IPv4 per configurar automàticament una adreça d’IPv6 i un túnel automàtic, que com ja hem explicat abans, us permet utilitzar l’IPv6 a través de la xarxa d’IPv4. El Teredo (Miredo en els sistemes Linux, BSD i Mac OS X), en canvi, funciona amb adreces d’IPv4 privades, és a dir, darrera els anomenats “traductors d’adreces de xarxes” o NAT, o explicat d’una altra manera, per exemple, quan una connexió a una xarxa ADSL es fa mitjançant un encaminador en lloc d’un mòdem. De manera similar al cas del 6to4 es genera de manera automàtica una adreça d’IPv6 per a cada ordinador connectat a aquest encaminador/NAT i, de la mateixa manera, es fa servir l’IPv6 a través de la xarxa d’IPv4. Cal tenir en compte que estem parlant de mecanismes de transició automàtics i per tant, normalment no necessiten cap mena de configuració; el sistema operatiu ja s’ocupa automàticament de detectar si existeix connectivitat d’IPv6 a la xarxa (per exemple proporcionada per l’ISP), i si no és així, d’activar el 6to4 o el Teredo. Si heu de fer servir el Miredo, tan sols cal que descarregueu de la xarxa el programari corresponent i l’instal•leu.

6. Desinstal•lació de l’IPv6

No és probable que us calgui desinstal•lar l’IPv6 però, si per alguna raó fos necessari fer-ho, a continuació oferim la informació relativa a les plataformes més rellevants.

6.1. Desinstal•lació al XP/2003/2008/Vista/7 Heu de tenir en compte que per utilitzar netsh necessitareu una finestra de DOS oberta de forma explícita amb permisos d’administració. En algunes d’aquestes plataformes podeu fer servir: ipv6 uninstall En altres casos, com que l’ordre ipv6.exe tan sols apareix fins al Windows XP, caldrà que feu servir l’ordre netsh: netsh interface ipv6 uninstall Evidentment, també podeu utilitzar l’entorn gràfic, seguint a l’inrevés el procés d’instal•lació. Normalment haureu de reiniciar el sistema operatiu per evitar efectes indesitjats. Usuari final

De manera alternativa, si el que necessiteu és inicialitzar la pila a la situació per defecte “de fàbrica”, podeu utilitzar (a la majoria de plataformes): netsh interface ipv6 reset Cal observar que als Windows Vista, 2008 i 7, com que la pila d’IPv6 està totalment integrada a la pila d’IPv4 no podreu desactivar-lo totalment. Com a alternativa podeu fer servir l’entorn gràfic per desactivar-lo en cada interfície de xarxa concreta.

6.2. Desinstal•lació al Windows 2000 El procediment és el següent:

• Heu d’entrar al sistema com a usuari amb privilegis locals d’administrador • Des de l’escriptori de Windows 2000, feu clic a Inici, després a Configuració, i després a Connexions de Xarxa. De manera alternativa podeu fer clic al botó dret a Les meves xarxes i després clic a Propietats

• Feu clic amb el botó dret a les Connexions basades en Ethernet a les quals volem 46

afegir el protocol IPv6 i després feu clic a Preropietats. Normalment, aquesta connexió s’anomena Connexió d’àrea local

• Seleccioneu MSR IPv6 Protocol i després feu clic a desinstal•lar • Al quadre de diàleg Desinstal•lar MSR IPv6 Protocol, feu clic a Sí. • Al quadre de diàleg Xarxa local feu clic a Sí per reiniciar el PC 6.3. Desinstal•lació al Mac OS X Podeu inhabilitar l’Ipv6 a totes les interfícies amb: #ip6 –x Per tornar-lo a habilitar, en teniu prou fent servir: #ip6 –a Com a alternativa, podeu utilitzar l’entorn gràfic.

Figura 7: inhabilitar l’ipv6 al mac os x IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

3. Home Office

1. Introducció 1.1. Què és una “SOHO”? S’anomena “SOHO” (Small Office Home Office) a la petita oficina o l’oficina muntada en un domicili particular. En general, es podria anomenar així qualsevol tipus d’oficina o grup de professionals independents amb un màxim de 10 treballadors1 (Veure Figura 1 i Figura 2). D’acord amb aquesta definició, quan parlem de Home Office a l’IPv6 ens referim a la implementació de la xarxa d’una SOHO per tal que tingui la capacitat d’operar amb la nova versió del protocol IP: l’IPv6.

Figura1: Exemple de petit negoci amb menys de 10 treballadors

Figura 2: exemple d’oficina a casa o de xarxa residencial

1.2. Com muntar una SOHO amb l’IPv6

Abans de començar el muntatge d’una SOHO que implementi l’IPv6 a la seva xarxa cal que tingueu clares quines són les parts que la composen. Un cop les hagueu identificades podreu veure quines us cal configurar per a que funcionin amb l’IPv6. A partir d’aquí podreu començar a plantejar-vos la manera de fer-ho. En resum, aquests són els passos a seguir: 1. Identificar les parts de la SOHO 2. Determinar quines d’aquestes parts heu de configurar per treballar amb l’IPv6 3. Configurar la SOHO amb l’IPv6 1 http://es.wikipedia.org/wiki/Small_Office,_Home_Office

Home Office

2. Com identificar les parts d’una SOHO Com ja hem explicat al paràgraf anterior, aquest és el primer pas a l’hora de muntar la xarxa d’una SOHO. Proposem que dugueu a terme aquesta identificació basant-vos en tres aspectes molt ben delimitats:

2.1. Identificació de l’equip que forma una SOHO, fase en la qual haureu de distingir entre:

2.1.1. Dispositius de gestió de xarxes (networking) 2.1.2. Dispositius terminals 2.2. Identificació dels sistemes operatius, en les seves variants: 1.2.1. Sistemes operatius de servidors 1.2. 2. Sistemes operatius d’ordinadors de sobretaula i portàtils 50

2.3. Identificació de les aplicacions 2.3.1. Als servidors 2.3.2. A les estacions terminals Comenceu amb el punt 2.1.: Dispositius de gestió de xarxes: heu d’identificar dins la vostra xarxa aquells dispositius que no formen part de la vostra interfície d’usuari sinó que contribueixen a la comunicació de la xarxa. En aquest conjunt podríeu incloure, per exemple: el commutador on connecteu les terminals o els ordinadors, l’encaminador (router) que el proveïdor d’Internet us va deixar instal•lat quan vàreu contractar el servei i l’equip que us proporciona la connexió sense fils, entre altres.

•

• Dispositius terminals: en aquest grup es troben els dispositius amb els quals interactueu de manera directa, per exemple: els ordinadors de sobretaula, els ordinadors portàtils, les PDA, els mòbils IP i els servidors d’aplicacions, entre altres. En una altra categoria podríeu incloure les impressores de xarxa que, tot i que no representen una interfície directa amb l’usuari tampoc són un dispositiu de gestió de xarxes, però com que les voldreu tenir connectades a la xarxa les haureu de tenir en compte a l’hora de treballar amb l’IPv6. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Seguint amb el punt 2.2., heu d’identificar els sistemes operatius amb els quals treballareu. Per a fer-ho heu de tenir en compte:

• Els sistemes operatius dels servidors: són els sistemes operatius que s’executen en aquells dispositius dels terminals que aporten serveis de xarxa, com per exemple, el servei de correu electrònic. Entre aquests podeu identificar els sistemes operatius Linux, Windows, Unix, etc., tot i que els dos primers són els més utilitzats a les xarxes SOHO.

• Els sistemes operatius d’ordinadors de sobretaula i portàtils: són aquells que executen els dispositius dels terminals amb els què treballeu de forma directa. Els més utilitzats en aquests casos solen ser Windows, Linux i MAC OS. Un cop completada la identificació de components de la xarxa del SOHO, el punt 2.3 us demana que distingiu entre:

• Les aplicacions als servidors: s’anomenen així aquelles que proporcionen serveis de manera centralitzada per als diferents dispositius de la xarxa, com per exemple: servei de DNS, correu electrònic i pàgines web, entre altres.

• Les aplicacions als terminals: es tracta de les aplicacions que fem servir per treballar des de, per exemple, la PDA, el portàtil o l’ordinador de sobretaula. Entre les més conegudes es troben els editors de text, els fulls de càlcul, els clients de correu electrònic, els navegadors de pàgines web, els clients de missatgeria instantània, els clients de servei multimèdia, les aplicacions fetes a mida, etc. Un cop completat aquest pas tindreu tots els components de la nostra SOHO clarament identificats, de manera que podreu determinar quins us cal configurar per a que funcionin amb l’IPv6. Aquest serà el següent pas a seguir.

3. Com determinar quins components us cal configurar En un principi, en una xarxa relativament nova, és a dir, amb equips de gestió de xarxa amb una data de fabricació d’uns 3 o 4 anys endarrere, tan sols hauríeu d’actualitzar els sistemes operatius si aquests no funcionessin amb l’IPv6. Una bona pràctica seria fer una llista de tots els equips de gestió de xarxes i buscar a la bibliografia o documentació de cada un d’ells la seva compatibilitat amb l’IPv6. Segurament, i tal com ja hem dit abans, descobrireu que heu d’actualitzar alguna versió del sistema operatiu o instal•lar algun microprogramari per aconseguir el suport d’IPv6, això en el cas que el vostre equip no hi funcioni de bon principi. Per exemple, els encaminadors (routers) Cisco compten amb el suport a partir de la versió d’IOS 12.3T i els Juniper funcionen amb l’IPv6 en totes les versions de JunOS. Una Home Office

altra dada interessant són els equips de connexió sense fil per als quals la configuració de l’equip per al suport del protocol IPv6 dependrà de la marca i el model de l’encaminador (router). A tall d’exemple, els dispositius AirPort d’Apple2 disposen de suport d’IPv6, igual que els encaminadors (routers) sense fils D-link3. Pel que fa als sistemes operatius, la major part de les distribucions Linux vénen ja des de fa anys amb la pila d’IPv6 carregada, igual que les versions d’Unix (per exemple, els sistemes operatius Solaris incorporen el suport d’IPv6 des de la versió 8). Pel que fa als sistemes operatius MacOS, el suport IPv6 està instal•lat per defecte des de l’any 2003 amb les versions del “Panther”. Els sistemes Windows XP i Windows Server 2003 ofereixen la possibilitat de carregar de manera força senzilla la pila de l’IPv6. En canvi, a les versions de Windows Vista aquesta característica ja està habilitada per defecte.

Pel que fa a les aplicacions, moltes d’elles seran independents de la versió del protocol IP que es faci servir però d’altres no tant. En aquest sentit podeu aplicar el mateix criteri que amb l’equip, és a dir, que caldrà tenir en compte si és necessari actualitzar la versió instal•lada. Segurament trobareu més inconvenients en les versions fetes a mida, on us caldrà fer venir els seus programadors per a que modifiquin el codi si no les han dissenyades per funcionar de forma independent al protocol IP utilitzat. En aquest context, on el més probable és trobar-vos amb una xarxa que combini dispositius de fàcil transició cap a l’IPv6 amb d’altres que no ho són, heu de tenir en compte la recomanació de mantenir les dues versions del protocol IP en execució alhora, és a dir, el que se sol anomenar “mecanismes de doble-pila” o “Dual-stack”.

4. Configuració dels components de la SOHO amb l’IPv6

Finalment, un cop hagueu identificat tots els dispositius, hagueu comprovat les versions de programari actualitzades per a suportar la nova versió del protocol IP i hagueu fet les modificacions necessàries a les aplicacions, estareu preparats per passar a l’etapa de configuració. En aquesta etapa, dividireu la tasca en dues parts clarament diferenciades:

• Configuració de la xarxa interna de la vostra SOHO (LAN) • Configuració de la connexió amb l’exterior (Internet) La següent figura us mostra el límit entre les dues àrees: 2 http://www.apple.com/airportextreme/specs.html, 3 http://www.ipv6ready.org/logo_db/logo_search2.php?logoid_number=01-000322&btm=Search

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Abans de començar la descripció d’aquestes dues tasques, tractarem la qüestió de com obtenir les adreces d’IPv6 amb les què haureu de treballar. Teniu diverses opcions, entre elles:

• Disposar d’adreces pròpies, sol•licitades al RIR corresponent amb la vostra regió geogràfica.

• Que el vostre proveïdor d’Internet us assigni un prefix d’adreces. • Fer servir adreces 6to4 (en aquest cas necessitareu com a mínim una adreça d’IPv4 pública per a que funcioni).

• Fer servir gestors de túnels per establir túnels automàtics amb algun lloc capaç de donar-vos connectivitat d’IPv6. Per a fer això tan sols heu de disposar d’un amfitrió de doble-pila i d’un navegador per veure la web o interfície del “gestor” i configurar a partir d’aquí el túnel. Amb qualsevol d’aquests sistemes, o algun altre no descrit en aquest llibre, aconseguireu disposar d’adreces d’IPv6, amb la qual cosa ara ja estareu llestos per a pensar en la configuració de xarxa.

4.1. Configuració de la xarxa interna

A grans trets, podeu dur a terme la configuració de la xarxa interna de la vostra SOHO per a que funcioni també amb l’IPv6 de dues maneres: de forma manual i de forma automàtica (autoconfiguració). Com que l’objectiu d’aquest llibre és que el lector trobi una manera pràctica de tirar endavant la seva conversió a l’IPv6, ens centrarem en explicar com configurar la vostra xarxa de forma automàtica. Per poder dur a terme l’autoconfiguració en una xarxa d’interfícies amb adreces d’IPv6, caldrà que tots els dispositius que voleu configurar sol•licitin dades per fer-ho i, a més, que un altre dispositiu s’encarregui d’anunciar aquestes dades. Home Office

Aquestes sol•licituds i els anuncis formen part del protocol Neighbor Discovery4, que, mitjançant un conjunt de missatges d’ICMPv65, constitueixen la base per poder dur a terme el procés d’autoconfiguració. En el seu format simplificat, els missatges d’ICMPv6 que sol•liciten dades s’anomenen “NS” (Neighbour Solicitation) i “RS” (Router Solicitation) i les respostes es reben mitjançant uns missatges d’ICMPv6 anomenats “NA” (Neighbour Advertisement) o “RA” (Router Advertisement). Un cop feta aquesta petita introducció, anem a veure com podeu dur a terme l’autoconfiguració a cada xarxa de SOHO segons la seva tipologia concreta. Prenem com a exemple la xarxa de la figura 3:

Figura 3: Xarxa amb un enllaç dedicat Com podeu veure, la xarxa de la SOHO compta amb un enllaç a Internet “dedicat”, és a dir, que el proveïdor deixa a disposició del client una connexió que tan sols pot utilitzar ell. En aquests casos normalment es disposa d’un equip encaminador (router) allà on arriba l’enllaç d’Internet (a la figura 3 està representat amb les sigles E1). Una de les interfícies de l’encaminador (router) està connectada a la xarxa interna del SOHO, a la qual també es connecten la resta dels dispositius de la xarxa. Tots ho fan a través d’un commutador, al qual hem anomenat en el nostre exemple CM1. 4 http://www.ietf.org/rfc/rfc2461.txt 5 http://www.ietf.org/rfc/rfc2463.txt

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

En aquest cas, quan un dispositiu (ordinador portàtil, ordinador de sobretaula, etc) es connecta a la xarxa, envia un missatge NS per a que puguin veure’l tots els nodes de la xarxa, i normalment, un missatge RS. En rebre aquest últim, l’encaminador (router) E1 li envia com a resposta un missatge RA amb el prefix d’IPv6 que el dispositiu ha d’utilitzar per activar el mecanisme d’autoconfiguració. L’esquema de la següent figura mostra aquesta seqüència de missatges:

A tall d’exemple, amb els encaminadors (routers) Juniper, per tal que l’encaminador sàpiga que ha d’anunciar el prefix d’IPv6 i així permetre el procés d’autoconfiguració de la xarxa interna, heu de fer6: ipv6 nd prefix-advertisement <prefixIPv6/longitut-prefixIPv6> En canvi, amb els encaminadors (routers) Cisco tan sols cal configurar la interfície amb una adreça d’IPv6 per a que aquest l’anunciï a la xarxa interna (caldrà indicar el contrari en els casos en que no es vulgui fer l’anunci del prefix). Un cop obtingut el prefix, el dispositiu està en condicions de configurar una adreça d’IPv6 basada en el prefix anunciat per l’encaminador (router) i en la seva pròpia MAC Address (mitjançant el mètode EUI-647).

6 http://www.juniper.net/techpubs/software/erx/junose700/swcmdref-a-m/html/i-commands318.html 7 http://standards.ieee.org/regauth/oui/tutorials/EUI64.htm

Home Office

La figura 4 és un model de com s’obtenen adreces d’IPv6 en una xarxa interna un cop dut a terme el procés d’autoconfiguració.

Figura 4: autoconfiguració a la xarxa interna Imagineu ara que no teniu accés a l’encaminador (router) que el proveïdor de serveis d’Internet va instal•lar a la SOHO per a connectar-vos o que, senzillament, no existeix. En aquest cas cal veure qui enviarà els missatges RA.

Una opció podria ser un ordinador connectat a la xarxa interna, que assumeixi la funció d’anunciar els RA i que, amb això, pugui tirar endavant l’autoconfiguració. Parlem, per exemple, d’un servidor amb el sistema operatiu Linux i el Daemon radvd8. Una altra manera seria fer servir un servidor DHCPv69 (veure figura 5):

Figura 5: Exemple de com utilitzar un servidor per dur a terme l’autoconfiguració. La tria entre utilitzar el Daemon o un servidor DHCPv6 dependrà del grau al que vulgueu arribar amb l’autoconfiguració, ja que un servidor DHCPv6 no tan sols us permetrà anunciar els prefixos a la xarxa sinó que a més podreu comunicar altres dades com per exemple adreces de servidors de DNS, entre altres. En canvi, l’radvd tan sols us deixa anunciar els prefixos d’IPv6 per a que les interfícies s’autoconfigurin. Tanmateix, una bona pràctica podria ser fer servir una combinació d’ambdós, per tal de facilitar el control de l’administració damunt la xarxa. 8 http://en.wikipedia.org/wiki/Radvd 9 http://www.ietf.org/rfc/rfc3736.txt

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Per a qualsevol de les variants que hem descrit al paràgraf anterior s’entén que, en tractar-se de la xarxa d’una SOHO, o bé és el proveïdor de serveis d’Internet qui assigna el prefix d’IPv6 o bé es fan servir adreces pròpies.

4.2. Configuració de la connexió amb l’exterior (Internet) Un cop arribats a aquest punt, probablement ja haureu decidit com resoldre la configuració de la xarxa de la SOHO de manera que pugui operar de forma interna amb l’IPv6, o dit d’una altra manera, heu aconseguit que els dispositius puguin comunicar-se amb la LAN a través de l’IPv6. En aquesta secció veureu quines són les variants possibles a l’hora de configurar una connexió amb l’exterior de la vostra xarxa amb l’IPv6. Tal com ja hem apuntat abans, existeix la possibilitat que la xarxa de la SOHO compti amb un enllaç dedicat i per tant, el proveïdor d’Internet hi haurà instal•lat un encaminador (router) que la connecta amb l’exterior. Ara bé, podeu considerar dues possibilitats: A) Que el proveïdor us facilita, a més del servei de connexió a Internet a través de l’IPv4, una connexió a Internet a través de l’IPv6. B) Que el proveïdor de serveis d’Internet no us pugui oferir una connexió a Internet a través de l’IPv6. Si el vostre cas és A, és molt probable que el proveïdor ja hagi anunciat a Internet el seu propi prefix d’IPv6 i que, si ofereix aquest servei als clients hi inclogui un prefix del seu prefix. En aquest cas, si el proveïdor anuncia el seu prefix, és segur que també ha anunciat el vostre perquè és un subconjunt del seu prefix d’adreces. La següent figura presenta un esquema d’aquesta assignació i de l’anunci de prefixos:

Home Office

Quan es produeix aquesta situació tan sols heu de parlar amb el vostre proveïdor per veure de quina manera vol implementar això (mitjançant una sessió BGP amb la xarxa de la SOHO, mitjançant rutes estàtiques cap al vostre encaminador (router), etc.). Però en tot cas només serà qüestió d’arribar a un acord. Aquest acord dependrà de les diferents opcions de connectivitat al vostre abast. En tot cas seria interessant consultar l’RFC4779 i veure quines opcions s’ajusten millor a la vostra situació. Ara bé, si el vostre cas és el B haureu de trobar una manera de travessar la xarxa d’IPv4 del proveïdor per poder accedir a una altra que pugui interpretar els paquets d’IPv6. Per això heu de recórrer a algun mecanisme de túnels. Els túnels (veure la figura 7), són mecanismes que permeten que els paquets puguin encapsular-se per travessar xarxes de característiques diferents. Es poden dividir en dos grans grups:

• Túnels manuals: tal i com el seu nom indica, es configuren de forma manual a ambdós extrems del túnel. Aquesta solució funciona però exigeix establir el túnel de manera estàtica amb algun dispositiu remot que pugui proporcionar connexió amb les xarxes d’IPv6. 58

• Túnels automàtics: a diferència dels manuals, no cal configurar-los de manera estàtica a ambdós extrems sinó que s’estableixen automàticament amb una configuració mínima.

4.2.1. Túnels manuals No entrarem en massa detalls sobre aquest tipus de túnels ja que, tal i com hem fet en el cas de la configuració de xarxa interna, ens centrarem en allò que pot resultar més pràctic per a l’usuari, que són els casos automàtics. Com ja hem esmentat, és necessari configurar els túnels manuals a ambdós extrems dels mateixos. La següent figura mostra un esquema del seu funcionament.

Figura 7: Esquema del funcionament d’un túnel manual per travessar xarxes d’ipv4. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Una configuració típica i normal per establir el túnel de la figura podria ser: A l’E1 interface TunnelExempleE1 no ip address ipv6 address 2001:DB8:FFFF::1/64 tunnel source GigabitEthernet0/0 tunnel destination 1.1.1.1 tunnel mode ipv6ip A l’E2: interface TunnelExempleE2 no ip address ipv6 address 2001:DB8:FFFF::2/64 tunnel source GigabitEthernet0/1 tunnel destination 2.2.2.2 tunnel mode ipv6ip Aquestes ordres, que aquí expressem de manera general i tan sols a tall orientatiu, canviaran la seva sintaxi segons el dispositiu que hagueu de configurar, la seva marca, sistema operatiu, tipus, etc (ja sigui un encaminador (router) o un ordinador que en faci les funcions).

4.2.2. Túnels automàtics Trobem una gran varietat d’aquest tipus de túnels però, com és comprensible, tan sols podem explicar-ne alguns. Entre aquells que considerem que es poden ajustar a una xarxa d’una SOHO estan els túnels 6to4 i Teredo.

4.2.2.1. 6to4 Els túnels 6to4 són mecanismes que permeten que els dispositius d’IPv6 que tan sols estan connectats a xarxes d’IPv4 puguin arribar a totes les xarxes d’IPv6. Per aconseguir-ho, treballen amb un grup d’adreces preestablertes per la IANA10 per a túnels 6to4 el prefix 2001::/16. Per tant, el mecanisme de túnels 6to4 funciona de la següent manera: un dispositiu, que disposa d’una adreça d’IPv6, es vol comunicar amb una altra adreça d’IPv6 que es troba fora de la seva xarxa. Per fer-ho, necessita comptar amb un encaminador (router) que funcioni amb pseudo-interfícies 6to4 i que sigui capaç d’encaminar el prefix 2002::/16. A més, necessitarà com a mínim una adreça d’IPv4 pública per poder calcular l’adreça 6to4 a partir de la qual poder encaminar. Aquest càlcul es fa de la següent manera: 10 http://www.iana.org/

Home Office

1- Es desglossa l’adreça d’IPv4 a notació nibble, per exemple: Si disposeu de l’adreça d’IPv4 192.0.2.1, el seu desglossat en nibbles seria: 192 ----> C0 0 ---> 00 2 ---> 02 1 ---> 01 2- Construïu la primera part de l’adreça de l’encaminador (router) fent servir el prefix esmentat abans per a les adreces 6to4, de la següent manera: 2002:C000:0201::/48 3- Un cop tenim el prefix per al vostre encaminador (router) triareu qualsevol identificador d’interfície11, per exemple: 2002:C000:0201::1/128

Continuant amb el desenvolupament dels túnels 6to4, a més del dispositiu que prova de comunicar-se amb una xarxa d’IPv6 i de l’encaminador (router) (generalment de límit) amb la pseudo-interfície 6to4, us caldrà un encaminador (router) a Internet per construir-hi el túnel. Ara bé, quin és aquest encaminador (router)? A la xarxa de xarxes trobareu diversos d’aquests dispositius amb una adreça de servei, per a ser exactes: 192.88.99.112. Així mateix, fent servir el mecanisme de la notació en nibble, aquesta direcció es convertirà en: 2002:c058:6301::/128. D’aquesta manera haureu construït un túnel entre les adreces d’IPv4 del vostre encaminador (router) i l’adreça de servei 192.88.99.1. Gràcies a això tindreu un prefix d’IPv6 6to4 2002:C000:0201::/48 per fer servir a la vostra LAN i l’adreça 2002:c058:6301::/128 accessible a través del túnel. Haureu d’encaminar el prefix 2002::/16 per aquesta interfície. Aquí proposem un exemple de com crear un túnel 6to4 en un encaminador (router) Cisco: interface Tunnel2002 description Tunnel 6to4 a Internet no ip address no ip redirects ipv6 address 2002:C000:0201::/48 tunnel source GigabitEthernet0/0 tunnel mode ipv6ip 6to4 interface GigabitEthernet0/0 description interfície per a 6to4 ip address 192.0.2.1 255.255.255.0 ipv6 route 2002::/16 Tunnel2002 11 http://www.ietf.org/rfc/rfc3513.txt 12 http://www.ietf.org/rfc/rfc3068.txt

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Figura 8: com establir un túnel 6to4 4.2.2.2. Teredo13 El Teredo (o Miredo en casos de programari obert) és un mecanisme que permet que un dispositiu pugui accedir a les xarxes d’IPv6 encara que es trobi darrera d’una NAT d’IPv4. Per aconseguir-ho cal disposar d’un servidor (per exemple, un servidor Linux o BSD) que proporcioni les adreces d’IPv6 amb les quals podeu travessar la NAT. El servidor ha de comptar amb una adreça d’IPv4 pública i accessible des d’Internet. S’anomena Client Teredo tot aquell que prova d’accedir a Internet amb els serveis d’aquests servidor Teredo i connectar-se a alguna adreça d’IPv6. Un servidor Teredo escolta les peticions d’un client Teredo al port 3544 UPD14 i li retorna una adreça d’IPv6 per a que la pugui utilitzar per arribar a la seva destinació. Per tal que el trànsit pugui anar i venir entre les adreces d’IPv6 d’Internet i el nostre Client Teredo, us comunicareu amb un relé Teredo. Aquest s’encarrega de rebre el trànsit d’IPv6 del client Teredo i reenviar-lo. També cal tenir en compte que el servidor Teredo serà el qui anunciï a Internet el prefix Teredo 2001:0000::/32. 13 http://www.ietf.org/rfc/rfc4380.txt 14 http://www.ietf.org/rfc/rfc0768.txt

Home Office

Figura 9: esquema del funcionament dels túnels teredo/miredo Si heu arribat fins aquí i heu seguit tots els passos descrits, estareu connectats a l’IPv6 de manera interna i externa. Per tant es podria dir que heu assolit el vostre objectiu.

De totes maneres, us recordem que l’objectiu d’aquest capítol és oferir una guia orientativa de les eines i passos que us poden ajudar a l’hora de muntar la vostra xarxa de petita oficina o la vostra xarxa residencial per tal que pugui operar amb l’IPv6 però de cap manera afirmem que aquest sigui l’únic mètode per fer-ho. Al contrari, tan sols mostrem una petita mostra de tot l’entramat de qüestions pràctiques que ofereix el món de la transició vers l’IPv6.

5. Referències http://portalipv6.lacnic.net/ http://www.ipv6tf.org

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

4. Els serveis amb lâ&#x20AC;&#x2122;IPv6

1. Introducció Aquest capítol descriu com instal•lar i configurar diversos serveis bàsics amb l’IPv6 en alguns dels sistemes operatius més comuns. Pràcticament tots els serveis, aplicacions i dispositius d’ús majoritari funcionen amb l’IPv6 (se’n pot trobar una llista detallada a http://www.ipv6-to-standard.org). Cal tenir en compte que l’aplicació o el programa de servei s’executa sobre una plataforma, el servidor, amb el seu sistema operatiu i el seu maquinari. Per tant, el primer pas consisteix a habilitar l’IPv6 a la plataforma del servidor per fer possible el transport de dades a través del protocol IPv6 en aquest servidor, tant de sortida com d’entrada. Els passos per habilitar l’IPv6 als diferents sistemes operatius es descriuen al capítol dedicat a l’usuari final. Un cop habilitat, tan sols cal instal•lar i configurar els programes que funcionin amb l’IPv6 i que, en general, són versions ampliades dels que ja funcionen amb l’IPv4.

2. Sobre els serveis Els serveis oferts a través d’Internet estan concebuts de tal manera que qualsevol client hi pugui accedir. És a dir, el model client-servidor es basa en un servidor al qual hi accedeixen nombrosos clients, que són els que inicien sempre la comunicació. Per tal de facilitar l’accés als serveis cal conèixer l’adreça de xarxa o IP (Internet Protocol) del servidor. Per facilitar encara més aquest procés a l’usuari final es va crear el DNS (Domain Name Sistem o Sistema de Noms de Domini), que tradueix un nom de domini d’un servidor a l’adreça IP d’aquest, i per tant, és aquest nom el que es recomana sempre en lloc de l’adreça IP. Per exemple, quan accedim a www.google.cat des d’un client web, de manera imperceptible per a l’usuari, aquest nom de domini es tradueix en l’adreça IP d’un servidor web que ofereix al client la pàgina de Google en català. L’adreça obtinguda mitjançant el DNS pot ser d’IPv4 o d’IPv6 o d’ambdós. D’aquesta manera l’usuari final pot accedir d’una forma senzilla i sense complicacions als serveis de l’IPv6. A continuació tractarem la instal•lació i la configuració de diversos serveis en diferents plataformes.

3. Telnet 3.1. Descripció del servei: Telnet és una aplicació molt coneguda que es fa servir per comunicar-se amb un altre equip mitjançant una interfície de comandaments que utilitza el protocol TELNET i el port Els serveis amb l’IPv6

TCP 23. Es basa en un model client-servidor, i per tant han de ser-hi tots dos per establir la comunicació. El servidor telnet s’instal•la amb el programa “telnetd”.

3.2. Passos a seguir per dur a terme la instal•lació i la configuració: Existeixen versions per a les diferents distribucions de Linux. Les més comunes s’instal•len de la següent manera:

3.2.1. Debian: Per instal•lar feu servir: # sudo aptitude install telnetd El fitxer de configuració és /etc/inetd.conf. Per reiniciar el servei feu servir: # sudo /etc/init.d/inetd restart

3.2.2. Fedora: Per instal•lar feu servir: # yum install telnet-server telnet Telnet s’instal•la com a servei mitjançant un procés anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modificar el fitxer /etc/xinetd.d/telnet, i allà on s’habilitaria telnet indiqueu: disable = no. D’altra banda, podeu fer servir el següent comandament per reiniciar telnet: # /etc/init.d/xinetd restart

3.2.3. Red Hat Enterprise: Per instal•lar feu servir: # up2date telnet-server telnet Telnet s’instal•la com a servei mitjançant un procés anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modificar el fitxer /etc/xinetd.d/telnet, i allà on s’habilitaria telnet indiqueu: disable = no. D’altra banda, podeu fer servir el següent comandament per reiniciar telnet: # /etc/init.d/xinetd restart IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

3.2.4. Ubuntu: Per instal•lar feu servir: # sudo aptitud install telnetd El fitxer de configuració és /etc/inetd.conf. Per reiniciar el servei feu servir: # sudo /etc/init.d/openbsd-inetd restart

3.2.5. FreeBSD: Al FreeBSD el paquet del servidor telnet ja està instal•lat per defecte a /usr/libexec/telnetd El fitxer de configuració és /etc/inetd.conf. Per habilitar el servidor telnet hauríeu de treure el comentari (és a dir esborrar el #) descrit a continuació d’aquest fitxer de configuració: #telnet stream tcp nowait root /usr/libexec/telnetd telnetd Després hauríeu d’habilitar el servei inetd per carregar telnet. Al fitxer /etc/rc.conf, hi afegiu la línia: inetd_enable= “YES” I finalment, per reiniciar el servidor telnet a través del servei inetd feu servir l’ordre següent: # /etc/rc.d/inetd restart

4. SSH 4.1. Descripció del servei: L’SSH permet la comunicació amb un altre equip mitjançant una interfície de comandaments però fent servir un canal segur amb encriptació i el port TCP 22. L’SSH normalment substitueix telnet quan necessitem una comunicació segura. L’SSH es basa també en el model client-servidor i per tant calen tots dos per poder establir la comunicació. El servidor SSH s’instal•la mitjançant el programa “sshd”.

4.2. Passos a seguir per dur a terme la instal•lació i la configuració: Existeixen diverses aplicacions per al servidor SSH. Entre elles, destaquen el Portable OpenSSH per a Linux i l’OpenSSH per a BSD

4.2.1. Debian/Ubuntu: Per instal•lar feu servir: # sudo apt-get install openssh-server Els serveis amb l’IPv6

Per defecte, el servidor SSH queda habilitat després d’instal•lar-lo. Per aturar, iniciar o reiniciar el servidor SSH feu servir: # sudo /etc/init.d/ssh stop # sudo /etc/init.d/ssh start # sudo /etc/init.d/ssh restart

4.2.2. Red Hat Enterprise: El paquet openssh-server-4.3p2-29.el5.i386.rpm o superior inclou un servidor d’SSH (http://rpmfind.net). Per executar-lo feu servir: # rpm -ihv openssh-server-4.3p2-29.el5.i386.rpm El servidor té dos fitxers de configuració: /etc/ssh/sshd_config i /etc/ssh/ssh_host_key. El primer fitxer es fa servir per la configuració dels aspectes generals i, tot i que es pot modificar per adaptar-lo al sistema particular, sol haver-n’hi prou amb els valors per defecte d’instal•lació per utilitzar el servidor SSH. El segon fitxer es fa servir per guardar les claus utilitzades en la comunicació amb altres amfitrions.

De forma alternativa, podeu fer servir la següent ordre per buscar un sshd i instal•lar-lo si fos necessari: # up2date --showall | grep sshd

4.2.3. FreeBSD: L’OpenSSH és part del nucli del sistema operatiu i per tant, no cal fer més passos per instal•lar-lo. El servei s’habilita a /etc/rc.conf

5. FTP 5.1. Descripció del servei: El protocol FTP es fa servir per obtenir fitxers d’un amfitrió remot o enviar-los cap a aquest. L’FTP normalment utilitza els ports 20 i 21. Es basa en el model client-servidor i per tant cal que hi siguin tots dos per establir la comunicació. El servidor FTP s’instal•la mitjançant el programa “ftdp”.

5.2. Passos a seguir per dur a terme la instal•lació i la configuració: Existeixen diversos programes de servidors FTP que funcionen amb l’IPv6 (http:// linuxmafia.com/faq/Network_Other/ftp-daemons.html). A continuació expliquem com instal•lar–ne alguns dels més comuns: IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

5.2.1 Red Hat: El programa Pure-FTPd es pot instal•lar des de pure-ftpd-1.0.22.tar.gz o superior (http://www.pureftpd.org). Per instal•lar feu servir: # tar xzvf pure-ftpd-1.0.22.tar.gz Heu d’entrar a la carpeta resultant i executar les odres típiques per a la instal•lació: ./configure make make install

5.2.2. Ubuntu: Per instal•lar el programa proftpd feu servir: # sudo apt-get install proftpd

6. Correu electrònic 6.1. Descripció del servei: El servei de correu electrònic o e-mail és un dels més utilitzats. Normalment es fan servir els protocols SMTP (port 25) per enviar els missatges de correu i el POP3 (port 110) o IMAP4 (port 143) per rebre’n. El servei es basa en el model client-servidor per la qual cosa hi han de ser tots dos per establir la comunicació. Els principals servidors i clients de correu funcionen amb l’IPv6.

6.2. Passos a seguir per dur a terme la instal•lació i la configuració: Trobem diversos programes servidors d’SMTP, de POP3 i d’IMAP4 que funcionen amb l’IPv6. Sendmail (http://www.sendmail.com) és un servidor d’SMTP molt popular en els entorns Unix. El programa de la Universitat de Washington WU-IMAP (http:// www.washington.edu/imap) per a servidors d’IMAP4 i de POP3 també s’utilitza sovint. A continuació descriurem com s’instal•len i es configuren aquests programes en alguns sistemes operatius.

6.2.1. Linux: Com descarregar i instal•lar el programa Sendmail. El Sendmail no està habilitat amb l’IPv6 per defecte (com a mínim fins la versió 8.12.X). Per habilitar el suport d’IPv6, al fitxer de configuració devtools/Site/site.config.m4, heu d’escriure la línia: APPENDDEF(`confENVDEF’, `-DNETINET6’) I reconstruir (rebuild) el Sendmail. Els serveis amb l’IPv6

Després, al fitxer: sendmail.mc, escriviu la línia: DAEMON_OPTIONS(`Port=smtp, Name=MTA-v6, Family=inet6’)dnl Tornem a fer un sendmail.cf i reinicieu el Sendmail. Si rebeu algun missatge d’error, cal que us assegureu que les biblioteques associades funcionen amb l’IPv6. Per fer això les heu de reconstruir (rebuild) amb suport d’IPv6. D’altra banda, si voleu un servidor POP3 o IMAP4, heu de descarregar i instal•lar el programa UW-IMAP. Per habilitar el suport d’IPv6 al fitxer de configuració: /etc/inetd.conf, heu d’escriure les línies: # Servidor d’IMAP amb suport d’IPv6 imap stream tcp6 nowait root /usr/sbin/tcpd imapd # Servidor de POP3 amb suport d’IPv6 pop-3 stream tcp6 nowait root /usr/sbin/tcpd ipop3d També és possible fer servir el programa Courier-IMAP en lloc de l’UW-IMAP. Heu de descarregar el programa Courier-IMAP (http://www.courier-mta.org/imap). 70

Quan compileu el Courier-IMAP, l’IPv6 s’habilitarà de manera automàtica si detecta el suport d’IPv6 al sistema operatiu. Per tant, no cal que feu cap pas addicional.

6.2.2. FreeBSD: Per descarregar i instal•lar el Sendmail. Per habilitar el suport d’IPv6, al fitxer de configuració: /etc/sendmail.ipv6.cf, heu d’escriure la línia: # Opcions de l’SMTP daemon O DaemonPortOptions= Port=smtp, Name=MTA-v6, Family=inet6, Addr=[adreça IPv6 del servidor mail] Per iniciar el servei de Sendmail, al fitxer: /etc/rc.local, heu d’escriure la línia # Servidor SMTP Sendmail amb suport d’ IPv6 /usr/sbin/sendmail -C/etc/sendmail.ipv6.cf -bd -q30m D’altra banda teniu el Popper, un servidor de POP3. Per instal•lar-lo al BSD feu servir: # cd /usr/ports/mail/popper # make install Per habilitar-lo i configurar-lo amb l’IPv6, al fitxer: /etc/inetd.conf, escriviu la línia: # Servidor POP3 Popper amb suport d’IPv6 pop3 stream tcp6 nowait root /usr/local/libexec/popper popper IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

6.2.3. Windows Server 2008: El Windows Server 2008 compta amb el suport complet d’IPv6 a totes les aplicacions de xarxa i serveis principals, excepte per als servidors d’SMTP d’Internet Information Services (IIS). En canvi, el servidor d’SMTP sí que compta amb el suport d’IPv6 al Microsoft Exchange Server 2007 amb el Service Pack 1. La instal•lació i la configuració per a l’IPv6 d’aquest Exchange Server és la mateixa, a grans trets, que en el cas de l’IPv4.

7. Transmissió multimèdia 7.1 Descripció del servei: La necessitat d’enviar o transmetre fitxers d’àudio o de vídeo a través d’Internet o d’Intranets augmenta dia a dia. La transmissió multimèdia es basa en el model client-servidor i per tant cal que hi siguin tots dos per establir la comunicació.

7.2. Passos a seguir per dur a terme la instal•lació i la configuració: Hi ha diversos programes per a la transmissió de continguts multimèdia que funcionen amb l’IPv6. El Windows Media Services és el més comú a les plataformes Windows i s’instal•la i es configura de la manera següent:

7.2.1. Windows Servers Per als servidors Windows 2000, 2003 i 2008 es pot fer servir l’aplicació Windows Media Services (WMS) per a la transmissió en directe o per demanda de fitxers d’àudio o de vídeo. El Windows Media Services actua com a servidor de reproducció en temps real (streaming) de fonts codificades (encoded). Entre les tasques que du a terme el Windows Media Server, s’inclouen: esperar les peticions dels clients, revisar si la connexió d’un usuari específic està permesa, controlar les connexions de xarxa, construir els paquets de reproducció en temps real fent servir com a càrrega útil les fonts codificades, el lliurament de l’IPv4 i de l’IPv6 dels paquets de transmissió en temps real a destinacions úniques, de servei i a grups (unicast, anycast i multicast), etc.

• El Windows Media Services és un component integrat en tots els sistemes operatius Windows Server.

• Si calgués actualitzar-lo al Windows 2003 Server es pot fer amb: http://download.microsoft.com/download/1/2/e/12e25064-8b99-4229-a554acb67493742d/UpgradeWMS9S.exe

• El Windows Media Services 2008 també està integrat al Windows 2008 Server, al nucli del sistema. Si no, es pot instal•lar amb: http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.aspx Els serveis amb l’IPv6

Una altra aplicació que ens podria ser útil per codificar (encode) les fonts multimèdia és el Windows Media Encoder (WME). Aquesta aplicació codifica les fonts multimèdia com el DVD, les entrades analògiques d’àudio o de vídeo, etc., a formats que es poden utilitzar per a la transmissió, com mp3 per a l’àudio i AVI per al vídeo. El Windows Media Encoder també es pot fer servir com a transmissor multimèdia però tan sols quan hi ha pocs clients (5 o menys). Per instal•lar aquesta aplicació podeu utilitzar: http://download.microsoft. com/download/8/1/f/81f9402f-efdd-439d-b2a4-089563199d47/WMEncoder.exe Per accedir a la interfície de configuració del Windows Media Services: Programes > Eines d’administració > Serveis de Windows Media La base per a la transmissió de continguts multimèdia són els punts de publicació. 7.2.1.1. Creació d’un punt nou de publicació N’hi ha dos models: Push i Pull.

Push El codificador inicia la transmissió de reproducció en temps real d’arxius multimèdia. Es configura al codificador el servei de reproducció en temps real i cada cop que s’inicia la codificació s’envia el flux multimèdia a aquest servidor de reproducció en temps real. És la manera més senzilla de gestionar-ho, tot i que consumeix ample de banda, entre el codificador i el servidor de reproducció en temps real, fins i tot quan no hi ha usuaris connectats al servidor. La configuració es du a terme de la següent manera: Al codificador, a Propietats > Sortida, seleccioneu “Push to server (the connection is initiated by the encoder)” Nom del servidor: streaming.exemple.cat:8100 (aquest és el servidor de reproducció en temps real al port 8100, doncs és possible que el port 80 estigui ocupat per un servidor web). Punt de publicació: Publishing point: nom_de_l’esdeveniment_a_transmetre (aquest serà el punt de publicació de la connexió dels usuaris) Copiar setting: push_test (aquesta és una configuració al servidor de reproducció en temps real que es copia per crear el punt de publicació “nom_de_l’esdeveniment_a_ transmetre”. Aquesta configuració extreu la reproducció en temps real del codificador i posa push:* al tipus de reproducció en temps real)

•

• • •

• Podeu ajustar la compressió a Propietats > Compressió. Per a les proves es recomana que el total de les reproduccions en temps real no superin els 150 kbps. Podeu fer servir amplades de banda més grans segons quina sigui l’amplada disponible a les xarxes on es farà la transmissió. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

• Un cop fet això, s’inicia la codificació amb “Start Encoding” i el codificador envia el flux al servidor de reproducció en temps real. És possible que us aparegui un avís sobre els passos a seguir si el punt de publicació és multidestinació (multicast). El podeu ignorar.

• Arribarà un punt en que el codificador us demanarà nom d’usuari i contrasenya per publicar al vostre servidor de reproducció en temps real. Fareu servir com a nom d’usuari “prova” i com a contrasenya “4321”.

• L’usuari ha de tenir permisos d’escriptura al WMS. Els heu de configurar a propietats (del servidor de reproducció en temps real) >autorització> autorització ACL de punts de publicació de WMS.

• També heu d’habilitar propietats (del servidor de reproducció en temps real) > autenticació -> autenticació de negociació WMS.

• Així, el servidor crearà de manera automàtica el punt de publicació i els usuaris s’hi podran connectar mitjançant les següents URL: http://streaming.exemple.cat:8100/nom_de_l’esdeveniment_a_transmetre mms://streaming.exemple.cat/nom_de_l’esdeveniment_a_transmetre

• •

• El punt de publicació és de distribució (no per demanda) i a la interfície gràfica es mostra de color blau en lloc de color verd. Pull La configuració es du a terme de la següent manera: Al codificador, a Propietats > Sortida, seleccioneu “Pull”

•

• Al WM Server configureu un punt de publicació de tipus “extreure” amb una URL com http://nom_servidor:port_servidor

•

• Quan rebeu la petició de connexió al WM Server per part d’un usuari, el servidor es connecta al codificador i du a terme la reproducció en temps real. 7.2.1.1. Transmissió/gravació d’un esdeveniment Normalment, cal tenir una màquina (Windows 2003) dedicada, per una qüestió de prestacions, i instal•lar-li el Windows Media Encoder (WME). Si feu servir una càmera de vídeo externa, heu d’instal•lar en aquest servidor una targeta de captura de vídeo per connectar-hi la càmera. Una altra manera de fer-ho és utilitzar una càmera USB, amb la qual no serà necessària la targeta capturadora. Els serveis amb l’IPv6

Podeu configurar el WME per codificar l’àudio i el vídeo de la càmera, fer la transmissió de la reproducció en temps real i, a més, gravar-ho en el disc dur local. Si esperem més de cinc connexions de reproducció en temps real ens caldrà més d’una màquina. Llavors cal utilitzar un ordinador per al WMS i un altre per al WME. Això dependrà de la capacitat de CPU dels servidor que grava la sessió. Per fer servir un servidor de reproducció en temps real + un codificador heu de seguir les instruccions del model Pull esmentat més amunt. També es poden fer transmissions multimèdia d’alta qualitat amb eines com Videolan (http://www.videolan.org/) o DVTS (http://www.sfc.wide.ad.jp/DVTS/). En el cas de Videolan, per emetre cal introduir l’adreça IPv6 a la que s’està enviant entre claudàtors des de la interfície gràfica, o bé cridar al programa des de línia de comandes com: vlc -vvv video1.xyz --ipv6 --sout udp:[ff08::1] --ttl 12 (on video1.xyz és el fitxer que es vol enviar, ff08::1 pot ser l’adreça unicast del destinatari o bé una adreça multicast i 12 és el valor del TTL -Time to Live o número de salts que podran fer els paquets-). Per rebre, s’ha d’incloure l’opció “Force IPv6” a la interfície gràfica o també es pot cridar des de línia de comandes amb vlc -vvv --ipv6 udp:@[ff08::1], on ff08::1 seria l’adreça de l’emissor o l’adreça multicast a la que es vol rebre.

DVTS és una eina desenvolupada per emetre i rebre en xarxes d’alta capacitat sobre un ample de banda de 30 Mbps bidireccional i també està preparat per emetre i rebre tant en IPv4 com en IPv6. Per fer-ho funcionar en IPv6, tant per emetre com per rebre, s’ha d’introduir l’adreça IPv6 en la interfície gràfica de l’emissor i del receptor.

8. Web 8.1. Descripció del servei: La navegació web fa servir el protocol HTTP per transferir hipertextos, pàgines web o pàgines HTML. Per a la navegació web normalment es fa servir el port 80. Es basa en el model client-servidor i per tant són necessaris tots dos per establir la comunicació. El servidor web o HTTP s’instal•la mitjançant el programa “httpd”.

8.2. Passos a seguir per dur a terme la instal•lació i la configuració: És el més comú de tots els serveis. Es fan servir molts programes per oferir-lo però els més estesos són Apache i IIS. Veurem com instal•lar i configurar ambdues aplicacions perquè responguin a peticions a través de l’IPv6.

8.2.1. Apache L’Apache és el més estès dels servidors web avui en dia i el seu entorn natural d’execució són les plataformes Linux. Per tenir suport d’IPv6 cal utilitzar les versions 2.x. Els exemples que mostrarem aquí es basen en la versió 2.0.63. La versió actual IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

d’Apache és la 2.2, però els exemples continuen essent vàlids. Per instal•lar-lo podeu fer servir els sistemes habituals de cada distribució (apt-get install apache2, yum, up2date, rpm, etc.) o descarregar els fitxers font des de http://httpd. apache.org i compilar-los: #>cd /usr/local/src #>tar -xzvf httpd-2.0.63.tar.gz #>cd httpd-2.0.63 #>./configure --prefix=/usr/local/apache2 --enable-module=so #>make #>make install El paràmetre --prefix indica la carpeta en la qual es durà a terme la instal•lació. El paràmetre --enable-module=so habilita el suport de Dynamic Shared Object (DSO) per poder carregar de manera dinàmica mòduls, per exemple PHP. 8.2.1.1. Escoltar l’IPv6 A partir de l’Apache 2.0.x el suport d’IPv6 està habilitat per defecte, i per tant, després d’instal•lar-lo tan sols l’heu d’iniciar perquè escolti a través de l’IPv6. Cal recordar que primer heu d’haver configurat el suport d’IPv6 al servidor Linux. L’ordre que controla les IP i els ports a través dels quals escolta el servidor web és Listen. Es troba als fitxers de configuració principal httpd.conf. Per escoltar, per defecte, totes les IP i el port 80 (http): Listen 80 Per comprovar que està escoltant a través de l’IPv6 el servidor al port 80 podeu fer servir l’ordre netstat: [root]# netstat -tan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 :::80 :::* LISTEN ... Això indica que està escoltant (LISTEN) qualsevol adreça (::) del servidor, ja sigui d’IPv4 o d’IPv6, pel port 80 (:80). 8.2.1.2. Virtual Hosts Per configurar amfitrions virtuals d’IPv6 cal fer servir claudàtors [] per “tancar” l’adreça d’IPv6, per exemple: Els serveis amb l’IPv6

NameVirtualHost [2001:db8:1::1000:1234] NameVirtualHost 10.0.0.3 <VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat </VirtualHost> <VirtualHost 10.0.0.3> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat </VirtualHost> <VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-solo-v6 ServerName ipv6.exemple.cat </VirtualHost> La configuració anterior permet al servidor: Atendre peticions a través de l’IPv4 a l’adreça 10.0.0.3 i a través de l’IPv6 a l’adreça 2001:db8:1::1000:1234

•

• Les peticions rebudes en aquestes adreces es distingeixen per l’URL a la qual van dirigides. Per això:

• Les peticions a www.exemple.cat s’atenen a través de l’IPv4 i de l’IPv6, i serveixen el contingut de la carpeta /example/htdocs/web-v4-v6

• Les peticions a ipv6.exemple.cat s’atenen només a través de l’IPv6, i serveixen el contingut de la carpeta /example/htdocs/web-solo-v6 NOTA: El més habitual, en l’exemple anterior, és que www.exemple.cat resolgui amb DNS les dues adreces d’IPv4 i d’IPv6. De la mateixa manera ipv6.exemple.cat hauria de resoldre tan sols l’adreça d’IPv6. Per més informació vegeu la secció sobre DNS més endavant. 8.2.1.3. Un truc: mostrar l’adreça d’IPv6 o d’IPv4 del client Pot ser-vos útil mostrar a la pàgina web del nostre servidor l’adreça d’IP que fa servir el client per accedir-hi. Tot i que existeixen diverses maneres de fer-ho, nosaltres mostrarem un exemple de com aconseguir-ho fent servir el llenguatge de programació PHP, que és el més comú als entorns Linux/Apache. Tan sols cal que introduïu a la pàgina inicial, per exemple index.php, el següent codi: <?php if(strpos($_SERVER[‘REMOTE_ADDR’],”.”)===false) { IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

echo “Està fent servir IPv6 (“.$_ SERVER[‘REMOTE_ADDR’].”). ”; }else{ $DIRv4=str_replace(“::ffff:”,””,$REMOTE_ADDR); echo “Està fent servir IPv4 (“.$_ SERVER[‘REMOTE_ADDR’].”). ”; } ?> 8.2.1.4. Un truc: com inhabilitar sendfile Apache 2 funciona amb un mètode anomenat sendfile, ofert pel sistema operatiu, que augmenta la velocitat a la qual serveix les dades. Alguns controladors de targetes de xarxa també funcionen fent TCP-checksums fora de línia. En alguns casos, això pot provocar problemes de connexió i sumes de verificació (checksums) invàlides per al trànsit d’IPv6. En aquests casos heu d’inhabilitar sendfile, ja sigui recompilant el servidor fent servir l’opció de configuració --without-sendfile o fent servir l’ordre EnableSendfile off al fitxer de configuració d’Apache (httpd.conf). L’ordre EnableSendfile off tan sols funciona en versions posteriors a la 2.0.44. 8.2.1.5. Comprovar que funciona Amb el truc de mostrar l’adreça amb la qual accediu, podeu comprovar des d’un navegador dins del vostre mateix servidor que podeu accedir-hi a través de l’IPv4 i de l’IPv6. Per fer-ho podeu utilitzar les adreces de localhost d’IPv4 (127.0.0.1) i d’IPv6 (::1):

8.2.2. IIS El IIS (Internet Information Services) de Microsoft és l’habitual als servidors Windows. Aquí l’explicarem fent servir com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat, que incorpora l’IIS v6.0. Per instal•lar-la o desinstal•lar-la heu d’anar a Afegir o treure programes al Tauler de control. Si entreu a Afegir o treure components de Windows podeu accedir a l’Assistent per a components de Windows. Els serveis amb l’IPv6

Un cop a l’Assistent per a components de Windows, seleccioneu Servidor d’aplicacions i fem clic a Detalls… Seleccioneu Instal•lar Internet Information Services (IIS) i feu clic a Detalls…

78 Per instal•lar correctament el servidor web heu d’activar l’Administrador de Serveis d’Internet Information Services, Arxius Comuns i Servei World Wide Web. NOTA: Us caldrà el CD d’instal•lació del Windows Server 2003. 8.2.2.1. Escoltar l’IPv6 Un cop instal•lat el servidor IIS i l’IPv6 (C:\>netsh interface ipv6 install) al servidor convé reiniciar el servei d’IIS per a fer que escolti a través de l’IPv6. Per aconseguir-ho utilitzareu l’Administrador d’IIS que es troba a les Eines d’administració. Un cop seleccionat el servidor amb el qual s’executa el IIS i fent clic al botó dret, apareix l’opció Reiniciar IIS... dins de Totes les tasques:

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Per comprovar que està escoltant pel port 80 (http) a través de l’IPv6: C:\>netstat -an -p tcpv6 Connexions actives Proto Adreça local TCP [::]:80 ...

Adreça remota [::]:0 LISTENING

Estat 0

8.2.2.2. Configurar el IIS La configuració del IIS perquè torni pàgines web a través de l’IPv6 s’ha de dur a terme per a cada web concreta. Per a fer-ho heu de fer servir l’Administrador d’IIS que es troba a les Eines d’administració. Fent clic al botó dret damunt la web a configurar i seleccionant Propietats podeu entrar a configurar les característiques de la web:

Els serveis amb l’IPv6

A la pestanya Lloc web, a Adreça IP cal configurar el valor Cap assignada. D’aquesta manera escoltarà pel port 80 i a través de totes les adreces d’IPv4 o d’IPv6. Es poden afegir detalls entrant a Avançades... La següent figura mostra un exemple de per on es pot accedir a la web a través de:

• Tan sols IPv4: ipv4.exemple.cat, que resol a l’IPv4 192.168.1.101 • IPv4 i IPv6: www.exemple.cat, que resol a les adreces d’IPv4 i d’IPv6 del servidor • Tan sols IPv6: ipv6.exemple.cat, que resol a l’adreça d’IPv6 del servidor

80 Un altre exemple més senzill que permetria l’accés fent servir qualsevol IP i qualsevol nom de domini seria:

8.2.2.3. Un truc: Mostrar l’adreça d’IPv6/IPv4 del client Pot ser-nos útil mostrar a la pàgina web del nostre servidor l’adreça d’IP que fa servir el client per accedir-hi. Vegeu un exemple de com fer-ho fent servir el llenguatge de programació ASP, que és el més comú als entorns Windows/IIS. Tan sols cal introduir a la pàgina d’inici, per exemple default.asp, el codi següent: <% if InStr(Request.ServerVariables(“REMOTE_ADDR”),”.”) = 0 then response.Write( “ Està utilitzant IPv6. ”) else IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

response.Write (“ Està utilitzant IPv4. ”) end if response.Write (“(“ &Request.ServerVariables(“REMOTE_ADDR”) & “) ”) %> NOTA: Perquè funcionin les pàgines ASP, s’han de permetre a les Extensions de servei web a l’Administrador d’IIS. Tal com mostra la figura següent:

81 8.2.2.4. Comprovar que funciona Amb el truc de mostrar l’adreça amb la qual accediu, podeu comprovar des d’un navegador dins del vostre mateix servidor que podeu accedir-hi a través de l’IPv4 i de l’IPv6. Per a fer-ho podeu utilitzar les adreces de localhost d’IPv4 (127.0.0.1) i d’IPv6 (::1):

9. DNS 9.1. Descripció del servei: El servei de DNS tradueix noms de domini a adreces de xarxa tant d’IPv4 com d’IPv6 i la seva funció és fonamental a Internet actualment. Els serveis amb l’IPv6

Sense entrar en gaires detalls sobre com funciona el DNS, cal tenir molt clar que el transport de trànsit DNS (a través d’una xarxa d’IPv4 i/o d’IPv6) i les dades que contenen els servidors DNS (registres A per a IPv4 i AAAA per a IPv6) són dues coses diferents. Ambdues són independents del protocol IP que s’utilitza. A la figura següent podem veure que per resoldre una adreça d’IPv6 (AAAA) tant es fa servir el transport d’IPv4 com el d’IPv6, de manera indiferent.

Figura 1: diferència entre el transport i contingut al dns Per això veureu com per una banda es configura l’aplicació servidor perquè atengui les peticions d’IPv6 (transport) i com per l’altra s’inclouen les dades relacionades amb l’IPv6 als continguts servits (dades). Actualment és recomanable que tots els servidors de DNS siguin de doble-pila, és a dir, que siguin capaços de fer peticions DNS a través de l’IPv4 i de l’IPv6 perquè no tota la infraestructura de DNS funciona amb l’Pv6. A més a més, d’aquesta manera s’assegura la compatibilitat amb els servidors ja existents. Un altre concepte important és el del servidor mestre o primari i el del servidor secundari o esclau per a un domini. Per resumir-ho, el servidor mestre és aquell en el qual es creen i actualitzen les dades del DNS, que després es propaguen als servidors esclaus de forma automàtica. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

9.2. Passos a seguir per dur a terme la instal•lació i la configuració: Hi ha diversos programes de servidor DNS que funcionen amb l’IPv6. Els més utilitzats, tant amb l’IPv4 com amb l’IPv6, són el BIND per a plataformes tipus UNIX i el Windows DNS Server per a plataformes Windows, que s’instal•len i es configuren de la següent manera.

9.2.1 BIND El BIND (Berkeley Internet Name Domain) és el servidor DNS més estès actualment i el seu entorn natural d’execució són les plataformes Linux. Per a configurar-lo és necessari editar fitxers de text. Per a instal•lar-lo podeu fer servir els sistemes habituals de cada distribució (apt-get, yum, up2date, rpm, etc.) o descarregar els fitxers font des de https://www.isc.org/software/bind i compilar-los: # tar -xzvf bind-9.7.2-P2.tar.gz # cd bind-9.4.2-P2 # ./configure # make # make install Partint d’una instal•lació ja existent com a exemple (BIND 9.4.2-P2) mostrarem com:

• Habilitar-la per atendre peticions a través de l’IPv6 (Escoltar l’IPv6) • Associar adreces d’IPv6 a noms de domini (Registres AAAA) • Dur a terme la resolució inversa d’adreces d’IPv6 a noms de domini (Registre PTR) 9.2.1.1. Escoltar l’IPv6 El fitxer principal que conté la configuració del servidor DNS es troba, en aquest cas, a /etc/named.conf, i és aquí on heu de fer els canvis. Per habilitar l’escolta a través de l’IPv6 del servidor heu d’afegir a la secció opcions l’ordre listen-on-v6 {};, de manera que quedi l’inici de named.conf similar a: options { directory “/var/named/”; listen-on-v6 { any; }; }; D’aquesta manera el servidor de DNS escoltarà totes les adreces d’IPv6 que tingui el servidor. Els serveis amb l’IPv6

9.2.1.2. Registres AAAA Les adreces d’IPv6 s’emmagatzemen en registres de tipus AAAA al DNS. Tot servidor de DNS compta amb el que s’anomena fitxers de zona. Aquests fitxers contenen la informació del DNS relacionada amb el subdomini. Fareu servir el subdomini exemple.cat. Al BIND es configuren a /etc/named.conf les zones de les quals s’encarrega el servidor. Per exemple, s’ordena que la zona que es troba al fitxer /var/named/exemple.cat.zone es carregui en iniciar el servidor mestre o primari1 per al subdomini example. com zone “exemple.cat” { type master; file “exemple.cat.zone”; }; Els fitxers de zona per a la resolució directa poden contenir registres amb adreces d’IPv4 i d’IPv6 alhora. Seguint amb l’exemple, editeu /var/named/exemple.cat.zone i afegiu-hi ipv4-ipv6 IN A 10.0.0.3 IN AAAA 2001:db8:1:0:0:0:1234:5678 84

ipv6

IN AAAA

2001:db8:1:0:0:0:1234:5678

ipv4

IN A

10.0.0.3

Heu configurat que:

• ipv4.exemple.cat resolgui tan sols una adreça d’IPv4 (10.0.0.3). • ipv6.exemple.cat resolgui tan sols una adreça d’IPv6 (2001:db8:1:0:0:0:1234:5678). • ipv4-ipv6.exemple.cat resolgui una adreça d’IPv4 i una adreça d’IPv6 alhora (el sistema operatiu i/o l’aplicació decidiran fer-ne servir una o l’altra). 9.2.1.3. Registres de PTR Aquest tipus de registres PTR no és nou i és el mateix que es fa servir per a la resolució inversa d’adreces d’IPv4 a noms de domini. La diferència amb l’IPv6 rau en la notació utilitzada per representar les adreces d’IPv6 (notació fent servir nibbles2) i en el nom del domini utilitzat per fer-ho (IP6.ARPA). Els fitxers de zona per a la resolució inversa d’adreces d’IPv6 només contenen adreces d’IPv6. 1 Per fer que sigui secundari o esclau feu servir type slave; 2 Un nibble són quatre bits; per això es representa normalment en format hexadecimal.

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Ara vegem un exemple amb l’IPv6: A /etc/named.conf es declara la zona de resolució inversa corresponent al prefix 2001:db8:1::/48 que us han delegat per a les vostres xarxes: zone “1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa” { type master; file “2001_0db8_0001.zone”; }; Com podeu veure, es divideix el prefix en nibbles i es concatenen en l’ordre invers al domini ip6.arpa. El fitxer 2001_0db8_0001.zone contindrà: $TTL 86400 @ IN SOA ns1.exemple.cat. dnsadmin.exemple.cat ( 2002071901 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS ns1.exemple.cat. 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ipv6.exemple.cat. Això vol dir que:

• L’adreça 2001:db8:1::1000:1234 resoldrà el nom de domini www.exemple.cat • L’adreça 2001:db8:1::1234:5678 resoldrà el nom de domini ipv6.exemple.cat Cal tenir en compte que el nombre total de nibbles d’una adreça d’IPv6 és 32, per la qual cosa els nibbles declarats a named.conf (12 al nostre exemple) i els nibbles de cada adreça al fitxer de zona (20 al nostre exemple) han de sumar 32. 9.2.1. 4. Provant la configuració Per comprovar que els canvis s’han aplicat, primer reinicieu el servidor de DNS (al vostre sistema, per exemple, podeu utilitzar /etc/init.d/named restart). Podeu veure com el servidor està escoltant a través de les adreces d’IPv6 i d’IPv4 al port DNS (port 53): # netstat -tan Els serveis amb l’IPv6

Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 2001:db8:1:0:0:0:1234:5678:53 :::* LISTEN tcp 0 0 10.0.0.3:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN ... Des del mateix servidor es pot fer servir l’aplicació client dig que permet fer consultes al vostre servidor. Per resoldre ipv6.exemple.cat: # dig any ipv6.exemple.cat ; <<>> DiG 9.4.2-P2 <<>> any ipv6.exemple.cat ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48527 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6

;; QUESTION SECTION: ; ipv6.exemple.cat.

ANY

;; ANSWER SECTION: ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678 ... ;; Query time: 4 msec ;; SERVER: ::1#53(::1) ;; WHEN: Wed Jun 17 17:23:48 2009 ;; MSG SIZE rcvd: 296 Per resoldre ipv4-ipv6.exemple.cat: # dig any ipv4-ipv6.exemple.cat ... ;; QUESTION SECTION: ; ipv4-ipv6.exemple.cat.

ANY

;; ANSWER SECTION: ipv4-ipv6.exemple.cat. 172800 IN A 10.0.0.3 ipv4-ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678 ... Per a la resolució inversa de 2001:db8::1000:1234 # dig -x 2001:db8::1000:1234 ; <<>> DiG 9.4.2-P2 <<>> -x 2001:db8::1000:1234 IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1333 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 172800 IN PTR www.exemple.cat. ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Wed Jun 17 17:37:02 2009 ;; MSG SIZE rcvd: 270 9.2.1.5. Fitxer de Pistes (Secció Extra) A /etc/named.conf es configura l’ús d’un fitxer de pistes (“hints”) que conté les adreces IP dels servidors arrel del DNS. zone “.” { type hint; file “named.root”; }; Sense necessitat d’entrar en detalls, aquests servidors són accessibles a través de l’IPv6 (4 de febrer de 2008) i el fitxer de pistes s’ha actualitzat d’acord amb això. Per tant, de cara a contemplar la configuració de l’IPv6 al vostre servidor de DNS haureu d’actualitzar el fitxer de pistes utilitzat perquè hi inclogui les adreces d’IPv6 dels servidors arrel que en tinguin. El darrer disponible a http://www.internic.net/zones/named. root és del 24 de gener de 2011, on vuit dels tretze servidors d¹arrel ja tenen una adreça d¹IPv6 associada A tall d’exemple del contingut del fitxer anomenat root: . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30

9.2.2. Windows DNS Server El Windows DNS Server de Microsoft és l’habitual als servidors Windows. Aquí l’explicarem utilitzant com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat. Els serveis amb l’IPv6

Per instal•lar-lo o desinstal•lar-lo heu d’anar a Afegir o treure programes al Tauler de control. Si entreu primer a Afegir o treure components de Windows podreu accedir a l’Assistent per a components de Windows:

A l’Assistent per a components de Windows, seleccioneu Serveis de xarxa i feu clic a Detalls... El servidor de DNS s’anomena Sistema de noms de domini (DNS): 88

NOTA: Cal disposar del CD d’instal•lació del Windows Server 2003. 9.2.2.1. Escoltar l’IPv6 Un cop instal•lat el servidor de DNS i l’IPv6 al servidor (C:\>netsh interface ipv6 install) heu de fer que el servidor de DNS escolti a través de l’IPv6. Per aconseguir-ho heu d’utilitzar: C:\>dnscmd /config /EnableIPv6 1 Registry property EnableIPv6 successfully reset. Command completed successfully. NOTA: El dnscmd.exe forma part de les Windows Server 2003 Support Tools, que podeu trobar a la carpeta Support\Tools del CD de Windows Server 2003 i s’instal•len executant suptools.msi en aquesta carpeta. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Cal reiniciar el servidor de DNS o el servidor perquè comenci a escoltar a través de l’IPv6. Per aconseguir això heu d’entrar a Eines d’administració i executar l’aplicació de gestió Serveis. Localitzeu el Servidor DNS i reinicieu-lo. Per comprovar que el servidor de DNS (port 53) està escoltant a través de l’IPv6 podeu fer servir l’ordre netstat: C:\>netstat -a -n -p udpv6 Connexions actives Proto Adreça local Adreça remota Estat UDP [::]:53 [::]:0 LISTENING 0 … UDP [2001:db8:1::1000:1234]:53 [::]:0 LISTENING 0 UDP [fe80::1%1]:53 [::]:0 LISTENING 0 UDP [fe80::ffff:ffff:fffd%6]:53 [::]:0 LISTENING 0 UDP [fe80::200:1cff:feb5:5a88%5]:53 [::]:0 LISTENING 0 9.2.2.2. Registres AAAA En cas que el servidor sigui esclau o secundari per una zona que conté registres AAAA amb adreces d’IPv6, es podrà fer servir la interfície gràfica per configurar-lo. Això sí, amb la condició que el servidor mestre per la zona i els altres esclaus comptin amb una adreça d’IPv4 accessible, perquè la interfície gràfica no permet introduir-hi adreces d’IPv6. Per configurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfície gràfica de configuració, que és l’eina DNS que trobareu dins les Eines d’administració. Per aconseguir-ho feu clic amb el botó dret del ratolí damunt Zones de recerca directa per una zona de resolució de noms de domini a l’IP. Si seleccioneu zona nova s’obrirà l’assistent per crear una zona nova:

Seleccioneu Zona secundària com a tipus de zona, doneu un nom a la zona (per exemple exemple.cat) i configureu les adreces d’IPv4 dels servidors mestres (el primari i altres secundaris, si n’hi ha). Els serveis amb l’IPv6

90 En cas que el servidor sigui mestre o primari per una zona de registres AAAA amb adreces d’IPv6 haureu d’utilitzar una interfície d’ordres per configurar-lo3, concretament dnscmd. Algunes de les ordres disponibles són4:

• Afegir una zona: dnscmd serverName /ZoneAdd zoneName zoneType [options] • Eliminar una zona: dnscmd serverName /ZoneDelete zoneName [/DsDel] [/f] • Afegir un registre: dnscmd serverName /RecordAdd zoneName nodeName [/Aging] [/OpenAcl] [Ttl] typeRR dataRR

• Eliminar un registre: dnscmd serverName /RecordDelete zoneName nodeName typeRR dataRR [/f]

• Veure les zones del servidor: dnscmd serverName /Enumzones • Veure el continguts d’una zona: dnscmd serverName /ZonePrint zoneName • Veure els registres associats a un nom de domini: dnscmd serverName> /EnumRecords <ZoneName> <NodeName>

3 També podríeu fer servir ordres en el cas que es tractés d’un servidor secundari o esclau i de no haver-hi cap altre servidor accessible a través de l’IPv4. 4 Heu de fer servir dnscmd /? per obtenir ajuda sobre les ordres disponibles. I fareu servir dnscmd <comanda>

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

• Vegeu un exemple en el qual creareu la zona exemple.cat, de la qual el servidor és primari i on:

• ipv4.exemple.cat resolgui tan sols una adreça d’IPv4 (10.0.0.3). • ipv6.exemple.cat resolgui tan sols una adreça d’IPv6 (2001:db8:1:0:0:0:1234:5678). • ipv4-ipv6.exemple.cat

resolgui una adreça d’IPv4 i una adreça d’IPv6 alhora (l’aplicació decidirà quina adreça fa servir)

Primer heu de crear la zona des de la interfície gràfica. Per aconseguir-ho, fareu clic amb el botó dret del ratolí sobre les Zones de recerca directa per una zona de resolució de noms de domini a l’IP. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova:

Els serveis amb l’IPv6

Ara introduïu els registres fent servir la línia d’ordres: C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4 A 10.0.0.3 Add A Record for ipv4.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv6 AAAA 2001:db8:1:0:0:0:1234:5678 Add AAAA Record for ipv6.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 A 10.0.0.3 Add A Record for ipv4-ipv6.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 AAAA 2001:db8:1:0:0:0:1234:5678 Add AAAA Record for ipv4-ipv6.exemple.cat at exemple.cat Command completed successfully. 9.2.2.3. Registres PTR

En cas que el servidor sigui esclau o secundari per una zona que conté registres PTR amb noms de domini, es podrà fer servir la interfície gràfica per configurar-lo. Això sí, amb la condició que el servidor mestre per la zona i els altres esclaus comptin amb una adreça d’IPv4 accessible, perquè la interfície gràfica no permet introduir-hi adreces d’IPv6. Per configurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfície gràfica de configuració, que és l’eina DNS que trobareu dins de les Eines d’administració. Per aconseguir-ho, feu clic amb el botó dret del ratolí damunt les Zones de recerca inversa per a una zona de resolució d’adreces d’IPv6 a noms de dominis. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova:

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Seleccioneu Zona secundària com a tipus de zona, doneu un nom a la zona (per exemple 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, en el cas de la resolució inversa del prefix 2001:db8:1::/48) i configurareu les adreces d’IPv4 dels servidors mestres (el primari i altres secundaris, si n’hi ha).

En el cas que el servidor sigui mestre o primari per a una zona amb registres PTR que resolguin les adreces d’IPv6 heu d’utilitzar una interfície d’ordres per configurar-lo5, concretament dnscmd. En l’apartat anterior donem més detalls sobre les ordres més comunes. Vegeu un exemple en el qual creareu una zona e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa, de la qual el servidor és primari, i correspon al prefix 2001:db8:efe::/48, i on:

• 2001:db8:efe::1000:1234 es resolgui a www.exemple.cat. • 2001:db8:efe::1234:5678 es resolgui a ipv6.exemple.cat. Primer heu de crear la zona des de la interfície gràfica. Per aconseguir-ho, fareu clic amb el botó dret del ratolí sobre les Zones de recerca inversa per a una zona de resolució d’adreces d’IPv6 a noms de domini. Si seleccioneu Zona nova s’obrirà l’assistent per crear una zona nova: 5 També podríeu fer servir ordres en el cas que es tractés d’un servidor secundari o esclau i de no haver-hi cap altre servidor accessible a través de l’IPv4.

Els serveis amb l’IPv6

Ara introduïu els registres fent servir la línia d’ordre: C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0 .0.0.0.0.0.0 PTR www.exemple.cat. Add PTR Record for 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0 .2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Command completed successfully. C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0 .0.0.0.0.0.0 PTR ipv6.exemple.cat. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Add PTR Record for 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0 .2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Command completed successfully. 9.2.2.4. Provant la configuració A més de la interfície gràfica, on resulta més senzill veure la informació, disposem de diverses ordres molt útils. A continuació donarem exemples d’aquestes ordres per als casos que hem exposat anteriorment. Per veure els registres AAAA i A de resolució directa que s’han creat es fan servir les ordres següents: C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4 Returned records: @ 3600 A 10.0.0.3 Command completed successfully. C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4-ipv6 Returned records: @ 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678 Command completed successfully. C:\>dnscmd ::1 /Enumrecords exemple.cat ipv6 Returned records: @ 3600 AAAA 2001:db8:1::1234:5678 Command completed successfully.

O per veure tot el contingut de la zona exemple.cat: C:\>dnscmd ::1 /zonePrint exemple.cat ; ; Zone: exemple.cat ; Server: ::1 ; Time: Thu Jun 18 16:48:45 2009 UTC ; @ 3600 NS vw2003. 3600 SOA vw2003. hostmaster. 5 900 600 86400 3600 ipv4 3600 A 10.0.0.3 ipv4-ipv6 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678 ipv6 3600 AAAA 2001:db8:1::1234:5678 ; ; Finished zone: 4 nodes and 6 records in 0 seconds ; Els serveis amb l’IPv6

Per veure si heu configurat correctament una zona secundària de resolució inversa i veure’n el contingut: C:\>dnscmd ::1 /Enumzones Enumerated zone list: Zone count = 5 Zone name Type Storage Properties ... 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa Secondary File Rev ...

C:\>dnscmd ::1 /Zoneprint 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa ; ; Zone: 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa ; Server: ::1 ; Time: Thu Jun 18 16:20:30 2009 UTC ; @ 172800 NS dns1.novagnet.com. 172800 SOA ns1.exemple.cat. dnsadmin.exemple.cat. 200906 1802 36000 7200 1814400 7200 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR ipv6.exemple.cat. Per veure que heu configurat correctament una zona primària de resolució inversa i veure’n el contingut: C:\>dnscmd ::1 /Enumzones Enumerated zone list: Zone count = 3 Zone name Type Storage Properties ... e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Primary File Rev ... C:\>dnscmd ::1 /Zoneprint e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa ; ; Zone: e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa ; Server: ::1 ; Time: Thu Jun 18 17:09:41 2009 UTC ; @ 3600 NS vw2003. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

3600 SOA vw2003. hostmaster. 3 900 600 86400 3600 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR ipv6.exemple.cat. L’eina més comuna com a client DNS en entorns de Windows és nslookup, que seria l’equivalent al dig que es fa servir en Linux. Vegeu-ne alguns exemples d’ús per provar allò que s’ha configurat als exemples. Per a resolució directa: C:\>nslookup > server 127.0.0.1 Servidor predeterminat localhost Address: 127.0.0.1 > set type=ANY > ipv4.exemple.cat ipv4.exemple.cat Internet address = 10.0.0.3 > ipv6.exemple.cat ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678

> ipv4-ipv6.exemple.cat ipv4-ipv6.exemple.cat Internet address = 10.0.0.3 ipv4-ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678 Per a resolució inversa: C:\>nslookup > server 127.0.0.1 Servidor predeterminat: localhost Address: 127.0.0.1 > set type=PTR >4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa name = www.exemple.cat >8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa name = ipv6.exemple.cat Els serveis amb l’IPv6

10. Clients Pràcticament tots els sistemes operatius actuals (concretament les darreres versions) incorporen clients dels serveis descrits més amunt, que si no estan ja instal•lats per defecte són fàcils d’aconseguir i d’instal•lar. Sistema BSD Linux Mac OS X Operatiu

Windows XP SP1 i posterior, Vista,

Servei

7, 2003, 2008

Telnet

Línia d’ordres,

Línia d’ordres

PuTTY

SSH

Línia d’ordres,

Línia d’ordres

OpenSSH

SecureCRT SSH

FTP

Línia d’ordres

SmartFTP

Correu

Thunderbird

Apple Mail,

Outlook

electrònic

Thunderbird

Reproductor VLC

VLC, iTunes

VLC

PuTTY,

Windows Media

Multimèdia

Player, VLC,

Winamp

Navegador

Firefox, Opera,

Safari, Firefox,

Internet Explorer,

Web

Chrome, etc.

Opera, Chrome, etc. Firefox, Opera,

Chrome, etc.

DNS

Suportat

11. Referències DAVIES, J. (2008). Understanding IPv6, Second Edition, Estats Units: Microsoft Press. MALONE, D., MURPHY, N. (2005). IPv6 Network Administration, Estats Units: O’Reilly VAN BEIJNUM, I. (2006). Running IPv6, Estats Units: Apress. Apache HTTP Server Project. Consultat a< http://httpd.apache.org> el 15 de juny del 2009 Comparison of IPv6 application support. Consultat a <http://en.wikipedia.org/wiki/ Comparison_of_IPv6_application_support> el 15 de juny del 2009 Internet Information Services. Consultat a <http://www.microsoft.com/windowsserver2003/iis/default.mspx> el 15 de juny del 2009 IPv6 to Standard. Consultat a <http://www.ipv6-to-standard.org> el 15 de juny del 2009 ISC BIND. Consultat a <https://www.isc.org/software/bind> el 15 de juny del 2009 IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

5. Empresa

1. Introducció a les xarxes empresarials Definir on es troba la frontera entre una xarxa empresarial i una xarxa domèstica no és una cosa trivial; moltes vegades els dos conceptes es confonen ja que moltes xarxes empresarials fan ús del serveis residencials d’accés a Internet. En aquest capítol considerem que una xarxa empresarial és aquella que compta amb una clara interfície amb el seu proveïdor de servei, generalment un tallafocs, i ofereix serveis interns i externs. Quan es parla d’adreçament dins una xarxa empresarial, sempre pensem en una NAT (Network Address Translation). Quasi el 100% de les xarxes empresarials implementen la NAT per al seu adreçament d’IPv4, i dibuixen una clara frontera entre la xarxa interna de l’empresa i l’exterior. A diferència del que passa amb els proveïdors de serveis, a les empreses la NAT d’IPv4 guanya pes perquè ofereix prou adreces per a pràcticament qualsevol implementació coneguda. Però, què perdem amb l’ús de la NATv4 (NAT per a l’IPv4)? Hem sentit a parlar del principi d’extrem a extrem i de com les NAT el trenquen; també hem sentit a parlar del problema que les NAT representen per a aplicacions amb veu sobre IP. Tanmateix, en moltes empreses, l’únic servei extern que la gran majoria d’usuaris utilitza és el servei web. La resta se soluciona amb serveis interns propis de l’empresa. Les empreses que necessiten disposar d’una gran interactivitat entre els seus usuaris i els usuaris externs, on l’ús de la NATv4 pot provocar problemes, són un cas especial. Ja hem explicat el problema de l’esgotament d’adreces d’IPv4 a la introducció i és evident, per tant, que les xarxes empresarials han de preparar-se per a la implementació de l’IPv6. Però si a la meva empresa tinc prous adreces d’IPv4 per fer la NAT, per què necessito l’IPv6? En general, podem trobar les següents raons a favor de la implantació:

• Els usuaris dins d’una xarxa empresarial necessitaran poder accedir a contingut que tan sols estarà disponible en l’IPv6.

• S’haurà de poder arribar als serveis que la xarxa empresarial ofereix a l’exterior amb l’IPv6, ja que possiblement existiran clients externs que tan sols comptaran amb adreces d’IPv6. Les noves xarxes empresarials potser s’enfronten a un repte encara més gran perquè és possible que ni tan sols comptin amb una adreça d’IPv4 per fer anar la NATv4. Per aquesta raó, l’IETF està treballant per definir els mecanismes de traducció que ajudaran aquestes empreses a afrontar la transició a l’IPv6, especialment ara que el NAT-PT ha estat catalogat com a “obsolet” pel document RFC4966. Qualsevol implementació d’una nova tecnologia comença amb un avantprojecte, el temps de desenvolupament i la implementació del qual dependrà, per exemple, de Empresa

101

la mida de la xarxa. Potser un dels reptes més grans de l’IPv6 sigui que per conèixer el seu impacte real cal conèixer de manera detallada els equips i les aplicacions amb què compta l’empresa. Per desgràcia, tot sovint aquest coneixement és nul, cosa que dificulta l’avaluació de l’impacte de l’IPv6 en una instal•lació en plena operació. Aquest capítol està organitzat en etapes, que comprenen les tasques prèvies a l’inici de la planificació d’una implementació de l’IPv6 a l’empresa, per passar després als diferents aspectes que formen un pla d’implementació.

2. Tasques prèvies a la implementació de l’IPv6 Entre les tasques prèvies (o tasques d’avantprojecte) que hem de realitzar per aconseguir una bona implementació de l’IPv6 a les empreses s’inclouen: la informació, l’avaluació de l’impacte, la realització d’una primera experiència i l’elaboració d’un avantprojecte.

102

La informació és essencial per poder realitzar un estudi adequat de qualsevol nova tecnologia i l’IPv6 no n’és cap excepció. Disposem de diverses fonts d’informació, com poden ser llibres, manuals d’aplicacions i equips, normes o estàndards, conferències i cursos en general. L’administrador d’una xarxa, un cop informat, hauria de saber si l’IPv6 l’afecta (segurament la resposta serà sí) i si té la capacitat per estudiar l’impacte de l’IPv6 a la seva infraestructura o necessita ajut extern. Un cop hem arribat a la conclusió que l’IPv6 afecta la nostra infraestructura, cal estudiar en quin punt l’afecta el nou protocol, no tan sols en l’àmbit de l’equipament, ja que és possible que també afecti la nostra activitat empresarial, sigui quina sigui. La millor manera d’abordar un projecte tan complex és fixar-se un objectiu específic i avançar a partir d’aquí. Prenem dos exemples concrets: d’una banda, una empresa que ofereix serveis d’hostatge a Internet (hosting) i de l’altra una petita empresa amb terminals per a la navegació. En el cas de l‘empresa d’hostatge (veure Figura 1), aquesta es pot proposar l’objectiu d’assegurar-se que tot el seu contingut és accessible a través de l’IPv6. Per aconseguir-ho, l’anàlisi de l’impacte de l’IPv6 pot concloure que les seves comunicacions internes, com per exemple les connexions SQL, els accessos als servidors d’aplicació, etc, no necessiten funcionar amb l’IPv6. Aquesta simple anàlisi du a una implementació de l’IPv6 que tan sols afecta l’accés a la xarxa i la web frontal, cosa que simplifica la tasca i en redueix els costos. En el segon cas, el de l’empresa amb terminals (veure figura 2), una avaluació arriba a la conclusió que cal que els terminals implementin doble-pila per poder accedir al contingut en IPv6. Per altra banda, els servidors que estan en contacte amb l’exterior també necessiten la doble-pila per poder, per exemple, enviar missatges de correu electrònic als servidors SMTP que tan sols funcionin amb l’IPv6. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Figura 1: Empresa d’hostatge

Figura 2: Empresa amb terminals per a navegació

Atenció! És del tot correcte fer arribar l’IPv6 a tots els punts de la xarxa, però cal que sigui una decisió conscient per part de l’administrador. A la Figura 3 es mostren alguns dels elements que es podrien veure afectats per la implementació de l’IPv6 i que, per tant, l’administrador hauria d’analitzar.

Impacte de l’IPv6

Xarxa empresarial

Un cop decidit l’objectiu de treball i finalitzada l’avaluació de l’impacte de l’IPv6, es pot fer una estimació de les despeses implícites i passar a l’etapa de planificació.

Figura 3: Diversos elements que cal avaluar per estudiar l’impacte de l’IPv6 Empresa

103

Per poder avaluar l’impacte de l’IPv6 en una empresa cal analitzar elements tan diferents com l’adreçament de la xarxa, l’encaminament, les aplicacions o els processos de seguretat. La figura 3 mostra diversos elements que afecten l’estudi de l’impacte de l’IPv6 en una xarxa empresarial.

3. La planificació de l’IPv6 a les xarxes empresarials La planificació de l’IPv6 implica diversos aspectes, com poden ser:

• Adreçament. • Encaminament. • Seguretat. • Serveis En general, la planificació de l’IPv6 es pot limitar a copiar el que ja es va fer per a l’IPv4. 104

La gran majoria de les xarxes empresarials seran de doble-pila (segurament amb adreces d’IPv4 privades), i, per tant, hi coexistiran ambdues versions del protocol. Tanmateix, la implementació de l’IPv6 també ofereix als administradors l’oportunitat de començar de nou i dur a terme aquells canvis en la seva infraestructura que tenien pendents.

3.1. Pla d’adreçament El pla d’adreçament en una empresa és força senzill. En general, es fa servir com a unitat un prefix /64 per a tot domini de difusió. Per tant, en general es fan servir /64 per a les xarxes locals (LAN), les xarxes d’àrea estesa (WAN) i les xarxes loopback (retrobucle). Normalment, una empresa rep del seu proveïdor un prefix /48 sense discriminació de mida que equival a 65.535 xarxes /64. Tanmateix, si una empresa suma el seu nombre de xarxes (LAN, WAN i loopback) amb la idea d’un creixement del 300% necessitarà més d’un /48. Per això haurà de sol•licitar un prefix més gran al seu proveïdor o, en el cas de fer servir adreces independents del proveïdor, al registre d’adreces. Si l’IPv6 compta amb prou adreces globals d’unidestinació per a qualsevol empresa, la pregunta que ens fem és: quin sentit té llavors utilitzar la NAT? Deixem la resposta a mans del lector, però continuarem aquesta exposició fent servir tan sols adreces globals d’unidestinació. Per estudiar com adreçar una empresa, farem servir un exemple. La figura 4 ens mostra una empresa típica amb una DMZ a la seva seu central (o Sucursal 1) i dues sucursals que hem anomenat 2 i 3. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Figura 4: exemple de xarxa empresarial amb una seu central i dues sucursals L’empresa rebrà un prefix /48 per al seu direccionament intern, tant si obté les adreces del seu proveïdor de connectivitat com si les obté del seu registre nacional o regional (per exemple, el LACNIC). Imaginem en aquest cas que rebem el prefix de documentació: 2001:DB8::/48, que cal dividir de manera que arribi a totes les xarxes de l’empresa. A l’IPv6 ja no es compten els terminals en una LAN, ja que a cada un s’assigna un /64 que podrà direccionar tots els terminals que calgui. El que sí es compta són el nombre de xarxes i subxarxes que cal direccionar. Totes les adreces d’IPv6 estan formades per tres camps: el prefix globalment encaminat, l’identificador de subxarxa i l’identificador d’interfície, tal com indica la Figura 5.

N bits

Prefix Global Unidestinació

m bits

128 n-m bits

Identificador de subxarxa

Identificador d’interfície

Figura 5: estructura dels tres elements d’una adreça d’ipv6 En una xarxa empresarial, normalment, és el proveïdor qui ofereix el Prefix Global Unidestinació (en el nostre cas n=48). El més normal és que haguem escollit un identificador d’interfície igual a /64 per dos motius: per facilitar l’autoconfiguració a les xarxes locals i per respectar el fet que tot sovint l’equip està especialitzat per treballar amb adreces d’IPv6 d’aquesta longitud. D’aquesta manera queda definit que l’identificador de subxarxa tindrà una longitud m=16. Si es vol dur a terme l’agregació geogràfica dins de la xarxa (acció recomanada per evitar l’aparició de múltiples xarxes d’encaminament intern), als 16 bits corresponents a l’identificador de subxarxa s’hi hauran d’identificar dos elements: la sucursal de dins l’empresa i la xarxa de cada sucursal. La Taula 1 mostra algunes possibles divisions del prefix /48 a partir d’m en diferents múltiples de 2. La primera columna indica la separació de l’identificador de subxarxa, començant pel bit més significatiu (a l’esquerra). Empresa

105

Divisió /50 /52 /56 /58 /60 /62

Nombre de sucursals Nombre de xarxes per sucursal 4 16.384 16 4.096 256 256 1.024 64 4.096 16 16.384 4

Taula 1: diverses opcions per dividir un /48 en una empresa Prenem, per al nostre exemple, el /56 com a frontera de divisió interna, ja que és el terme mig entre el creixement esperat dins de cada sucursal i el creixement del nombre de sucursals. Dels 256 prefixos /56 existents n’hem d’escollir un per a cada sucursal, un per a la xarxa externa (que pressuposem independent de la sucursal 1), un per a la WAN de l’empresa i un per a les xarxes loopback dels equips. Per facilitar l’agregació en cas de creixement en el futur, és millor que no fem servir un direccionament seqüencial sinó que potenciem el creixement de cada sucursal. La manera més eficient de dur a terme aquesta assignació és de forma binomial, fent primer les assignacions del primer prefix, després les del darrer i al final assignar sempre un prefixenmig dels dos més separats. En aquest cas l’ordre d’assignació és el següent: 106

1- 2001:DB8::/56 2- 2001:DB8:0:FF::/56 3- 2001:DB8:0:7F::/56 4- 2001:DB8:0:3F::/56 5- 2001:DB8:0:B0::/56 6- ... El problema d’aquest mètode és que els prefixos resultants són difícils de recordar perquè la seva identificació no té un significat concret. Una altra possibilitat menys eficient per dur a terme l’assignació d’adreces és provar de col•locar, tal com expliquem a l’exemple següent, el nombre de sucursal dins del prefix d’adreces corresponent d’una manera intel•ligent. La Taula 2 ens mostra la distribució d’adreces proposada per facilitar aquesta operació. Prefixos d’adreces /56 2001:DB8::/56 2001:DB8:0:1000::/56 2001:DB8:0:2000::/56 2001:DB8:0:3000::/56 2001:DB8:0:AA00::/56 2001:DB8:0:BB00::/56

Destí xarxes externes (DMZ) Sucursal 1. Sucursal 2. Sucursal 3. On s’escullen les xarxes WAN 2001:DB8:0:AAXY::/64 per a connexions des de la sucursal X a la Y. On s’escullen les xarxes loopback 2001:DB8:0:BBXX::1/64 per a l’encaminador de la sucursal X.

Taula 2: proposta de direccionament per a la xarxa d’exemple IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

El resultat del pla de direccionament per a aquesta xarxa es mostra a la figura 6, en la qual es detallen totes les xarxes que es faran servir.

Adreça assignada pel proveïdor

Figura 6: xarxa empresarial d’exemple Un concepte important d’assimilar és el malbaratament d’adreces d’IPv6, però això no ha de preocupar gaire a qui dissenya xarxes empresarials, perquè el proveïdor acostuma a proporcionar moltes més adreces de les necessàries sense cap mena problema.

3.1.1. Direccionament dels servidors Per escollir l’identificador d’interfície que correspon a cada servidor dins de cada LAN es fa servir, normalment, el direccionament estàtic per tenir la màxima disponibilitat i evitar haver de fer canvis si tenim problemes amb l’adreça de xarxa. A l’hora d’escollir l’adreça d’IPv6 estàtica per a un servidor cal triar una de les següents opcions:

• una adreça fàcil de recordar, com per exemple: 2001:DB8::1. Aquesta opció fa més senzilla l’operació perquè facilita l’anàlisi de problemes.

• una adreça aleatòria, com per exemple: 2001:DB8::ACF:2311:FFED:CAFE. Aquesta opció complica l’anàlisi dels problemes però sembla que és més difícil de rastrejar i per tant és més segura davant de possibles atacs per la força (port scanning o escàner de ports). A l’hora d’escollir una de les dues opcions cal pensar que l’espai d’IPv6 és molt ampli i, per tant, un escombratge per buscar adreces vàlides en brut o en forma seqüencial pot comportar molt de temps a no ser que es compti amb registres de DNS. Per tant, si un servidor té un registre DNS accessible públicament no és tan important fer servir adreces aleatòries. Empresa

107

Exemple de direccionament estàtic (ifconfig en FreeBSD): bge0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING> inet6 fe80::21a:64ff:fe6d:367e%bge0 prefixlen 64 scopeid 0x3 inet 192.0.2.2 netmask 0xffffff00 broadcast 192.0.2.255 inet6 2001:DB8::2 prefixlen 64 ether 00:1a:64:6d:36:7e media: Ethernet autoselect (100baseTX <full-duplex>) status: active

3.1.2. Direccionament dels terminals Abans de direccionar els terminals, l’administrador de xarxa ha d’analitzar aquestes tres opcions:

• El direccionament manual. En aquest cas s’ha de direccionar de forma manual cada un dels terminals.

• El direccionament automàtic sense estat o sense servidor (“stateless” o “server108

less”), que fa servir el mecanisme “anuncis d’encaminadors” (o “route advertisements”). Aquest mecanisme fa servir paquets d’ICMPv6 i grups de multidestinació (multicast) locals a la interfície. Mitjançant aquest mecanisme es por configurar l’adreça d’IPv6, la longitud del prefix i la ruta per defecte. Tanmateix no es poden configurar elements addicionals com poden ser els servidors de DNS, de WINS o la passarel•la SIP per a autoconfiguració d’un telèfon a través de l’IP. Aquestes configuracions s’implementen en DHCPv6, sobretot a través de l’opció sense estat (“stateless configuration”). Com que no manté estats, l’administrador de xarxa no controla quins terminals es connecten a la xarxa d’IPv6. Qualsevol equip amb accés al mitjà comú hi tindrà accés.

• El direccionament automàtic amb estats (“stateful”). En aquest cas la configuració de l’adreça d’IPv6 es fa a través del DHCPv6, igual que en el cas de l’IPv4. D’aquesta manera es pot definir un grup d’adreces o fins i tot assignar adreces particulars a cada terminal. Fent servir el DHCPv6 per a la seva configuració amb estats és possible dur a terme un control d’accessos més estricte. El paràmetre que encara no es pot obtenir (tot i que s’hi està treballant) per part del DHCPv6 és la ruta per defecte. Per això, tot i fer servir el DHCPv6 en la modalitat sense estats, cal fer servir el mecanisme d’anunci d’encaminadors per obtenir la ruta per defecte. Sigui quin sigui el mecanisme d’adreçament escollit, recomanem disposar d’una aplicació que permeti la gestió de les adreces d’IPv6. En el moment de redactar aquest llibre, algunes de les opcions eren: Haci (aplicacions lliures), IP Address Management Module (Men & Mice), Address Commander (Incognito Aplicaciones) y VitalQIP (Alcatel Lucent). IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

3.2. Pla d’encaminament El pla d’encaminament per a IPv6 no és gaire diferent del de l’IPv4. En una empresa, normalment, té sentit mantenir la mateixa topologia d’IPv4 per a l’IPv6. Mantenir dues topologies faria augmentar les despeses d’operació de l’encaminament de la xarxa i també el nombre d’incidents. Les opcions per a l’encaminament en l’IPv6 són: l’encaminament estàtic.

•

• l’encaminament dinàmic. Concretament dins de l’encaminament dinàmic en l’IPv6 trobem les següents categories: protocols de vector distància: RIPNG (RIP Next Generation).

•

• protocols de vector camí (o “path vector”): BGPv4. • protocols de l’estat dels enllaços: ISIS o OSPFv3. Amb totes aquestes opcions, cal considerar sobretot la capacitació de l’empresa. Si s’està utilitzant l’OSPFv2 per a la xarxa d’IPv4, té sentit fer servir l’OSPFv3 per a l’IPv6, i el BGPv4 per a l’encaminament extern. Si s’està fent servir l’adreçament estàtic per a l’IPv4 es poden aprofitar les mateixes configuracions per a l’IPv6. Si es pot evitar l’ús del RIPNG ens estalviarem temps de convergència llargs i problemes de coneixement parcial de topologia. L’ús del RIPNG també impedeix poder utilitzar tècniques modernes d’enginyeria de trànsit.

3.3. Pla de seguretat en l’IPv6 Quan configurem l’IPv6 en una xarxa, n’habilitem l’accés a través d’una nova capa de xarxa. Això implica que les normes de seguretat perimetral existents per a l’IPv4 ja no siguin vàlides per a l’IPv6. Però la seguretat no es limita tan sols a la configuració del tallafocs ni a cap altre equip, també implica processos i procediments que s’han anat desenvolupant al llarg dels anys (sovint, fins i tot, seguint recomanacions internacionals com la ISO 27000) i que cal revisar i analitzar. És important tenir en compte que IP és el nom del Protocol d’Internet que inclou tant l’IPv4 com l’IPv6. Aquesta distinció és necessària a l’hora de dur a terme els procediments corresponents. Per a la configuració perimetral cal configurar normes d’IPv6 que imitin les de l’IPv4. Preneu el següent exemple per a la configuració de normes per a un servidor web fent servir l’IPFW en un equip FreeBSD: ipfw add 1020 permit log tcp from any to “$ip4” dst-port 80 setup keep-state in via bge0 ipfw add 2020 permit log tcp from any to “$ip6” dst-port 80 setup keep-state in via bge0 Empresa

109

En aquest exemple la variable $ip4 representa l’adreça d’IPv4 del servidor web i la variable $ip6 la seva adreça d’IPv6. L’IPFW detecta si la norma s’ha d’aplicar a l’IPv4 o a l’IPv6 segons el format de les adreces de la norma. Cal verificar-ho al moment d’analitzar el tallafocs que farem servir, igual que la seva habilitat per mantenir estats en l’IPv6. Hi ha dos punts de la configuració del tallafocs en l’IPv6, en comparació amb la de l’IPv4, que exigeixen una atenció especial : l’ICMPv6 i la multidestinació (multicast). En el cas de l’ICMPv6, cal considerar-ne els nous tipus, sobretot el tipus 128, que ara és “echo request” i el 129, que és “echo reply”. És encara més important entendre que l’IPv6 no du a terme la fragmentació als encaminadors (routers), tan sols d’extrem a extrem. Per poder establir una comunicació reeixida a través d’un entorn amb MTU variats cal implementar el procés de descobriment de l’MTU (unitat de transferència màxima) del camí (o PMTUD). La Figura 7 explica el procés de PMTUD, en el qual el tallafocs ha de permetre el pas de paquets d’ICMPv6 del tipus 2 al servidor. El document RCF4890 detalla recomanacions per al filtratge de paquets d’ICMPv6.

110

L’altre cas interessant és el del filtratge de multidestinació i especialment de multidestinació local a l’enllaç (adreces ff02::/16). En l’IPv6 no existeix cap adreça de difusió (o “broadcast”) i elements com l’autoconfiguració d’adreces, la detecció d’adreces duplicades i el descobriment de veïns depenen de l’ús de la multidestinació. El filtratge de multidestinació local a l’enllaç per part d’un tallafocs impedeix el seu funcionament a l’IPv6.

Internet

MTU = 1.280 Bytes

MTU = 1.500 Bytes

Packet Size = 1.500 Bytes ICMP Packet Too Big MTU = 1.280 Bytes Encaminador

Packet Size = 1.280 Bytes

Servidor

Figura 7: descobriment de l’mtu Per al descobriment de l’MTU, tal i com indica la figura 7, el servidor envia un paquet de mida 1.500 bytes que algun encaminador en algun punt del camí descarta, perquè és més gran que l’MTU del següent enllaç. L’encaminador torna al servidor el paquet de control d’ICMPv6 “Packet Too Big” (tipus=2) amb la informació de l’MTU de l’enllaç que va causar el problema. En rebre aquest missatge, el servidor acomoda el paquet per a la nova IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

MTU de la comunicació. Si el tallafocs arribés a bloquejar els paquets d’ICMPv6 del tipus=2 al servidor, no s’establiria comunicació. A més de la configuració del tallafocs, cal actualitzar la resta d’equips que tenen en compte la seguretat perimetral com IDS, les eines d’anàlisi de diaris (logs), etc, perquè funcionin amb l’IPv6.

3.4. Pla de serveis i l’IPv6 Les empreses han d’adaptar els seus serveis per poder funcionar amb l’IPv6. Aquests serveis poden ser externs o interns. Impliquen accions comercials, de codi obert o generades a nivell local. Com a norma pràctica, qualsevol aplicació o equip que manipula paquets d’IP o adreces d’IP, haurà de ser avaluat per entendre el seu suport d’IPv6. Podem esmentar, concretament: correu electrònic, web, xat, dns, sistemes de gestió (sobretot d’adreces). El capítol “Serveis amb l’ IPv6” ofereix exemples de configuracions de diferents serveis perquè funcionin amb l’IPv6. 111

4. La transició a IPv6 en una xarxa empresarial i l’esgotament de l’IPv4. La transició des d’una xarxa on tan sols es fa servir l’IPv4 a una xarxa on apareix l’IPv6 no és un procés que s’hagi de dur a terme en un sol dia, com en el cas del salt a la televisió digital o del canvi d’NCP a TCP/IP a Internet l’1 de gener de 1983. En aquest cas el procés serà gradual i a mesura que les fonts o/i els receptors de trànsit vagin fent la transició vers l’IPv6 la major part del trànsit s’anirà abocant al nou protocol. Per tant, l’IPv4 i l’IPv6 conviuran als mateixos mitjans físics durant molts anys i encara no està clar que l’IPv4 arribi a desaparèixer del tot. Per als administradors de les xarxes empresarials això no ve de nou, perquè ja tenen molta experiència en la convivència de l’IPv4 amb altres protocols com l’IPx, l’Apple Talk o DECnet dins els mateixos mitjans físics. Com que la transició es du a terme de forma gradual, això implica que també es fa de forma independent entre el client i el servidor. Pot ser que en algun punt el client pugui funcionar amb l’IPv6 però el servidor no, o a l’inrevés. A això cal afegir que pot ser que els sistemes operatius dels clients incloguin mecanismes de túnels automàtics com el 6to4 o el Teredo, que poden fer que la connectivitat d’IPv6 dels clients no sigui l’òptima. Als sistemes operatius com el Vista, l’usuari tot sovint desconeix si aquesta funcionalitat està activada. A l’hora de dur a terme el pla d’implementació de l’IPv6 per a una empresa, cal considerar dos elements molt importants: la infraestructura i els serveis. En tots dos casos s’ha de tenir cura sempre, sobretot, d’evitar la degradació del servei per part dels clients. Empresa

En el cas de la infraestructura (configuració d’encaminadors, tallafocs, bases de dades, aplicacions de gestió), es podria produir aquesta degradació si escollim un connexió amb massa retard en l’IPv6. Quan un client comença a utilitzar l’IPv6 preferirà la connexió que li ofereixi un servei en IPv6 a la d’IPv4. Si aquesta connexió d’IPv6 parteix un retard molt superior a la connexió d’IPv4, el client ho notarà. Per solucionar aquest problema, sempre cal triar connexions natives o túnels a punts propers de bon principi. Si l’empresa té una política pròpia d’encaminament, haurà de provar de configurar totes les seves connexions amb l’IPv6. En el cas de la configuració dels serveis, el punt clau és el moment en què es publiquen les adreces d’IPv6 a través dels registres AAAA als servidors de DNS. A partir d’aquest moment, els clients externs i interns que disposin d’algun tipus d’accés d’IPv6 (natiu o a través d’un túnel) començaran a preferir-lo a l’accés d’IPv4. Per aquest motiu és important tenir en compte que no s’han de configurar registres AAAA per als serveis que no tenen accés a l’IPv6 i que, al principi, pot resultar una bona pràctica dur a terme experiments amb dominis del tipus ipv6.lamevaempresa.elmeudomini. Com ja hem dit abans, és molt probable que en un futur proper ja no es puguin assignar adreces d’IPv4 públiques a Internet. En aquest escenari de manca d’adreces d’IPv4 les empreses hauran d’afrontar dos reptes: 112

• la possibilitat de no comptar amb prou adreces d’IPv4 per als seus serveis. • l’obligació d’haver d’oferir serveis a clients que tan sols disposen d’adreces d’IPv6. Pel que fa a la primera possibilitat, el cas extrem seria el d’una empresa sense cap adreça d’IPv4 però que necessita accedir al contingut de l’IPv4 a més del de l’IPv6, i ha d’oferir serveis a clients externs tant en IPv6 com en IPv4. Per a això abans existia una solució anomenada NAT-PT que el document RFC4966 ha catalogat com a “obsolet”. L’IETF està estudiant la solució NAT64/NAT46 com a possible substitut per a les empreses en aquesta situació. En el cas de disposar d’alguna adreça d’IPv4 pública o privada traduïda pel proveïdor (possibilitat que s’anomena Carrier Grade NAT o CGN), l’accés al contingut d’IPv4 es faria a través de la traducció NAT habitual en la majoria dels casos. La segona possibilitat és la d’una empresa els clients de la qual tan sols tenen accés a l’IPv6 i que ha d’assegurar que tots els seus serveis els siguin accessibles.

No hi ha dubte que sorgeixen moltes incògnites sobre com es duran a terme els canvis que han d’arribar en els propers anys i sobre quina de les diferents opcions tecnològiques despuntarà, però en tot cas, l’IPv6 serà present a les xarxes de les empreses i per tant, aquestes s’han de preparar per a aquest futur encara incert però que ofereix un gran nombre d’oportunitats. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

6. Lâ&#x20AC;&#x2122;entorn acadĂ¨mic i de recerca

1. Introducció En aquest capítol mostrarem les característiques del desplegament de l’IPv6 en l’àmbit de les xarxes de recerca i d’educació. Normalment, aquestes xarxes estan formades per universitats i centres de recerca, i, en alguns casos, escoles i altres organismes relacionats. És important destacar l’experiència d’aquest sector que, en haver liderat el desenvolupament de la nova versió del protocol IP, ha adquirit molta pràctica pel que fa al seu desplegament. En aquest capítol veurem alguns dels avantatges que l’IPv6 ofereix per a aquest entorn i mostrarem les principals xarxes del món que ja compten amb aquesta tecnologia. A més a més, proporcionarem la informació pràctica necessària per a que una universitat o centre de recerca pugui desplegar l’IPv6 en la seva xarxa de manera fàcil.

2. Per què i per a què es fa servir l’IPv6 en els àmbits de l’educació i la recerca? Hem esmentat que el sector acadèmic/científic ha estat pioner en la incorporació del protocol IPv6 i és un dels sectors amb més experiència en aquest tema. Per què és així? Això és el que provarem d’explicar en aquesta secció. 115

2.1. Un xic d’història Si ens remuntem als orígens d’Internet, veurem que la tecnologia implícita en aquesta xarxa va molt lligada als entorns de recerca i educació. Recordem, per exemple, que els protocols que avui formen la base d’Internet, és a dir, el TCP/IP, van néixer com a projectes de recerca als EUA en l’àrea de defensa, i que les universitats d’Stanford i el University College of London hi van contribuir de manera fonamental. Entre altres experiències posteriors que van contribuir al desenvolupament i a l’evolució d’Internet tal i com avui la coneixem trobem els protocols que van fer possible la World Wide Web –WWW i el protocol HTTP1, desenvolupats al CERN2 a partir de les pròpies necessitats de recerca. Un altre exemple és el primer navegador gràfic, una cosa que avui ens sembla tan natural, creat l’any 1992 al National Center for Supercomputing Applications - NCSA3. I així podríem citar la majoria de tecnologies, protocols, programari i aplicacions que avui utilitzem a Internet. Amb l’IPv6 passa una cosa semblant. Quan l’IETF es va proposar investigar i promoure la creació d’una nova versió del protocol IP que superés les limitacions inherents a la versió 4, van ser de nou les universitats i els centres de recerca -com el MIT, la Universitat de 1 http://www.w3.org/Protocols/HTTP/AsImplemented.html 2 http://public.web.cern.ch/public/ 3 http://www.ncsa.uiuc.edu/

L’entorn acadèmic i de recerca

Harvard, el CERN i altres- els que van assumir el lideratge del procés juntament amb les principals empreses en el camp d’Internet (vegeu, per exemple, el RFC17524).

2.2. Experiències anteriors Una de les primeres experiències en l’ús de l’IPv6 es remunta al projecte 6bone, un intent d’establir una xarxa “virtual” com a camp de proves de la nova versió del protocol. Parlem de xarxa virtual perquè en un principi moltes de les connexions estaven basades en túnels encapsulats als enllaços de l’Internet IPv4, tot i que més endavant es va produir la transició cap a connexions nadiues. Aquest experiment va concloure l’any 2006.

Els primers desplegaments d’IPv6 a gran escala es duen a terme dins l’entorn de les xarxes acadèmiques o de recerca, com Abilene (Internet2) als EUA, Geant a Europa, CERNET2 i CSTNET2 a la Xina o WIDE i JGN2 al Japó. Europa ha impulsat l’avenç de l’IPv6 amb diversos projectes de recerca, entre els quals destaquen, per exemple, iniciatives com 6NET5, Euro6IX6 o GEANT7. 116

A aquestes iniciatives hem de sumar-hi el desenvolupament de les versions d’IPv6 per als sistemes operatius BSD i Linux a través de projectes com KAME i USAGI, respectivament, en els quals les universitats hi han participat activament. Totes aquestes referències que hem esmentat ens serveixen per mostrar el vincle existent entre els àmbits acadèmic i científic i el desenvolupament i ús de la nova versió del protocol IP. Per això és en aquests sectors on es va escampar el seu ús més ràpidament i on es van veure les possibilitats que ofereixen aquestes noves característiques. Al proper punt en citarem alguns exemples.

2. 3. Serveis i aplicacions de les xarxes acadèmiques d’avui Una característica important de les xarxes acadèmiques i científiques actuals és que compten amb serveis que no es troben de manera habitual en altres tipus de xarxes. En aquesta secció en citem alguns i expliquem quins avantatges els pot aportar l’IPv6

• Actualment existeix un tipus de xarxa anomenada “grid” (es pot traduir “graella”). Es tracta d’un sistema situat entre les aplicacions i els serveis de xarxa que permet compartir recursos distribuïts globalment als quals s’hi accedeix des de llocs remots. 4 http://www.ietf.org/rfc/rfc1752.txt 5 http://www.6net.org/ 6 http://www.euro6ix.org/ 7 http://www.geant.net

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Tant pot tractar-se de capacitat de còmput com d’emmagatzematge de dades o l’ús d’algun instrumental costós -com podrien ser microscopis d’alta tecnologia- o de difícil accés –com per exemple telescopis ubicats a gran distància-.

117

Figura 1: recursos compartits a través d’un grid. Aquests sistemes fan possible que un conjunt de persones alienes a l’organització propietària d’un equipament el pugui fer servir. S’anomenen “organitzacions virtuals”. En aquest capítol no entrarem en detalls sobre els sistemes grid, però sí que parlarem del gran benefici que pot representar la incorporació de l’IPv6 per a aquesta mena de serveis. Per una banda, les capacitats de seguretat que ofereix l’IPSec, com l’autentificació i el xifratge de dades d’extrem a extrem, faciliten la privacitat i el control necessaris. La possibilitat de comptar amb adreces d’IP globals, assequibles públicament, permet el desplegament a gran escala dels serveis de grid, tant des del punt de vista dels recursos com el dels dispositius en condicions d’utilitzar-los.

• Un altre exemple de tecnologia habitual en aquest tipus de xarxes és la multidestinació (multicast). Permet un ús òptim de l’ample de banda quan es fan transmissions de dades a molts destinataris perquè ja no cal replicar aquesta transmissió per a cada receptor. Per tant, és possible emetre continguts amb una senyal de més qualitat, ja que l’ample de banda no es multiplica en funció dels receptors. La multidestinació (multicast) es fa servir per a la reproducció en temps L’entorn acadèmic i de recerca

real (streaming) de vídeo i àudio, per a continguts per demanda, videoconferència multipunt, etc. És cert que aquesta tecnologia ja està disponible en l’IPv4 però en el cas de l’IPv6, forma part del disseny del protocol i el seu ús és molt més senzill.

• Les videoconferències formen part de la feina diària dels docents i investigadors, que molts cops es troben limitats per l’ús de la NAT. La possibilitat de comptar amb una IP pública permet establir comunicacions d’extrem a extrem sense problemes.

• Com ja hem esmentat abans amb les graelles (grids), la mobilitat implícita dins el protocol IPv6 facilita l’accés als recursos des de qualsevol organització. I això és una característica molt avantatjosa, doncs és habitual traslladar investigacions entre grups de treball.

• Finalment, el creixement que han experimentat els amples de banda i les trans-

118

ferències de dades que es duen a terme, han obligat a fer servir els anomenats Jumbo frames (9000 bytes o més) per millorar l’eficiència de l’ample de banda. L’IPv6 permetrà millorar encara més aquests percentatges de transferència gràcies a l’ús de “jumbograms”, sempre i quan les xarxes estiguin preparades per a l’ús d’aquesta tecnologia. Per exemple, a Catalunya, l’Anella Científica del CESCA va començar a fer connexions de túnels al 6Bone l’any 1999, que posteriorment, l’any 2004, van evolucionar a connexions nadiues. També s’han fet experiències pioneres en el camp del multicast IPv6 juntament amb la xarxa acadèmica espanyola RedIRIS, com les retransmissions en multicast IPv6 des del CESCA cap al Barcelona Internet Global congress, d’òpera des del Liceu cap a les universitats o la recepció de la transmissió de l’eclipsi solar de l’any 2006.

3. Les xarxes acadèmiques al món Abans de posar-nos a parlar del desplegament de l’IPv6 a una universitat o centre de recerca, convé situar-nos en el context de les xarxes acadèmiques o d’investigació existents, per tenir una perspectiva dels serveis que poden tenir disponibles. Actualment, els sectors científics i educatius estan enllaçats mitjançant xarxes físiques, la majoria de les quals compten amb característiques avançades com la qualitat de servei, la multidestinació (multicast) i, com ja hem esmentat abans, l’IPv6 en forma nadiua. La figura 2 ens mostra un mapa del món de les NREN o RREN, les xarxes acadèmiques existents a nivell global. Aquestes xarxes s’anomenen REN, sigles que corresponen a l’anglès Research and Education Network (Xarxa de recerca i educació) i com que solen tenir cobertura nacional, s’acaba parlant de NREN o RREN, xarxes nacionals de recerca i educació. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

119

Figura 2: mapa mundial classificat per grans xarxes regionals8 La majoria d’aquestes xarxes funcionen amb l’IPv6 des de fa anys i per tant, segons la regió del món en la qual us trobeu, podreu aprofitar aquesta disponibilitat per aconseguir la connectivitat nativa de la institució a la qual pertanyeu. A continuació citem les principals xarxes internacionals de gran abast, també conegudes en anglès com a “regional networks” o xarxes regionals, per la seva relació amb una regió del planeta. Cal dir, que moltes d’aquestes xarxes estan formades per altres de característiques nacionals (NREN o RREN) o, en el cas d’Espanya, xarxes autonòmiques (també anomenades regionals en anglès) com l’Anella Científica, que són les que en darrera instància duran la connectivitat al lloc final (universitat, centre d’investigació, institut, escola, etc). Com veurem més endavant, són aquestes xarxes les que us aportaran els recursos necessaris per implementar l’IPv6 a la vostra institució. En el cas de Catalunya, hi ha més de 80 institucions connectades via l’Anella Científica

8 http://www.redclara.net/index.php?option=com_wrapper&Itemid=293&lang=es

L’entorn acadèmic i de recerca

120

Figura 3: esquema de la NREN o RREN espanyola RedIRIS adaptat de l’original es/lared/mapa.html amb permís de red.es9 9 http://www.rediris.es/lared/mapa.html

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

http://www.rediris.

121

Figura 4: abilene (internet2) – eua10 10 http://www.internet2.edu/pubs/200904-Internet2CombinedInfrastructureTopology.pdf

L’entorn acadèmic i de recerca

122

Figura 5: redclara - amèrica llatina11

11 http://www.redclara.net/index.php?option=com_content&task=view&id=51&Itemid=236

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

123

Figura 6: geant2 – europa12

Als EUA, les universitats estan connectades a la xarxa Abilene, a través del projecte Internet2, tal com ens mostra la figura 4: Abilene (Internet2)- EUA A l’Amèrica Llatina, és la RedCLARA la que enllaça totes les xarxes nacionals d’investigació o educació (NREN o RREN), vegeu la figura 5: RedCLARA – Amèrica Llatina. 12 http://www.geant2.net/upload/img/jan08map.jpg

L’entorn acadèmic i de recerca

1 Mbps 45 Mbps 622 Mbps 155 Mbps TEIN2 PoP3 TEIN2 NOC Nombre d’enllaços

124

Figura 7: tein2 - regió d’àsia i el pacífic13 A Europa, la xarxa GEANT ha anat evolucionant fins arribar a tots els països i ja va per la versió GEANT3. Connecta més de 3.500 universitats i centres d’investigació. Veure la figura 6: GEANT2- Europa. Finalment, a la regió Àsia-Pacífic, la xarxa TEIN2, de característiques similars, connecta les principals xarxes nacionals de la zona entre elles i alhora les connecta amb Europa. Vegeu la figura 7: TEIN2 – regió d’Àsia i el Pacífic. 13 http://www.geant2.net/server/show/nav.00d007009

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

4. El desplegament de l’IPv6 en universitats i centres d’investigació En aquesta secció explicarem els passos necessaris per poder fer un desplegament de l’IPv6 a una xarxa d’una universitat o, de manera més general, a una institució de característiques educatives o científiques. Tot i que es podria pensar que no hi ha cap diferència entre aquest tipus d’institució i la xarxa d’una empresa o una oficina petita, les primeres ofereixen algunes característiques particulars a les quals val la pena dedicar-hi una secció a part. Ens limitarem a parlar de xarxes al servei de l’investigador o del docent i no esmentarem les xarxes administratives, ja que aquestes darreres són molt similars als casos tractats en altres capítols d‘aquest llibre.

4.1 Equip, aplicacions i serveis que cal tenir en compte D’una xarxa d’aquestes característiques en podem destacar, a grans trets, els següents equips:

• Encaminadors

125

• Servidors • Estacions de treball (PC, portàtils i altres dispositius) • Equips de videoconferència • Commutadors (cablejats o sense fils) • Tallafoc Entre els serveis que solen oferir, podem destacar:

• DNS • Servei de correu entrant, sortint i gestors de correu • HTTP/HTTPS • Directoris i serveis d’autenticació • Grids (graelles) L’entorn acadèmic i de recerca

• Seguiment A partir d’aquesta llista podeu identificar les aplicacions que s’utilitzen més sovint. Ens centrarem en les solucions de codi obert perquè solen ser les més habituals en aquest entorn.

• Bind • Sendmail o Postfix • Apache • OpenLDAP • Radius • Globus • Diversos paquets d’aplicacions lliures per a seguiment 126

Tots els paquets d’aplicacions que hem esmentat abans funcionen amb l’IPv6 en les seves darreres versions per la qual cosa tan sols haureu de tenir en compte les opcions de configuració que corresponguin. Abans de dedicar-nos-hi, però, tractarem el tema dels prefixos d’adreça que es poden fer servir.

4.2. Com assignar adreces d’IPv6 a una universitat En el moment de definir un prefix d’IPv6 per a una institució d’aquest tipus, heu de tenir en compte que, tal com ja hem explicat, la majoria dels centres d’investigació i d’universitats estan connectats a una xarxa nacional o regional de recerca i educació (NREN o RREN). La NREN o RREN de Catalunya és l’Anella Científica

La NREN o RREN, que possiblement ja gaudirà d’una connectivitat nadiua a l’IPv6, podrà proporcionar un prefix d’adreces a la vostra institució. En el cas de Catalunya, és el CESCA, com a gestor de l’Anella Científica, qui assigna adreces IP a les institucions connectades En aquests casos el prefix que obtindreu serà un /48, cosa que us permetrà disposar de 256 subxarxes /56 per assignar de manera interna a la institució, seguint la norma general. També cal fer esment que tot sovint les institucions acadèmiques i científiques estan connectades a una NREN o RREN però també obtenen el servei d’Internet d’un proveïdor. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Figura 8: esquema de connexió de la darrera milla d’una institució a una NREN o RREN En aquests casos compleixen les condicions per poder sol•licitar el seu propi prefix d’IPv6 directament a algun dels registres regionals d’Internet (RIR). A més, alguns RIR tenen polítiques especials que organitzacions com universitats o centres d’investigació poden aprofitar fins i tot en el cas de comptar amb diversos proveïdors. La connexió que la NREN o RREN proporciona a la institució mereix una menció a part. En la majoria dels casos, aquesta connexió es du a terme mitjançant un enllaç transparent, de punt a punt, que arriba a algun punt de la NREN o RREN. En aquests casos no resulta cap problema configurar l’IPv6 de forma nativa. Tanmateix, en alguns casos la connectivitat interna de la NREN o RREN es fa a través d’alguna tecnologia VPN, normalment MPLS, oferta per un proveïdor.

Figura 9: connectivitat interna d’una nren o rren a través d’una vpn L’entorn acadèmic i de recerca

127

Què es pot fer en aquests casos? La solució és fer servir alguna tècnica d’encapsulat del trànsit de l’IPv6 a l’IPv4. Pot ser una cosa tan senzilla com un túnel configurat entre el punt de presència de l´NREN o RREN i l’encaminador de límit de la institució. També es podria fer servir alguna tècnica com 6PE, “portador de portadors”, etc.

4.3. Configuració dels equips Tot seguit farem una breu descripció de la configuració dels diferents equips que hem esmentant abans, necessària per implementar l’IPv6 a la xarxa d’una institució acadèmica.

4.3.1. Encaminadors Els equips d’encaminament han de tenir configurats els prefixos d’IPv6 corresponents a la institució a les interfícies que tindran habilitat l’IPv6. Convé deixar que els prefixos de xarxa siguin anunciats a cada LAN, per permetre l’autoconfiguració de dispositius.

128

Hem de fer especial esment del protocol d’encaminament intern que fa servir la institució: com que ara caldrà incloure l’intercanvi d’informació de l’IPv6 a més del de l’IPv4 haureu de fer servir algun sistema d’encaminament intern que funcioni amb l’IPv6. Recomanem fer servir l’OSPFv3 o l’IS-IS, que permeten treballar amb diferents topologies a cada versió de l’IP. Això és molt important quan es du a terme el desplegament de l’IPv6 per etapes a la xarxa interna per evitar problemes d’encaminament produïts pels equips intermedis, que pot ser que no funcionin amb l’IPv6. Exemple de configuració (Cisco): interface GigabitEthernet0/1 ipv6 address 2001:0db8:1009:101::1/64 ipv6 nd prefix 2001:0db8:1009:101::1/64 ipv6 ospf 1 area 0 ipv6 router ospf 1 router-id 1.1.1.1 area 0 range 2001:db8:1009::/48 Quan es faci la configuració amb l’NREN o RREN, la institució haurà d’establir, possiblement, una sessió de BGP (Border Gateway Protocol) per publicar el seu prefix de xarxa i també s’haurà d’aprendre tots els prefixos externs a la institució. De manera alternativa, en el cas que sigui el seu únic enllaç cap a l’exterior, podrà fer servir una ruta per defecte i la NREN o RREN comptarà amb una ruta estàtica cap al nostre prefix a través d’aquest enllaç. Exemple: router bgp 64500 IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

address-family ipv6 unicast neighbor 2001:0db8:ffff::2/64 remote-as xxx network 2001:0db8:1009::/48 A continuació podeu veure un exemple de configuració d’una clau d’accés Exemple: router bgp 64500 address-family ipv6 unicast neighbor 2001:0db8:ffff::2/64 remote-as xxx neighbor 2001:0db8:ffff::2 password xxx network 2001:0db8:1009::/48 Tal com hem explicat abans, pot ser que la connexió a la NREN o RREN o a alguna part de la xarxa interna de la universitat passi per una xarxa que tan sols funciona amb l’IPv4. En aquest cas cal establir un túnel manual entre els extrems que funcionen amb l’IPv6. Exemple: interface tunnel 1000 ipv6 address 2001:db8:FFFF:FFFF::1/64 tunnel source GigabitEthernet 0/1 tunnel destination 10.1.1.1 tunnel mode ipv6ip

129

4.3.2. Servidors Els sistemes operatius que es fan servir per oferir serveis en aquest tipus d’institucions solen ser sistemes Linux o Unix. Aquests sistemes funcionen amb l’IPv6 des de fa anys amb versions molt estables i per tant no és cap problema configurar-los. En general, no recorrereu a l’autoconfiguració als servidors sinó que voldreu especificar adreces estàtiques i fer-ho de forma manual. Als sistemes Linux es pot inhabilitar l’autoconfiguració fent servir un paràmetre del nucli (kernel): “net.ipv6.conf.*.autoconf=0”. La configuració d’adreces d’IP a les interfícies varia segons el sistema operatiu que es faci servir. Per exemple, amb Solaris es du a terme definint un arxiu /etc/hostname6.xxx, en el qual xxx és el nom de la interfície de xarxa, mentre que amb sistemes com Ubuntu o Debian, es fa servir l’arxiu /etc/network/interfaces. En general, voldreu que els servidors estiguin registrats al DNS, tant a les zones directes com a les inverses. Això ho detallarem més endavant, en la secció on s’explica com configurar un DNS. L’entorn acadèmic i de recerca

4.3.3. Estacions de treball (PC, portàtils , altres dispositius) Tant els PC de sobretaula com els portàtils comptaran amb sistemes operatius que funcionen amb l’IPv6, ja sigui Linux o Windows. En alguns casos, poden haver-hi estacions de treball amb sistemes Unix que també, com ja hem esmentat, simplifiquen el desplegament de l’IPv6. Convé que aquest tipus de dispositius es configurin de forma automàtica, preferiblement amb un servidor DHCPv6, que permet tenir un control més gran sobre l’assignació d’adreces i subministrar altres tipus d’informació, com per exemple, quins són els servidors de DNS. També facilitarà l’actualització automàtica dels registres al DNS de la institució si es fa servir de manera senzilla. En general, les aplicacions d’ús diari no tindran problemes amb la nova versió del protocol IP. Entre aquestes aplicacions trobem els clients de correu, els navegadors d’Internet, els sistemes de col•laboració, etc.

130

Entre els equips connectats a la xarxa en una institució universitària podeu trobarhi diversos tipus d’instrumental preparat per a l’adquisició de dades i que proporcionen una interfície de xarxa, com microscopis, analitzadors, controladors, sensors en general. En aquests casos és molt probable que no estiguin preparats per funcionar amb l’IPv6. També podeu trobar limitacions en impressores de xarxa i escàners, i per tant haureu de contemplar la necessitat de mantenir la compatibilitat amb l’IPv4. Per això, recomanem que els equips terminals d’usuari mantinguin un sistema de doble-pila, o dual-stack.

4.3.4. Equips de videoconferència Més enllà dels sistemes que funcionen per programari és comú trobar en aquest tipus d’institucions equips especialitzats per a videoconferències. Poden ser de sala o d’escriptori i normalment estan formats per un maquinari especialitzat amb versions de programari propietàries. Entre els equips més coneguts que es troben al mercat tenim, per exemple, Polycom, Tandberg, Aethra, Sony, LifeSize, amb una gran varietat de models dins d’aquestes marques. El nivell de suport d’IPv6 varia en funció del model i marca que es faci servir, per la qual cosa en aquest capítol no podem oferir consells de configuració. Tanmateix, val la pena esmentar que en el moment d’avaluar l’adquisició d’un equip de videoconferències cal tenir en compte el seu grau d’adopció del protocol IPv6. En alguns casos és possible fer servir tan sols el protocol SIP en l’IPv6 i que les comunicacions amb H.323 no funcionin. També port ser que l’equip tingui una configuració manual limitada i tan sols permeti mecanismes d’autoconfiguració. Aquestes mateixes consideracions es poden aplicar als equips anomenats MCU – Unitat de Control Multipunt. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

4.3.5. Commutadors (switches) cablejats o sense fils Des del punt de vista de l’IPv6, els dispositius de capa 2 no haurien de representar cap problema, ja que no els cal interpretar el trànsit de capes superiors. Tanmateix, en el cas dels commutadors, convé que funcionin amb característiques com “MLD snooping”, que permet determinar a quins ports enviar el trànsit multidestinació (multicast) en funció dels grups multidestinació (multicast) als quals s’han subscrit dispositius connectats a aquests ports. Pel que fa als punts d’accés sense fil, a les universitats, normalment, es fan servir de manera transparent, és a dir, acomplint tan sols una funció de punt d’accés i per tant, no representen cap inconvenient. Tan sols en el cas que aquests equips facin d’encaminador caldrà tenir en compte el suport d’IPv6 i les opcions de configuració que permet. Tanmateix, aquest tipus d’institucions no acostumen a fer servir aquest segon sistema perquè no permet una administració centralitzada.

4.3.6. Tallafoc (firewall) Els tallafocs són un punt crític en la infraestructura de la xarxa disponible. Cal verificar que existeix el suport d’IPv6 i que permet configurar normes de filtrat d’una manera similar al que passa amb l’IPv4. Aquí no analitzarem la gran varietat de marques existents. Tan sols esmentarem que es poden utilitzar solucions de codi obert com l’ip6tables per a Linux o l’ip6fw per a BSD. Cal tenir present que amb l’IPv6 s’han de reproduir les mateixes normes que amb l’IPv4 perquè si no us trobaríeu amb polítiques diferents per a cada una de les versions del protocol.

4.4. Implementació de serveis amb l’IPv6 Per concloure aquesta secció, examinarem alguns dels serveis que una institució d’aquestes característiques ha de definir. A continuació veurem com es configuren alguns d’aquests serveis i què heu de tenir en compte en cada cas. Es pot trobar més informació sobre la configuració dels serveis més comuns al capítol dedicat a serveis i servidors.

4.4.1. DNS Les universitats o centres de recerca acostumen a tenir els seus propis prefixos d’adreces d’IPv4 i administren els seus propis servidors de noms, tant en el cas dels dominis directes com dels inversos. En el cas de l’IPv6 això funcionarà de manera similar i per això mostrarem com configurar aquest servei. L’aplicació més utilitzada per al DNS és BIND que, com ja hem esmentat, funciona amb l’IPv6. El primer que heu de tenir en compte és que el servidor de noms tingui adreces L’entorn acadèmic i de recerca

131

d’IPv6 configurades i que s’hi pugui arribar per la xarxa interna tant a través de l’IPv4 com de l’IPv6. Això permetrà que el DNS respongui en forma nativa amb l’IPv6. Així com en l’IPv4 tenim els registres “A” per definir les adreces IP associades a un nom, en l’IPv6 fareu servir els registres “AAAA”, que funcionen d’una manera anàloga. En general, definireu els dos tipus de registre dins d’una mateixa zona. Exemple: ns1 IN IN ns2 IN IN

A AAAA A AAAA

192.0.2.18 2001:0db8::18 192.0.2.12 2001:0db8::12

D’altra banda, també us caldrà definir els inversos a la zona corresponent, que per a l’IPv6 és ip6.arpa. Els registres que es fan servir són els mateixos registres PTR de l’IPv4. Heu de tenir en compte que s’han de completar tots els grups de zeros que normalment s’ometen a l’hora d’escriure una adreça d’IPv6 i que, a més, cada dígit hexadecimal de l’adreça s’ha d’incloure dins la representació inversa, separada per punts. Per això l’edició manual de les zones inverses és més complexa. 132

Exemple: $ORIGIN 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0

IN PTR ns1.example.org. IN PTR ns2.example.org.

D’aquesta manera podeu definir tota la informació corresponent als servidors i equips que disposin d’una IP assignada de forma estàtica. Ara bé, una de les eines més potents que ofereix l’IPv6 és l’autoconfiguració de dispositius. Com podeu passar aquesta informació al DNS sense perdre la flexibilitat que ens ofereix aquesta opció? En aquest cas es fa servir l’opció d’actualització dinàmica que ofereixen les versions actuals del BIND. Aquesta tècnica permet que sigui un node o el servidor DHCPv6 el que agregui els registres corresponents a la zona directa i a la zona inversa. En aquests casos podeu utilitzar la clau compartida entre el servidor DNS i el client per autoritzar els canvis. És per això que hem dit abans que era més fàcil dur a terme aquest procés des del servidor DHCPv6, que serà l’agent autoritzat per modificar de forma dinàmica les zones del DNS. Com que el propòsit d’aquest capítol no és explicar la forma correcta per configurar aquesta opció, no entrarem en detalls; es pot trobar tota la informació necessària als manuals de referència del BIND o a la documentació sobre el DNS.

4.4.2. Servei de correu entrant, sortint i gestors de correu Per implementar un servei d’SMTP tant entrant com sortint amb l’IPv6, tan sols cal que IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

el servidor disposi d’adreces d’IPv6, ja que el programari per a aquest servei està preparat per utilitzar la nova versió del protocol. Per que fa als gestors de correu, cal fer servir un programari POP3 o IMAP per que funcioni amb l’IPv6. Algunes versions de codi obert, com per exemple la de la Universitat de Washington14, el suporten.

4.4.3. Servidors web Un dels serveis fonamentals en aquests tipus de xarxes és el servidor web doncs les institucions acostumen a tenir pàgines, tant centrals com descentralitzades, associades a les facultats, departaments, adreces, etc. També poden haver-hi pàgines dedicades a projectes, a grups d’alumnes, a càtedres, i, en general, una gran varietat de servidors que conviuen dins de la mateixa xarxa. Per sort, el servidor més comú als sistemes de codi obert és Apache, que està preparat per funcionar amb l’IPv6 sense problemes. Un punt a tenir en compte és que el servidor hauria d’estar configurat per respondre a requeriments tant d’IPv4 com d’IPv6. Sovint això s’aconsegueix senzillament amb un únic sòcol (socket) d’IPv6 i l’ús d’adreces d’IPv4-mapejades (adreces del tipus ::ffff:a.b.c.d). Perquè aquest servei funcioni correctament cal definir els registres corresponents al DNS per a cada un dels servidors web instal•lats a la institució. Com ja hem vist abans, per això s’han de definir els registres AAAA i també els inversos dins de cada jerarquia ip6.arpa.

4.4.4. Directoris i serveis d’autenticació Un servei molt utilitzat a les institucions acadèmiques són els directoris, a través dels quals es pot accedir a la informació sobre les persones que formen part de la institució i que permeten que aquesta es pugui compartir amb altres institucions. D’aquesta manera, es té una sola visió de les dades sobre cada persona, tant les personals com les d’accés als diversos recursos (estacions de treball, xarxes, autenticació per al correu, etc.) La implementació més usada per a aquest tipus de directoris és l’LDAP i el programari de codi obert més àmpliament difós és l’openLDAP, que funciona amb l’IPv6 de forma nadiua. Tal com hem esmentat en el cas dels servidors web, s’hauria de permetre l’accés a qualsevol de les dues versions del protocol IP amb una doble-pila. Un servei relacionat amb els directoris i que hi sol anar lligat és el radius. És un protocol mitjançant el qual es pot autenticar i autoritzar l’accés als recursos de manera 14 http://www.washington.edu/imap/

L’entorn acadèmic i de recerca

133

distribuïda, dirigint les consultes al servidor de la institució corresponent. D’aquesta manera s’implementen dins de la comunitat acadèmica serveis d’itinerància (roaming) d’investigadors i docents entre les institucions, alhora que es conserven els mateixos accessos i recursos que es tindrien a l’organització d’origen en altres localitzacions. Cal assegurar-se que el programari que implementa el radius a la vostra institució funcioni amb l’IPv6. Una de les versions de programari de codi obert existent, freeradius, ja està preparada per això. És important controlar que els equips es puguin connectar, tant a l’IPv4 com a l’IPv6 en aquest servidor, doncs aquest representa un servei bàsic de la infraestructura de la vostra xarxa.

4.4.5. Grids (graelles) Ja hem esmentat abans els avantatges que l’IPv6 pot aportar als sistemes grid. El programari en el qual es basen aquests sistemes, Globus Toolkit, funciona amb l’IPv6 en les seves darreres versions i per tant, qualsevol actualització que se’n faci estarà preparada per a la nova versió de l’IP. La condició per a això és que el servidor en el qual funciona el sistema i les aplicacions per a les quals es defineixen els serveis grid estiguin preparades. Com ja hem vist abans, normalment serà així. 134

4.4.6. Seguiment En general, les xarxes universitàries posen al servei dels seus usuaris diversos sistemes d’informació sobre el trànsit que passa per la xarxa, amb els qual es poden mesurar característiques com els serveis utilitzats, els IP d’origen i destí del trànsit i fins i tot els sistemes autònoms entre els quals es du a terme l’intercanvi més important d’informació. A més, els administradors de xarxa, tant de la institució com els de les diverses seccions que la composen (facultats, departaments, etc) han de poder controlar els enllaços que formen la infraestructura de la xarxa. Per dur a terme aquesta tasca es fan servir molts paquets diferents de programari. Tan sols n’esmentarem alguns que funcionen amb l’IPv6: MRTG, Cacti, Nagios, Ntop, Ethereal.

5. Consideracions addicionals Per acabar, remarcarem algunes de les característiques de l’IPv6 que beneficien o poden ser útils a les xarxes universitàries i als seus administradors.

5.1. Adreces disponibles Les universitats es caracteritzen per disposar d’una gran quantitat d’equips amb moltes subxarxes que depenen de diferents administracions (facultats, departaments, etc). Com ja hem vist, moltes de les aplicacions que fan servir els investigadors i els docents IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

requereixen adreces d’IP públiques assequibles a nivell global. Les possibilitats que l’IPv6 ofereix en aquest sentit faciliten l’acompliment d’aquesta condició.

5.2. Autoconfiguració Les xarxes amb una gran quantitat d’equips terminals, amb una administració descentralitzada, com és el cas d’aquest tipus d’institucions, es veuen afavorides per les possibilitats de configuració automàtica dels equips, fonamentalment amb el DHCPv6. Això permet mantenir un control addicional sobre l’assignació d’IP als equips terminals, tant cablejats com sense fils.

5.3. Nou direccionament La possibilitat de poder tornar a direccionar fàcilment les xarxes, tan sols programant canvis als equips encaminadors, és fonamental per a xarxes de mida gran com les que hem estat analitzant. Això proporciona una gran flexibilitat a l’hora de contractar proveïdors d’Internet, ja que el canvi d’un a l’altre no suposa un gran esforç per als administradors de la xarxa. 135

5.4. Mobilitat Com ja hem esmentat, la mobilitat és una característica molt comuna entre els investigadors i docents i, per tant, el fet de poder accedir als mateixos recursos des de diferents xarxes amb les mateixes característiques que en el propi lloc de treball, facilita la col•laboració entre els grups de treball formats per membres de diverses institucions.

5.5. Altres qüestions pràctiques Acabarem aquesta secció esmentant algunes aplicacions més tradicionals que encara es fan servir molt en els entorns de recerca. És molt típic transferir dades fent servir un ftp o executar processos en una màquina remota mitjançant una sessió d’ssh. Aquestes dues aplicacions permeten, per exemple, fer servir la capacitat de còmput d’altres llocs i transferir dades i resultats de l’execució d’un programa. Ambdues aplicacions funcionen amb l’IPv6, per la qual cosa es podran executar sense necessitat de configuració prèvia. Un altre tipus d’activitat que s’acostuma a fer servir en aquests entorns és la visualització remota, ja sigui mitjançant el sistema X-windows com a través de les interfícies més senzilles com, per exemple, VNC. En aquests casos tampoc tindrem cap problema per utilitzar l’IPv6 perquè l’X-Windows i algunes versions del VNC el suporten. L’entorn acadèmic i de recerca

També són habituals als sistemes educatius a distància els paquets de programari anomenats “campus virtual” o “entorn educatiu virtual”. Una de les aplicacions més comunes és moodle, que ja incorpora el suport d’IPv6. Finalment, sovint és important poder saber si disposeu de connectivitat d’IPv6 d’extrem a extrem amb algun lloc, per la qual cosa podeu fer servir eines com traceroute6 o mtr, que us indicaran quin camí segueix el vostre trànsit per arribar al seu destí. D’aquesta manera, si tot el camí funciona amb l’IPv6, podreu aprofitar els avantatges que això comporta. També podeu comprovar amb ping6 si un amfitrió o un servidor respon a paquets d’IPv6.

6. Conclusions En aquest capítol hem vist les condicions especials que ofereixen les xarxes de les institucions científiques o acadèmiques. Això queda palès tant en la història i la recerca de les tecnologies que formen la base d’Internet com en l’experimentació amb les noves aplicacions i protocols.

136

Hem vist també que molts dels serveis necessaris per a l’educació o la ciència actualment són diferents d’aquells que es fan servir en xarxes empresarials o dels proveïdors d’Internet i per tant, es mereixen una anàlisi a part. Com ha quedat demostrat, la major part d’aquests serveis i aplicacions estan preparats per funcionar amb l’IPv6 i això unit a l’àmplia experiència ja existent en l’ús de la nova versió del protocol, fa que estigueu en condicions d’incorporar les vostres institucions a les xarxes que ja tenen suport nadiu per a l’IPv6.

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

7. Proveïdor del Servei d’Internet (ISP)

1. A qui va dirigit aquest capítol? Aquesta secció del llibre està dedicada a les persones responsables de la planificació i/o de l’operació d’una xarxa troncal (backbone) IP que ara tan sols ofereix serveis d’IPv4. Aquest és el típic cas dels proveïdors de serveis d’Internet en diferents modalitats (accessos dedicats, proveïdors de banda ampla, proveïdors regionals, etc.). Per simplificar les configuracions mostrarem exemples que us poden servir com a referència. Detallarem els temes que haurà d’abordar l’administrador en el moment d’encarar el projecte. Haurà de dissenyar un pla de direccionament, haurà d’assignar les adreces a interfícies (s’han de tenir en compte alguns aspectes concrets a l’hora de fer servir l’IPv6), haurà de tenir presents els serveis que utilitza per a l’operació de la xarxa troncal d’IP, haurà de tenir cura de l’encaminament a l’hora d’implementar punts (peers) d’IPv6, etc. El següent diagrama mostra la topologia típica d’un proveïdor de serveis i l’àrea que tindrem en compte per descriure la implementació de l’IPv6.

139

Figura 1: exemple de xarxa troncal (backbone) Quan el proveïdor compta amb una gran quantitat d’encaminadors (routers) a la xarxa troncal, es fa servir un esquema de reflectors de ruta (Route reflectors). Són necessaris per dur a terme la implementació del BGP de manera gradual. En aquests casos la configuració descrita servirà com a exemple per complementar les configuracions de BGP que es fan servir actualment. Proveïdor del Servei d’Internet (ISP)

Descriurem els canvis que cal fer als equips dins de la zona destacada. Aquest capítol no descriu què passa en altres equips, doncs ja se n’ha parlat en altres seccions del llibre. No detallarem configuracions en equips de client (CPE) ni en xarxes LAN, en amfitrions clients o servidors, ni en les xarxes d’accés que els proveïdors de banda ampla fan servir.

1.1. Tecnologies i proveïdors inclosos al text Per als exemples de configuració que presentem es va tenir en compte el cas del Cisco IOS i el del Juniper JunOS. En aquest llibre no contemplem altres proveïdors d’encaminadors perquè no són tan habituals en la xarxa troncal i el CLI (Command Line Interface –Intèrpret de línia d’ordres) dels altres equips normalment és semblant al del Cisco IOS. En el cas que es facin servir ambdós proveïdors a la xarxa troncal, també es poden utilitzar aquestes configuracions com a exemple. En pocs casos s’hauran de tenir en compte configuracions concretes per la compatibilitat entre Cisco i Juniper.

1.2. Descripció dels serveis que cal habilitar

140

Teniu diverses opcions a l’hora de desplegar l’IPv6 en una xarxa troncal d’IP. Cada administrador ha de triar la solució que millor s’hi ajusti, segons els serveis del proveïdor, la mida de la xarxa i la capacitat de l’equip instal•lat. Igual que en altres entorns, la solució de doble-pila (dual-stack) és la més recomanable. Tanmateix, al nucli de la xarxa podeu fer servir mètodes més senzills i ràpids d’implementar que la doble-pila i que són més eficients que el túnels. És el cas de l’MPLS si feu servir el 6PE. Per no complicar-vos tan sols presentarem aquests dos casos: la implementació amb doble-pila i el cas d’una xarxa troncal MPLS. Farem una referència a l’ús de túnels i la seva configuració tot i que no és la solució recomanable. L’ús del 6PE no tan sols serveix als proveïdors que ja tinguin implementada l’MPLS per oferir altres serveis sinó també en cas que el nucli de la xarxa no pugui funcionar amb doble-pila.

1.3. Clients que fan servir l’IPv6 sense que el proveïdor l’hagi habilitat Abans de començar amb els exemples de configuracions i les recomanacions d’implementació cal tenir en compte que molts clients poden estar utilitzant l’IPv6 sense que el proveïdor l’hagi habilitat. En els capítols anteriors hem presentat els mecanismes de transició que serveixen per poder utilitzar l’IPv6 quan el proveïdor no n’ofereix el suport. Això sembla un avantatge i un proveïdor de serveis podria veure’s temptat de posposar la implementació en veure que els seus clients actuals no el pressionen. Tanmateix, aquests mecanismes no cobreixen totes les necessitats i en molts casos poden complicar els diagnòstics quan hi ha problemes. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Pot resultar molt útil saber com fan servir aquests mecanismes de transició els clients actuals. Per a això cal que analitzeu quin relé Teredo o 6to4 estan fent servir actualment els vostres clients. És possible que la prestació de serveis d’IPv6 amb mecanismes de transició automàtics no sigui bona. D’altra banda, els mecanismes de transició mai no són del tot eficients, ja no tan sols per culpa del temps de sistema (overhead) que afegeixen a cada paquet sinó pels recorreguts addicionals que han de fer aquests paquets entre ambdós extrems i els relés. Un cop implementat l’IPv6 a la xarxa troncal és aconsellable habilitar també algun dels relés perquè els clients que no es connectin de forma nadiua a l’IPv6 puguin obtenir un servei amb millors prestacions fent servir el relé (relay) 6to4 o Teredo instal•lat a la pròpia xarxa del proveïdor.

2. Components del servei 2.1. Xarxa d’un proveïdor de serveis d’Internet Les configuracions que descriurem mostraran la implementació de l’IGP (Interior Gateway Protocol) i del BGP (Border Gateway Protocol) per habilitar l’IPv6 a la xarxa troncal. Assumim que l’IGP tan sols es fa servir per mantenir la informació d’encaminament d’interfícies de la xarxa troncal i que el BGP conté la taula completa de totes les xarxes o rutes pròpies del proveïdor. Tan sols mostrarem les configuracions necessàries a l’OSPF i l’ISIS, que són els dos protocols d’encaminament (routing) intern més utilitzats ara mateix. Assumirem que actualment la xarxa troncal té una configuració correcta d’encaminament per a l’IPv4 tant a nivell de BGP com d’IGP i descriurem només els canvis necessaris per habilitar l’IPv6 sense aturar-nos a les clàssiques configuracions i explicacions d’aquests protocols d’encaminament (routing) coneguts i utilitzats. En el cas del BGP veurem les configuracions necessàries en cas de full mesh (malla completa) de veïns de BGP i que també serviran com a referència per al cas més general fent servir reflectors de ruta. Aquesta última solució és la que recomanem quan tenim més de quatre encaminadors a la xarxa troncal.

2.1.1. Equips centrals (nucli) i equips d’accés (vora) Si apliquem les millors pràctiques al disseny de la xarxa troncal d’IP tindrem encaminadors centrals -que normalment s’anomenen encaminadors de nucli-, i equips de vora o accés, que són els anomenats encaminadors de vora. Per simplificar el text no inclourem totes les configuracions d’encaminament IGP i BGP per a tots dos casos, doncs serien molt semblants. Tot i així, en casos com l’MPLS aquesta distinció és important perquè els canvis tan sols afectaran als equips d’accés. Proveïdor del Servei d’Internet (ISP)

141

La mida de la xarxa tampoc influeix gaire sobre les configuracions necessàries. Com ja veurem més endavant, per habilitar l’IPv6 tan sols haurem de fer canvis a les configuracions actuals de les interfícies, del BGP o en alguns casos de l’IGP. L’objectiu és mantenir els mateixos estàndards que té la xarxa troncal actual. És possible que faci servir configuracions diferents com una jerarquia de reflectors de ruta, ajustos als temporitzadors de l’IGP o del BGP, etc. Totes aquestes característiques també estaran disponibles per a l’IPv6.

2.1.2. Proveïdors de pujada (upstream providers) Abans de començar amb les configuracions a la pròpia xarxa convé contactar amb els proveïdors actuals. Ara mateix, n’hi ha que ofereixen l’IPv6 natiu als seus clients, altres tan sols el proporcionen a través de túnels i altres ni tan sols n’ofereixen el suport. En cas que el nostre proveïdor no disposi del servei d’IPv6 o que no pugui o no vulgui incloure el servei d’IPv4 i d’IPv6 dins el mateix port, caldrà fer servir un túnel. En un principi, és millor contactar amb el proveïdor de pujada del nostre actual proveïdor o consultar al Punt Neutre o a l’IX si existeix algun servei de túnel d’IPv6 gratuït al nostre país o regió

142

Si no existeix un servei local i els proveïdors de pujada no funcionen amb l’IPv6, se n’haurà de fer servir un de públic. És important verificar la qualitat de la connexió d’IPv4 entre la nostra xarxa i la de l’altre extrem del túnel i triar-ne una que no pateixi pèrdues de paquets ni gaire retard. Un exemple de servei públic de túnels d’IPv6 és l‘OCCAID1 , una xarxa de recursos voluntaris que ofereix trànsit en IPv6. Aquest servei tan sols estarà disponible per a aquelles institucions que puguin demostrar que han sol•licitat trànsit en IPv6 als seus proveïdors i aquests els han confirmat que no els el podien proporcionar.

2.1.3. Servidors i serveis En un principi, no cal actualitzar els servidors ni els serveis. Quan habiliteu l’encaminament d’IPv6 a la xarxa troncal mantindreu tota la funcionalitat de l’IPv4 sense que això afecti cap servei. Tan sols cal verificar que els sistemes operatius amb l’IPv6 habilitat no facin servir l’autoconfiguració i comencin a utilitzar-lo. Convé que configureu correctament l’encaminament abans de començar a treballar en serveis, servidors i tallafocs. També cal tenir en compte que tot i que els serveis no es veuran afectats, és recomanable habilitar l’IPv6 als servidors públics si voleu que la implementació tingui sentit. No hi haurà gaire trànsit d’IPv6 si els vostres DNS tan sols responen a consultes d’IPv4. Els detalls sobre les configuracions necessàries per als servidors i serveis es troben al capítol corresponent. 1 http://www.occaid.org/initiatives.php?node=gips

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

2.1.4. Peering (interconnexió entre dos punts) Ara mateix, bona part del trànsit d’IPv6 es pot aconseguir a través de peering i d’interconnexions gratuïtes. Normalment els proveïdors són més flexibles a l’hora d’acceptar una interconnexió de trànsit gratuït que fa servir l’IPv6 que no pas una amb l’IPv4. Recomanem contactar primer les actuals peering d’IPv4 per verificar si funcionen amb interconnexions d’IPv6 i, si és així, sota quina modalitat ho fan. Normalment els IXP locals tenen algun projecte d’IPv6 que en alguns casos tan sols és de peering entre membres i en altres casos inclou serveis com el trànsit. Recomanem contactar el IXP proper per conèixer-ne millor el nivell d’implementació a la vostra ciutat o país. A Catalunya, el punt neutre d’Internet és el CATNIX i disposa de peering nadiu IPv6. Els primers intercanvis de tràfic entre els seus membres es van portar a terme l’any 2005.

3. Implementació de l’IPv6 a la xarxa 3.1. Pla i etapes recomanades Com en tots els projectes de xarxa cal una bona planificació abans de començar a fer canvis als equips. Totes les configuracions descrites afectaran la xarxa troncal d’IP i poden incidir en el servei. Normalment, la primera etapa del desplegament de l’IPv6 a la xarxa troncal consisteix en la formació del personal que ha d’encapçalar el projecte. És important conèixer i entendre amb tot detall els serveis, els equips i les configuracions de la xarxa per poder prendre les decisions correctes durant la planificació. També convé estar en contacte amb el proveïdor actual dels equips de xarxa per conèixer-ne les limitacions i aconseguir el suport adequat des de bon principi. Al mateix temps es poden demanar les adreces d’IPv6 al registre regional. Més endavant, descriurem els detalls sobre les polítiques actuals i els procediments. El pla de direccionament es pot dur a terme assumint que es rebrà un /32 i sense haver d’esperar el prefix definitiu. Un cop que el registre hagi informat quin és el prefix, serà molt senzill actualitzar la plantilla. Tan sols caldrà canviar els primers 8 dígits hexadecimals dels prefixos. També convé analitzar les alternatives d’implementació (doble-pila, 6PE, túnels, etc.) i decidir quina és la més adequada tenint en compte els serveis que ja teniu configurats a la xarxa. Aquest capítol servirà per conèixer les alternatives i les configuracions implicades i decidir quina és la més adequada. Un cop hagueu identificat quins equips són els que heu de modificar (segons el tipus d’implementacions i les configuracions actuals d’encaminament) us caldrà dur a terme Proveïdor del Servei d’Internet (ISP)

143

una avaluació dels recursos (memòria disponible de cada un, ús del processador, etc) per assegurar-vos que les configuracions no posen en perill el funcionament correcte dels equips. És bo tenir en compte que no cal que la topologia de l’IPv6 sigui igual que la de l’IPv4. En el cas que algun enllaç o equip no funcioni amb l’IPv6 i tenint altres camins disponibles, serà possible fer que l’IGP tan sols vegi aquells camins vàlids. Si l’IGP utilitzat és IS-IS la implementació d’aquesta opció es complica més. Després es poden planificar les configuracions començant per l’habilitació de l’IPv6 als encaminadors, seguida de la configuració de l’IGP, sempre que sigui necessària, i acabant amb l’habilitació de l’IPv6 a les sessions de BGP.

4. Com rebre prefixos d’IPv6 del registre regional

144

Com que aquest capítol està dedicat als proveïdors del servei d’Internet, el que recomanem és fer servir prefixos d’IPv6 propis, rebuts directament del RIR (Regional Internet Registry). Podria ser que per a les adreces d’IPv4 no acomplíssiu els requisits per rebre els prefixos directament. En el cas de les adreces d’IPv6 convé revisar de nou les polítiques de registre. Per exemple, un proveïdor de banda ampla que estigui fent servir adreces d’IPv4 privades (RFC1918) per als seus clients i vulgui substituir-les per adreces d’IPv6 públiques (anomenades IPv6 globals en aquest cas), es pot posar en contacte amb el registre per demanar aquestes adreces d’IPv6 que necessita per fer el canvi. Aquestes són algunes de les polítiques que s’apliquen als proveïdors d’Internet que volen rebre adreces d’IP del registre: Distribució mínima: Els RIR aplicaran una mida mínima per a les distribucions d’IPv6 per facilitar el filtre basat en el prefix. La mida mínima de distribució per a un espai d’adreces d’IPv6 és /32 (evidentment es pot sol•licitar un prefix més gran si es necessita). Consideracions de la infraestructura d’IPv4: Quan un proveïdor de serveis d’IPv4 demana espai d’IPv6 per a una transició final de serveis existents a l’IPv6, pot fer servir el nombre de clients actuals d’IPv4 per justificar una comanda més gran de la que podria demanar si aquest proveïdor tan sols estigués basat en infraestructura d’IPv6. En alguns casos, els proveïdors no assignen l’IP a clients però accedeixen a prefixos propis assignats pel registre seguint les polítiques d’usuari final. En el cas de tenir adreces d’IPv4 portables, es pot accedir a adreces d’IPv6 portables. La política actual del LACNIC diu: El LACNIC assignarà prefixos d’adreces d’IPv6 portables directament a usuaris finals si aquests ja compten amb adreces d’IPv4 portables prèviament assignades pel LACNIC. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Les assignacions es duran a terme en prefixos menors o iguals a un /32 però sempre majors o iguals a un /48. En alguns casos, es possible accedir a adreces d’IPv6 portables sense comptar amb adreces d’IPv4 portables assignades prèviament. El LACNIC estableix els següents requisits per concedir adreces d’IPv6 del registres:

• En cas d’anunciar l’assignació al sistema de rutes dins un mateix domini d’Internet, l’organització receptora haurà d’anunciar un únic prefix, que afegeixi totes les adreces d’IPv6 rebudes.

• Cal

proporcionar informació detallada que mostri com es farà servir el prefix sol•licitat els següents tres, sis i dotze mesos de la seva assignació.

• Cal aportar plans d’adreçament per un any, com a mínim, i números de terminals sobre cada subxarxa.

• Cal lliurar una descripció detallada de la topologia de la xarxa. • Cal dur a terme una descripció detallada dels plans d’encaminament de la xarxa, inclosos els protocols d’encaminament que es faran servir, així com qualsevol limitació existent.

• Les assignacions es faran en prefixos menors o iguals a un /32 però sempre més grans o iguals a un /48.

5. Pla de direccionament Abans de començar amb les recomanacions per al pla de direccionament, cal tenir en compte les següents normes: En cap cas el segment o prefix ha de ser menor a un /64. L’única excepció a aquesta norma pot ser el cas de les interfícies però com veurem més endavant també en les connexions punt a punt cal fer servir /64. Per a les assignacions a clients el criteri recomanat per l’RFC3177 i els RIR és:

• /48 en general, excepte per a subscriptors molt grans. És a dir, fins els usuaris residencials haurien de rebre un /48.

• /64 quan el disseny indica que tan sols es necessita una subxarxa i prou. Tan sols en casos de connexions individuals (un bon exemple serien les connexions de marcatge directe o dial-up). Proveïdor del Servei d’Internet (ISP)

145

Es recomana als clients que assignin prefixos /48 o més grans. Si tenim en compte que el client no el podrà partir en prefixos menors a /64 estarem deixant a disposició dels clients 216 (65.535) segments o prefixos per a la seva xarxa interna i cada un d’aquests segments pot tenir 264 dispositius. En el cas que s’assignin prefixos més grans de /48 caldrà documentar-ho correctament per a poder justificar-ho al moment de demanar nous prefixos d’IPv6 al registre. Un client podria rebre un prefix més gran de /48 si compta amb nombrosos llocs o oficines, cada un dels quals rebrà un /48. Es pot trobar una bona referència sobre el pla de direccionament en l’IPv6 al Wiki d’ARIN2. Una altra bona referència és l’RFC4291 que descriu els diferents tipus d’adreces, la representació i les recomanacions als encaminadors i als amfitrions. Cada segment de la LAN (Ethernet) farà servir un /64.

146

Caldria reservar un /48 per cada PoP per a la infraestructura de xarxa. Probablement els PoP faran servir molt poc aquest prefix. Tot i això, sempre és millor comptar amb un prefix totalment independent (que el client no fa servir) i amb adreces d’IP disponibles per al PoP en un futur. Convé fer servir un /64 dedicat per a les xarxes loopback (retrobucle). Si tenim en compte que cada una serà un /128 amb la quantitat d’adreces disponibles en un sol /64 ja n’hi haurà prou. Per a cada interfície punt a punt es recomana fer servir un /64. Això sembla un gran malbaratament d’adreces d’IP doncs amb un /127 n’hi hauria prou (així com en l’IPv4 podem utilitzar /31), però pot provocar inconvenients operatius tal com descriu l’RFC3627.

5.1. Les polítiques relacionades amb les assignacions de l’IPv6 (a clients i internes) A diferència del que ocorre amb l’IPv4, no existeix una mida màxima d’assignació a clients. Cada proveïdor pot tenir la seva pròpia política d’assignacions per fer un ús òptim del prefix d’adreces total. Tanmateix, totes les assignacions /48 a usuaris finals s’han de registrar al RIR/NIR per poder-ne avaluar apropiadament l’ús quan calgui una distribució subsegüent. Als RIR i NIR no els afecta la mida de les adreces que els LIR i ISP realment assignen. Per tant, els RIR i NIR no solen demanar informació detallada sobre les xarxes d’usuaris 2 http://www.getipv6.info/index.php/IPv6_Addressing_Plans.

IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

d’IPv6 com feien amb les d’IPv4. Tan sols en alguns casos concrets podrien demanar aquesta informació.

5.1.1. Assignació a la infraestructura de l’operador Cada PoP de la xarxa por tenir un /48 dedicat. Aquí l’ús de les adreces d’IPv6 també sembla ineficient però de fet és el que dictaminen les polítiques actuals. La política del LACNIC diu: Una organització (ISP/LIR) pot assignar un /48 per PoP com un servei d’infraestructura d’un operador de servei d’IPv6. Es compta cada assignació a un PoP independentment del nombre d’usuaris que facin servir el PoP. Es pot obtenir una assignació separada per a operacions pròpies de l’operador.

5.2. La NAT i la protecció de la XARXA En molts casos el pla de direccionament d’IPv4 que es fa servir a la xarxa inclou els segments amb adreces privades (RCF1918) amb l’objectiu d’ocultar aquests dispositius. En aquests casos, per accedir a Internet des d’aquests segments es fa servir la NAT (Network Address Translation). Convé avaluar l’ús d’IP privats i de la NAT des de dos aspectes:

• Com a “habilitador” de gran quantitat d’adreces d’IP • Com a recurs de seguretat per evitar l’accés a segments protegits Per desgràcia, l’ús de la NAT complica molt les aplicacions i, en alguns casos, fins i tot en fa impossible l’ús. Dificulta el diagnòstic de problemes de connectivitat i en general els creadors de programari han de tenir en compte el suport de NAT quan necessiten connexions entre aplicacions que passin per una xarxa pública. Quan es fa servir l’IPv6 no cal utilitzar la NAT i de fet, aquesta no està estandaritzada. Hi haurà prou adreces d’IPv6 per a tots els dispositius que calguin. Tots podran comptar amb adreces d’IPv6 úniques. Pel que fa als avantatges de seguretat o a l’ús de la NAT com a mesura de protecció, es recomana llegir l’RFC4864, concretament les polítiques de protecció (Local Network Protection) que aconseguiran nivells similars o superiors sense fer servir la NAT. En cas de necessitar adreces d’IPv6 no accessibles a nivell global però úniques (ULA3: Unique Local Adresses) es pot fer servir una eina 4. 3 RFC4193: http://www.ietf.org/rfc/rfc4193.txt 4 http://www.sixxs.net/tools/grh/ula/

Proveïdor del Servei d’Internet (ISP)

147

La manca de planificació i d’assessorament adequat al moment d’implementar l’IPv6 podria provocar greus problemes de seguretat. Per desgràcia molta gent i molts proveïdors han estat sentint des de finals dels noranta que les adreces d’IPv4 s’estan esgotant. Com que el problema no s’ha començat a fer evident fins ara, molts creuen que mai no passarà i corren el risc d’acabar fent una implementació a corre-cuita quan arribi el moment. L’IPv6 ofereix característiques molt convenients relacionades amb la seguretat (com l’IPSec obligatori, l’eliminació de la NAT, etc.) però també exerceix un gran impacte sobre aplicacions i tallafocs que cal tenir en compte (com la necessitat de permetre alguns paquets d’ICMP). A l’RFC4942 trobem una anàlisi de l’impacte que la implementació de l’IPv6 pot tenir en la seguretat.

5.3. Configuracions 5.3.1. Habilitant l’IPv6 als encaminadors

148

Els encaminadors Juniper ja duen l’encaminament d’IPv6 habilitat. En el cas del Cisco IOS heu de fer servir les ordres globals: ipv6 unicast-routing ipv6 multicast-routing ipv6 cef ! Per habilitar l’IPv6 en una interfície per a un encaminador Juniper: interfaces fe-0/0/1 { unit 0 { family inet6 { address 2001:DB8:C003:1001::1/64; } } } Per assignar una adreça d’IPv6 a una interfície al Cisco IOS: interface GigabitEthernet1/1 description Interface de Backbone ipv6 address 2001:DB8:C003:1001::1/64

5.3.2. Com Configurar l’IGP Si heu d’implementar la doble-pila a tota la xarxa troncal serà millor fer servir el mateix IGP per a l’IPv6 i l’IPv4. En cas que tingueu habilitat l’MPLS a la xarxa troncal no caldrà configurar l’IGP amb suport d’IPv6 al nucli, ja que la informació de reenviament (forwarding) està a càrrec de l’LDP o l’RSVP-TE. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Si actualment esteu fent servir l’OSPF per a l’IPv4 o si teniu previst de canviar l’IGP en un futur, podeu comptar amb processos d’IGP diferents per a l’IPv4 i l’IPv6. L’RFC4029 descriu les alternatives següents:

• OSPFv2 per a l’IPv4, IS-IS per a l’IPv6 • OSPFv2 per a l’IPv4 i OSPFv3 per a l’IPv6 També és possible fer servir l’IS-IS per a l’IPv4 i l’OSPFv3 per a l’IPv6, però això exigeix tenir coneixements i experiència en tots dos protocols. No té gaire sentit complicar l’operació de la xarxa de forma innecessària. Si ja feu servir l’IS-IS com a IGP per a l’IPv4 podeu habilitar l’IPv6 amb el mateix procés. En el cas de l’OSPF caldrà un procés nou. La configuració d’OSPF per a una interfície de xarxa troncal en un Cisco IOS serà una cosa així: interface Nom-Interface description Interface de Backbone ipv6 address 2001:DB8:C003:1001::1/64 ipv6 ospf network point-to-point ipv6 ospf 1 àrea 0 i la configuració del procés serà similar a: ipv6 router ospf 1 auto-cost reference-bandwidth 10000 router-id Adreça-IP àrea 0 range 2001:db8:C003::/48

5.4. Sessions de BGP 5.4.1. Aspectes que cal tenir en compte Les configuracions de BGP que incloem a continuació tan sols són exemples que us serviran per conèixer les mínimes ordres necessàries o més comunes per a la implementació de l’IPv6. Aquestes ordres s’han d’afegir a les configuracions de BGP existents i no haurien d’afectar per a res les sessions actuals. És molt probable que les configuracions actuals de BGP per a l’IPv4 incloguin altres ajustaments que també es poden aplicar a les sessions de BGP per a l’IPv6 (per exemple, les modificacions als temporitzadors, les limitacions en el nombre de prefixos, etc.). Per assegurar l’anunci dels prefixos en l’IPv6 heu de fer servir rutes estàtiques a nul per al prefix gran afegit, i heu de fer el mateix per al prefix d’IPv6. Proveïdor del Servei d’Internet (ISP)

149

Per exemple: Al Cisco IOS: ipv6 route 2001:DB8::0/32 Null0 254 Al Juniper: routing-options { rib inet6.0 { static { route 2001:DB8::0/32 { discard; install; readvertise; } } } } En general, les necessitats i el funcionament del BGP per a l’IPv4 seran els mateixos que per a l’IPv6. Per això convé seguir els mateixos passos que es van fer per a la configuració actual del BGP. Això permetrà que els diagnòstics siguin més senzills, ja que les àrees d’operació entendran més fàcilment les noves configuracions. 150 Configuració del BGP al Cisco IOS router bgp NumeroASN address-family ipv6 redistribute commands neighbor adreça-IP-RR activate neighbor adreça-IP-RR send-community neighbor adreça-IP-RR peer-group nom-grup exit-address-family Configuració amb el Route Reflector al Juniper: protocols { bgp { group nom { family inet6 { labeled-unicast { explicit-null; } } } } } IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Configuració del Route Reflector al Cisco IOS: router bgp NúmeroASN address-family ipv6 neighbor adreça-IP activate neighbor adreça-IP route-reflector-client neighbor adreça-IP send-community neighbor adreça-IP peer-group grup exit-address-family

5.4.2. Filtres És possible que actualment les sessions de BGP tinguin configurats filtres per evitar l’intercanvi de prefixos d’adreçament privat (RFC1918) o d’adreçament invàlid. L’equivalent d’aquests filtres per a sessions de BGP en l’IPv6 serien: Al Juniper: policy-options { policy-statement adreçes-ipv6-invàlides { term deny-IPv6 { from { route-filter 0000::/3 orlonger route-filter 4000::/2 orlonger route-filter 8000::/1 orlonger route-filter 2001:DB8::/32 orlonger } then { reject; } } } } Al Cisco IOS: ipv6 prefix-list ipv6-invàlides seq 20 permit ::/3 le 128 ipv6 prefix-list ipv6-invàlides seq 30 permit 4000::/2 le 128 ipv6 prefix-list ipv6-invàlides seq 40 permit 8000::/1 le 128 ipv6 prefix-list ipv6-invàlides seq 50 permit 2001:DB8::/32 le 128

5.4.3. Proveïdors que fan servir l’MPLS Els proveïdors que ja tenen configurat l’MPLS a la xarxa troncal poden fer servir una tècnica coneguda com 6PE, que permet habilitar l’IPv6 tan sols als equips de vora o d’accés (PE: Provider Edge). El funcionament del 6PE és semblant al que actualment es fa servir per al servei de VPN a l’MPLS. A la xarxa troncal d’MPLS hi haurà informació de prefixos Proveïdor del Servei d’Internet (ISP)

151

intercanviada pel BGPv4 i informació de reenviament o “forwarding” coneguda pel LDP o RSVP-TE per fer arribar els paquets fins l’altre extrem del sistema autònom. La informació de reenviament ja serà coneguda pels equips mitjancers i per això només caldrà configurar l’IPv6 en doble-pila als equips dels extrems. Per conèixer amb detall el funcionament del 6PE es pot consultar l’RFC4798. Aquest RFC no tan sols descriu aquesta tècnica sinó que a més explica com utilitzar-la en casos més complexos com la interconnexió de sistemes autònoms diferents (fent una analogia amb la tècnica d’interconnexió d’ASN utilitzada per les VPN). L’avantatge del 6PE és la seva configuració senzilla. Si ja teniu implementat l’MPLS heu resolt la part més complicada i habilitar l’IPv6 és més senzill que fer servir les VPN. El desavantatge és que l’encaminament del trànsit depèn dels LSP i no de l’adreça d’IP que du cada paquet. Amb el trànsit d’IPv4, en el cas que no es pugui establir un LSP i per error algun paquet d’IPV4 (d’Internet) arribi sense etiqueta a qualsevol del encaminadors de la xarxa troncal (incloent les del nucli), aquest el podrà encaminar correctament. Per al trànsit de l’IPv6 aquest problema provocarà que es perdin aquests paquets.

152

En aquest capítol no descriurem l’ús de l’IPv6 a les VPN sobre l’MPLS, doncs aquest llibre se centra en el servei d’Internet, tot i que és possible. L’RFC4364, que va substituir l’RFC2547 (referència comuna per a les VPN i les MPLS) té en compte l’IPv4 i l’IPv6. La configuració inclosa en l’exemple descriu el cas del 6PE fent servir el BGP amb reflectors de ruta perquè serà la situació més comuna per als proveïdors que van desplegar l’MPLS. Configuracions de 6PE per al Cisco IOS mpls ipv6 source-interface Loopback0 router bgp NúmeroASN address-family ipv6 redistribute connected route-map acció-connectades redistribute static route-map acció-estàtiques neighbor adreça-IP-RR activate neighbor adreça-IP-RR send-community neighbor adreça-IP-RR send-label neighbor adreça-IP-RR peer-group nom-grup exit-address-family Configuracions de 6PE per al Juniper protocols { bgp { group Nom { IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

family inet6 { labeled-unicast { explicit-null; } } } } }

5.4.4. L’ús de túnels L’ús de túnels a la xarxa troncal és la solució menys eficient i tan sols permet un arranjament a curt termini sense continuïtat. Oferir serveis d’IPv6 amb túnels dins de la xarxa del proveïdor complica els diagnòstics, afecta la disponibilitat dels serveis d’IPv6 i dificulta l’ús correcte dels recursos (enllaços i encaminadors). En aquests casos els túnels es configuren de forma manual. Heu de considerar-la una solució transitòria i no definitiva dins la xarxa. En el cas que en algun tram de la xarxa no es pogués implementar l’IPv6, la configuració d’un túnel permetrà ocultar o crear un pont entre tots dos extrems d’IPv6 sense modificar els equips intermedis. El resultat serà una topologia diferent de xarxa per al trànsit d’IPv4 i el d’IPv6. El següent diagrama ens mostra com els túnels modifiquen la topologia de la xarxa anterior. Tot i que el trànsit d’IPv4 pot anar per dos camins diferents per arribar d’un extrem a l’altre, la configuració del túnel per al trànsit d’IPv6 els uneix fent servir un únic camí, el túnel, que exigeix que els encaminadors a ambdós extrems estiguin disponibles perquè el trànsit el pugui travessar.

Figura 2: exemple d’ús de túnels Proveïdor del Servei d’Internet (ISP)

153

Una cosa que cal tenir molt en compte a l’hora d’implementar túnels (no tan sols per transportar trànsit d’IPv6 sinó per qualsevol tipus de túnels) és el màxim MTU suportat entre els extrems i el configurat a la interfície túnel. Un cop teniu presents tots els túnels, cal verificar amb paquets de diferents mides l’encaminament correcte del trànsit. A l’RFC4213, secció 3.2, podeu trobar una explicació detallada d’aquest problema i les recomanacions pertinents.

5.4.5. Opcions de túnels L’ús de túnels manuals descrit a l’RFC4213, secció 3, s’anomena configured tunneling (tunelització configurada) per diferenciar-lo d’altres tècniques de túnels automàtics. En aquest mateix RFC es descriuen els mecanismes automàtics que es fan servir com a transició però que en aquests casos no són útils. A la xarxa troncal d’un proveïdor es fan servir túnels per encapsular qualsevol paquet d’IPv6 entre dos extrems que tan sols es poden veure dins de l’IPv4. Un cop el paquet arriba a l’extrem del túnel fent servir l’IPv4, aquest encaminador recupera el paquet d’IPv6 que estava encapsulat i continua amb l’encaminament (routing) de l’IPv6 normal.

154

El mecanisme més senzill i més usat pels proveïdors de servei és el dels túnels GRE (RFC2893). Aquests túnels fa molts anys que es fan servir per encapsular els diversos protocols i tenen una interoperativitat demostrada. Una altra opció és fer servir túnels L2TPv3 (RFC3931).

5.4.6. Connexions de clients a través de túnels En els propers anys serà molt normal que els clients prefereixin començar a fer proves de serveis d’IPv6 abans d’habilitar la doble-pila al servei d’Internet que contracten del proveïdor. També pot ocórrer que els clients necessitin arribar amb l’IPv6 a un encaminador diferent del que ara mateix tenen connectat per al servei d’Internet. En aquests casos és convenient poder oferir com a part dels serveis del proveïdor, la terminació de túnels GRE encapsulant l’IPv6. D’aquesta manera el client podrà fer un desplegament inicial fent servir tan sols “el” o “els” encaminadors que desitja involucrar a l’inici. En tots els casos la configuració dels túnels serà similar. A continuació incloem uns exemples com a referència. Configuració per al Cisco IOS interface TunnelEjemploR1 no ip address ipv6 address 2001:DB8:FFFF::17/64 tunnel Interface-Origen tunnel destination Adreça-IPv4-Destí tunnel mode ipv6ip IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Configuració per al Juniper interfaces { Interface-origen { unit UNIT { tunnel { source Adreça-IPv4-Origen ; destination Adreça-IPv4-Destí ; } family inet6 { address 2001:DB8::17/64 ; } } } }

6. Conclusions L’habilitació de l’IPv6 a la xarxa troncal del proveïdor no és una tasca complexa i molt probablement no caldrà fer cap mena d’inversió en equips. És una tasca que requereix planificació i molta cura al moment de fer els canvis a la xarxa per l’impacte que les configuracions d’encaminament tenen sobre els equips de nucli. Per sort, encara queda temps per a efectuar un desplegament endreçat i sense presses. En aquest capítol tan sols hem explicat com habilitar l’encaminament d’IPv6. Oferir serveis d’Ipv6 pot resultar una tasca més complicada per als proveïdors perquè afecta moltes àrees que aquest llibre no toca, com el seguiment de xarxa, els sistemes de proveïment de serveis, les eines de gestió, etc. Pel que fa als servidors i als serveis, podeu consultar el capítol corresponent, que normalment és el pas següent per a un proveïdor d’Internet.

Proveïdor del Servei d’Internet (ISP)

155

8. Epíleg Visió general del desplegament de l’IPv6 al món Als capítols anteriors hem après quina és la situació actual de les adreces d’IPv4, què és l’IPv6, per què l’IPv6 és necessari i quins passos s’estan duent a terme a l’Amèrica Llatina i al Carib, on es va escriure aquest llibre. També hem explicat diversos aspectes tècnics relacionats amb el desplegament de l’IPv6 als diferents sistemes operatius i entorns de xarxa, des dels usuaris residencials fins les xarxes proveïdores de serveis d’Internet. Però, quina és la situació actual del desplegament de l’IPv6 al món? De manera molt general, es podria dir que el desplegament de l’IPv6 al món està en marxa, tot i que a passos desiguals i sense canvis dràstics. Però segons quina sigui la xarxa en la qual observem aquest desplegament, això varia molt. 157 Així doncs, des del punt de vista de les xarxes acadèmiques, a Japó, Europa i Amèrica del Nord, s’ha produït un desplegament molt important, en gran mesura degut a les grans inversions públiques per fomentar-lo. A més, i sobretot en el cas europeu, la Comissió Europea ha co-finançat, conjuntament amb el sector privat, un gran nombre de projectes d’investigació i desenvolupament, que alhora han fet possible que la indústria i altres actors poguessin adquirir els coneixements i han ajudat, sense cap mena de dubte, a la culminació del desenvolupament i l’estandarització de l’IPv6, per assolir un grau de maduresa que permeti aquest desplegament. El resultat més directe d’això és que molts països han adoptat polítiques públiques que tendeixen a remarcar que el desplegament de l’IPv6 no és costós si està ben planificat, és a dir, amb una certa anticipació segons el cas específic de cada xarxa, i si ens assegurem que les adquisicions d’equips, aplicacions i serveis poden funcionar amb l’IPv6 de manera que ja no caldrà canviar-los quan haguem “d’activar” l’IPv6. De fet, com a conseqüència d’aquest tipus de polítiques públiques, en diversos països i regions de tot el món, tenim una data concreta per a l’activació obligatòria de l’IPv6 en les xarxes de l’administració pública i altres xarxes relacionades (educació, defensa, etc.). Des del punt de vista de les grans xarxes, molts d’aquells que podríem anomenar grans operadors (carriers), i sobretot en el cas d’operadors internacionals, la majoria dels quals compten amb xarxes intercontinentals, ja fa uns anys que han fet els primers passos, i ens molts casos, compten amb un suport molt complet d’IPv6. Epíleg

Tot i així, la situació és força diferent a l’altre extrem, fins i tot en moltes de les xarxes de proveïdors de serveis d’Internet nacionals i regionals. Són excepcions notables el cas de Japó, algunes xarxes de països asiàtics i un reduït nombre de casos a Europa i Amèrica del Nord. I des del punt de vista dels sistemes operatius, aplicacions i serveis? En realitat, com hem pogut veure als capítols anteriors, els sistemes operatius d’ordinadors, telèfons mòbils i altres dispositius van començar a funcionar amb l’IPv6 l’any 2001 i avui dia és molt difícil trobar una plataforma que no hi pugui funcionar. A més, tal com ha estat dissenyat l’IPv6, i per la visió tècnica d’un desplegament en paral•lel amb l’IPv4, el que anomenem coexistència, els mecanismes de transició, que també hem descrit anteriorment, permeten que fins i tot aquests dispositius puguin fer servir de forma automàtica l’IPv6, d’extrem a extrem, fins i tot quan els proveïdors de serveis d’Internet no ho ofereixen.

158

Lògicament, aquests mecanismes de transició automàtics no són la manera òptima de fer-ho i l’ideal seria que els proveïdors de serveis d’Internet despleguessin l’IPv6 en aquest sector en el qual, precisament, com acabem d’indicar, en general a tot el món, hi ha una mancança important i és on cal incidir amb més força. Des del punt de vista de les aplicacions, i com que els sistemes operatius funcionen de manera adequada amb l’IPv6, cada cop és més habitual que aquestes aplicacions siguin agnòstiques i funcionin tant amb l’IPv4 com amb l’IPv6 indistintament. Pel que fa als serveis, per exemple els servidors web, en general l’adopció de l’IPv6 és lenta, doncs els centres de dades (data centers) i els mateixos proveïdors de serveis d’Internet encara no han vist la necessitat d’aquest desplegament ni, per exemple, incentius econòmics immediats. Evidentment, sempre hi ha excepcions i podem esmentar el cas concret de Google, que ja està donant grans passos des de fa un parell d’anys, cosa que sense dubte animarà a altres competidors a prendre decisions similars. Per acabar, des del punt de vista del trànsit, hem de destacar una situació molt diferent a la que es pot esperar del baix nivell de desplegament en aquest extrem. Com que l’IPv6 està activat en gairebé totes les plataformes d’usuari (i com ja hem vist, gran part dels sistemes operatius l’habiliten per defecte), i gràcies als mecanismes de transició automàtics i a algunes aplicacions, fonamentalment les d’igual a igual (peer-to-peer), el trànsit d’IPv6 a través d’aquests mecanismes de transició està augmentant des de fa més de dos anys d’una manera molt significativa. Podem esmentar exemples destacats, com BitTorrent, aplicacions de missatgeria i fins i tot aplicacions de xarxes privades virtuals automàtiques. IPv6 per a tothom. Guia d’ús i aplicació per a diversos entorns.

Aquest darrer aspecte, l’augment del trànsit de forma automàtica, constituirà sense cap mena de dubte un al•licient important i una motivació econòmica, especialment en aquelles regions on l’ample de banda és més car, perquè els proveïdor de serveis d’Internet apostin per desplegar l’IPv6 en aquest extrem al més aviat possible o bé per utilitzar mecanismes de transició ubicats a les seves pròpies xarxes (com poden ser relés (relays) 6to4 i Teredo), com a mesura provisional fins que puguin dur a terme un desplegament de doble-pila complert. Això els permetrà estalviar ample de banda i, indirectament, millorar la qualitat del servei als usuaris.

159

Epíleg

Les adreces d’IPv4 que fan servir els dispositius per connectar-se a Internet s’estan esgotant. L’èxit d’Internet i el naixement de nous serveis, així com els constants avenços tecnològics, han creat la necessitat de desenvolupar una nova versió del protocol IP (l’IPv6) que permeti fer servir tantes adreces d’IP com calguin (340 sextilions d’adreces). Tanmateix, la implementació d’aquest nou protocol i la seva adopció definitiva és un procés lent; això sí, constant. Organitzacions internacionals, com la Internet Society, el LACNIC o el Projecte 6DEPLOY –finançat conjuntament amb la Unió Europea- han estat treballant i continuen fent-ho de forma compromesa a les diferents regions del món, amb programes d’aprenentatge, conferències, cursos, tallers, etc. “IPv6 per a tothom” –un projecte encapçalat pel Capítol Argentina de la ISOC- és un llibre pensat per oferir les eines necessàries que permetin als usuaris, amb un llenguatge clar, senzill i lliure de tecnicismes, entendre, desplegar i implementar l’IPv6 als diferents entorns.

Dra. Mónica Abalo Laforgia Presidenta Capítol Argentina de la Internet Society – ISOC-Ar

Col•laboració

Edició en català