Última actualización: enero 30, 2022
12.0. Introducción
12.0.1. ¿Por qué debería tomar este módulo?
Bienvenido a IPv6 Addressing!
¡Es un buen momento para ser (o convertirse) administrador de red! ¿Por qué? Porque en muchas redes, encontrará tanto IPv4 como IPv6 trabajando juntos. Después del duro trabajo de aprender a subred una red IPv4, puede encontrar que la subred de una red IPv6 es mucho más fácil. Probablemente no esperabas eso, ¿verdad? Un Packet Tracer al final de este módulo le dará la oportunidad de subred una red IPv6. ¡Adelante, súbete!
12.0.2. ¿Qué aprenderé en este módulo?
Título del módulo: Asignación de direcciones IPv6
Objetivos del módulo: Implemente un esquema de asignación de direcciones IPv6.
Título del tema | Objetivo del tema |
---|---|
Problemas con IPv4 | Explique la necesidad de la asignación de direcciones IPv6. |
Direccionamiento Dinámico para las GUAs de IPv6 | Explique cómo se representan las direcciones IPv6. |
Tipos de direcciones IPv6 | Compare los tipos de direcciones de red IPv6. |
Configuración estática de GUA y LLA | Explicar cómo configurar la unidifusión global estática y IPv6 local de vínculo Direcciones de red. |
Direccionamiento dinámico para GUA IPv6 | Explique cómo configurar las direcciones global unicast de forma dinámica. |
Direccionamiento dinámico para LLA de IPv6 | Configure dinámicamente direcciones locales de vínculo. |
Direcciones IPv6 de multidifusión | Identificar direcciones IPv6. |
División de subredes de una red IPv6 | Implementación de un esquema de direccionamiento IPv6 dividido en subredes |
12.1. Problemas con IPv4
12.1.1. Necesidad de utilizar IPv6
Ya sabe que IPv4 se está quedando sin direcciones. Es por eso que necesita aprender acerca de IPv6.
IPv6 está diseñado para ser el sucesor de IPv4. IPv6 tiene un espacio de direcciones más grande de 128 bits, que proporciona 340 undecillones (es decir, 340 seguidos de 36 ceros) posibles direcciones. Sin embargo, IPv6 es más que solo direcciones más extensas.
Cuando el IETF comenzó a desarrollar un sucesor de IPv4, aprovechó esta oportunidad para corregir las limitaciones de IPv4 e incluir mejoras. Un ejemplo es el Protocolo de mensajes de control de Internet versión 6 (ICMPv6), que incluye la resolución de direcciones y la configuración automática de direcciones que no se encuentran en ICMP para IPv4 (ICMPv4).
El agotamiento del espacio de direcciones IPv4 fue el factor que motivó la migración a IPv6. A medida que África, Asia y otras áreas del mundo están más conectadas a Internet, no hay suficientes direcciones IPv4 para acomodar este crecimiento. Como se muestra en la ilustración, a cuatro de cinco RIR se les agotaron las direcciones IPv4.
RIR IPv4 Exhaustion Dates
IPv4 tiene un máximo teórico de 4300 millones de direcciones. Las direcciones privadas en combinación con la traducción de direcciones de red (NAT) fueron esenciales para demorar la reducción del espacio de direcciones IPv4. Sin embargo, NAT es problemático para muchas aplicaciones, crea latencia y tiene limitaciones que impiden severamente las comunicaciones entre pares.
Con el número cada vez mayor de dispositivos móviles, los proveedores de telefonía móvil han estado liderando el camino con la transición a IPv6. Los dos principales proveedores de telefonía móvil en los Estados Unidos informan que más del 90% de su tráfico es sobre IPv6.
La mayoría de los principales proveedores de Internet y proveedores de contenido, como YouTube, Facebook y Netflix, también han hecho la transición. Muchas empresas como Microsoft, Facebook y LinkedIn están haciendo la transición a IPv6 solo internamente. En 2018, el ISP de banda ancha Comcast reportó un despliegue de más del 65% y British Sky Broadcasting más del 86%.
Internet of Things
En la actualidad, Internet es significativamente distinta de como era en las últimas décadas. Actualmente, Internet es mucho más que el correo electrónico, las páginas web y la transferencia de archivos entre equipos. Internet evoluciona y se está convirtiendo en una Internet de las cosas (IoT). Ya no serán solo los equipos, las tabletas y los teléfonos inteligentes los únicos dispositivos que accedan a Internet. Los dispositivos del futuro preparados para acceder a Internet y equipados con sensores incluirán desde automóviles y dispositivos biomédicos hasta electrodomésticos y ecosistemas naturales.
Con una población de Internet cada vez mayor, un espacio limitado de direcciones IPv4, problemas con NAT y el IoT, ha llegado el momento de comenzar la transición a IPv6.
12.1.2. Coexistencia de IPv4 e IPv6
No hay una fecha específica para pasar a IPv6. Tanto IPv4 como IPv6 coexistirán en un futuro próximo y la transición llevará varios años. El IETF creó diversos protocolos y herramientas para ayudar a los administradores de redes a migrar las redes a IPv6. Las técnicas de migración pueden dividirse en tres categorías:
Haga clic en cada botón para obtener más información.
- Dual-stack
- Tunelización
- Traducción
Nota: La tunelización y la traducción son para la transición a IPv6 nativo y solo deben usarse cuando sea necesario. El objetivo debe ser las comunicaciones IPv6 nativas de origen a destino.
12.2. Direccionamiento Dinámico para las GUAs de IPv6
12.2.1. Formatos de direccionamiento IPv6
El primer paso para aprender acerca de IPv6 en las redes es comprender la forma en que se escribe y se formatea una dirección IPv6. Las direcciones IPv6 son mucho más grandes que las direcciones IPv4, por lo que es poco probable que se nos quede sin ellas.
Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como una cadena de valores hexadecimales. Cada cuatro bits está representado por un solo dígito hexadecimal; para un total de 32 valores hexadecimales, como se muestra en la figura. Las direcciones IPv6 no distinguen entre mayúsculas y minúsculas, y pueden escribirse en minúsculas o en mayúsculas.
Segmentos o hextetos de 16 bits
Formato preferido
La figura anterior también muestra que el formato preferido para escribir una dirección IPv6 es x: x: x: x: x: x: x: x, donde cada «x» consta de cuatro valores hexadecimales. El término octeto hace referencia a los ocho bits de una dirección IPv4. En IPv6, un “hexteto” es el término no oficial que se utiliza para referirse a un segmento de 16 bits o cuatro valores hexadecimales. Cada «x» es un único hexteto que tiene 16 bits o cuatro dígitos hexadecimales.
El formato preferido significa que escribe la dirección IPv6 utilizando los 32 dígitos hexadecimales. No significa necesariamente que sea el método ideal para representar la dirección IPv6. En este módulo, verá dos reglas que ayudan a reducir la cantidad de dígitos necesarios para representar una dirección IPv6.
Estos son ejemplos de direcciones IPv6 en el formato preferido.
2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000: 0200 2001 : 0db8 : 0000 : 00a3 : abcd : 0000 : 0000: 1234 2001 : 0db8 : 000a : 0001 : c012 : 9aff : fe9a: 19ac 2001 : 0db8 : aaaa : 0001 : 0000 : 0000 : 0000: 0000 fe80 : 0000 : 0000 : 0000 : 0123 : 4567 : 89ab: cdef fe80 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000: 0001 fe80 : 0000 : 0000 : 0000 : c012 : 9aff : fe9a: 19ac fe80 : 0000 : 0000 : 0000 : 0123 : 4567 : 89ab: cdef 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000: 0001 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000: 0000
12.2.2. Regla 1: Omitir los ceros iniciales
La primera regla para ayudar a reducir la notación de las direcciones IPv6 es omitir los ceros (ceros) iniciales en cualquier hexteto. Aquí hay cuatro ejemplos de formas de omitir ceros a la izquierda:
- 01ab se puede representar como 1ab
- 09f0 se puede representar como 9f0
- 0a00 se puede representar como a00
- 00ab se puede representar como ab
Esta regla solo es válida para los ceros iniciales, y NO para los ceros finales; de lo contrario, la dirección sería ambigua. Por ejemplo, el hexteto «abc» podría ser «0abc» o «abc0», pero no representan el mismo valor.
Omitting Leading 0s
Tipo | Formato |
---|---|
Recomendado | 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200 |
Sin ceros iniciales | 2001 : db8 : 0 : 1111 : 0 : 0 : 0 : 200 |
Recomendado | 2001 : 0db8 : 0000 : 00a3 : ab00 : 0ab0 : 00ab : 1234 |
Sin ceros iniciales | 2001 : db8 : 0 : a3 : ab00 : ab0 : ab : 1234 |
Recomendado | 2001 : 0db8 : 000a : 0001 : c012 : 90ff : fe90 : 0001 |
Sin ceros iniciales | 2001 : db8 : a : 1 : c012 : 90ff : fe90 : 1 |
Recomendado | 2001 : 0db8 : aaaa : 0001 : 0000 : 0000 : 0000 : 0000 |
Sin ceros iniciales | 2001 : db8 : aaaa : 1 : 0 : 0 : 0 : 0 |
Recomendado | fe80 : 0000 : 0000 : 0000 : 0123 : 4567 : 89ab : cdef |
Sin ceros iniciales | fe80 : 0 : 0 : 0 : 123 : 4567 : 89ab : cdef |
Recomendado | fe80 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0001 |
Sin ceros iniciales | fe80 : 0 : 0 : 0 : 0 : 0 : 0 : 1 |
Recomendado | 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0001 |
Sin ceros iniciales | 0 : 0 : 0 : 0 : 0 : 0 : 0 : 1 |
Recomendado | 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 |
Sin ceros iniciales | 0 : 0 : 0 : 0 : 0 : 0 : 0 : 0 |
12.2.3. Regla 2 – Dos puntos dobles
La segunda regla para ayudar a reducir la notación de las direcciones IPv6 es que un doble punto (: 🙂 puede reemplazar cualquier cadena única y contigua de uno o más hextetos de 16 bits que consisten en todos los ceros. Por ejemplo, 2001:db8:cafe: 1:0:0:0:1 (0 iniciales omitidos) podría representarse como 2001:db8:cafe:1: :1. El doble colon (::) se utiliza en lugar de los tres hexetos all-0 (0:0:0).
Los dos puntos dobles (::) se pueden utilizar solamente una vez dentro de una dirección; de lo contrario, habría más de una dirección resultante posible. Cuando se utiliza junto con la técnica de omisión de ceros iniciales, la notación de direcciones IPv6 generalmente se puede reducir de manera considerable. Esto se suele conocer como “formato comprimido”.
Aquí hay un ejemplo del uso incorrecto del doble coma: 2001:db8: :abcd: :1234.
Los dos puntos dobles se utilizan dos veces en el ejemplo anterior. Aquí están las posibles expansiones de esta dirección de formato comprimido incorrecto:
- 2001:db8::abcd:0000:0000:1234
- 2001:db8::abcd:0000:0000:0000:1234
- 2001:db8:0000:abcd::1234
- 2001:db 8:0000:0000:abcd: :1234
Si una dirección tiene más de una cadena contigua de hextets todo-0, la práctica recomendada es usar los dos puntos dobles (::) en la cadena más larga. Si las cadenas son iguales, la primera cadena debe usar los dos puntos dobles (::).
Omitting Leading 0s and All 0 Segments
Tipo | Formato |
---|---|
Recomendado | 2001 : 0db8 : 0000 : 1111 : 0000 : 0000 : 0000 : 0200 |
Comprimido/espacios | 2001 : db8 : 0 : 1111 : : 200 |
Comprimido | 2001:db8:0:1111::200 |
Recomendado | 2001 : 0db8 : 0000 : 0000 : ab00 : 0000 : 0000 : 0000 |
Comprimido / espacios | 2001 : db8 : 0 : 0 : ab00 :: |
Comprimido | 2001:db8:0:0:ab00:: |
Recomendado | 2001 : 0db8 : aaaa : 0001 : 0000 : 0000 : 0000 : 0000 |
Comprimido / espacios | 2001 : db8 : aaaa : 1 :: |
Comprimido | 2001:db8:aaaa:1:: |
Recomendado | fe80 : 0000 : 0000 : 0000 : 0123 : 4567 : 89ab : cdef |
Comprimido / espacios | fe80 : : 123 : 4567 : 89ab : cdef |
Comprimido | fe80::123:4567:89ab:cdef |
Recomendado | fe80 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0001 |
Comprimido / espacios | fe80 : : 1 |
Comprimido | fe80::1 |
Recomendado | 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0001 |
Comprimido / espacios | :: 1 |
Comprimido | ::1 |
Recomendado | 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 : 0000 |
Comprimido / espacios | :: |
Comprimido | :: |
12.3. Tipos de direcciones IPv6
12.3.1. Unidifusión, Multidifusión, difusión ilimitada
Al igual que con IPv4, existen diferentes tipos de direcciones IPv6. De hecho, existen tres categorías amplias de direcciones IPv6:
- Unidifusión – una dirección de unidifusión IPv6 identifica de forma exclusiva una interfaz en un dispositivo habilitado para IPv6.
- Multidifusión – una dirección de multidifusión IPv6 se usa para enviar un único paquete IPv6 a múltiples destinos.
- Difusión por proximidad – una dirección de difusión ilimitada de IPv6 es cualquier dirección de unidifusión de IPv6 que se puede asignar a varios dispositivos. Los paquetes enviados a una dirección de difusión por proximidad se enrutan al dispositivo más cercano que tenga esa dirección. Las direcciones de difusión por proximidad exceden el ámbito de este curso.
A diferencia de IPv4, IPv6 no tiene una dirección de difusión. Sin embargo, existe una dirección IPv6 de multidifusión de todos los nodos que brinda básicamente el mismo resultado.
12.3.2. Longitud de prefijo IPv6
El prefijo, o porción de red, de una dirección IPv4 se puede identificar mediante una máscara de subred decimal decimal o longitud de prefijo (notación de barra). Por ejemplo, la dirección IPv4 192.168.1.10 con la máscara de subred decimal punteada 255.255.255.0 equivale a 192.168.1.10/24.
En IPv4 el /24 se llama prefijo. En IPv6 se llama longitud de prefijo. IPv6 no utiliza la notación decimal punteada de máscara de subred. Al igual que IPv4, la longitud del prefijo se representa en notación de barra inclinada y se usa para indicar la porción de red de una dirección IPv6.
La longitud de prefijo puede ir de 0 a 128. La longitud recomendada del prefijo IPv6 para las LAN y la mayoría de los otros tipos de redes es / 64, como se muestra en la figura.
Longitud de prefijo IPv6
Se recomienda encarecidamente utilizar un ID de interfaz de 64 bits para la mayoría de las redes. Esto se debe a que la autoconfiguración de direcciones sin estado (SLAAC) utiliza 64 bits para el Id. de interfaz. También facilita la creación y gestión de subredes.
12.3.3. Tipos de direcciones de unidifusión IPv6
Las direcciones IPv6 de unidifusión identifican de forma exclusiva una interfaz en un dispositivo con IPv6 habilitado. La interfaz a la que se le asigna esa dirección recibe un paquete enviado a una dirección de unidifusión. Como sucede con IPv4, las direcciones IPv6 de origen deben ser direcciones de unidifusión. Las direcciones IPv6 de destino pueden ser direcciones de unidifusión o de multidifusión. La figura muestra los diferentes tipos de direcciones de unidifusión IPv6.
Direcciones IPv6 de unidifusión
A diferencia de los dispositivos IPv4 que tienen una sola dirección, las direcciones IPv6 suelen tener dos direcciones de unidifusión:
- Dirección de unidifusión global (GUA): – es similar a una dirección IPv4 pública. Estas son direcciones enrutables de Internet globalmente exclusivas. Las GUA pueden configurarse estáticamente o asignarse dinámicamente.
- Dirección local de enlace (LLA): – se requiere para cada dispositivo habilitado para IPv6. Los LLA se utilizan para comunicarse con otros dispositivos en el mismo enlace local. Con IPv6, el término “enlace” hace referencia a una subred. Las LLA se limitan a un único enlace. Su exclusividad se debe confirmar solo para ese enlace, ya que no se pueden enrutar más allá del enlace. En otras palabras, los routers no reenvían paquetes con una dirección de origen o de destino link-local.
12.3.4. Una nota sobre la dirección local única
Las direcciones locales únicas (rango fc00: :/7 a fdff: :/7) aún no se implementan comúnmente. Por lo tanto, este módulo sólo cubre la configuración GUA y LLA. Sin embargo, se pueden usar direcciones locales únicas para dirigir dispositivos a los que no se debe acceder desde el exterior, como servidores internos e impresoras.
Se pueden utilizar direcciones locales únicas para dispositivos que nunca necesitarán acceder a otra red.
- Las direcciones locales únicas se utilizan para el direccionamiento local dentro de un sitio o entre una cantidad limitada de sitios.
- Se pueden utilizar direcciones locales únicas para dispositivos que nunca necesitarán acceder a otra red. Las direcciones locales* únicas no se enrutan o traducen globalmente a una dirección IPv6 global.
Nota: Muchos sitios también usan la naturaleza privada de las direcciones RFC 1918 para intentar proteger u ocultar su red de posibles riesgos de seguridad. Sin embargo, este nunca fue el uso previsto de estas tecnologías, y el IETF siempre ha recomendado que los sitios tomen las precauciones de seguridad adecuadas en sus enrutadores con conexión a Internet.
12.3.5. IPv6 GUA
Las direcciones IPv6 unicast globales (GUA) son globalmente únicas y enrutables en Internet IPv6. Estas direcciones son equivalentes a las direcciones IPv4 públicas. La Corporación de Internet para la Asignación de Nombres y Números (ICANN), operador de la IANA, asigna bloques de direcciones IPv6 a los cinco RIR. Actualmente, solo se están asignando GUAs con los primeros tres bits de 001 o 2000 :: / 3, como se muestra en la figura.
La figura muestra el rango de valores para el primer hexteto donde el primer dígito hexadecimal para las GUA disponibles actualmente comienza con un 2 o un 3. Esto solo constituye un octavo del espacio total disponible de direcciones IPv6, sin incluir solamente una parte muy pequeña para otros tipos de direcciones de unidifusión y multidifusión.
Nota: La dirección 2001: db8 :: / 32 se ha reservado para fines de documentación, incluido el uso en ejemplos.
La siguiente figura muestra la estructura y el rango de una GUA.
Dirección IPv6 con un prefijo de enrutamiento global /48 y un prefijo /64
Un GUA tiene tres partes:
- Prefijo de routing global
- ID de subred
- ID de interfaz
12.3.6. Estructura IPv6 GUA
Prefijo Global de Enrutamiento
El prefijo de routing global es la porción de prefijo, o de red, de la dirección que asigna el proveedor (por ejemplo, un ISP) a un cliente o a un sitio. Por ejemplo, es común que los ISP asignen un prefijo de enrutamiento global /48 a sus clientes. El prefijo de enrutamiento global suele variar dependiendo de las políticas del ISP.
La figura anterior muestra un GUA que utiliza un prefijo de enrutamiento global /48. Los prefijos / 48 son un prefijo de enrutamiento global común que se asigna y se utilizará en la mayoría de los ejemplos a lo largo de este curso.
Por ejemplo, la dirección IPv6 2001: db8: acad :: / 48 tiene un prefijo de enrutamiento global que indica que los primeros 48 bits (3 hextetos) (2001: db8: acad) es cómo el ISP conoce este prefijo (red). Los dos puntos dobles (: 🙂 que siguen a la longitud del prefijo / 48 significa que el resto de la dirección contiene todos los 0. El tamaño del prefijo de routing global determina el tamaño de la ID de subred.
ID de subred
El campo ID de subred es el área entre el Prefijo de enrutamiento global y la ID de interfaz. A diferencia de IPv4, donde debe tomar prestado bits de la parte del host para crear subredes, IPv6 se diseñó teniendo en cuenta la subred. Las organizaciones utilizan la ID de subred para identificar subredes dentro de su ubicación. Cuanto mayor es la ID de subred, más subredes habrá disponibles.
Nota: Muchas organizaciones reciben un prefijo de enrutamiento global /32. El uso del prefijo /64 recomendado para crear un ID de interfaz de 64 bits deja un ID de subred de 32 bits. Esto significa que una organización con un prefijo de enrutamiento global /32 y un Id. de subred de 32 bits tendrá 4.300 millones de subredes, cada una con 18 quintillion de dispositivos por subred. ¡Son tantas subredes como direcciones IPv4 públicas!
La dirección IPv6 de la figura anterior tiene un prefijo de enrutamiento global /48, que es común entre muchas redes empresariales. Esto hace que sea especialmente fácil examinar las diferentes partes de la dirección. Usando una longitud de prefijo / 64 típica, los primeros cuatro hextetos son para la porción de red de la dirección, y el cuarto hexteto indica la ID de subred. Los cuatro hextetos restantes son para la ID de interfaz.
ID de Interface
La ID de interfaz IPv6 equivale a la porción de host de una dirección IPv4. Se utiliza el término “ID de interfaz” debido a que un único host puede tener varias interfaces, cada una con una o más direcciones IPv6. La figura muestra un ejemplo de la estructura de un GUA IPv6. Se recomienda encarecidamente que en la mayoría de los casos se utilicen subredes / 64, lo que crea una ID de interfaz de 64 bits. Un ID de interfaz de 64 bits permite 18 quintillion de dispositivos o hosts por subred.
Una subred o prefijo /64 (prefijo de enrutamiento global + ID de subred) deja 64 bits para el ID de interfaz. Esto se recomienda para permitir que los dispositivos habilitados para SLAAC creen su propio ID de interfaz de 64 bits. También hace que el desarrollo de un plan de direccionamiento IPv6 sea sencillo y eficaz.
Nota: A diferencia de IPv4, en IPv6, las direcciones de host todo-0 y todo-1 se pueden asignar a un dispositivo. La dirección all-1s se puede utilizar porque las direcciones de difusión no se utilizan en IPv6. Las direcciones compuestas solo por ceros también pueden usarse, pero se reservan como dirección de difusión por proximidad subred-router, y solo deben asignarse a los routers.
12.3.7. IPv6 LLA
Una dirección local de enlace IPv6 (LLA) permite que un dispositivo se comunique con otros dispositivos habilitados para IPv6 en el mismo enlace y solo en ese enlace (subred). Los paquetes con un LLA de origen o destino no se pueden enrutar más allá del enlace desde el que se originó el paquete.
La GUA no es un requisito. Sin embargo, cada interfaz de red habilitada para IPv6 debe tener una LLA.
Si un LLA no se configura manualmente en una interfaz, el dispositivo creará automáticamente el suyo sin comunicarse con un servidor DHCP. Los hosts con IPv6 habilitado crean un LLA de IPv6 incluso si el dispositivo no tiene asignada una dirección IPv6 de unidifusión global. Esto permite que los dispositivos con IPv6 habilitado se comuniquen con otros dispositivos con IPv6 habilitado en la misma subred. Esto incluye la comunicación con el gateway predeterminado (router).
Las LLAS IPv6 están en el rango fe80: :/10. /10 indica que los primeros 10 bits son 1111 1110 10xx xxxx. El primer hextet tiene un rango de 1111 1110 1000 0000 (fe80) to 1111 1110 1011 1111 (febf).
La figura muestra un ejemplo de comunicación utilizando LLA de IPv6. El PC es capaz de comunicarse directamente con la impresora utilizando las LLA.
Comunicaciones de enlace local de IPv6
La siguiente figura muestra algunos de los usos de las LLA IPv6.
- Los enrutadores usan el LLA de los enrutadores vecinos para enviar actualizaciones de enrutamiento.
- Los hosts usan el LLA de un enrutador local como puerta de enlace predeterminada.
Nota: Por lo general, es el LLA del enrutador, y no la GUA, que se usa como la puerta de enlace predeterminada para otros dispositivos en el enlace.
Hay dos maneras en que un dispositivo puede obtener una LLA:
- Estáticamente – Esto significa que el dispositivo se ha configurado manualmente.
- Dinámicamente – Esto significa que el dispositivo crea su propio ID de interfaz utilizando valores generados aleatoriamente o utilizando el método Identificador único extendido (EUI), que utiliza la dirección MAC del cliente junto con bits adicionales.
12.4. Configuración estática de GUA y LLA
12.4.1. Configuración de GUA estática en un router
Como aprendió en el tema anterior, las GUA IPv6 son las mismas que las direcciones IPv4 públicas. Ellas son globalmente únicas y enrutables en Internet IPv6. Una URL IPv6 permite que dos dispositivos habilitados para IPv6 se comuniquen entre sí en el mismo vínculo (subred). Es fácil configurar estáticamente las GUA y las LAs IPv6 en los enrutadores para ayudarle a crear una red IPv6. ¡Este tema te enseña cómo hacer exactamente eso!
La mayoría de los comandos de configuración y verificación IPv6 de Cisco IOS son similares a sus equivalentes de IPv4. En muchos casos, la única diferencia es el uso de ipv6 en lugar de ip dentro de los comandos.
Por ejemplo, el comando de Cisco IOS para configurar una dirección IPv4 en una interfaz es ip address ip-address subnet-mask. Por el contrario, el comando para configurar un GUA IPv6 en una interfaz es ipv6 address ipv6-address/prefix-length.
Observe que no hay espacio entre ipv6-address y prefix-length.
La configuración de ejemplo utiliza la topología que se muestra en la figura y estas subredes IPv6:
- 2001:db8:acad:1: /64
- 2001:db8:acad:2: /64
- 2001:db8:acad:3:/64
Topología de ejemplo
El ejemplo muestra los comandos necesarios para configurar la GUA IPv6 en GigabitEthernet 0/0/0, GigabitEthernet 0/0/1 y la interfaz Serial 0/1/0 de R1.
Configuración de IPv6 GUA en el router R1
R1(config)# interfaz gigabitethernet 0/0/0 R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interfaz gigabitethernet 0/0/1 R1(config-if)# ipv6 address 2001:db8:acad:2::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface serial 0/1/0 R1(config-if)# ipv6 address 2001:db8:acad:3::1/64 R1(config-if)# no shutdown
12.4.2. Configuración de GUA estática en un host de Windows
Configurar la dirección IPv6 en un host de forma manual es similar a configurar una dirección IPv4.
Como se muestra en la figura, la dirección de puerta de enlace predeterminada configurada para PC1 es 2001: db8: acad: 1 :: 1. Esta es la GUA de la interfaz R1 GigabitEthernet en la misma red. Alternativamente, la dirección de puerta de enlace predeterminada se puede configurar para que coincida con el LLA de la interfaz GigabitEthernet. El uso de la LLA del enrutador como dirección de puerta de enlace predeterminada se considera una práctica recomendada. Cualquiera de las dos configuraciones funciona.
Al igual que con IPv4, la configuración de direcciones estáticas en clientes no se extiende a entornos más grandes. Por este motivo, la mayoría de los administradores de redes en una red IPv6 habilitan la asignación dinámica de direcciones IPv6.
Hay dos formas en que un dispositivo puede obtener una GUA IPv6 automáticamente:
- Configuración automática de direcciones independiente del estado (SLAAC)
- DHCPv6 con información de estado
SLAAC y DHCPv6 se tratan en el siguiente tema.
Nota: Cuando se utiliza DHCPv6 o SLAAC, el LLA del enrutador se especificará automáticamente como la dirección de puerta de enlace predeterminada.
12.4.3. Configuración estática de una dirección de unidifusión local de enlace
Configurar la LLA manualmente permite crear una dirección reconocible y más fácil de recordar. Por lo general, solo es necesario crear LLA reconocibles en los enrutadores. Esto es beneficioso porque los LLA de enrutador se usan como direcciones de puerta de enlace predeterminadas y en el enrutamiento de mensajes publicitarios.
Las LLAS se pueden configurar manualmente mediante el comando ipv6 address ipv6-link-local-address link-local Cuando una dirección comienza con este hextet dentro del rango de fe80 a febf, el link-local parámetro debe seguir a la dirección.
La figura muestra un ejemplo de topología con LLA en cada interfaz.
Ejemplo de topología con LLAS
El ejemplo muestra la configuración de un LLA en el router R1.
R1(config)# interface gigabitethernet 0/0/0 R1(config-if)# ipv6 address fe80::1:1 link-local R1(config-if)# exit R1(config)# interface gigabitethernet 0/0/1 R1(config-if)# ipv6 address fe80::2:1 link-local R1(config-if)# exit R1(config)# interface serial 0/1/0 R1(config-if)# ipv6 address fe80::3:1 link-local R1(config-if)# exit
Las LAs configuradas estáticamente se utilizan para hacerlas más fácilmente reconocibles como pertenecientes al router R1. En este ejemplo, todas las interfaces del router R1 se han configurado con un LLA que comienza con fe80::1:n y un dígito único «n» a la derecha. El «1» representa el router R1.
Siguiendo la misma sintaxis que el router R1, si la topología incluía el router R2, tendría sus tres interfaces configuradas con las LAs fe80:: 2:1, fe80:2:2 y fe80:: 2:3.
Nota: Se podría configurar exactamente la misma LLA en cada enlace siempre que sea único en ese enlace. Esto se debe a que los LLA solo tienen que ser únicos en ese enlace. Sin embargo, la práctica común es crear un LLA diferente en cada interfaz del router para facilitar la identificación del router y la interfaz específica.
12.4.4. Comprobador de sintaxis: configuración estática GUA y LLA
Asigne GUA y LAs IPv6 a las interfaces especificadas en el router R1.
Configure y active IPv6 en la interfaz Gigabit Ethernet 0/0/0 con las siguientes direcciones:
- Use g0/0/0 como el nombre de la interfaz
- LLA – fe80::1:1
- GUA – 2001:db8:acad:1::1/64
- Active la interfaz.
- Salga del modo de configuración de la interfaz
R1(config)#interface g0/0/0 R1(config-if)#ipv6 address fe80::1:1 link-local R1(config-if)#ipv6 address 2001:db8:acad:1::1/64 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface GigabitEthernet0/0/0, changed state to up R1(config-if)#exit
Configure y active IPv6 en la interfaz Gigabit Ethernet 0/0/1 con las siguientes direcciones:
- Use g0/0/1 como el nombre de la interfaz
- LLA – fe80::2:1
- GUA – 2001:db8:acad:2::1/64
- Active la interfaz.
- Salga del modo de configuración de la interfaz
R1(config)#interface g0/0/1 R1(config-if)#ipv6 address fe80::2:1 link-local R1(config-if)#ipv6 address 2001:db8:acad:2::1/64 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface GigabitEthernet0/0/1, changed state to up R1(config-if)#exit
Configure y active IPv6 en la interfaz serial 0/1/0 con las siguientes direcciones:
- Use s0/1/0 como el nombre de la interfaz
- GUA – 2001:db8:acad:3::1/64
- LLA – fe80::1:3
- Active la interfaz.
- Salga del modo de configuración de la interfaz
R1(config)#interface s0/1/0 R1(config-if)#ipv6 address fe80::3:1 link-local R1(config-if)#ipv6 address 2001:db8:acad:3::1/64 R1(config-if)#no shutdown %LINK-3-UPDOWN: Interface Serial0/1/0, changed state to up R1(config-if)#exit R1(config)#
Ha configurado correctamente las GUA de IPv6 en las interfaces del enrutador R1.
12.5. Direccionamiento dinámico para GUA IPv6
12.5.1. Mensajes RS y RA
Si no desea configurar estáticamente las GUA IPv6, no hay necesidad de preocuparse. La mayoría de los dispositivos obtienen sus GUA IPv6 de forma dinámica. En este tema se explica cómo funciona este proceso mediante mensajes de anuncio de enrutador (RA) y solicitud de enrutador (RS). Este tema se vuelve bastante técnico, pero cuando comprenda la diferencia entre los tres métodos que puede usar un anuncio de enrutador, así como cómo el proceso EUI-64 para crear un ID de interfaz difiere de un proceso generado aleatoriamente, ¡habrá dado un gran salto en su experiencia en IPv6!
Para el GUA, un dispositivo obtiene la dirección dinámicamente a través de mensajes del Protocolo de mensajes de control de Internet versión 6 (ICMPv6). Los routers IPv6 envían mensajes RA de ICMPv6 periódicamente, cada 200 segundos, a todos los dispositivos con IPv6 habilitado en la red. También se enviará un mensaje RA en respuesta a un host que envía un mensaje ICMPv6 RS, que es una solicitud de un mensaje RA. Ambos mensajes se muestran en la figura.
Mensajes de RS y RA de ICMPv6
- Los hosts que solicitan información de direccionamiento envían mensajes RS a todos los enrutadores IPv6.
- RA messages are sent to all IPv6 nodes. Si se utiliza el método 1 (sólo SLAAC), el RA incluye el prefijo de red, la longitud del prefijo y la información de la puerta de enlace predeterminada.
Los mensajes RA están en interfaces Ethernet del router IPv6. El enrutador debe estar habilitado para el enrutamiento IPv6, que no está habilitado de forma predeterminada. Para habilitar un enrutador como enrutador IPv6, se ipv6 unicast-routing debe usar el comando de configuración global.
El mensaje ICMPv6 RA es una sugerencia para un dispositivo sobre cómo obtener una GUA IPv6. La decisión final depende del sistema operativo del dispositivo. El mensaje ICMPv6 RA incluye lo siguiente:
- Prefijo de red y longitud del prefijo: – esto le dice al dispositivo a qué red pertenece.
- Dirección de puerta de enlace predeterminada: – es un IPv6 LLA, la dirección IPv6 de origen del mensaje RA.
- Direcciones DNS y nombre de dominio: – estas son las direcciones de los servidores DNS y un nombre de dominio.
Existen tres métodos para los mensajes de RA:
- Method 1: SLAAC – «Tengo todo lo que necesita, incluido el prefijo, la longitud del prefijo y la dirección de la puerta de enlace predeterminada».
- Method 2: SLAAC con un servidor DHCPv6 sin estado – «Aquí está mi información, pero necesita obtener otra información, como direcciones DNS, de un servidor DHCPv6 sin estado».
- Method 3: DHCPv6 con estado (sin SLAAC) – «Puedo darle su dirección de puerta de enlace predeterminada. Necesita pedir a un servidor DHCPv6 con estado para toda su otra información».
12.5.2. Método 1: SLAAC
SLAAC es un método que permite a un dispositivo crear su propio GUA sin los servicios de DHCPv6. Usando SLAAC, los dispositivos confían en los mensajes ICMPv6 RA del enrutador local para obtener la información necesaria.
Por defecto, el mensaje RA sugiere que el dispositivo receptor use la información en el mensaje RA para crear su propia GUA IPv6 y toda la otra información necesaria. No se requieren los servicios de un servidor DHCPv6.
SLAAC no tiene estado, lo que significa que no hay un servidor central (por ejemplo, un servidor DHCPv6 con estado) que asigne GUA y mantenga una lista de dispositivos y sus direcciones. Con SLAAC, el dispositivo cliente usa la información en el mensaje RA para crear su propia GUA. Como se muestra en la figura, las dos partes de la dirección se crean de la siguiente manera:
- Prefijo – se anuncia en el mensaje RA.
- ID de interfaz – utiliza el proceso EUI-64 o genera un número aleatorio de 64 bits, según el sistema operativo del dispositivo.
- El enrutador envía un mensaje RA con el prefijo para el enlace local.
- La PC usa SLAAC para obtener un prefijo del mensaje RA y crea su propia ID de interfaz.
12.5.3. Método 2: SLAAC y DHCPv6 sin estado
Se puede configurar una interfaz de enrutador para enviar un anuncio de enrutador utilizando SLAAC y DHCPv6 sin estado.
Como se muestra en la figura, con este método, el mensaje RA sugiere que los dispositivos utilicen lo siguiente:
- SLAAC para crear su propio IPv6 GUA
- La dirección link-local del router, la dirección IPv6 de origen del RA para la dirección de gateway predeterminado
- Un servidor DHCPv6 stateless, que obtendrá otra información como la dirección del servidor DNS y el nombre de dominio
Nota: Un servidor DHCPv6 sin información de estado distribuye las direcciones del servidor DNS y los nombres de dominio. No asigna GUA.
- El PC envía un RS a todos los enrutadores IPv6, «Necesito información de direccionamiento».
- El enrutador envía un mensaje RA a todos los nodos IPv6 con el Método 2 (SLAAC y DHCPv6) especificado. “Aquí está la información de su prefijo, longitud de prefijo y puerta de enlace predeterminada. Pero tendrá que obtener información DNS de un servidor DHCPv6».
- El PC envía un mensaje de solicitud DHCPv6 a todos los servidores DHCPv6. «Utilicé SLAAC para crear mi dirección IPv6 y obtener mi dirección de puerta de enlace predeterminada, pero necesito otra información de un servidor DHCPv6 sin estado. «
12.5.4. Método 3: DHCPv6 con estado
Una interfaz de router se puede configurar para enviar una RA usando DHCPv6 con estado solamente.
DHCPv6 con información de estado es similar a DHCP para IPv4. Un dispositivo puede recibir automáticamente su información de direccionamiento, incluida una GUA, la longitud del prefijo y las direcciones de los servidores DNS de un servidor DHCPv6 con estado.
Como se muestra en la figura, con este método, el mensaje RA sugiere que los dispositivos usen lo siguiente:
- La dirección LLA del router, que es la dirección IPv6 de origen del RA, para la dirección de gateway predeterminado
- Un servidor DHCPv6 Stateful, para obtener una GUA, otra información como la dirección del servidor DNS y el nombre de dominio
- La PC envía un RS a todos los enrutadores IPv6, «Necesito información de direccionamiento».
- El enrutador envía un mensaje RA a todos los nodos IPv6 con el Método 3 (DHCPv6 con estado) especificado: «Soy su puerta de enlace predeterminada, pero debe pedirle a un servidor DHCPv6 con estado su dirección IPv6 y otra información de direccionamiento».
- La PC envía un mensaje de solicitud de DHCPv6 a todos los servidores DHCPv6, «Recibí mi dirección de puerta de enlace predeterminada del mensaje RA, pero necesito una dirección IPv6 y toda otra información de direccionamiento de un servidor DHCPv6 con estado».
Un servidor DHCPv6 con información de estado asigna y mantiene una lista de qué dispositivo recibe cuál dirección IPv6. DHCP para IPv4 tiene información de estado.
Nota: La dirección de puerta de enlace predeterminada solo se puede obtener dinámicamente a partir del mensaje RA. El servidor DHCPv6 con información de estado o sin ella no brinda la dirección de gateway predeterminado.
12.5.5. Proceso EUI-64 versus generado aleatoriamente
Cuando el mensaje RA es SLAAC o SLAAC con DHCPv6 sin estado, el cliente debe generar su propia ID de interfaz. El cliente conoce la parte del prefijo de la dirección del mensaje RA, pero debe crear su propia ID de interfaz. El ID de la interfaz se puede crear utilizando el proceso EUI-64 o un número de 64 bits generado aleatoriamente, como se muestra en la figura.
Creación dinámica de un ID de interfaz
- El enrutador envía un mensaje RA.
- El PC utiliza el prefijo del mensaje RA y utiliza EUI-64 o un número aleatorio de 64 bits para generar un ID de interfaz.
12.5.6. Proceso EUI-64
El IEEE definió el identificador único extendido (EUI) o proceso EUI-64 modificado. Este proceso utiliza la dirección MAC Ethernet de 48 bits de un cliente e inserta otros 16 bits en el medio de la dirección MAC de 48 bits para crear una ID de interfaz de 64 bits.
Las direcciones MAC de Ethernet, por lo general, se representan en formato hexadecimal y constan de dos partes:
- Identificador único organizativo (OUI) – el OUI es un código de proveedor de 24 bits (6 dígitos hexadecimales) asignado por IEEE.
- Identificador del dispositivo – el identificador del dispositivo es un valor único de 24 bits (6 dígitos hexadecimales) dentro de una OUI común.
Las ID de interfaz EUI-64 se representan en sistema binario y constan de tres partes:
- OUI de 24 bits de la dirección MAC del cliente, pero el séptimo bit (bit universal/local, U/L) se invierte. Esto quiere decir que si el séptimo bit es un 0, se transforma en un 1, y viceversa.
- El valor insertado de 16 bits fffe (en hexadecimal).
- Identificador de dispositivo de 24 bits de la dirección MAC del cliente.
El proceso EUI-64 se ilustra en la figura, utilizando la dirección MAC R1 GigabitEthernet de fc99: 4775: cee0.
Paso 1: Divida la dirección MAC entre la OUI y el identificador del dispositivo.
Paso 2: Inserte el valor hexadecimal fffe, que en binario es: 1111 1111 1111 1110.
Paso 3: Convierta los primeros 2 valores hexadecimales de la OUI a binario y voltee el bit U / L (bit 7). En este ejemplo, el 0 en el bit 7 se cambia a 1.
El resultado es un ID de interfaz generado por EUI-64 de fe99: 47ff: fe75: cee0.
Nota: El uso del bit U / L, y las razones para invertir su valor, se discuten en RFC 5342.
El resultado de ejemplo del ipconfig comando muestra el GUA IPv6 que se crea dinámicamente mediante SLAAC y el proceso EUI-64. Una manera fácil de identificar que una dirección probablemente se creó usando EUI-64 es fffe ubicarse en el medio de la ID de la interfaz.
La ventaja de EUI-64 es que la dirección MAC de Ethernet se puede utilizar para determinar la ID de la interfaz. También permite que los administradores de redes rastreen fácilmente una dirección IPv6 a un terminal mediante la dirección MAC única. Sin embargo, esto ha causado preocupaciones de privacidad entre muchos usuarios que temían que sus paquetes pudieran rastrearse hasta el equipo físico real. Debido a estas preocupaciones, se puede usar una ID de interfaz generada aleatoriamente.
ID de interfaz generada mediante EUI-64
C:\> ipconfig Windows IP Configuration Conexión de área local del adaptador Ethernet: Sufijo de conexión específica DNS. : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc 99:47ff:fe75:cee0 Link-local IPv6 Address . . . . .: fe80::fc 99:47ff:fe75:cee0 Default Gateway . . . . . . . . . : fe80::1 C:\>
12.5.7. ID de interfaz generadas aleatoriamente
Dependiendo del sistema operativo, un dispositivo puede usar una ID de interfaz generada aleatoriamente en lugar de usar la dirección MAC y el proceso EUI-64. A partir de Windows Vista, Windows utiliza una ID de interfaz generada aleatoriamente en lugar de una creada con EUI-64. Windows XP y los sistemas operativos Windows anteriores utilizaban EUI-64.
Una vez establecida la ID de la interfaz, ya sea a través del proceso EUI-64 o mediante la generación aleatoria, se puede combinar con un prefijo IPv6 en el mensaje RA para crear una GUA, como se muestra en la figura.
ID de interfaz de 64 bits generada aleatoriamente
C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:50a5:8a35:a5bb:66e1 Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1 Default Gateway . . . . . . . . . : fe80::1 C:\>
Nota: Para garantizar la unicidad de cualquier dirección de unidifusión IPv6, el cliente puede usar un proceso conocido como Detección de direcciones duplicadas (DAD). Es similar a una solicitud de ARP para su propia dirección. Si no se obtiene una respuesta, la dirección es única.
12.6. Direccionamiento dinámico para las LLAS IPv6
12.6.1. LLA dinámicos
Todos los dispositivos IPv6 deben tener una LLA IPv6. Al igual que IPv6 GUA, también puede crear LAs dinámicamente. Independientemente de cómo cree las LAs (y las GUA), es importante que verifique toda la configuración de direcciones IPv6. En este tema se explica la verificación de configuración de LLAS y IPv6 generadas dinámicamente.
La figura muestra que el LLA se crea dinámicamente usando el prefijo fe80 :: / 10 y la ID de interfaz usando el proceso EUI-64, o un número de 64 bits generado aleatoriamente.
12.6.2. LLA dinámicos en Windows
Los sistemas operativos, como Windows, suelen utilizar el mismo método tanto para una GUA creada por SLAAC como para una LLA asignada dinámicamente. Vea las áreas resaltadas en los siguientes ejemplos que se mostraron anteriormente.
ID de interfaz generada mediante EUI-64
C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:fc99:47ff:fe75:cee0 Link-local IPv6 Address . . . . . : fe80::fc99:47ff:fe75:cee0 Default Gateway . . . . . . . . . : fe80::1 C:\>
ID de interfaz de 64 bits generada aleatoriamente
C:\> ipconfig Windows IP Configuration Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : IPv6 Address. . . . . . . . . . . : 2001:db8:acad:1:50a5:8a35:a5bb:66e1 Link-local IPv6 Address . . . . . : fe80::50a5:8a35:a5bb:66e1 Default Gateway . . . . . . . . . : fe80::1 C:\>
12.6.3. LLA dinámicos en enrutadores Cisco
Los routers Cisco crean automáticamente un LLA IPv6 cada vez que se asigna una GUA a la interfaz. De manera predeterminada, los routers con Cisco IOS utilizan EUI-64 para generar la ID de interfaz para todas las direcciones LLAs en las interfaces IPv6. Para las interfaces seriales, el router utiliza la dirección MAC de una interfaz Ethernet. Recuerde que un LLA debe ser único solo en ese enlace o red. Sin embargo, una desventaja de usar el LLA asignado dinámicamente es su ID de interfaz larga, lo que dificulta identificar y recordar las direcciones asignadas. El ejemplo muestra la dirección MAC en la interfaz GigabitEthernet 0/0/0 del enrutador R1. Esta dirección se utiliza para crear dinámicamente el LLA en la misma interfaz, y también para la interfaz Serial 0/1/0.
Para que sea más fácil reconocer y recordar estas direcciones en los enrutadores, es común configurar estáticamente los LLA de IPv6 en los enrutadores.
IPv6 LLA con EUI-64 en el router R1
R1# show interface gigabitEthernet 0/0/0 GigabitEthernet0/0/0 is up, line protocol is up Hardware is ISR4221-2x1GE, address is 7079.b392.3640 (bia 7079.b392.3640) (Output omitted) R1# show ipv6 interface brief GigabitEthernet0/0/0 [up/up] FE80::7279:B3FF:FE92:3640 2001:DB8:ACAD:1::1 GigabitEthernet0/0/1 [up/up] FE80::7279:B3FF:FE92:3641 2001:DB8:ACAD:2::1 Serial0/1/0 [up/up] FE80::7279:B3FF:FE92:3640 2001:DB8:ACAD:3::1 Serial0/1/1 [down/down] unassigned R1#
12.6.4. Verifique la configuración de la dirección IPv6
La figura muestra el ejemplo de topología.
Haga clic en cada botón para obtener la salida y una descripción del comando.
- show ipv6 interface brief
- show ipv6 route
- ping
Observe que cada interfaz tiene dos direcciones IPv6. La segunda dirección de cada interfaz es la GUA que se configuró. La primera dirección, la que comienza con fe80, es la dirección de unidifusión local de enlace para la interfaz. Recuerde que el LLA se agrega automáticamente a la interfaz cuando se asigna una GUA.
Además, observe que el R1 Serial 0/1/0 LLA es el mismo que su interfaz GigabitEthernet 0/0/0. Las interfaces seriales no tienen direcciones MAC de Ethernet, por lo que Cisco IOS usa la dirección MAC de la primera interfaz Ethernet disponible. Esto es posible porque las interfaces link-local solo deben ser únicas en ese enlace.
El comando show ipv6 interface brief en R1
R1# show ipv6 interface brief GigabitEthernet0/0/0 [up/up] FE80::1:1 2001:DB8:ACAD:1::1 GigabitEthernet0/0/1 [up/up] FE80::1:2 2001:DB8:ACAD:2::1 Serial0/1/0 [up/up] FE80::1:3 2001:DB8:ACAD:3: :1 Serial0/1/1 [down/down] unassigned R1#
Dentro de la tabla de rutas, una C al lado de una ruta indica que esta es una red conectada directamente. When the router interface is configured with a GUA and is in the “up/up” state, the IPv6 prefix and prefix length is added to the IPv6 routing table as a connected route.
Nota: Indica L una ruta local, la dirección IPv6 específica asignada a la interfaz. Esto no es una LLA. Los LLA no se incluyen en la tabla de enrutamiento del enrutador porque no son direcciones enrutables.
La GUA IPv6 configurada en la interfaz también se instala en la tabla de enrutamiento como una ruta local. La ruta local tiene un prefijo /128. La tabla de enrutamiento utiliza las rutas locales para procesar eficientemente los paquetes con una dirección de destino de la dirección de la interfaz del enrutador.
El comando show ipv6 route en R1
R1# show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route C 2001:DB8:ACAD:1::/64 [0/0] via GigabitEthernet0/0/0, directly connected L 2001:DB8:ACAD:1::1/128 [0/0] via GigabitEthernet0/0/0, receive C 2001:DB8:ACAD:2::/64 [0/0] via GigabitEthernet0/0/1, directly connected L 2001:DB8:ACAD:2::1/128 [0/0] via GigabitEthernet0/0/1, receive C 2001:DB8:ACAD:3: :/64 [0/0] a través de Serial0/1/0, conectado directamente L 2001:DB8:ACAD:3: :1/128 [0/0] a través de Serial0/1/0, recibir L FF00::/8 [0/0] via Null0, receive R1#
El comando ping en R1
R1# ping 2001:db8:acad:1::10 Type escape sequence to abort. Envío de 5 ecos de ICMP de 100 bytes al 2001: DB8: ACAD: 1 :: 10, el tiempo de espera es de 2 segundos: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms R1#
12.6.5. Comprobador de sintaxis: verificar la configuración de la dirección IPv6
Utilice show comandos para verificar la configuración de direcciones IPv6 en las interfaces R1 del router.
Introduzca el comando show que muestra un breve resumen del estado de la interfaz IPv6. R1#show ipv6 interface brief GigabitEthernet0/0/0 [up/up] FE80::1:1 2001:DB8:ACAD:1::1 GigabitEthernet0/0/1 [up/up] FE80::2:1 2001:DB8:ACAD:2::1 Serial0/1/0 [up/up] FE80::3:1 2001:DB8:ACAD:3::1 Serial0/1/1 [down/down] unassigned GigabitEthernet0 [administratively down/down] unassigned Verifique la conectividad de R1 a PC2 en 2001:db8:acad:1: :10. R1#show ipv6 route IPv6 Routing Table - default - 7 entries Codes: C - Connected, L - Local, S - Static, U - Per-user Static route B - BGP, HA - Home Agent, MR - Mobile Router, R - RIP H - NHRP, I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea IS - ISIS summary, D - EIGRP, EX - EIGRP external, NM - NEMO ND - ND Default, NDp - ND Prefix, DCE - Destination, NDr - Redirect O - OSPF Intra, OI - OSPF Inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2 ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2, la - LISP alt lr - LISP site-registrations, ld - LISP dyn-eid, a - Application C 2001:DB8:ACAD:1::/64 [0/0] via GigabitEthernet0/0, directly connected L 2001:DB8:ACAD:1::1/128 [0/0] via GigabitEthernet0/0, receive C 2001:DB8:ACAD:2::/64 [0/0] via GigabitEthernet0/1, directly connected L 2001:DB8:ACAD:2::1/128 [0/0] via GigabitEthernet0/1, receive C 2001:DB8:ACAD:3::/64 [0/0] via Serial0/0/1, directly connected L 2001:DB8:ACAD:3::1/128 [0/0] via Serial0/0/1, receive L FF00::/8 [0/0] via Null0, receive R1#ping 2001:db8:acad:1::10 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 2001:DB8:ACAD:1::10, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms Verificó correctamente la configuración de direcciones IPv6.
12.6.6. Packet Tracer: Configuración de direccionamiento IPv6
En esta actividad, practicará la configuración de direcciones IPv6 en un router, en servidores y en clientes. También verificará la implementación del direccionamiento IPv6.
12.7. Direcciones IPv6 de multidifusión
12.7.1. Direcciones IPv6 de multidifusión asignadas
Anteriormente, en este módulo, aprendió que hay tres categorías amplias de direcciones IPv6: Unidifusión, Multidifusión, difusión ilimitada Este tema incluye más detalles acerca de las direcciones de multidifusión.
Las direcciones IPv6 de multidifusión son similares a las direcciones IPv4 de multidifusión. Recuerde que las direcciones de multidifusión se utilizan para enviar un único paquete a uno o más destinos (grupo de multidifusión). Las direcciones de multidifusión IPv6 tienen el prefijo ff00 :: / 8.
Nota: Las direcciones de multidifusión solo pueden ser direcciones de destino y no direcciones de origen.
Existen dos tipos de direcciones IPv6 de multidifusión:
- Direcciones de multidifusión conocidas
- Direcciones de multidifusión de nodo solicitadas
12.7.2. Direcciones de multidifusión IPv6 bien conocidas
Se asignan direcciones de multidifusión IPv6 conocidas. Las direcciones de multidifusión asignadas son direcciones de multidifusión reservadas para grupos predefinidos de dispositivos. Una dirección de multidifusión asignada es una única dirección que se utiliza para llegar a un grupo de dispositivos que ejecutan un protocolo o servicio común. Las direcciones de multidifusión asignadas se utilizan en contexto con protocolos específicos, como DHCPv6.
Estos son dos grupos de multidifusión asignados por IPv6 comunes:
- ff02::1 Grupo de multidifusión de todos los nodos – este es un grupo de multidifusión al que se unen todos los dispositivos con IPv6. Los paquetes que se envían a este grupo son recibidos y procesados por todas las interfaces IPv6 en el enlace o en la red. Esto tiene el mismo efecto que una dirección de difusión en IPv4. En la ilustración, se muestra un ejemplo de comunicación mediante la dirección de multidifusión de todos los nodos. Un enrutador IPv6 envía mensajes RA ICMPv6 al grupo de multidifusión de todos los nodos.
- ff02:: 2 Todos los enrutadores multicast group – Este es un grupo multicast al que se unen todos los dispositivos con IPv6 habilitado. Un router comienza a formar parte de este grupo cuando se lo habilita como router IPv6 con el comando de configuración global ipv6 unicast-routing. Los paquetes que se envían a este grupo son recibidos y procesados por todos los routers IPv6 en el enlace o en la red.
Multidifusión de todos los nodos IPv6: mensaje RA
Los dispositivos habilitados para IPv6 envían mensajes ICMPv6 RS a la dirección de multidifusión de todos los enrutadores. El mensaje RS solicita un mensaje RA del router IPv6 para contribuir a la configuración de direcciones del dispositivo. El enrutador IPv6 responde con un mensaje RA, como se muestra.
12.7.3. Direcciones IPv6 de multidifusión de nodo solicitado
Una dirección de multidifusión de nodo solicitado es similar a una dirección de multidifusión de todos los nodos. La ventaja de una dirección de multidifusión de nodo solicitado es que se asigna a una dirección especial de multidifusión de Ethernet. Esto permite que la NIC Ethernet filtre el marco al examinar la dirección MAC de destino sin enviarla al proceso de IPv6 para ver si el dispositivo es el objetivo previsto del paquete IPv6.
12.7.4. Laboratorio: identificación de direcciones IPv6
En esta práctica de laboratorio se cumplirán los siguientes objetivos:
- Parte 1: Identificar los diferentes tipos de direcciones IPv6
- Parte 2: Examinar una interfaz y una dirección de red de host IPv6
- Parte 3: Practicar la abreviatura de direcciones IPv6
12.8. División de subredes de una red IPv6
12.8.1. Subred con la ID de subred
La introducción a este módulo mencionó la subred de una red IPv6. También dijo que podría descubrir que es un poco más fácil que subredes de una red IPv4. ¡Estás a punto de averiguarlo!
Recordemos que con IPv4, debemos tomar prestados bits de la parte del host para crear subredes. Esto se debe a que la subred fue una idea tardía con IPv4. Sin embargo, IPv6 se diseñó teniendo en cuenta las subredes. Se utiliza un campo ID de subred independiente en IPv6 GUA para crear subredes. Como se muestra en la figura, el campo Id. de subred es el área entre el Prefijo de enrutamiento global y el Id. de interfaz.
GUA con un ID de subred de 16 bits
La ventaja de una dirección de 128 bits es que puede admitir más que suficientes subredes y hosts por subred, para cada red. La conservación de direcciones no es un problema. Por ejemplo, si el prefijo de enrutamiento global es /48, y utilizando un típico 64 bits para el ID de interfaz, esto creará un ID de subred de 16 bits:
- ID de subred de 16 bits – crea hasta 65.536 subredes.
- ID de interfaz de 64 bits – admite hasta 18 quintillones de direcciones IPv6 de host por subred (es decir, 18,000,000,000,000,000,000).
Nota: La división en subredes en la ID de interfaz de 64 bits (o porción de host) también es posible, pero rara vez se requiere.
La división en subredes IPv6 también es más fácil de implementar que la IPv4, ya que no se requiere la conversión al sistema binario. Para determinar la siguiente subred disponible, simplemente se suman los valores en el sistema hexadecimal.
12.8.2. Ejemplo de subred IPv6
Por ejemplo, suponga que a una organización se le ha asignado el prefijo de enrutamiento global 2001: db8: acad :: / 48 con una ID de subred de 16 bits. Esto permitiría a la organización crear 65.536 / 64 subredes, como se muestra en la figura. Observe que el prefijo de routing global es igual para todas las subredes. Solo se incrementa el hexteto de la ID de subred en sistema hexadecimal para cada subred.
Subredización con una ID de subred de 16 bits
12.8.3. Asignación de subredes IPv6
Con más de 65.536 subredes para elegir, la tarea del administrador de la red es diseñar un esquema lógico para abordar la red.
Como se muestra en la figura, la topología de ejemplo requiere cinco subredes, una para cada LAN, así como para el enlace serie entre R1 y R2. A diferencia del ejemplo de IPv4, con IPv6 la subred de enlace serie tendrá la misma longitud de prefijo que las LAN. Aunque esto puede parecer «desperdiciar» direcciones, la conservación de direcciones no es una preocupación cuando se utiliza IPv6.
Topología de ejemplo
Como se muestra en la siguiente figura, se asignaron las cinco subredes IPv6, con el campo ID de subred 0001 a 0005 utilizado para este ejemplo. Cada subred /64 proporcionará más direcciones de las que jamás se necesitarán.
12.8.4. Enrutador configurado con subredes IPv6
Similar a la configuración de IPv4, el ejemplo muestra que cada una de las interfaces del enrutador se ha configurado para estar en una subred IPv6 diferente.
Configuración de direcciones IPv6 en el enrutador R1
R1(config)# interfaz gigabitethernet 0/0/0 R1(config-if)# ipv6 address 2001:db8:acad:1::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interfaz gigabitethernet 0/0/1 R1(config-if)# ipv6 address 2001:db8:acad:2::1/64 R1(config-if)# no shutdown R1(config-if)# exit R1(config)# interface serial 0/1/0 R1(config-if)# ipv6 address 2001:db8:acad:3::1/64 R1(config-if)# no shutdown
12.9. Práctica del Módulo y Cuestionario
12.9.1. Packet Tracer: implemente un esquema de direccionamiento IPv6 subred
El administrador de redes desea que asigne cinco subredes IPv6 /64 a la red que se muestra en la topología. Su tarea consiste en determinar las subredes IPv6, asignar direcciones IPv6 a los routers y configurar las PC para que reciban automáticamente el direccionamiento IPv6. El último paso es verificar la conectividad entre los hosts IPv6.
12.9.2. Lab – Configuración de direcciones IPv6 en dispositivos de red
Oportunidad de Práctica de habilidades
Usted tiene la oportunidad de practicar las siguientes habilidades:
- Part 1: Establecer la topología y configurar los parámetros básicos del router y del switch
- Part 2: Configurar las direcciones IPv6 de forma manual
- Part 3: Verificar la conectividad completa
Puede practicar estas habilidades utilizando el Packet Tracer o el equipo de laboratorio, si está disponible.
12.9.3. ¿Qué aprenderé en este módulo?
Problemas con IPv4
IPv4 tiene un máximo teórico de 4300 millones de direcciones. Las direcciones privadas en combinación con NAT han ayudado a ralentizar el agotamiento del espacio de direcciones IPv4. Con una población de Internet cada vez mayor, un espacio limitado de direcciones IPv4, problemas con NAT y el IoT, ha llegado el momento de comenzar la transición a IPv6. Tanto IPv4 como IPv6 coexistirán en un futuro próximo y la transición llevará varios años. El IETF creó diversos protocolos y herramientas para ayudar a los administradores de redes a migrar las redes a IPv6. Las técnicas de migración se pueden dividir en tres categorías: Dual-stack, tunelización y traducción.
Direccionamiento Dinámico para las GUAs de IPv6
Las direcciones IPv6 tienen una longitud de 128 bits y se escriben como una cadena de valores hexadecimales. Cuatro bits se representan mediante un único dígito hexadecimal, con un total de 32 valores hexadecimales. El formato preferido para escribir una dirección IPv6 es x: x: x: x: x: x: x: x, donde cada «x» consta de cuatro valores hexadecimales. Por ejemplo: 2001:0 db 8:0000:1111:0000:0000:0000:0200. Dos reglas que ayudan a reducir la cantidad de dígitos necesarios para representar una dirección IPv6. La primera regla para ayudar a reducir la notación de las direcciones IPv6 es omitir los ceros (ceros) iniciales en cualquier hexteto. Por ejemplo: 2001:db 8:0:1111:0:0:0:200. La segunda regla para ayudar a reducir la notación de las direcciones IPv6 es que un doble punto (: 🙂 puede reemplazar cualquier cadena única y contigua de uno o más hextetos de 16 bits que consisten en todos los ceros. Por ejemplo: 2001:db 8:0:1111: :200.
Tipos de Direcciones IPv6
Existen tres tipos de direcciones IPv6: de unidifusión, de multidifusión y de difusión por proximidad. IPv6 no utiliza la notación decimal punteada de máscara de subred. Al igual que IPv4, la longitud del prefijo se representa en notación de barra inclinada y se usa para indicar la porción de red de una dirección IPv6. Las direcciones IPv6 de unidifusión identifican de forma exclusiva una interfaz en un dispositivo con IPv6 habilitado. Las direcciones IPv6 suelen tener dos direcciones de unidifusión: GUA y LLA. Las direcciones locales únicas de IPv6 tienen los siguientes usos: se utilizan para direcciones locales dentro de un sitio o entre un número limitado de sitios, se pueden usar para dispositivos que nunca necesitarán acceder a otra red y no se enrutan o traducen globalmente a una dirección IPv6 global. Las direcciones IPv6 unicast globales (GUA) son globalmente únicas y enrutables en Internet IPv6. Estas direcciones son equivalentes a las direcciones IPv4 públicas. Un GUA tiene tres partes: un prefijo de enrutamiento global, un Id. de subred y un Id. de interfaz. Una dirección local de enlace IPv6 (LLA) permite que un dispositivo se comunique con otros dispositivos habilitados para IPv6 en el mismo enlace y solo en ese enlace (subred). Los dispositivos pueden obtener un LLA de forma estática o dinámica.
Configuración Estática de GUA y LLA
El comando Cisco IOS para configurar una dirección IPv4 en una interfaz es ip address ip-address subnet-mask. Por el contrario, el comando para configurar un GUA IPv6 en una interfaz es ipv6 address ipv6-address/prefix-length. Al igual que con IPv4, la configuración de direcciones estáticas en clientes no se extiende a entornos más grandes. Por este motivo, la mayoría de los administradores de redes en una red IPv6 habilitan la asignación dinámica de direcciones IPv6. Configurar la LLA manualmente permite crear una dirección reconocible y más fácil de recordar. Por lo general, solo es necesario crear LLA reconocibles en los enrutadores. Los LLA se pueden configurar manualmente usando el comando ipv6 address ipv6-link-local-address link-local.
Direccionamiento dinámico para GUA IPv6
Un dispositivo obtiene una GUA dinámicamente a través de mensajes ICMPv6. Los routers IPv6 envían mensajes RA de ICMPv6 periódicamente, cada 200 segundos, a todos los dispositivos con IPv6 habilitado en la red. También se enviará un mensaje RA en respuesta a un host que envía un mensaje ICMPv6 RS, que es una solicitud de un mensaje RA. El mensaje RA ICMPv6 incluye: prefijo de red y longitud de prefijo, dirección de puerta de enlace predeterminada y direcciones DNS y nombre de dominio. Los mensajes RA tienen tres métodos: SLAAC, SLAAC con un servidor DHCPv6 sin estado y DHCPv6 con estado (sin SLAAC). Con SLAAC, el dispositivo cliente utiliza la información del mensaje RA para crear su propio GUA porque el mensaje contiene el prefijo y el ID de interfaz. Con SLAAC con DHCPv6 sin estado, el mensaje RA sugiere que los dispositivos utilicen SLAAC para crear su propia GUA IPv6, utilizar la LLA del router como dirección de puerta de enlace predeterminada y utilizar un servidor DHCPv6 sin estado para obtener otra información necesaria. Con DHCPv6 con estado, RA sugiere que los dispositivos utilicen el enrutador LLA como dirección de puerta de enlace predeterminada, y el servidor DHCPv6 con estado para obtener una GUA, una dirección de servidor DNS, nombre de dominio y toda la información necesaria. La ID de interfaz se puede crear utilizando el proceso EUI-64 o un número de 64 bits generado aleatoriamente. El proceso EUI utiliza la dirección MAC Ethernet de 48 bits del cliente e inserta otros 16 bits en el medio de la dirección MAC para crear una ID de interfaz de 64 bits. Dependiendo del sistema operativo, un dispositivo puede usar una ID de interfaz generada aleatoriamente.
Direccionamiento Dinámico para las LLAs de IPv6
Todos los dispositivos IPv6 deben tener una LLA IPv6. Una LLA se puede configurar manualmente o crear dinámicamente. Los sistemas operativos, como Windows, suelen utilizar el mismo método tanto para una GUA creada por SLAAC como para una LLA asignada dinámicamente. Los routers Cisco crean automáticamente un LLA IPv6 cada vez que se asigna una GUA a la interfaz. De manera predeterminada, los enrutadores Cisco IOS usan EUI-64 para generar la ID de interfaz para todos los LLA en las interfaces IPv6. Para las interfaces seriales, el router utiliza la dirección MAC de una interfaz Ethernet. Para que sea más fácil reconocer y recordar estas direcciones en los enrutadores, es común configurar estáticamente los LLA de IPv6 en los enrutadores. Para verificar la configuración de direcciones IPv6, utilice los tres comandos siguientes: show ipv6 interface brief, show ipv6 route, y ping.
Multidifución de IPv6
Existen dos tipos de direcciones de multidifusión IPv6: direcciones de multidifusión conocidas y direcciones de multidifusión de nodos solicitados. Las direcciones de multidifusión asignadas son direcciones de multidifusión reservadas para grupos predefinidos de dispositivos. Se asignan direcciones multidifusión conocidas. Dos grupos de multidifusión asignados Communipv6 son: ff02: :1 grupo de multidifusión de todos los nodos y ff02: :2 grupo de multidifusión de todos los enrutadores. Una dirección de multidifusión de nodo solicitado es similar a una dirección de multidifusión de todos los nodos. La ventaja de una dirección de multidifusión de nodo solicitado es que se asigna a una dirección especial de multidifusión de Ethernet.
Crear Subredes de una Red IPv6
IPv6 se diseñó teniendo en cuenta las subredes. Se utiliza un campo ID de subred independiente en IPv6 GUA para crear subredes. El campo ID de subred es el área entre el Prefijo de enrutamiento global y la ID de interfaz. La ventaja de una dirección de 128 bits es que puede admitir más que suficientes subredes y hosts por subred para cada red. La conservación de la dirección no es un problema. Por ejemplo, si el prefijo de enrutamiento global es un / 48 y utiliza un típico 64 bits para la ID de interfaz, esto creará una ID de subred de 16 bits:
- ID de subred de 16 bits: crea hasta 65.536 subredes.
- ID de interfaz de 64 bits: admite hasta 18 quintillones de direcciones IPv6 de host por subred (es decir, 18,000,000,000,000,000,000).
Con más de 65.536 subredes para elegir, la tarea del administrador de la red es diseñar un esquema lógico para abordar la red. La conservación de direcciones no es una preocupación cuando se utiliza IPv6. Similar a la configuración de IPv4, cada interfaz de enrutador se puede configurar para estar en una subred IPv6 diferente.