Add to collection(s) Add to saved
  1. No category
Uploaded by JERSON JOSE MANUEL PORRAS ROSALES

5 Planificación de una red ipv6

advertisement 
Planificación de una red ipv6
Redes de Computadoras II
Planificación de una red IPV6
Implementar IPv6 en una red nueva o ya configurada supone un
importante esfuerzo de planificación. En el caso de redes ya
configuradas, la implementación de IPv6 se debe establecer por fases.
Estas fases pueden ser:
Planificación de IPv6 (mapas de tareas)
Situación hipotética de topología de red IPv6
Preparación de la red ya configurada para admitir IPv6
Preparación de un plan de direcciones IPv6
Mapas de tareas
Preparar el hardware
para admitir IPv6.
Disponer de un ISP
que admita IPv6.
Comprobar que las
aplicaciones estén
preparadas para
funcionar con IPv6.
Preparación de la topología red para admitir IPv6
El primer paso al implementar IPv6 consiste en detectar las entidades de la red que
sean compatibles con IPv6. La mayoría de las veces, la implementación de IPv6 no
modifica la topología de red (cables, enrutadores etc.). Ahora bien, antes de
configurar direcciones IPv6 en interfaces de red, se deba preparar para IPv6 el
hardware y las aplicaciones de ser necesario.
Verifique que el hardware de la red se pueda actualizar a IPv6. Por ejemplo,
consulte la documentación de los fabricantes sobre la compatibilidad con IPv6
respecto a los siguientes tipos de hardware:
Enrutadores
Servidores de seguridad
Servidores
Conmutadores
Cómo preparar servicios de red para admitir IPv6
Actualice los servicios de red siguientes para que admitan IPv6:
• Servidores de correo
• Servidores NIS
• NFS
Verifique que el hardware del cortafuegos ya esté preparado para IPv6.
Verifique que otros servicios de la red se conectaran a IPv6.
Cómo preparar servicios de red para admitir IPv6
Si se implementa los servicios siguientes, asegúrese de haber tomado las
medidas apropiadas:
• Servidores de seguridad :Para poder admitir IPv6, quizá deba incrementar
la severidad de las directrices ya establecidas para IPv4.
• Correo
• DNS: En los registros para DNS, deba agregar la dirección IPv6 del servidor
de correo.
• IPQoS: En un host, emplee las mismas directrices DiffServ que se usaban en
IPv4.
Audite los servicios de red que ofrezca un nodo antes de convertir a IPv6
dicho nodo.
Cómo preparar servicios de red para admitir IPv6
Disponer de
prefijo de
sitio.
Crear un plan
de direcciones
de subredes.
Diseñar un
plan para el
uso de
túneles.
Crear un plan
de direcciones
para entidades
de la red.
Desarrollar
directrices de
seguridad de
IPv6.
Opcional)
Configurar una
DMZ.
Obtención de un prefijo de sitio
Debe obtenerse un prefijo de sitio antes de configurar IPv6. El prefijo de sitio
se emplea en la derivación de direcciones IPv6 para todos los nodos de la
implementación de IPv6. En Prefijos de IPv6 se proporciona una introducción
a los prefijos de sitio.
Un ISP que admita IPv6 puede brindar a las empresas prefijos de sitio de IPv6
de 48 bits. Si el ISP sólo admite IPv4, se puede buscar otro que sea
compatible con IPv6 y mantener el ISP actual para IPv4. En tal caso, existen
las siguientes soluciones alternativas. Para obtener más información,
consulte El ISP actual no admite IPv6.
Si su organización es un ISP, los prefijos de sitio de sus clientes se obtienen
del pertinente registro de Internet. Para obtener más información, consulte
la página de IANA (Internet Assigned Numbers Authority).
Creación de un esquema de numeración para subredes
La tabla siguiente muestra la asignación de prefijos de IPv4 privados a
prefijos de IPv6.
Planificación de túneles en la topología de red
Creación de un plan de direcciones IPv6 para nodos
En la mayoría de los hosts, la configuración automática sin estado de direcciones
IPv6 para sus interfaces constituye una estrategia válida y eficaz. Cuando el host
recibe el prefijo de sitio del enrutador más próximo, el protocolo ND genera de
forma automática direcciones IPv6 para cada interfaz del host.
Los servidores necesitan direcciones IPv6 estables. Si no configura manualmente
las direcciones IPv6 de un servidor, siempre que se reemplaza una tarjeta NIC del
servidor se configura automáticamente una dirección IPv6. Al crear direcciones
para servidores debe tenerse en cuenta lo siguiente:
• Proporcione a los servidores unos ID de interfaz descriptivos y estables. Un
método consiste en aplicar un sistema de numeración consecutiva a los ID de
interfaz.
• Si habitualmente no cambia la numeración de la red IPv4, es buena idea utilizar
como ID de interfaz las direcciones IPv4 ya creadas de los enrutadores y
servidores.
Aspectos relacionados con la seguridad en la implementación de IPv6
Al implementar IPv6 en una red ya configurada, debe tener la
precaución de no poner en riesgo la seguridad del sitio. Durante la
sucesivas fases en la implementación de IPv6, tenga en cuenta los
siguientes aspectos relacionados con la seguridad:
• Los paquetes de IPv6 e IPv4 necesitan la misma cantidad de filtrado.
• A menudo, los paquetes de IPv6 pasan por un túnel a través de un
cortafuegos.
1. Haga que el cortafuegos inspeccione el contenido en el túnel.
2. Coloque un cortafuegos de IPv6 con reglas parecidas en el punto final del
túnel del extremo opuesto.
Aspectos relacionados con la seguridad en la implementación de IPv6
• Determinados mecanismos de transición utilizan IPv6 en UDP a través
de túneles de IPv4. Dichos mecanismos pueden resultar peligrosos al
cortocircuitarse el cortafuegos.
• os nodos de IPv6 son globalmente asequibles desde fuera de la red
empresarial. Si la directiva de seguridad prohíbe el acceso público,
debe establecer reglas más estrictas con relación al cortafuegos.
• La función de IPsec (IP architecture security, arquitectura de
seguridad IP) posibilita la protección criptográfica de paquetes IPv6.
• La función IKE (Internet Key Exchange, intercambio de claves en
Internet) permite el uso de autenticación de claves públicas para
paquetes de IPv6.
Aspectos relacionados con la seguridad en la implementación de IPv6
Habilitar los nodos
para que admitan
IPv6.
Activar servicios de
red.
Actualizar nombres de
servidor para la
compatibilidad con
IPv6.
Configuración de IPv6 en enrutadores
1. Antes de comenzar la configuración de IPv6, compruebe que haya
cumplido todos los requisitos previos.
2. Configurar un enrutador.
3. Configurar interfaces de túnel en el enrutador.
4. Configurar los conmutadores de red.
5. Configurar los concentradores de red.
6. Configurar el nombre de servicio de redes para IPv6.
7. (Opcional) Modificar las direcciones de las interfaces habilitadas para
IPv6 en hosts y servidores.
8. Configurar aplicaciones para que admitan IPv6.
Tareas de administración principales de TCP/IP
1.
2.
3.
4.
5.
6.
Visualizar información de configuración relativa a una interfaz.
Visualizar asignaciones de direcciones de interfaces.
Visualizar estadísticas según el protocolo.
Visualizar el estado de la red.
Visualizar el estado de las interfaces de red.
Visualizar el estado de la transmisión de paquetes.
Related documents
3.2 características entre ipv4 e ipv6 maria Guadalupe Torres Caballero
3.2 características entre ipv4 e ipv6 maria Guadalupe Torres Caballero
Download
advertisement