Ipv 6 Peratothom

IPv6 per a tothom
IPv6 per a tothom

Guia ds i aplicaci per a diversos entorns
Guillermo Cicileo
Roque Gagliano
Christian OFlaherty
Mariela Rocha
Csar Olvera Morales
Jordi Palet Martnez
lvaro Vives Martnez
IPv6 para todos / Christian OFlaherty ... [et.al.] ; amb la collaboraci de Sebastin Bella-
gamba...
[ et al.] . - 1a ed. - Buenos Aires : Asociacin Civil Argentinos en Internet, 2009.
160 p. ; 19 x 26 cm.

1. Informtica. 2. Internet. I. OFlaherty, Christian II. Bellagamba, Sebastin, colab.
CDD 004.678
2009 ISOC.Ar Asociacin Civil Argentinos en Internet (Captol Argentina de ISOC)
Suipacha 128 3 F Ciudad de Buenos Aires
Disseny de la portada: DCV Anah Maroas
Disseny de linterior: DCV Anah Maroas
Traducci: Glria Barrobs i Meix
Revisi de la versi en catal:
Maria Isabel Gandia Carriedo,
Cap del Servei de Comunicacions. Centre de Supercomputaci de Catalunya
Joan Francesc Gras,
Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT.
Jordi Palet Martnez,
CEO/CTO de Consulintel
Edici: Fundaci puntCAT.
www.fundaci.cat
Edici digital: http://www.ipv6peratothom.cat
Febrer 2011
Dipsit legal: B-4893-2011
Imprs a Impremta Cochs Indstria Grfca, S.L.
Maria Victria, 7. 08014 Barcelona
Tots els drets de propietat intellectual creats o desenvolupats en aquesta obra pertanyen
a una rea comuna dInternet per al benefci de la Internet Society i la comunitat mundial
dInternet.
Sautoritza la reproducci total o parcial daquesta obra sempre i quan es faci de forma
literal, fent referncia explcita a aquesta font.
Imprs a Catalunya
Prefaci
La traducci al catal del llibre que aqu us presentem ha estat fruit de la perseverana
i de lesfor de diverses persones, qualitats totes dues molt lligades a la Fundaci puntCAT
i al seu esperit. El projecte arrenca fa uns tres anys, quan sestava comenant a escriure la
primera edici, i des de la Fundaci puntCAT, i amb el suport dalguns membres dISOC-
CAT, ens vam posar en contacte amb el Captol dArgentina de la ISOC per poder traduir la
versi resultant a la nostra llengua.
El procs dadaptaci ha anat ms enll de la traducci, i hem posat al dia alguns
grfcs, hem afegit ms context europeu sense perdre el llatinoameric original, i hem in-
corporat les darreres versions dels sistemes operatius. Tot i la joventut de ledici original,
el temps a Internet passa volant i hem volgut posar el llibre tan al dia com fos possible.
Hem decidit mantenir algunes captures dimatges en el format original en castell,
com s el cas del sistema operatiu MACOSX, en no existir versi catalana. En altres casos,
com en les darreres versions de Windows, existia una versi en catal i hem volgut adap-
tar-ho davant la versi en angls de ledici original. En defnitiva, hem volgut oferir les
darreres versions dels diferents sistemes operatius tot proporcionant la versi en catal, si
aquesta estava disponible.
La Fundaci puntCAT, registre del domini de primer nivell (TLD) .cat t un llarg com-
proms amb el lideratge tecnolgic. Des del primer dia de funcionament, el domini .cat t
per objectiu adoptar i oferir de la manera ms simple possible, les darreres tecnologies
disponibles per fer el .cat el millor domini, el domini de referncia.
Hem estat lders mundials implementant protocols com els IDN (carcters dalfabets
no anglesos en les adreces web), EPP (protocol de comunicaci fexible entre registres i
registradors), IPv6 (les noves adreces dInternet) i DNSSEC (encriptaci de la resoluci dels
noms de domini).
Ho hem fet convenuts que la tecnologia s un avantatge competitiu que ens permet
oferir ms i millors serveis a la comunitat a la que servim. Convenuts que no podem ser
el coll dampolla del desenvolupament de les TIC i que oferir una infraestructura tecno-
lgicament lder s un catalitzador tant per a leconomia digital com per a leconomia
tradicional que fa servir les TIC.
s des daquest punt de vista que, amb lamable collaboraci del Captol Argent
de la Internet Society, que apleg els experts i coordin la primera edici del llibre ja fa
dos anys, us presentem ara la primera actualitzaci i traducci al catal del llibre IPv6
per a tothom.
Aquest llibre en format digital, est disponible de manera gratuta a la web de la Fun-
daci puntCAT http://www.ipv6peratothom.cat.
A poques setmanes vista que sexhaureixin les adreces IPv4, i davant la poca previsi
de les operadores, que encara no han anunciat plans de transici, creiem que el llibre pot
ser dajuda a tots els professionals i particulars que shagin denfrontar al canvi i la coexis-
tncia de les dues versions del protocol IP. El llibre explica de manera senzilla, per no per
aix menys precisa, qu s i com confgurar IPv6 en diferents mbits.
Esperem que el llibre us sigui ben til, feu-vos-en ress, distribuu-lo lliurement i feu-
nos arribar els vostres comentaris.
Barcelona, desembre de 2010
Joan Francesc Gras
Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT
Jordi Iparraguirre
Director de la Fundaci puntCAT
Introducci
7
Agraments
A Internet Society (www.isoc.org) per haver donat els fons que
ens han perms dur a terme aquest projecte i pel seu suport constant
a lhora dimpulsar la continutat i la rellevncia dels Captols.
Als membres del Projecte 6DEPLOY (www.6deploy.eu) per la
seva collaboraci en el contingut del llibre i la seva tasca constant de
suport en el desplegament de lIPv6 mitjanant documents, formaci
i servei dajuda virtual.
Al LACNIC (www.lacnic.net) per les seves aportacions al contin-
gut daquest llibre i per la seva collaboraci en la traducci i tam-
b per les tasques educatives orientades a la presa de conscincia al
voltant de lIPv6 que est duent a terme a lAmrica Llatina i al Carib.
A tots els autors, collaboradors, i a la dissenyadora que han fet
possible, amb la seva dedicaci i la seva feina, lassoliment daquest
projecte, lobjectiu del qual s contribuir a ladopci i la implementa-
ci del nou Protocol IPv6 dins la comunitat dInternet.
La Comissi Directiva
Captol Argentina de lInternet Society ISOC-Ar
La versi digital en castell daquest llibre la podeu trobar a:
http://www.ipv6tf.org/pdf/ipv6paratodos.pdf
La versi digital de la traducci daquest llibre al catal la podeu
trobar a : http://www.ipv6peratothom.cat
Introducci
9
ndex
1. Introducci ................................................................................................... 15
2. Usuari Final .................................................................................................. 23
Introducci .............................................................................................................................. 25
Installaci de lIPv6 ............................................................................................................. 25
Comprovaci de lIPv6 ......................................................................................................... 32
Confguraci avanada de lIPv6 ...................................................................................... 40
Mecansmes de transici amb lIPv6 ............................................................................. 44
Desinstallaci de lIPv6....................................................................................................... 45
3. Home Ofce (xarxes residencials) .............................................................. 47
Introducci .............................................................................................................................. 49
Qu s una SOHO? ............................................................................................................. 49
Com muntar una SOHO amb lIPv6 ................................................................................ 49
Com identifcar les parts duna SOHO ........................................................................... 50
Com determinar quins components us cal confgurar ............................................ 51
Confguraci dels components de la SOHO amb lIPv6 .......................................... 52
Referncies .............................................................................................................................. 62
4. Els serveis amb lIPv6 .................................................................................. 63
Introducci ............................................................................................................................. 65
Sobre els serveis..................................................................................................................... 65
Telnet ........................................................................................................................................ 65
SSH ............................................................................................................................................. 67
FTP ............................................................................................................................................. 68
Correu electrnic ................................................................................................................... 69
Transmissi multimdia ...................................................................................................... 71
Web ........................................................................................................................................... 74
DNS ............................................................................................................................................ 81
Clients ........................................................................................................................................ 98
Referncies .............................................................................................................................. 98
IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns.
10
5. Empresa ....................................................................................................... 99
Introducci a les xarxes empresarials .......................................................................... 101
Tasques prvies a la implementaci de lIPv6 .......................................................... 102
La planifcaci de lIPv6 a les xarxes empresarials ................................................... 104
La transici a lIPv6 en una xarxa empresarial i lesgotament de lIPv4 ........... 111
6. Lentorn acadmic i de recerca .................................................................. 113
Introducci ............................................................................................................................ 115
Per qu i per a qu es fa servir lIPv6 en els mbits
de leducaci i la investigaci? ........................................................................................ 115
Les xarxes acadmiques al mn..................................................................................... 118
El desplegament de lIPv6 en universitats i centres dinvestigaci ................... 125
Consideracions addicionals ............................................................................................ 134
Conclusions .......................................................................................................................... 136
7. Provedor de Servei dInternet (ISP) ........................................................ 137
A qui va dirigit aquest captol? ....................................................................................... 139
Components del servei ..................................................................................................... 141
Implementaci de lIPv6 a la xarxa ............................................................................... 143
Com rebre prefxos dIPv6 del registre regional ....................................................... 144
Pla de direccionament ....................................................................................................... 145
Conclusions .......................................................................................................................... 155
8. Epleg .......................................................................................................... 157
Introducci
11
Autors
Guillermo
Cicileo
s Coordinador General de la RIU, la xarxa duniversitats nacionals
dArgentina. Forma part del comit davaluaci del FLIP6 Frum dAmrica
Llatina de lIPv6- des del 2007. Ha participat activament en la creaci de la
CLARA (Cooperacin Latinoamericana en Redes Avanzadas), ja que va ser
membre de la Comissi Tcnica inicial del projecte.
Ms endavant va estar a crrec de la coordinaci del Grup de Treball de
Multidestinaci (multicast) de RedCLARA del 2005 al 2008 i va ser membre
dels grups de treball de lIPv6 i dEncaminament Avanat. Tamb ha estat
instructor dels tallers dencaminament avanat organitzats per la CLARA i
ha impartit cursos sobre Multidestinaci, IPv6 i BGP, entre daltres.
Va ser vicedirector de la xarxa RETINA, on estava a crrec de les rees
dOperacions i de Noves Tecnologies. Part de la seva activitat va consistir
en dur a terme la implementaci de lIPv6 a la xarxa nadiua, tant pel que fa
a la connectivitat internacional com al seu desplegament a nivell nacional.
La seva activitat laboral ha estat lligada a les xarxes cientfques i acad-
miques a nivell nacional i internacional, rees on ha treballat durant ms
de 15 anys. Va dirigir la primera connexi dArgentina a Internet2 i Xarxes
Avanades, aix com la incorporaci daquest pas a la RedCLARA.
T ms de 10 anys dexperincia en xarxes IP. Actualment treballa com a
enginyer en cap de projectes i s responsable de lrea poltica del LACNIC,
el registre dInternet per a Amrica Llatina i el Carib. Entre les seves tasques
sinclouen la coordinaci de projectes tcnics i la gesti del procs de des-
envolupament de poltiques dassignaci de recursos a la regi dAmrica
Llatina. La seva experincia en IPv6 inclou tamb el disseny de la soluci
per a la xarxa corporativa del LACNIC a Montevideo i la xarxa de servi-
dors crtics de Brasil. Ha participat en la posada en marxa de les primeres
connexions dIPv6 a pasos o territoris com Hait, Saint Maarten, Curaao
i Trinitat i Tobago. Tamb desenvolupa tasques dins la IEFT, especialment
en els grups sobre IPv6 i intercanvi de trnsit. Va ser arquitecte de xarxes
a ANTEL, Uruguai, on va desenvolupar la soluci dIPv6 per a una xarxa
basada en tecnologia MPLS. Abans, va treballar per a Sprint Nextel Corp,
EUA. El sr. Gagliano t un mster en Enginyeria Elctrica de la Universitat de
Kansas, EUA, i s enginyer elctric dUDELAR, Uruguai. Va obtenir una beca
Fulbright i una de lOEA i s membre de la IEEE.
Roque
Gagliano
12
Mariela
Rocha
Es va graduar com a enginyera de Sistemes dInformaci a la Universitat
Tecnolgica Nacional dArgentina i des de llavors sha dedicat a les noves
tecnologies i a lenginyeria de xarxes, sobretot en lmbit acadmic. Va co-
menar a treballar amb lIPv6 lany 2003, participant en tallers i cursos de la
Florida International University (FIU), mentre treballava a la Red Teleinfor-
mtica Acadmica (RETINA), on va contribuir a consolidar el desplegament
de lIPv6 a nivell nacional.
Ha impartit nombrosos cursos sobre IPv6 per a Universitats dArgentina,
provedors de serveis i altres organismes com NAP CABASE. Tamb ha exer-
cit com a expositora del tema a la regi dAmrica Llatina.
Des de lany 2006 s coordinadora del Foro Lationoamericano dIPv6 i de
lIPv6 Task Force dAmrica Llatina i el Carib.
Actualment s la coordinadora tcnica de la Red de Interconexin Universi-
taria, on dedica la seva experincia a desplegar noves tecnologies a la xarxa
dUniversitats Nacionals dArgentina.
Csar
Olvera Morales
Llicenciat en Fsica per la Universitat Nacional Autnoma de Mxic (UNAM).
Entre 1998 i el 2002 va treballar a DGSCA-UNAM, on va ser coordinador
del Laboratori dInteroperativitat, duent a terme recerca i proves dIPv6,
QoS, Multidestinaci, MPLS, etc. Va organitzar conferncies i seminaris
sobre aquestes tecnologies i va exercir com a orador en esdeveniments
nacionals i internacionals. El 2002 va entrar a Consulintel, on particip en
diversos projectes IST i PROFIT, centrant les seves tasques en la recerca,
proves, disseny i desplegament de xarxes dIPv6 en aspectes com Encami-
nament (Routing), PLC, QoS, Multidestinaci, MPLS, VPN, Seguretat, etc. Ha
collaborat amb lETSI, lIPv6 Forum, Spirent, Agilent, Ixia, etc... en el disseny
i direcci de proves dinteroperativitat, conformitat i prestacions en dispo-
sitius dIPv6; i ha collaborat en grups de treball dIPv6 de la IETF.
Tamb ha impartit formaci en IPv6 a lAmrica Llatina i frica.
Llicenciat en Informtica per la Universitat Nacional del Sur, Baha Blan-
ca, Argentina. Va iniciar la seva carrera professional com a docent en les
matries de Sistemes Operatius i Xarxes i Teleprocessament de Dades.
Ms endavant es va dedicar a loperaci i la planifcaci de xarxa dins
de la Xarxa Acadmica Nacional, Retina. Desprs, va ser responsable
doperacions dInternet a Impsat Argentina, un provedor de serveis de
Satllit que va evolucionar fns a convertir-se en el provedor regional
de serveis IP. Lany 2006 aquesta empresa fou adquirida per Global Cros-
sing, on Christian va treballar com a responsable de Producte Internet
fns lany 2009. Aquell any, va assumir el crrec de Senior Education Ma-
nager a la Internet Society, crrec que encara mant avui. Del 2004 al
2008 va exercir com a moderador de llista de poltiques i moderador del
frum pblic de poltiques del Lacnic. Actualment s membre de la co-
missi directiva dISOC Argentina i dIPv6 Task Force Argentina.
Christian
OFlaherty
Introducci
13
Jordi
Palet Martnez
Ha treballat en ordinadors, xarxes i telecomunicacions els darrers 25 anys
i actualment s CEO/CTO de Consulintel. La seva experincia inclou pro-
gramaci en diversos llenguatges, portabilitat de Sistemes Operatius,
disseny de circuits electrnics i microordinadors, consultoria, implemen-
taci i disseny de xarxes. Implicat des de fa diversos anys en activitats de
la IETF, la ISOC i la ICANN, lIPv6 Forum, lIPv6 Cluster, lIPv6 Task Forces i
els RIR, ofereix sovint tallers de formaci en IPv6 per tot el mn i s lautor
de nombrosos articles, llibres i documents sobre lIPv6. Ha dirigit i/o par-
ticipat en nombrosos projectes de recerca, desenvolupament i innovaci,
la majoria relacionats amb lIPv6 com 6SOS, Autotrans, Euro6IX, Eurov6,
6POWER, 6QM, 6LINK, ENABLE, RiNG i PlaNetS. A ms de lIPv6, ha treba-
llat amb tecnologies relacionades amb el PLC/BPL, mobilitat IP, seguretat
i encaminament, entre daltres.
s ponent habitual en conferncies i esdeveniments relacionats amb lIPv6
i forma part de nombrosos comits, incls el comit davaluaci de lFLIP6
(Foro Latinoamericano de IPv6) des del seu inici. Collabora estretament
en tasques de divulgaci i formaci dIPv6 amb lAfriNIC, lAPNIC, lARIN i
el LACNIC.
lvaro
Vives Martnez
s enginyer superior de telecomunicacions especialitzat en telemtica
per la Universitat de Vigo. Desprs de participar en un projecte dI+D
europeu relacionat amb la TV digital i el desenvolupament dun desco-
difcador dInternet DVB-MHP i dexercir com a professor convidat en
aquesta universitat, va entrar a treballar a Consulintel el 2002. A travs
daquesta empresa ha participat en diversos projectes dI+D a nivell es-
panyol i europeu relacionats amb lIPv6: 6SOS, Euro6IX, 6POWER, 6QM,
Eurov6, ENABLE, RiNG i 6DEPLOY.
Ha encapalat serveis de producci (DNS, http i FTP entre daltres), gesti
de xarxes, i desenvolupament daplicacions; ha impartit cursos i xerrades,
ha treballat en projectes de consultoria a Europa, Amrica Llatina i frica i
ha realitzat tasques destandarditzaci a lIETF, tots relacionats amb lIPv6.
Introducci
15
1.1. La situaci actual
Com s ja ben sabut, el conjunt dadreces dIPv4 que encara es troben sota
ladministraci de la IANA (www.iana.net) i que encara no han estat assignades als Regis-
tres Regionals dInternet, minva a bon ritme i aviat shaur exhaurit. Dit duna altra manera,
el sistema global dadreces dInternet sest esgotant.
El protocol actual (Internet Protocol versi 4 o IPv4) disposa duns quatre mil milions
dadreces per degut al gran xit dInternet, en els propers anys sespera que estaran
totes assignades.
s evident que moltes de les adreces dIPv4 que consten com a assignades no
es fan servir per diverses raons. Durant un temps es va pensar i encara hi ha qui
ho defensa- que, optimitzant ls de les adreces dIPv4, recuperant les que no es fan
servir i incrementant ls de tecnologies de tipus NAT (de langls Network Address
Translation, que vol dir Traducci dAdreces de xarxa), es podria resoldre la demanda
dadreces IP sense haver dadoptar una nova versi del Protocol dInternet.
Aquesta idea sha anat esvaint gradualment a mesura que sha fet patent la gran
quantitat de dispositius que necessitaran, a mig termini, aquestes mateixes adreces IP
per connectar-se a Internet; a molts dels quals, fns i tot, els caldr ms duna adrea. I
encara que saconsegus fer un s ms ptim de les adreces IP tampoc nhi hauria prou
amb les ms de quatre mil milions que el protocol IPv4 permet.
Cal destacar, a ms, que si b la NAT (traducci dadreces de xarxa) ha perms, fns ara,
el creixement dInternet, tamb implica una prdua de connectivitat dextrem a extrem
i, per tant, difculta el desplegament daplicacions i serveis dextrem a extrem (client a
client), cosa que incrementa la complexitat i el cost de desenvolupament daquests ser-
veis i aplicacions i, fnalment, impedeix la innovaci dins la Xarxa.
El nou protocol IPv6 disposa de 340 bilions de bilions de bilions (sextilions) 2
128
dadreces, al costat de les quals lestoc de lIPv4 sembla insignifcant. Amb aquest nombre
tan substancis dadreces, lIPv6 ofereix una srie davantatges en termes destabilitat,
fexibilitat i simplicitat en ladministraci de les xarxes. Tamb s probable que lEra IPv6
generi una nova onada dinnovaci en les aplicacions i les ofertes de serveis, ja que posa
f a la necessitat de compartir adreces.
1. Introducci
16
LIPv6 sest implementant a poc a poc en les xarxes i coexistir amb lIPv4 durant
molts anys de transici. El treball tcnic relacionat amb el protocol ja sha completat en
gran mesura; el que ara toca, bsicament, s fer-ne el desplegament a les xarxes dels pro-
vedors de serveis dInternet.
1.2. Amrica Llatina i el Carib pel bon cam
El cam de ladopci i la promoci de lIPv6 ha estat lent per ha seguit avanant en
tot moment.
Lany 2005, per exemple, el LACNIC, el Registre dAdreces dAmrica Llatina i el Ca-
rib, va organitzar per primer cop la gira IPv6, que va dur 10 esdeveniments a 10 pasos
de la regi. En aquests esdeveniments hi van participar unes 3.500 persones. Eren actes
devangelitzaci en el quals es partia de la idea que els participants no tenien cap co-
neixement sobre el tema. La situaci, quatre anys desprs, s molt diferent.
El LACNIC ha organitzat, amb els seus propis recursos i conjuntament amb altres socis
del Projecte 6DEPLOY un projecte co-fnanat per la Uni Europea-, activitats formati-
ves en ms de deu pasos en els quals han participat ms de 800 persones. La diferncia
substancial s el tipus dactivitats que shi duen a terme. Ja no cal explicar qu s lIPv6 i
ara els tallers se centren en els aspectes prctics de la seva implementaci. Molta gent ja
surt preparada daquests tallers per poder concretar plans dadopci de la nova versi del
protocol IP a les seves organitzacions i per sollicitar adreces IPv6 al LACNIC. La roda ja ha
comenat a girar.
Avui ja existeixen punts dintercanvi de trnsit (IXPs) en, com a mnim, 6 pasos de
lAmrica Llatina i el Carib, que ofereixen serveis dIPv6 en format nadiu dins la seva in-
fraestructura. El 75% dels CCTLD (country code Top Level Domains, s a dir Dominis de
Primer Nivell indicatius de territoris) resolen els DNS dels dominis del seus estats sobre in-
fraestructura IPv6 a travs de, com a mnim, un dels seus servidors primaris i/o secundaris.
Els primers 9 mesos de 2009, ms de 60 organitzacions i empreses dAmrica Llatina i
el Carib van rebre els seus prefxos dadreces IPv6, cosa que superava abastament les 47
assignacions que el LACNIC i els registres nacionals de Mxic i Brasil havien dut a terme
durant tot lany 2008.
Alguns operadors ja ofereixen serveis amb IPv6 als seus clients i la llista dels diversos
fets i indicadors que mostren laven en la consolidaci del cam de transici cap a lIPv6
s molt llarga.
En lmbit dels frums governamentals tamb shan fet grans progressos. Temes
relacionats amb lIPv6 formen part de lagenda dorganitzacions com CITEL (Comisin
Interamericana de Telecomunicaciones), la CTU (Caribbean Telecommunication Union)
Introducci
17
i daltres frums governamentals i fns i tot destaquen algunes resolucions que mostren
el comproms dels governs de participar en la promoci de lIPv6 i iniciar ladopci del
nou protocol a les prpies infraestructures.
Nhi ha prou amb aix? Clarament no, per com ja hem dit abans, sembla que aquests
elements van per bon cam.
Ara que ja no queden adreces IPv4 al dipsit central administrat per la IANA, i per tant
s evident que cal accelerar el ritme i avanar amb pas ferm pel bon cam, ja que tot el que
no fem ara, ms endavant tindr un cost ms elevat.
La feina dorganitzacions com el LACNIC i la Internet Society (ISOC) contribueixen
de manera fonamental a palliar les possibles conseqncies negatives de la transici
cap a lIPv6. Al cap i a la f, lIPv6 s necessari per a la continutat, lestabilitat i levoluci
dInternet.
Lobjectiu de IPv6 per a tothom s fomentar ls de lIPv6 en els entorns ms
comuns aportant el coneixement i lexperincia necessaris per a que la gent i les or-
ganitzacions assoleixin els objectius, a curt termini, que els ajudin a tirar endavant
aquest projecte. IPv6 per a tothom presenta exemples prctics de configuraci
per a que els lectors puguin experimentar ls del nou protocol seguint les pautes de
configuraci plantejades.
1.3 Situaci a Europa, cursos de formaci i punts neutres
A Europa, les primeres passes en IPv6 es van fer sota la plataforma de proves mundial
6Bone, que havia nascut com una extensi del grup de treball de lIETF IPng (IP Next Genera-
tion) al 1996. El 6Bone utilitzava adreces del prefx 3FFE::/16 i les seves primeres connexions-
van ser tnels sobre IPv4. Les primeres xarxes en afegir-se a aquesta iniciativa van ser les
xarxes acadmiques a tots els nivells: europeu, amb la xarxa pan-europea Gant de Dante,
espanyol, amb RedIRIS, i catal, amb lAnella Cientfca del CESCA (Centre de Supercompu-
taci de Catalunya). Daquesta manera, es van construir tnels sobre la infraestructura IPv6
i les primeres universitats catalanes, com la UPC (Universitat Politcnica de Catalunya) i la
URL (Universitat Ramon Llull) es van connectar des de lany 1999, a ms del mateix CESCA.
Lany 2002, la Comissi Europea va fer un comunicat al Parlament Europeu, amb una
srie de recomanacions per prioritzar ladopci dIPv6 per part dels pasos membres. Es va
fer una crida als governs per impulsar els projectes de recerca en IPv6, accelerar el treball
sobre estndards i especifcacions, engegar programes educatius i incentivar el seu des-
envolupament, tant en lmbit de les xarxes acadmiques a nivell europeu (Gant) com
en el dels provedors de serveis dInternet. (Referncia: Es pot trobar ms informaci (en
angls) a ftp://ftp.cordis.europa.eu/pub/fp7/ict/docs/ipv6-communication_en.pdf. ).
18
Per aquest motiu, shan posat en marxa diversos projectes dins els programes marc
5, 6 i 7, com per exemple: 6DEPLOY, per la difusi i formaci sobre IPv6; ANEMONE, com
a plataforma de proves en mecanismes de mobilitat; 6NET i Euro6IX com a xarxes pilots;
GO4IT, per a fer proves amb eines i serveis avanats IPv6, etc. Des daquests projectes sha
collaborat amb pasos dels 5 continents i sha intentat involucrar tots els sectors relle-
vants relacionats amb les tecnologies de la informaci i les comunicacions.
El Registrador de xarxes RIPE NCC, lequivalent europeu a LACNIC, va comenar a as-
signar adreces IPv6 lany 1999, lany 2002 ja shavien reservat adreces a 35 registradors
comercials i 22 xarxes acadmiques. A 2010, hi ha ms de 1000 entitats a Europa amb
adreces IPv6.
Pel que fa als punts neutres europeus daccs a Internet, ubicacions fsiques on
els provedors de serveis dInternet i de continguts intercanvien trfc, la gran majoria
ofereixen IPv6 de forma nadiua a la seva infraestructura. Segons dades de lassociaci
europea de punts neutres, Euro-IX, 42 dels 54 punts neutres associats disposen de su-
port IPv6, entre ells el punt neutre de Catalunya, CATNIX.
Grcies als projectes promoguts per la Comissi Europea, shan fet actes de difu-
si sobre el protocol per tot Europa. Com a casos rellevants, per exemple, lany 2005
es va organitzar lIPv6 Global Summit a Barcelona, dins del marc de lInternet Global
Congress, es va inaugurar el primer supercomputador amb IPv6, el Marenostrum del
Barcelona supercomputing Center (BSC) i es va fer la primera experincia de multicast
IPv6 a Catalunya, amb una transmissi des del CESCA a lIPv6 Global summit via el
punt neutre CATNIX. Posteriorment, el Gran Teatre del Liceu va realitzar transmissions
de sessions dpera en directe dins el seu curs pera Oberta en multicast IPv6 i es va
poder veure una retransmissi de leclipsi solar del 3 doctubre de 2005
1.4. Qu s la ISOC?
La Internet Society (ISOC) s una organitzaci internacional independent sense nim
de lucre que t les seves ofcines centrals a Ginebra, Sussa i a Reston, Virginia, EUA. La
ISOC actua com a centre dintercanvi dinformaci global, tcnicament fable i objectiva
sobre Internet, educant i fent possible i coordinant iniciatives relacionades amb Internet
a tot el mn. s la base organitzativa de la IETF (Internet Engineering Task force), la IAB
(Internet Architecture Board) i la IRTF (Internet Research Task Force).
La ISOC es va fundar el 1992 per abanderar estndards, projectes deducaci i pol-
tiques relacionades amb Internet. Compta amb el suport duna activa xarxa mundial de
membres que ajuden a promoure i acomplir la seva missi per tota la comunitat dInternet i
per tot el mn. La Societat compta amb ms de 80 membres institucionals i ms de 28.000
membres individuals en ms de 80 Captols que contribueixen a regionalitzar labast de
les iniciatives en tecnologia, educaci i poltiques de la ISOC.
Introducci
19
Ladrea Web de la Internet Society s: http://www.isoc.org.
1.5. El Captol Argentina de la Internet Society
Els Captols de la Internet Society sn grups formats per persones que viuen en una
regi geogrfca en particular (com per exemple una Ciutat o un Pas) on comparteixen
un inters especfc sobre temes relatius a Internet, sorganitzen de forma voluntria i
decideixen dur a terme diverses activitats, com a membres de la ISOC, dacord amb els
objectius i principis de lorganitzaci.
A lArgentina, el Captol Argentina de la ISOC (ISOC-Ar) s una organitzaci civil sense
nim de lucre, independent i democrtica, que funciona en el marc de lAssociaci Civil
dArgentins a Internet. Fundada lany 1999, ha obtingut la inscripci com a persona jurdi-
ca mitjanant la Resoluci IGJ N 297/2000, i entre els seus objectius, es troba la promoci
del desenvolupament obert i levoluci de la xarxa Internet, els seus serveis i continguts
per a benefci de tothom, sobretot els habitants de la Repblica Argentina, mitjanant la
promoci dactivitats de la comunitat mundial dInternet que impulsin la comunicaci
estreta i lapropament dels membres de la Internet Society que resideixin al pas.
Dacord amb la missi i els objectius de la Internet Society, els membres de la ISOC-Ar
hem desenvolupat de manera constant diverses activitats orientades a apuntalar els Prin-
cipis Guia. Per exemple, des de lany 2007, duem a terme unes Jornades dAccessibilitat:
per una Web sense barreres per a persones amb discapacitats, on sexposen i debaten
temes referents a les difcultats amb qu les persones amb discapacitats es troben a lhora
dutilitzar Internet i les noves prctiques vigents en aquesta matria que tenen com a
objectiu reduir aquesta barrera.
Tamb mitjanant la participaci en diversos esdeveniments i seminaris o com a un
dels organitzadors del Da de la Usabilidad, celebrat el novembre de 2008 o a travs de
lexecuci de projectes fnanats per la Internet Society.
1.5.1. Community Grants Programme
(Programa de Subvencions a la Comunitat)
Entre les activitats que la ISOC promou per als seus membres i Captols, es troba el
Programa de Subvencions a la Comunitat.
Aquests programes tenen com a objectiu proporcionar el recolzament econmic que
permeti el desenvolupament de projectes destinats a:
Millorar la missi i els objectius de la ISOC, especialment aquells dacord amb les
Iniciatives Estratgiques i els Principis de la ISOC;
Oferir serveis a les comunitats dels Captols;
Fomentar lesfor de collaboraci entre els Captols o els membres individuals;
20
Millorar i utilitzar els coneixements que es comparteixen en la comunitat global dInternet;
Estimular la continutat i la rellevncia dels Captols.
1.5.2 El projecte IPv6 per a tothom
Aquest llibre va nixer amb lobjectiu de poder oferir a la comunitat internauta, tant
en lmbit local com en el global, un manual que faciliti les eines necessries per impulsar
i fomentar ladopci del protocol IPv6 dins els diferents entorns, motivat, a ms, per les
preocupacions sorgides respecte a la seva adopci tardana.
Orientat en captols per a cada entorn especfc, IPv6 per a tothom explica duna
manera clara i exempta de tecnicismes innecessaris, els passos i requisits per a confgurar
i implementar la nova versi del Protocol IP en mbits tan diversos com Xarxes Residen-
cials, Xarxes Acadmiques, Empreses, Provedors de Serveis dInternet (Internet Service
Providers o ISPs), Usuaris Finals o Serveis.
Aquest projecte ha estat possible grcies al suport fnancer de la Internet Society, que
ens ha perms materialitzar una idea sobre la qual la ISOC-Ar feia una anys que treballava.
Daltra banda, el contingut del llibre ha comptat amb la collaboraci dexperts locals i in-
ternacionals, que han ofert els seus coneixements i experincies per contribuir en aquest
lent per inexorable cam cap a ladopci de lIPv6.
Mnica Abalo Laforgia
Presidenta del Captol Argentina de la Internet Society
Sebastin Bellagamba
Director - Ofcina Regional per Amrica Llatina
i el Carib de la Internet Society
Ral Echeberra
Director Executiu de LACNIC
Membre de la Junta de Directors de la Internet Society
1.6. El Captol Catal de la Internet Society
i la Fundaci puntCAT
De la mateixa manera que largent i la resta de Captols locals, el Captol catal s una
associaci sense afany de lucre i est inscrita en el registre dassociacions de la Generalitat
de Catalunya amb el nmero 22279/1. Va ser fundada lany 1996 va esdevenir aix un dels
primers Captols dISOC, per a diferncia daquests, ISOC-CAT sorganitza al voltant de la
llengua i no dun territori.
Introducci
21
Des de la seva creaci, ISOC-CAT <www.isoc.cat> ha esdevingut el lloc privilegiat de
trobada entre els pioners del desenvolupament dInternet a casa nostra i ha dut a ter-
me diferents activitats. Va ser un Captol pioner en la celebraci del dia internacional
dInternet i va organitzar INET96, congrs que lany 1996 va aplegar les presentacions de
les diferents iniciatives que en aquell moment lideraven la Internet del pas. Lany 2000
va endegar la campanya Carrer de la Internet conjuntament amb el Collegi dEnginyers
de Telecomunicacions de Catalunya, amb la qual Vint Cerf, un dels pares de la Xarxa, va
inaugurar a Tarragona el primer carrer del mn dedicat a la Internet. Potser lacci que
ms impacte ha tingut ha estat coordinar la candidatura per assolir el domini dInternet
.cat a travs de lassociaci puntCAT, transformada posteriorment en Fundaci puntCAT.
Avui collabora en la distribuci de la traducci de la versi catalana del llibre IPv6 per a
tothom feta per puntCAT, fet que no s ali a ISOC-CAT per haver promogut, lany 2005,
lorganitzaci de la IPv6 Summit a Barcelona.
La Fundaci puntCAT <www.fundaci.cat>, creada lany 2004, administra i gestiona
amb xit el dominis dInternet .cat <www.domini.cat>, un domini que acull a tothom,
visqui on visqui i faci el que faci, i que projecta internacionalment a la llengua i la cultura
catalanes a travs de ls del domini, i el reconegut lideratge mundial en seguretat, i soli-
desa tecnolgica.
En lnia amb aquests objectius, puntCAT ha estat el primer gTLD (dominis genric de
primer nivell) a tenir disponible el protocol de seguretat DNSSEC i a divulgar la neces-
sitat dadaptar rpidament el protocol IPv6, pel que puntCAT est preparat des que va
comenar a funcionar lany 2006.
Amb aquesta traducci al catal del llibre IPv6 per a tothom, disponible en diferents
formats eBook a la web <www.ipv6peratothom.cat> i en versi impresa de distribuci li-
mitada, volem ajudar a fer ms fcil aquest canvi i accelerar ladopci dIPv6 a casa nostra.
Jordi Iparraguirre
Director de la Fundaci puntCAT
Joan Francesc Gras
Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT
2. Usuari fnal
Usuari fnal
25
1. Introducci
Aquest captol s una introducci a la installaci i la confguraci bsica de lIPv6 en
diferents plataformes dusuari fnal (sistemes operatius).
Es tenen en compte els segents sistemes operatius:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows 2000
Mac OS X
Linux
BSD
Cal observar que existeixen un gran nombre de versions en alguns casos, especial-
ment el de Linux i BSD, i els exemples que presenta aquest llibre sn genrics, i per tant
poden haver-hi petites diferncies depenent de la versi concreta, que el lector haur
desbrinar amb lajut de la documentaci prpia del sistema operatiu en qesti.
2. Installaci de lIPv6
La majoria dels sistemes operatius, des de lany 2001, ms o menys, compten amb
algun tipus de suport dIPv6.
s cert que, en alguns casos, al principi no es tractava dun suport comercial, sin
que eren versions de prova, tot i que sincorporaven a sistemes operatius de producci.
s el cas del suport dIPv6 del Windows 2000 (fns i tot en versions anteriors del Win-
dows NT que, per antiguitat, no descriurem en aquest document), i inclosa la primera
versi del Windows XP, abans del llanament de lanomenat Service Pack 1 (SP1).
Cada cop s ms freqent que les plataformes o els sistemes operatius diversos incor-
porin lIPv6 i, a ms a ms, aquest vingui activat per defecte pel fabricant, sense que calgui
cap mena dintervenci per part de lusuari.
Tot aix no tan sols s aplicable al sistemes operatius dordinadors de sobretaula i
porttils, sin tamb a altres dispositius que fan servir els mateixos sistemes operatius, o
les seves versions redudes, per exemple telfons mbils, agendes electrniques, plata-
formes de jocs, etc. s cert, lgicament, que en alguns casos aquestes versions redudes
dels sistemes operatius no incorporen totes les funcionalitats del sistema original i, per
26
tant, podria ser que no es pogus accedir a totes les funcions que es mostraran per a la
confguraci i prova de lIPv6.
2.1 Installaci de lIPv6 al Windows
Sens dubte, una de les piles ms completes dIPv6 la trobem a les plataformes Win-
dows ms recents:
Windows XP SP1 i posteriors
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Com ja hem esmentat, algunes plataformes Windows inicialment tan sols eren fases
de desenvolupament de prova (Technology preview) i per tant tenen una funcionalitat
ms limitada i els falta el suport per part del fabricant:
Windows XP sense SP
Windows 2000 fns a SP1 (incls)
Tamb existeix una versi per a desenvolupadors del Windows NT 4.0, els detalls del
qual no tractarem en aquest document.
Finalment, existeixen productes de tercers, sense suport per part de Microsoft, per a:
Windows 95/98/ME
Windows 2000 amb SP2 i posteriors
En general, les caracterstiques que funcionen amb lIPv6, algunes tan sols en les da-
rreres versions, sn:
Autoconfguraci
Tnels 6in4
Tnels 6to4
Rel (relay) 6to4
Tnels TEREDO
Tnels ISATAP
IPsec (claus manuals)
2.1.1 Installaci a lXP/2003
En realitat, podrem dir que lIPv6 ja est installat tant al Windows XP com al Windows
Server 2003 i, per tant, ms que dinstallaci hem de parlar dactivaci.
Existeixen dos procediments per habilitar lIPv6 en aquestes dues plataformes:
Usuari fnal
27
2.1.1.1 Lnia dordres
En una fnestra DOS executeu: ipv6 install
Al cap de pocs segons, un missatge de confrmaci us indicar la correcta installaci.
Tamb podeu utilitzar, segons la versi: netsh interface ipv6 install
2.1.1.2 Interfcie grfca
A travs de lentorn grfc o panell de control, arribareu fns a Connexions de xarxa. Se-
leccioneu Connexi drea local o Xarxa sense fl, Propietats amb el bot dret del ratol
i a continuaci polseu sobre Installa, Protocol i seleccioneu Microsoft TCP/IP versi 6.
El resultat ser similar al que es mostra a la segent captura de pantalla:

FIGURA 1: CAPTURA DE PANtalla de la installaci de lipv6 a lxp/2003
2.1.2. Installaci al Vista/2008
Des del llanament del Windows Vista, aquest sistema operatiu inclou un suport dIPv6
installat i habilitat per defecte.
Per tant, no cal que feu cap confguraci addicional. En el cas que shagus desactivat, po-
deu fer servir el mateix procediment amb netsh o entorn grfc indicat per a Windows XP/2003.
Heu de tenir en compte que per utilitzar netsh necessitareu una fnestra de DOS ober-
ta de forma explcita amb permisos dadministraci.
A diferncia del que passa amb lXP/2003, lIPv6 del Vista compta amb funcionalitats
addicionals, com per exemple:
Suport complert IPsec
MLDv2
28
Link-Local Multicast Name Resolution (LLMNR)
No necessita un servidor DNS. Els nodes dIPv6 en un segment demanen el nom
a una adrea dIPv6 multidestinaci (multicast). Semblant al funcionament de
NetBIOS.
Suport dadreces IPv6 a les URL
IPv6 Control Protocol (IPV6CP - RFC5072)
IPv6 sobre PPP
DHCPv6, al client i al servidor
Identifcador dInterfcie aleatori per defecte (RFC3041)
Teredo funciona amb NAT simtrics
Actiu per defecte. Tan sols sutilitza si laplicaci requereix suport dIPv6 i no est
disponible de forma nadiua.
Podeu comprovar que est installat, mitjanant ordres o amb lentorn grfc, de forma
similar a lindicat per al cas de lXP:
FIGURA 2: propietats de connexi de xarxa i installaci de lipv6 al vista
2.1.3. Installaci al Windows 7
Igual que en el cas del Vista/2008, el Windows 7 incorpora lIPv6 installat i habilitat per
defecte. De la mateixa manera, en cas que shagus desactivat, podreu fer servir el mateix
procediment netsh o lentorn grfc indicat per al Windows XP/2003.
Cal tenir en compte que per a utilitzar netsh necessitareu una fnestra de DOS oberta
de forma explcita amb permisos dadministraci.
Les caracterstiques daquesta versi es poden resumir en:
Suport dIPv6 similar al de Vista i Server 2008
IPsec, MLDv2, LLMNR, IPv6 a URL, IPV6CP, IPv6 sobre PPP, DHCPv6, Teredo
Canvia: lidentifcador dinterfcie aleatori per defecte (RFC3041)
w No utilitza EUI-64 per defecte per a lidentifcador dinterfcie a les adreces auto-
confgurades.
Usuari fnal
29
Noves millores:
IP-HTTPS (IP over Secure HTTP)
w Permet als amftrions travessar un servidor intermediari o un tallafocs i con-
nectar-se a les xarxes privades mitjanant lIPv6 dins un tnel HTTPS. LHTTPS
no aporta seguretat a les dades, cal utilitzar una IPsec per a donar seguretat
a una connexi IP-HTTPS. Ms informaci a http://msdn.microsoft.com/en-us/
library/dd358571.aspx
DirectAccess:
w Permet als usuaris connectar-se de manera transparent a la xarxa corpo-
rativa sense establir especfcament una connexi VPN. Tamb permet a
ladministrador de xarxa seguir en contacte amb els amftrions mbils fora de
lofcina i poder fer actualitzacions i donar suport a aquests equips. s un tipus
de construcci en la qual el client dIPv6 es comunica amb un servidor dIPv6 a
la xarxa corporativa. Tamb es poden fer servir connexions des de lIPv4 utilit-
zant 6to4, Teredo i ISATAP. Tamb es pot utilitzar lIP-HTTPS.
w DirectAccess fa servir tnels dIPsec per proporcionar seguretat a lautenticaci
i a laccs de recursos.
w El client pot ser un Windows 7 o on Server 2008. El servidor pot ser un Server 2008.
Igual que en el cas del Vista, podeu comprovar si ja est installat mitjanant lentorn grfc:
FIGURA 3: propietats de connexi de xarxa i installaci de lipv6 al windows 7

2.1.4. Installaci al Windows 2000
El mtode ms fable per a la installaci de la pila dIPv6 al Windows 2000 requereix
que descarregueu primer el codi corresponent a la pila dIPv6, ja que a diferncia dels
sistemes operatius fns ara esmentats, aqu no ve preinstallat pel fabricant.
Com ja hem indicat anteriorment, el Windows 2000 IPv6 no s suportat per Microsoft,
perqu es tractava duna versi de desenvolupament.
30
Per tant, en primer lloc, descarregareu el Microsoft IPv6 Technology Preview for Win-
dows 2000:
tpipv6-001205-SP2-IE6 per a SP1 i SP2
tpipv6-001205-SP3-IE6 per a SP3
tpipv6-001205-SP4-IE6 per a SP4
Tots estan disponibles a:
http://www.sixxs.net/faq/connectivity/?faq=ossetup&os=windows
Un cop descarregat, el procediment dinstallaci s el segent:
Entreu al sistema com a usuari amb privilegis locals dadministrador
Extraieu els ftxers de lIPv6 Technology Preview, per exemple a C:\IPv6Kit
Seguiu el procediment de lSPn & IE6 fxed.txt per canviar el ftxer/setup/hotfx.ini
Executeu Setup.exe o Hotfx.exe
Des de lescriptori de Windows 2000, feu clic a Inici, desprs a Confguraci i desprs
a Connexions de xarxa. Una altra manera s fer clic amb el bot dret a Les meves
xarxes i desprs fer clic a Propietats
Feu clic amb el bot dret a Connexions basades en Ethernet en aquelles a les que
vulguem afegir-hi el protocol IPv6 i desprs feu clic a Propietats. Normalment,
aquesta connexi sanomena Connexi drea local.
Feu clic a Installa
Al quadre de dileg seleccioneu Tipus de Component de Xarxa, feu clic a Protocol i
desprs feu clic a Afegir
Al quadre de dileg Seleccionar Protocol de Xarxa, feu clic a Microsoft IPv6 Protocol
i desprs feu clic a Acceptar
Feu clic a Tancar per tancar el quadre de dileg de les Propietats de Connexi de
lrea Local

2.2. Installaci de lIPv6 al Mac OS X
LIPv6 s suportat per Apple de del Mac OS X versi 10.2 (Jaguar) i est habilitat per defecte.
Per tant, no cal fer res per installar-lo.
2.3. Installaci de lIPv6 al Linux
LIPv6 s suportat a partir de la versi del kernel 2.4.x.
Per comprovar si est installat:
#test -f /proc/net/if_inet6 && echo Kernel actual suporta IPv6
Pet installar el mdul dIPv6:
#modprobe ipv6
Usuari fnal
31
Podeu comprovar el mdul amb:
#lsmod |grep -w ipv6 && echo mdul IPv6 carregat
Tamb podeu confgurar la crrega/descrrega automtica del mdul (/etc/modules.
conf o /etc/conf.modules):
alias net-pf-10 ipv6 #habilita crrega sota demanda
alias net-pf-10 of #deshabilita crrega sota demanda
Podeu deixar la confguraci de forma permanent depenent de la versi de Linux.

2.3.1 Confguraci permanent a Red Hat (des de la v7.1) i similars
Afegiu a /etc/sysconfg/network:
NETWORKING_IPV6=yes
Reinicieu la xarxa:
# service network restart
O
#/etc/init.d/network restart
2.3.2. Confguraci permanent al SUSE
Afegiu a /etc/sysconfg/network/ifcfg-<Interface-Name>:
SUSE 8.0: IP6ADDR=<ipv6-address>/<prefx>
SUSE 8.1: IPADDR=<ipv6-address>/<prefx>
2.3.3. Confguraci permanent al DEBIAN
Un cop el mdul dIpv6 carregat sedita /etc/network/interfaces, per exemple:
iface eth0 inet6 static
pre-up modprobe ipv6
address 2001:DB8:1234:5::1:1
# Elimina completament lautoconfguraci:
# up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf netmask 64
# Lencaminador (router) est autoconfgurat i no t adrea fxa.
# Es troba grcies a
# (/proc/sys/net/ipv6/conf/all/accept_ra).
# Si no cal confgurar la GW:
# gateway 2001:DB8:1234:5::1
Reinicieu o:
# ifup --force eth0
32
2.4. Installaci de lIPv6 al BSD
El suport de lIPv6 al BSD est disponible a partir de la versi 4.5.
Es tracta dun suport molt bo i la pila ja est preinstallada, amb la qual cosa no cal fer
cap pas addicional.
3. Comprovaci de lIPv6
Un cop hagueu installat lIPv6, en funci de les diferents plataformes, teniu una o
diverses opcions per verifcar que aquesta installaci sha realitzat correctament i per
comprovar, fns i tot, si teniu connectivitat tant a la xarxa local com a les altres xarxes dIPv6.
3.1. Comprovaci al Windows
A ms de visualitzar si la pila dIPv6 sha installat mitjanant lentorn grfc, com ja
hem indicat a la secci dInstallaci, podeu utilitzar lordre ipconfg o ipv6 (no disponible
en les darreres versions de Windows).
Lordre ipconfg us facilitar la informaci de confguraci de lIPv6 i tamb de lIPv4 de
les diverses interfcies, mentre que ipv6 tan sols us mostra la informaci relativa a lIPv6.
Per exemple, si la vostra interfcie Ethernet fos la nmero 5 (cosa que depn del ma-
quinari de cada equip) el resultat de ipv6 if 5 seria similar a:
Interface 5: Ethernet: Local Area Connection
Guid {F5149413-6E54-4FDA-87BD-24067735E363}
uses Neighbor Discovery
uses Router Discovery
link-layer address: 00-01-4a-18-26-c7
preferred global 2001:db8::fde7:a76f:62d5:3bb9, life 6d21h3m20s/21h33s (temporary)
preferred global 2001:db8::201:4af:fe18:26c7, life 29d23h51m39s/6d23h51m39s (public)
preferred link-local fe80::201:4af:fe18:26c7, life infnite
multicast interface-local f01::1, 1 refs, not reportable
multicast link-local f02::1, 1 refs, not reportable
multicast link-local f02::1:f18:26c7, 2 refs, last reporter
multicast link-local f02::1:fd5:3bb9, 1 refs, last reporter
multicast link-local f02::1:f00:4, 1 refs, last reporter
multicast link-local f02::1:f00:2, 1 refs, last reporter
link MTU 1500 (true link MTU 1500)
current hop limit 64
reachable time 29000ms (base 30000ms)
Usuari fnal
33
retransmission interval 1000ms
DAD transmits 1
default site prefx length 48
El resultat de ipconfg seria semblant a:
Confguraci IP de Windows
Adaptador Ethernet Publica:
Sufx connexi especfca DNS :
Adrea IP ................................................................. : 10.10.10.250
Mscara de subxarxa .......................................... : 255.255.255.0
Adrea IP ................................................................. : 2a01:48:20:0:200:1cf:feb5:c535
Adrea IP ................................................................. : fe80::200:1cf:feb5:c535%4
Porta denlla predet .......................................... : 10.10.10.1
Adaptador de tnel Consulintel:
Sufx connexi especfca DNS :
Adrea IP ................................................................. : 2a01:48:20:0:200:1cf:feb5:c535
Adrea IP ................................................................. : fe80::5:a0a:afa%5
Porta denlla predet .......................................... : 2a01:48:20::d5ac:227d
Adaptador de tnel Automatic Tunneling Pseudo-Interface:
Sufx connexi especfca DNS:
Adrea IP ................................................................. : fe80::5efe:10.10.10.250%2
Porta denlla predet ......................................... :
De la mateixa manera, si feu servir ipconfg /all:
Confguraci IP de Windows
Nom de lamftri ................................................. : dns1
Sufx DNS principal .............................................. : consulintel.com
Tipus de node ........................................................ : difusi
Encaminament IP habilitat ............................... : S
Intermediari de WINS habilitat ........................ : S
Llista de recerca sufx DNS ................................ : consulintel.com
Adaptador Ethernet Pblica:
Descripci .............................................. : Adaptador Fast Ethernet PCI basat en Intel
(Genric)
Adrea fsica .......................................... : 00-00-1C-B5-C5-35
DHCP habilitat ...................................... : No
34
Adrea IP ................................................ : 10.10.10.250
Mscara de subxarxa ......................... : 255.255.255.0
Adrea IP ................................................ : 2a01:48:20:0:200:1cf:feb5:c535
Adrea IP ................................................ : fe80::200:1cf:feb5:c535%4
Porta denlla predet ......................... : 10.10.10.1
Servidors DNS ....................................... : 80.58.0.33
80.58.32.97
10.10.10.250
fec0:0:0:ff::1%1
fec0:0:0:ff::2%1
fec0:0:0:ff::3%1
Adaptador de tnel Consulintel:
Descripci .............................................. : Confgured Tunnel Interface
Adrea fsica .......................................... : 0A-0A-0A-FA
Adrea IP ................................................ : 2a01:48:20:0:200:1cf:feb5:c535
Adrea IP ................................................ : fe80::5:a0a:afa%5
Porta denlla predet ......................... : 2a01:48:20::d5ac:227d
Servidors DNS ....................................... : fec0:0:0:ff::1%2
fec0:0:0:ff::2%2
fec0:0:0:ff::3%2
NetBios sobre TCPIP ........................... : Inhabilitat
Adaptador de tnel Automatic Tunneling Pseudo-Interface:
Descripci .............................................. : Automatic Tunneling Pseudo-Interface
Adrea fsica .......................................... : 0A-0A-0A-FA
Adrea IP ................................................ : fe80::5efe:10.10.10.250%2
Porta denlla predet ......................... :
Servidors DNS ....................................... : fec0:0:0:ff::1%1
fec0:0:0:ff::2%1
fec0:0:0:ff::3%1
NetBios sobre TCPIP ........................... : Inhabilitat
Una prova addicional consisteix a comprovar que es pot arribar a la prpia inter-
fcie, mitjanant lordre ping/ping6 (tant lun com laltre o ambds alhora poden estar
disponibles segons quina sigui la versi especfca de cada sistema operatiu). Aquest s
un exemple on sha fet servir ladrea de loopback:
ping ::1
Fent ping a ::1 des de ::1 con 32 bytes de dades:
Usuari fnal
35
Resposta des de ::1: temps<1m
Estadstiques de ping per a ::1:
Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts),
Temps aproximats danada i de tornada en millisegons:
Mnim = 0ms, Mximo = 0ms, Media = 0ms
Si ho voleu intentar amb ladrea link-local (enlla local, s a dir, vlida tan sols al seg-
ment de xarxa local en al qual es connecta aquesta interfcie) prpia duna determinada
targeta de xarxa (que es pot veure amb ipv6 o ipconfg):
ping6 fe80::e8a7:b568:a076:6ba3 (link-local prpia)
Fent ping a fe80::e8a7:b568:a076:6ba3 des de fe80::e8a7:b568:a076:6ba3%5 amb
32 bytes de dades:
Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m
Estadstiques de ping per a fe80::e8a7:b568:a076:6ba3:
Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts),
Temps aproximats danada i tornada en millisegons:
Mnim = 0ms, Mxim = 0ms, Mitjana = 0ms
El segent pas consistiria a comprovar que hi ha connectivitat amb la xarxa local. Aix
tan sols s possible si hi ha altres mquines amb lIPv6 confgurat de forma correcta en
aquesta xarxa local (i si la confguraci del tallafocs permet utilitzar lordre ping). Ls seria
equivalent a lexemple anterior, per fent servir ladrea denlla local (o una adrea glo-
bal, si exists), de la mquina a la qual es desitja fer ping.
ping fe80::200:87f:fe28:a0e0%5 (link-local ve en la interfcie 5)
Fent ping a fe80::200:87f:fe28:a0e0%5 des de fe80::201:4af:fe18:26c7%5 amb 32
bytes de dades:
Resposta des de fe80::200:87f:fe28:a0e0%5: temps<1ms
Estadstiques de ping per a fe80::200:87f:fe28:a0e0%5:
Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts),
Temps aproximats danada i de tornada en millisegons:
Mnim = 0ms, Mxim= 0ms, Mitjana= 0ms
36
De la mateixa manera, si teniu connectivitat amb lexterior de la xarxa local, s a dir,
amb altres mquines dIPv6 situades a Internet, s possible obtenir un resultat similar a:
ping www.ipv6tf.org
Fent ping a www.ipv6tf.org [2a01:48:1:0:2e0:81ff:fe05:4658] des de
2001:db8:0:0:2c0:26ff:fea0:a341 amb 32 bytes de dades:
Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps=99.661m
Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps<106.572m
Estadstiques de ping per a 2a01:48:1:0:2e0:81f:fe05:4658:
Paquets: enviats= 4, rebuts= 4, perduts= 0
(0% perduts),
Temps aproximats danada i tornada en millisegons:
Mnim = 76.629ms, Mxim = 106.572ms, Mitjana= 92.871ms
Podreu fer un pas addicional utilitzant una eina que us mostrs els salts entre els di-
ferents punts de la xarxa, des de la vostra prpia mquina fns a la mquina de destinaci,
procediment anomenat traceroute (traa de la ruta). Per a poder-ho fer fer servir lordre
tracert o tracert6 (depenent de la versi/plataforma):
tracert www.lacnic.net
Traa la direcci lacnic.net [2001:13c7:7002:4000::10]
sobre un mxim de 30 salts:
1 <1 ms <1 ms <1 ms 2a01:48:1::f0
2 29 ms 25 ms 7 ms 2a01:48::d5ac:227d
3 53 ms 60 ms 35 ms tunnel105.tserv17.lon1.ipv6.he.net [2001:470:14:69::1]
4 75 ms 109 ms 34 ms gige-g4-18.core1.lon1.he.net [2001:470:0:a3::1]
5 63 ms 43 ms 73 ms 10gigabitethernet1-1.core1.ams1.he.net [2001:470:0:3f::2]
6 447 ms 163 ms 112 ms 2001:7f8:1::a500:3549:2
7 297 ms 325 ms 319 ms 2001:450:2002:7f::2
8 303 ms 313 ms 656 ms ar01.bb2.registro.br [2001:12f:2:1::244]
9 297 ms 315 ms 313 ms gw01.lacnic.registro.br [2001:12f:1:3::212]
10 302 ms 320 ms 320 ms www.lacnic.net [2001:13c7:7002:4000::10]
Traa completa.
A continuaci us mostrem un exemple de traceroute nadiu:
1 2001:40B0::5 4 msec 0 msec 0 msec
2 2001:720:800::1:5 4 msec 0 msec 0 msec
3 2001:720::250:15 16 msec 12 msec 12 msec
4 2001:720::250:2 16 msec 12 msec 20 msec
5 rediris.rt1.mad.es.geant2.net (2001:798:17:10AA::1) 16 msec 16 msec 16 msec
Usuari fnal
37
6 so-7-2-0.rt1.gen.ch.geant2.net (2001:798:CC:1201:1701::1) 36 msec 40 msec 36 msec
7 2001:798:CC:1401:2201::9 48 msec 44 msec 44 msec
8 2001:450:2002:70::1 44 msec 40 msec 44 msec
9 2001:450:2002:7F::2 252 msec 248 msec 248 msec
10 ar01.bb2.registro.br (2001:12FF:2:1::244) 256 msec 256 msec 256 msec
11 gw01.lacnic.registro.br (2001:12FF:1:3::212) 248 msec 248 msec 248 msec
12 www.lacnic.net (2001:13C7:7002:4000::10) 252 msec 248 msec 248 msec
3.2. Comprovaci al Mac OS X
Mitjanant les Preferncies del Sistema/Xarxa/Avanat sobt la pantalla segent, i en
TCP/IP podeu verifcar que est confgurat de manera automtica.
FIGURA 4: comprovaci de la configuraci automtica de lipv6 al mac os x
Si aix ho desitgeu, podeu recrrer al terminal, per utilitzar lordre ifconfg, per exemple:
$ ifconfg
lo0: fags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefxlen 64 scopeid 0x1
inet 127.0.0.1 netmask 0xf000000
inet6 ::1 prefxlen 128
gif0: fags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: fags=1<UP> mtu 1280
inet6 2002:8281:57f9:1::1 prefxlen 16
en0: fags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
ether 00:1b:63:bd:71:67
media: autoselect status: inactive
supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full-
duplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,fow-
control> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw-
loopback> 100baseTX <full-duplex,fow-control> 1000baseT <full-duplex> 1000baseT
<full-duplex,hw-loopback> 1000baseT <full-duplex,fow-control> none
38
fw0: fags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 4078
lladdr 00:1e:52:f:fe:46:46:0c
media: autoselect <full-duplex> status: inactive
supported media: autoselect <full-duplex>
inet6 fe80::21e:52f:fe73:c2a6%en1 prefxlen 64 scopeid 0x6
inet6 2001:df8::80:21e:52f:fe73:c2a6 prefxlen 64 autoconf
inet 130.129.87.249 netmask 0xfff800 broadcast 130.129.87.255
ether 00:1e:52:73:c2:a6
media: autoselect status: active
supported media: autoselect
ether 00:1e:52:d7:90:f5
media: autoselect status: inactive
supported media: none autoselect 10baseT/UTP <half-duplex>
en2: fags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::21c:42f:fe00:0%en2 prefxlen 64 scopeid 0x8
ether 00:1c:42:00:00:00
en3: fags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::21c:42f:fe00:1%en3 prefxlen 64 scopeid 0x9
ether 00:1c:42:00:00:01
tun0: fags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500
open (pid 199)
Podeu utilitzar, tal com heu fet amb el Windows, les ordres ping6 i traceroute6 (tin-
gueu en compte que en aquest cas lordre sescriu sencera), des duna fnestra de terminal:
$ ping6 www.ipv6tf.org
PING6(56=40+8+8 bytes) 2001:df8::80:21e:52f:fe73:c2a6 --> 2a01:48:1::2e0:81f:fe05:4658
16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=0 hlim=49 time=643.332 ms
^C
--- www.ipv6tf.org ping6 statistics ---
5 packets transmitted, 4 packets received, 20% packet loss
round-trip min/avg/max = 82.984/254.029/643.332 ms
Usuari fnal
39
$ ping6 fe80::21e:52f:fe73:c2a6%en1
PING6(56=40+8+8 bytes) fe80::21e:52f:fe73:c2a6%en1 --> fe80::21e:52f:fe73:c2a6%en1
16 bytes from fe80::21e:52f:fe73:c2a6%en1, icmp_seq=0 hlim=64 time=0.089 ms
^C
--- fe80::21e:52f:fe73:c2a6%en1 ping6 statistics ---
$ ping6 www.ipv6tf.org
PING6(56=40+8+8 bytes) 2002:4e40:58c0:9:21e:52f:fe73:c2a6 --> 2a01:48:1::2e0:81f:fe05:4658
^C
--- www.ipv6tf.org ping6 statistics ---
De la mateixa manera amb traceroute6:
$ traceroute6 www.ipv6tf.org
traceroute6 to www.ipv6tf.org (2a01:48:1::2e0:81f:fe05:4658) from 2001:df8::80:21e:5
2f:fe73:c2a6, 30 hops max, 12 byte packets
1 2001:df8:0:80::3 433.216 ms 0.813 ms 1.108 ms
2 htg0-ncore-2.gigabiteth5-2.swip.net 1.281 ms 1.141 ms 1.072 ms
3 avk-core-1.gigabiteth6-0-0.swip.net 1.514 ms 1.432 ms 2.269 ms
4 avk-core-2.tengigabiteth2-1.swip.net 1.444 ms 1.476 ms 1.275 ms
5 ibr01-tu15.stkh01.occaid.net 3.865 ms 2.842 ms 2.926 ms
6 bbr01-p2-0.lndn01.occaid.net 43.132 ms 42.645 ms 43.049 ms
7 neosky-ic-8241-lon.customer.occaid.net 66.522 ms 66.901 ms 67.478 ms
8 consulintel-neosky.consulintel.es 99.245 ms 106.983 ms 94.87 ms
3.3. Comprovaci en altres sistemes operatius
En general, a la resta de sistemes operatius (Unix/similars/derivats, Linux, BSD, etc.), el
ms fcil s fer servir ifconfg, per a vegades tamb us trobareu amb entorns dinterfcie
grfca dusuari (especfcs de cada plataforma) que us permetran dur a terme el segui-
ment de lestat de les interfcies de xarxa, i per tant, de lIPv6. Per aquesta ra els exemples
indicats per al cas del Mac OS X sn equivalents.
40
De la mateixa manera podeu utilitzar ping6 i traceroute6 i per tant tots els exemples
indicats per al Mac OS X en lapartat anterior sn vlids aqu.

4. Confguraci avanada de lIPv6
A vegades pot ser que us calgui realitzar confguracions avanades, per exemple,
confgurar de forma manual una adrea dIPv6, modifcar la confguraci ja existent o
eliminar-la.
Com ja hem esmentat en apartats anteriors, aquestes confguracions shan de dur a
terme de maneres diverses amb els diferents sistemes operatius.

4.1. Confguraci avanada al Windows
Per raons diverses, pot ser que us calgui confgurar manualment una adrea dIPv6.
Per a fer-ho podeu fer servir lordre netsh amb el segent format:
netsh interface ipv6 add address [interface=]<cadena (nom de la interfcie o ndex)>
[address=]<adrea IPv6>[/<sencer>] [[type=]unicast|anycast] [[validlifetime=]<sencer>|i
nfnite] [[preferredlifetime=]<sencer>|infnite] [[store=]active|persistent]
Exemple:
netsh interface ipv6 add address 5 2001:db8::2 type=unicast validlifetime=infnite
preferredlifetime=10m store=active
Aix mateix, podeu revisar la confguraci amb netsh (assumint que es tracta de la
interfcie nmero 5):
netsh interface ipv6 show address 5
Un cop confgurada una adrea de forma manual la podeu modifcar amb:
netsh interface ipv6 set address [interface=]<cadena> [address=]<adreaIPv6>
[[type=]unicast|anycast] [[validlifetime=]<sencer>|infnite] [[preferredlifetime=]<sencer>
|infnite] [[store=]active|persistent]
Exemple:
netsh interface ipv6 set address 5 2001:db8::2 preferredlifetime=infnite
I, fnalment, podeu eliminar aquesta adrea amb:
netsh interface ipv6 delete address [interface=]<cadena> [address=]<adrea IPv6>
[[store=]active|persistent]
Exemple:
netsh interface ipv6 delete address 5 2001:db8::2 store=persistent
Usuari fnal
41
Aix mateix es pot produir lavinentesa que us calgui agregar una ruta esttica i, de
manera similar, podreu fer servir:
netsh interface ipv6 add route add route [prefx=]<adrea IPv6>/<sencer>
[interface=]<cadena> [[nexthop=]<adrea IPv6>] [[siteprefxlength=]<sencer>]
[[metric=]<sencer>] [[publish=]no|yes|immortal] [[validlifetime=]<sencer>|infnite] [[pre
ferredlifetime=]<sencer>|infnite] [[store=]active|persistent]
Exemple:
netsh interface ipv6 add route 2002::/16 5 fe80::200:87f:fe28:a0e0 store=persistent
On, fe80::200:87f:fe28:a0e0 s la porta denlla que desitgem confgurar per a la ruta
2002::/16.
Per esborrar aquesta ruta:
netsh interface ipv6 delete route [prefx=]<adrea IPv6>/<sencer>
[interface=]<cadena> [[nexthop=]<adrea IPv6>] [[store=]active|persistent]
Exemple:
netsh interface ipv6 delete route 2002::/16 5 fe80::200:87f:fe28:a0e0 store=persistent
Podeu visualitzar les rutes amb:
netsh interface ipv6 show route [[level=]normal|verbose] [[store=]active|persistent]
Exemple:
netsh interface ipv6 show route
Publicar Tipus Prefx Met nd Porta enl./Nom int.
------------ --------------- ---- ----------------- --- ----------------------------------
No Manual 8 ::/0 13 Connexi drea local* 7
no Manual 0 2002::/16 5 fe80::200:87f:fe28:a0e0
no Autoconf 8 2001:db8::/64 5 Local Area Connection
no Autoconf 256 ::/0 5 fe80::200:87f:fe28:a0e0
Finalment, podeu afegir un servidor DNS amb:
netsh interface ipv6 add dnsserver [name=]<cadena> [address=]<adrea IPv6>
[[index=]<sencer>]
Amb l XP SP1/2003 SP1 heu de fer servir lordre dns en lloc de dnsserver
Exemple:
netsh interface ipv6 add dnsserver Local area network 2001:7f9:1000:1::947c 1
El terme index representa la posici (preferncia) del servidor DNS que es confgura
a la llista de servidors DNS.
42
Podeu veure quins servidors DNS estan confgurats manualment amb:
netsh interface ipv6 show dnsservers [[name=]cadena]
Exemple:
netsh interface ipv6 show dnsservers
DNS servers in LAN interface
Index DNS server
------- ----------------------------------------------
1 2001:7f9:1000:1::947c
2 2001:7f9:1000:1::947c
I fnalment, els podeu esborrar amb:
netsh interface ipv6 delete dnsserver [name=]<cadena> [[address=]<adrea IPv6>|all]
Exemple:
netsh interface ipv6 delete dnsserver Local rea network all
4.2. Confguraci avanada al Linux
Si voleu afegir una adrea dIPv6:
# /sbin/ip -6 addr add <ipv6address>/<prefxlength> dev <interface>
# /sbin/ifconfg <interface> inet6 add <ipv6address>/<prefxlength>
Si voleu eliminar un adrea dIPv6:
# /sbin/ip -6 addr del <ipv6address>/<prefxlength> dev <interface>
# /sbin/ifconfg <interface> inet6 del <ipv6address>/<prefxlength>
Si voleu afegir una ruta mitjanant una porta denlla:
# /sbin/ip -6 route add <ipv6network>/<prefxlength> via <ipv6address> [dev <device>]
#/sbin/route -A inet6 add <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>]
Si voleu veure les rutes dIPv6:
# /sbin/ip -6 route show [dev <device>]
# /sbin/route -A inet6
Si voleu eliminar la ruta mitjanant una porta denlla:
# /sbin/ip -6 route del <ipv6network>/<prefxlength> via <ipv6address> [dev <device>]
# /sbin/route -A inet6 del <network>/<prefxlength> [dev <device>]
Si voleu afegir una ruta mitjanant una interfcie:
# /sbin/ip -6 route add <ipv6network>/<prefxlength> dev <device> metric 1
# /sbin/route -A inet6 add <network>/<prefxlength> dev <device>
Usuari fnal
43
Si voleu eliminar una ruta mitjanant una interfcie:
# /sbin/ip -6 route del <ipv6network>/<prefxlength> dev <device>
# /sbin/route -A inet6 del <network>/<prefxlength> dev <device>
4.3. Confguraci avanada al BSD
#>ifconfg <interface> inet6 add <adrea IPv6>
Si voleu eliminar una adrea dIPv6:
#>ifconfg <interface> inet6 del <adrea IPv6>
Si desitgeu establir una confguraci de forma permanent, es pot fer servir el ftxer /
etc/rc.conf:
ipv6_enable=YES
ipv6_ifconfg_rl0=2001:618:10:4::4 prefxlen 64
A /etc/defaults/rc.conf podeu consultar les opcions existents i les que es fan servir per
defecte.
Per aplicar els canvis al rc.conf cal reiniciar lordinador.
Si voleu afegir una ruta per defecte:
#>route n add -inet6 default <adrea IPv6>
Si voleu eliminar una ruta per defecte:
#>route n del -inet6 default
4.4. Confguraci avanada al Mac OS X
# ifconfg <interface> inet6 2001:db8:1:1::2/64
Si voleu eliminar una adrea dIPv6:
# ifconfg <interface> inet6 delete 2001:db8:1:1::2
Si voleu afegir una ruta per defecte:
# route add -inet6 default [2001:db8:1:1::1, -interface en1]
Si voleu eliminar una ruta per defecte:
#>route del -inet6 default
Si voleu veure rutes dIPv6:
# netstat -r -f inet6
44
5. Mecanismes de transici amb lIPv6
Com que avui dia no tots els ISP disposen dIPv6 a les seves xarxes, cal utilitzar el que
anomenem mecanismes de transici i coexistncia.
Bsicament, aquests mecanismes permeten que lIPv4 i lIPv6 coexisteixin i, fns i tot
quan lIPv6 no est disponible de forma nadiua, que aquest darrer es pugui utilitzar a
travs de la xarxa dIPv4, bsicament mitjanant els anomenats tnels.
La funci dels mecanismes de tnels s empaquetar o encapsular lIPv6 dins dels
paquets dIPv4, de manera que, com ja hem indicat abans, lIPv6 sigui transportat a la
xarxa dIPv4 existent.
Els segents grfcs permeten visualitzar com funcionen aquests tnels i com
sempaqueta lIPv6 dins lIPv4.
FIGURA 5: tnels de lipv6 a lipv4
FIGURA 6: encapsulat de lipv6 a lipv4
Existeixen nombrosos mecanismes de transici, cosa que fa que aquest tema sigui
realment complex. Per aix, aquest apartat se centra tan sols en aquells mecanismes de
tnels que considerem ms tils: els anomenats tnels automtics, ms concretament els
6to4 i Teredo.
IPv6
IPv4
IPv6
Internet IPv4
IPv6
IPv6
Usuari fnal
45
El 6to4 tan sols funciona quan disposem dadreces dIPv4 pbliques, per exemple,
quan un ordinador est connectat a una xarxa ADSL mitjanant un mdem USB. En aquest
cas, sense entrar en detalls tcnics, el que passa s que es fa servir ladrea dIPv4 per con-
fgurar automticament una adrea dIPv6 i un tnel automtic, que com ja hem explicat
abans, us permet utilitzar lIPv6 a travs de la xarxa dIPv4.
El Teredo (Miredo en els sistemes Linux, BSD i Mac OS X), en canvi, funciona amb
adreces dIPv4 privades, s a dir, darrera els anomenats traductors dadreces de xar-
xes o NAT, o explicat duna altra manera, per exemple, quan una connexi a una
xarxa ADSL es fa mitjanant un encaminador en lloc dun mdem. De manera similar
al cas del 6to4 es genera de manera automtica una adrea dIPv6 per a cada ordina-
dor connectat a aquest encaminador/NAT i, de la mateixa manera, es fa servir lIPv6 a
travs de la xarxa dIPv4.
Cal tenir en compte que estem parlant de mecanismes de transici automtics i per
tant, normalment no necessiten cap mena de confguraci; el sistema operatiu ja socupa
automticament de detectar si existeix connectivitat dIPv6 a la xarxa (per exemple pro-
porcionada per lISP), i si no s aix, dactivar el 6to4 o el Teredo.
Si heu de fer servir el Miredo, tan sols cal que descarregueu de la xarxa el programari
corresponent i linstalleu.

6. Desinstallaci de lIPv6
No s probable que us calgui desinstallar lIPv6 per, si per alguna ra fos necessari
fer-ho, a continuaci oferim la informaci relativa a les plataformes ms rellevants.
6.1. Desinstallaci al XP/2003/2008/Vista/7
Heu de tenir en compte que per utilitzar netsh necessitareu una fnestra de DOS ober-
ta de forma explcita amb permisos dadministraci.
En algunes daquestes plataformes podeu fer servir:
ipv6 uninstall
En altres casos, com que lordre ipv6.exe tan sols apareix fns al Windows XP, caldr
que feu servir lordre netsh:
netsh interface ipv6 uninstall
Evidentment, tamb podeu utilitzar lentorn grfic, seguint a linrevs el procs
dinstallaci.
Normalment haureu de reiniciar el sistema operatiu per evitar efectes indesitjats.
46
De manera alternativa, si el que necessiteu s inicialitzar la pila a la situaci per defecte
de fbrica, podeu utilitzar (a la majoria de plataformes):
netsh interface ipv6 reset
Cal observar que als Windows Vista, 2008 i 7, com que la pila dIPv6 est totalment
integrada a la pila dIPv4 no podreu desactivar-lo totalment. Com a alternativa podeu fer
servir lentorn grfc per desactivar-lo en cada interfcie de xarxa concreta.
6.2. Desinstallaci al Windows 2000
El procediment s el segent:
Heu dentrar al sistema com a usuari amb privilegis locals dadministrador
Des de lescriptori de Windows 2000, feu clic a Inici, desprs a Confguraci, i des-
prs a Connexions de Xarxa. De manera alternativa podeu fer clic al bot dret a Les
meves xarxes i desprs clic a Propietats
Feu clic amb el bot dret a les Connexions basades en Ethernet a les quals volem
afegir el protocol IPv6 i desprs feu clic a Preropietats. Normalment, aquesta con-
nexi sanomena Connexi drea local
Seleccioneu MSR IPv6 Protocol i desprs feu clic a desinstallar
Al quadre de dileg Desinstallar MSR IPv6 Protocol, feu clic a S.
Al quadre de dileg Xarxa local feu clic a S per reiniciar el PC
6.3. Desinstallaci al Mac OS X
Podeu inhabilitar lIpv6 a totes les interfcies amb: #ip6 x
Per tornar-lo a habilitar, en teniu prou fent servir: #ip6 a
Com a alternativa, podeu utilitzar lentorn grfc.
FIGURA 7: inhabilitar lipv6 al mac os x
3. Home Ofce
Home Ofce
49
1. Introducci

1.1. Qu s una SOHO?

Sanomena SOHO (Small Ofce Home Ofce) a la petita ofcina o lofcina muntada en
un domicili particular. En general, es podria anomenar aix qualsevol tipus dofcina o grup
de professionals independents amb un mxim de 10 treballadors
1
(Veure Figura 1 i Figura 2).
Dacord amb aquesta defnici, quan parlem de Home Ofce a lIPv6 ens referim a la
implementaci de la xarxa duna SOHO per tal que tingui la capacitat doperar amb la
nova versi del protocol IP: lIPv6.
FIGURA1: EXEMPLE DE PETIT NEGOCI AMB MENYS
DE 10 TREBALLADORS
FIGURA 2: EXEMPLE DOFICINA A CASA O DE XARXA RESIDENCIAL

1.2. Com muntar una SOHO amb lIPv6

Abans de comenar el muntatge duna SOHO que implementi lIPv6 a la seva xarxa cal
que tingueu clares quines sn les parts que la composen. Un cop les hagueu identifcades
podreu veure quines us cal confgurar per a que funcionin amb lIPv6. A partir daqu po-
dreu comenar a plantejar-vos la manera de fer-ho.
En resum, aquests sn els passos a seguir:
1. Identifcar les parts de la SOHO
2. Determinar quines daquestes parts heu de confgurar per treballar amb lIPv6
3. Confgurar la SOHO amb lIPv6
1 http://es.wikipedia.org/wiki/Small_Ofce,_Home_Ofce
50
2. Com identifcar les parts duna SOHO
Com ja hem explicat al pargraf anterior, aquest s el primer pas a lhora de muntar
la xarxa duna SOHO. Proposem que dugueu a terme aquesta identifcaci basant-vos en
tres aspectes molt ben delimitats:

2.1. Identifcaci de lequip que forma una SOHO, fase
en la qual haureu de distingir entre:
2.1.1. Dispositius de gesti de xarxes (networking)
2.1.2. Dispositius terminals
2.2. Identifcaci dels sistemes operatius, en les seves variants:
1.2.1. Sistemes operatius de servidors
1.2. 2. Sistemes operatius dordinadors de sobretaula i porttils
2.3. Identifcaci de les aplicacions
2.3.1. Als servidors
2.3.2. A les estacions terminals

Comenceu amb el punt 2.1.:
Dispositius de gesti de xarxes: heu didentifcar dins la vostra xarxa aquells dispo-
sitius que no formen part de la vostra interfcie dusuari sin que contribueixen a la
comunicaci de la xarxa. En aquest conjunt podreu incloure, per exemple: el com-
mutador on connecteu les terminals o els ordinadors, lencaminador (router) que el
provedor dInternet us va deixar installat quan vreu contractar el servei i lequip
que us proporciona la connexi sense fls, entre altres.

Dispositius terminals: en aquest grup es troben els dispositius amb els quals interac-
tueu de manera directa, per exemple: els ordinadors de sobretaula, els ordinadors
porttils, les PDA, els mbils IP i els servidors daplicacions, entre altres.

En una altra categoria podreu incloure les impressores de xarxa que, tot i que no
representen una interfcie directa amb lusuari tampoc sn un dispositiu de gesti de
xarxes, per com que les voldreu tenir connectades a la xarxa les haureu de tenir en
compte a lhora de treballar amb lIPv6.
Home Ofce
51
Seguint amb el punt 2.2., heu didentifcar els sistemes operatius amb els quals treba-
llareu. Per a fer-ho heu de tenir en compte:
Els sistemes operatius dels servidors: sn els sistemes operatius que sexecuten en
aquells dispositius dels terminals que aporten serveis de xarxa, com per exemple, el ser-
vei de correu electrnic. Entre aquests podeu identifcar els sistemes operatius Linux,
Windows, Unix, etc., tot i que els dos primers sn els ms utilitzats a les xarxes SOHO.
Els sistemes operatius dordinadors de sobretaula i porttils: sn aquells que exe-
cuten els dispositius dels terminals amb els qu treballeu de forma directa. Els ms
utilitzats en aquests casos solen ser Windows, Linux i MAC OS.

Un cop completada la identifcaci de components de la xarxa del SOHO, el punt 2.3
us demana que distingiu entre:
Les aplicacions als servidors: sanomenen aix aquelles que proporcionen serveis de
manera centralitzada per als diferents dispositius de la xarxa, com per exemple: ser-
vei de DNS, correu electrnic i pgines web, entre altres.
Les aplicacions als terminals: es tracta de les aplicacions que fem servir per treba-
llar des de, per exemple, la PDA, el porttil o lordinador de sobretaula. Entre les
ms conegudes es troben els editors de text, els fulls de clcul, els clients de correu
electrnic, els navegadors de pgines web, els clients de missatgeria instantnia, els
clients de servei multimdia, les aplicacions fetes a mida, etc.

Un cop completat aquest pas tindreu tots els components de la nostra SOHO clara-
ment identifcats, de manera que podreu determinar quins us cal confgurar per a que
funcionin amb lIPv6. Aquest ser el segent pas a seguir.

3. Com determinar quins components us cal confgurar

En un principi, en una xarxa relativament nova, s a dir, amb equips de gesti de xarxa
amb una data de fabricaci duns 3 o 4 anys endarrere, tan sols haureu dactualitzar els
sistemes operatius si aquests no funcionessin amb lIPv6.
Una bona prctica seria fer una llista de tots els equips de gesti de xarxes i buscar a
la bibliografa o documentaci de cada un dells la seva compatibilitat amb lIPv6. Segu-
rament, i tal com ja hem dit abans, descobrireu que heu dactualitzar alguna versi del
sistema operatiu o installar algun microprogramari per aconseguir el suport dIPv6, aix
en el cas que el vostre equip no hi funcioni de bon principi.
Per exemple, els encaminadors (routers) Cisco compten amb el suport a partir de la
versi dIOS 12.3T i els Juniper funcionen amb lIPv6 en totes les versions de JunOS. Una
52
altra dada interessant sn els equips de connexi sense fl per als quals la confguraci de
lequip per al suport del protocol IPv6 dependr de la marca i el model de lencaminador
(router). A tall dexemple, els dispositius AirPort dApple
2
disposen de suport dIPv6, igual
que els encaminadors (routers) sense fls D-link
3
.
Pel que fa als sistemes operatius, la major part de les distribucions Linux vnen ja des
de fa anys amb la pila dIPv6 carregada, igual que les versions dUnix (per exemple, els
sistemes operatius Solaris incorporen el suport dIPv6 des de la versi 8). Pel que fa als
sistemes operatius MacOS, el suport IPv6 est installat per defecte des de lany 2003 amb
les versions del Panther. Els sistemes Windows XP i Windows Server 2003 ofereixen la
possibilitat de carregar de manera fora senzilla la pila de lIPv6. En canvi, a les versions de
Windows Vista aquesta caracterstica ja est habilitada per defecte.
Pel que fa a les aplicacions, moltes delles seran independents de la versi del protocol
IP que es faci servir per daltres no tant. En aquest sentit podeu aplicar el mateix criteri
que amb lequip, s a dir, que caldr tenir en compte si s necessari actualitzar la versi
installada. Segurament trobareu ms inconvenients en les versions fetes a mida, on us
caldr fer venir els seus programadors per a que modifquin el codi si no les han dissenya-
des per funcionar de forma independent al protocol IP utilitzat.
En aquest context, on el ms probable s trobar-vos amb una xarxa que combini dis-
positius de fcil transici cap a lIPv6 amb daltres que no ho sn, heu de tenir en compte
la recomanaci de mantenir les dues versions del protocol IP en execuci alhora, s a dir,
el que se sol anomenar mecanismes de doble-pila o Dual-stack.

4. Confguraci dels components de la SOHO amb lIPv6

Finalment, un cop hagueu identifcat tots els dispositius, hagueu comprovat les ver-
sions de programari actualitzades per a suportar la nova versi del protocol IP i hagueu
fet les modifcacions necessries a les aplicacions, estareu preparats per passar a letapa
de confguraci.
En aquesta etapa, dividireu la tasca en dues parts clarament diferenciades:
Confguraci de la xarxa interna de la vostra SOHO (LAN)
Confguraci de la connexi amb lexterior (Internet)

La segent fgura us mostra el lmit entre les dues rees:
2 http://www.apple.com/airportextreme/specs.html,
3 http://www.ipv6ready.org/logo_db/logo_search2.php?logoid_number=01-000322&btm=Search
Home Ofce
53
Abans de comenar la descripci daquestes dues tasques, tractarem la qesti de com
obtenir les adreces dIPv6 amb les qu haureu de treballar. Teniu diverses opcions, entre elles:

Disposar dadreces prpies, sollicitades al RIR corresponent amb la vostra regi
geogrfca.
Que el vostre provedor dInternet us assigni un prefx dadreces.
Fer servir adreces 6to4 (en aquest cas necessitareu com a mnim una adrea dIPv4
pblica per a que funcioni).
Fer servir gestors de tnels per establir tnels automtics amb algun lloc capa de
donar-vos connectivitat dIPv6. Per a fer aix tan sols heu de disposar dun amftri
de doble-pila i dun navegador per veure la web o interfcie del gestor i confgurar
a partir daqu el tnel.

Amb qualsevol daquests sistemes, o algun altre no descrit en aquest llibre, aconse-
guireu disposar dadreces dIPv6, amb la qual cosa ara ja estareu llestos per a pensar en la
confguraci de xarxa.

4.1. Confguraci de la xarxa interna

A grans trets, podeu dur a terme la confguraci de la xarxa interna de la vostra SOHO
per a que funcioni tamb amb lIPv6 de dues maneres: de forma manual i de forma au-
tomtica (autoconfguraci).
Com que lobjectiu daquest llibre s que el lector trobi una manera prctica de tirar
endavant la seva conversi a lIPv6, ens centrarem en explicar com confgurar la vostra
xarxa de forma automtica.
Per poder dur a terme lautoconfguraci en una xarxa dinterfcies amb adreces dIPv6,
caldr que tots els dispositius que voleu confgurar sollicitin dades per fer-ho i, a ms, que
un altre dispositiu sencarregui danunciar aquestes dades.
54
Aquestes sollicituds i els anuncis formen part del protocol Neighbor Discovery
4
, que,
mitjanant un conjunt de missatges dICMPv6
5
, constitueixen la base per poder dur a ter-
me el procs dautoconfguraci.
En el seu format simplifcat, els missatges dICMPv6 que solliciten dades sanomenen NS
(Neighbour Solicitation) i RS (Router Solicitation) i les respostes es reben mitjanant uns mis-
satges dICMPv6 anomenats NA (Neighbour Advertisement) o RA (Router Advertisement).

Un cop feta aquesta petita introducci, anem a veure com podeu dur a terme
lautoconfguraci a cada xarxa de SOHO segons la seva tipologia concreta.
Prenem com a exemple la xarxa de la fgura 3:
FIGURA 3: XARXA AMB UN ENLLA DEDICAT

Com podeu veure, la xarxa de la SOHO compta amb un enlla a Internet dedicat, s a
dir, que el provedor deixa a disposici del client una connexi que tan sols pot utilitzar ell.
En aquests casos normalment es disposa dun equip encaminador (router) all on arriba
lenlla dInternet (a la fgura 3 est representat amb les sigles E1).
Una de les interfcies de lencaminador (router) est connectada a la xarxa interna del
SOHO, a la qual tamb es connecten la resta dels dispositius de la xarxa. Tots ho fan a tra-
vs dun commutador, al qual hem anomenat en el nostre exemple CM1.
4 http://www.ietf.org/rfc/rfc2461.txt
Home Ofce
55
En aquest cas, quan un dispositiu (ordinador porttil, ordinador de sobretaula, etc)
es connecta a la xarxa, envia un missatge NS per a que puguin veurel tots els nodes de
la xarxa, i normalment, un missatge RS. En rebre aquest ltim, lencaminador (router)
E1 li envia com a resposta un missatge RA amb el prefx dIPv6 que el dispositiu ha
dutilitzar per activar el mecanisme dautoconfguraci.

Lesquema de la segent fgura mostra aquesta seqncia de missatges:

A tall dexemple, amb els encaminadors (routers) Juniper, per tal que lencaminador
spiga que ha danunciar el prefx dIPv6 i aix permetre el procs dautoconfguraci de la
xarxa interna, heu de fer
6
:
ipv6 nd prefx-advertisement <prefxIPv6/longitut-prefxIPv6>

En canvi, amb els encaminadors (routers) Cisco tan sols cal confgurar la interfcie amb
una adrea dIPv6 per a que aquest lanunci a la xarxa interna (caldr indicar el contrari en
els casos en que no es vulgui fer lanunci del prefx).

Un cop obtingut el prefx, el dispositiu est en condicions de confgurar una adrea
dIPv6 basada en el prefx anunciat per lencaminador (router) i en la seva prpia MAC
Address (mitjanant el mtode EUI-64
7
).
6 http://www.juniper.net/techpubs/software/erx/junose700/swcmdref-a-m/html/i-commands318.html
7 http://standards.ieee.org/regauth/oui/tutorials/EUI64.htm
56
La fgura 4 s un model de com sobtenen adreces dIPv6 en una xarxa interna un cop
dut a terme el procs dautoconfguraci.
FIGURA 4: AUTOCONFIGURACI A LA XARXA INTERNA
Imagineu ara que no teniu accs a lencaminador (router) que el provedor de serveis
dInternet va installar a la SOHO per a connectar-vos o que, senzillament, no existeix. En
aquest cas cal veure qui enviar els missatges RA.
Una opci podria ser un ordinador connectat a la xarxa interna, que assumeixi la fun-
ci danunciar els RA i que, amb aix, pugui tirar endavant lautoconfguraci. Parlem,
per exemple, dun servidor amb el sistema operatiu Linux i el Daemon radvd
8
. Una altra
manera seria fer servir un servidor DHCPv6
9
(veure fgura 5):
FIGURA 5: EXEMPLE DE COM UTILITZAR UN SERVIDOR PER DUR A TERME LAUTOCONFIGURACI.
La tria entre utilitzar el Daemon o un servidor DHCPv6 dependr del grau al que
vulgueu arribar amb lautoconfguraci, ja que un servidor DHCPv6 no tan sols us per-
metr anunciar els prefxos a la xarxa sin que a ms podreu comunicar altres dades
com per exemple adreces de servidors de DNS, entre altres. En canvi, lradvd tan sols us
deixa anunciar els prefxos dIPv6 per a que les interfcies sautoconfgurin. Tanmateix,
una bona prctica podria ser fer servir una combinaci dambds, per tal de facilitar el
control de ladministraci damunt la xarxa.
8 http://en.wikipedia.org/wiki/Radvd
Home Ofce
57
Per a qualsevol de les variants que hem descrit al pargraf anterior sentn que, en
tractar-se de la xarxa duna SOHO, o b s el provedor de serveis dInternet qui assigna el
prefx dIPv6 o b es fan servir adreces prpies.

4.2. Confguraci de la connexi amb lexterior (Internet)

Un cop arribats a aquest punt, probablement ja haureu decidit com resoldre la conf-
guraci de la xarxa de la SOHO de manera que pugui operar de forma interna amb lIPv6,
o dit duna altra manera, heu aconseguit que els dispositius puguin comunicar-se amb la
LAN a travs de lIPv6.
En aquesta secci veureu quines sn les variants possibles a lhora de confgurar una
connexi amb lexterior de la vostra xarxa amb lIPv6.
Tal com ja hem apuntat abans, existeix la possibilitat que la xarxa de la SOHO compti
amb un enlla dedicat i per tant, el provedor dInternet hi haur installat un encaminador
(router) que la connecta amb lexterior.
Ara b, podeu considerar dues possibilitats:

A) Que el provedor us facilita, a ms del servei de connexi a Internet a travs de
lIPv4, una connexi a Internet a travs de lIPv6.
B) Que el provedor de serveis dInternet no us pugui oferir una connexi a Internet a
travs de lIPv6.

Si el vostre cas s A, s molt probable que el provedor ja hagi anunciat a Internet el
seu propi prefx dIPv6 i que, si ofereix aquest servei als clients hi inclogui un prefx del seu
prefx. En aquest cas, si el provedor anuncia el seu prefx, s segur que tamb ha anunciat
el vostre perqu s un subconjunt del seu prefx dadreces. La segent fgura presenta un
esquema daquesta assignaci i de lanunci de prefxos:
58
Quan es produeix aquesta situaci tan sols heu de parlar amb el vostre provedor per
veure de quina manera vol implementar aix (mitjanant una sessi BGP amb la xarxa de
la SOHO, mitjanant rutes esttiques cap al vostre encaminador (router), etc.). Per en
tot cas noms ser qesti darribar a un acord. Aquest acord dependr de les diferents
opcions de connectivitat al vostre abast. En tot cas seria interessant consultar lRFC4779 i
veure quines opcions sajusten millor a la vostra situaci.

Ara b, si el vostre cas s el B haureu de trobar una manera de travessar la xarxa dIPv4
del provedor per poder accedir a una altra que pugui interpretar els paquets dIPv6. Per
aix heu de recrrer a algun mecanisme de tnels.
Els tnels (veure la fgura 7), sn mecanismes que permeten que els paquets puguin
encapsular-se per travessar xarxes de caracterstiques diferents. Es poden dividir en dos
grans grups:
Tnels manuals: tal i com el seu nom indica, es confguren de forma manual a amb-
ds extrems del tnel. Aquesta soluci funciona per exigeix establir el tnel de
manera esttica amb algun dispositiu remot que pugui proporcionar connexi amb
les xarxes dIPv6.
Tnels automtics: a diferncia dels manuals, no cal confgurar-los de manera esttica a
ambds extrems sin que sestableixen automticament amb una confguraci mnima.

4.2.1. Tnels manuals

No entrarem en massa detalls sobre aquest tipus de tnels ja que, tal i com hem fet
en el cas de la confguraci de xarxa interna, ens centrarem en all que pot resultar ms
prctic per a lusuari, que sn els casos automtics.
Com ja hem esmentat, s necessari confgurar els tnels manuals a ambds extrems
dels mateixos. La segent fgura mostra un esquema del seu funcionament.
FIGURA 7: ESQUEMA DEL FUNCIONAMENT DUN TNEL MANUAL PER TRAVESSAR XARXES DIPV4.
Home Ofce
59
Una confguraci tpica i normal per establir el tnel de la fgura podria ser:
A lE1
interface TunnelExempleE1
no ip address
ipv6 address 2001:DB8:FFFF::1/64
tunnel source GigabitEthernet0/0
tunnel destination 1.1.1.1
tunnel mode ipv6ip
A lE2:
interface TunnelExempleE2
no ip address
tunnel mode ipv6ip

Aquestes ordres, que aqu expressem de manera general i tan sols a tall orientatiu, can-
viaran la seva sintaxi segons el dispositiu que hagueu de confgurar, la seva marca, sistema
operatiu, tipus, etc (ja sigui un encaminador (router) o un ordinador que en faci les funcions).

4.2.2. Tnels automtics

Trobem una gran varietat daquest tipus de tnels per, com s comprensible, tan
sols podem explicar-ne alguns. Entre aquells que considerem que es poden ajustar a una
xarxa duna SOHO estan els tnels 6to4 i Teredo.
4.2.2.1. 6to4

Els tnels 6to4 sn mecanismes que permeten que els dispositius dIPv6 que tan sols estan
connectats a xarxes dIPv4 puguin arribar a totes les xarxes dIPv6. Per aconseguir-ho, treballen
amb un grup dadreces preestablertes per la IANA
10
per a tnels 6to4 el prefx 2001::/16.
Per tant, el mecanisme de tnels 6to4 funciona de la segent manera: un dispositiu,
que disposa duna adrea dIPv6, es vol comunicar amb una altra adrea dIPv6 que es tro-
ba fora de la seva xarxa. Per fer-ho, necessita comptar amb un encaminador (router) que
funcioni amb pseudo-interfcies 6to4 i que sigui capa dencaminar el prefx 2002::/16.
A ms, necessitar com a mnim una adrea dIPv4 pblica per poder calcular ladrea
6to4 a partir de la qual poder encaminar. Aquest clcul es fa de la segent manera:
10 http://www.iana.org/
60
1- Es desglossa ladrea dIPv4 a notaci nibble, per exemple:
Si disposeu de ladrea dIPv4 192.0.2.1, el seu desglossat en nibbles seria:
192 ----> C0
0 ---> 00
2 ---> 02
1 ---> 01
2- Construu la primera part de ladrea de lencaminador (router) fent servir el prefx
esmentat abans per a les adreces 6to4, de la segent manera:
2002:C000:0201::/48
3- Un cop tenim el prefx per al vostre encaminador (router) triareu qualsevol identif-
cador dinterfcie
11
, per exemple:
2002:C000:0201::1/128

Continuant amb el desenvolupament dels tnels 6to4, a ms del dispositiu que pro-
va de comunicar-se amb una xarxa dIPv6 i de lencaminador (router) (generalment de
lmit) amb la pseudo-interfcie 6to4, us caldr un encaminador (router) a Internet per
construir-hi el tnel. Ara b, quin s aquest encaminador (router)? A la xarxa de xarxes
trobareu diversos daquests dispositius amb una adrea de servei, per a ser exactes:
192.88.99.1
12
. Aix mateix, fent servir el mecanisme de la notaci en nibble, aquesta di-
recci es convertir en: 2002:c058:6301::/128.
Daquesta manera haureu construt un tnel entre les adreces dIPv4 del vostre en-
caminador (router) i ladrea de servei 192.88.99.1. Grcies a aix tindreu un prefx dIPv6
6to4 2002:C000:0201::/48 per fer servir a la vostra LAN i ladrea 2002:c058:6301::/128 ac-
cessible a travs del tnel. Haureu dencaminar el prefx 2002::/16 per aquesta interfcie.

Aqu proposem un exemple de com crear un tnel 6to4 en un encaminador (router) Cisco:
interface Tunnel2002
description Tunnel 6to4 a Internet
no ip address
no ip redirects
ipv6 address 2002:C000:0201::/48
tunnel mode ipv6ip 6to4

interface GigabitEthernet0/0
description interfcie per a 6to4
ip address 192.0.2.1 255.255.255.0

ipv6 route 2002::/16 Tunnel2002
Home Ofce
61
FIGURA 8: COM ESTABLIR UN TNEL 6TO4

4.2.2.2. Teredo
13

El Teredo (o Miredo en casos de programari obert) s un mecanisme que permet
que un dispositiu pugui accedir a les xarxes dIPv6 encara que es trobi darrera duna
NAT dIPv4.
Per aconseguir-ho cal disposar dun servidor (per exemple, un servidor Linux o BSD)
que proporcioni les adreces dIPv6 amb les quals podeu travessar la NAT. El servidor ha de
comptar amb una adrea dIPv4 pblica i accessible des dInternet.
Sanomena Client Teredo tot aquell que prova daccedir a Internet amb els serveis
daquests servidor Teredo i connectar-se a alguna adrea dIPv6.
Un servidor Teredo escolta les peticions dun client Teredo al port 3544 UPD
14
i li retor-
na una adrea dIPv6 per a que la pugui utilitzar per arribar a la seva destinaci.
Per tal que el trnsit pugui anar i venir entre les adreces dIPv6 dInternet i el nostre
Client Teredo, us comunicareu amb un rel Teredo. Aquest sencarrega de rebre el trnsit
dIPv6 del client Teredo i reenviar-lo.
Tamb cal tenir en compte que el servidor Teredo ser el qui anunci a Internet el pre-
fx Teredo 2001:0000::/32.
62
FIGURA 9: ESQUEMA DEL FUNCIONAMENT DELS TNELS TEREDO/MIREDO

Si heu arribat fns aqu i heu seguit tots els passos descrits, estareu connectats a lIPv6
de manera interna i externa. Per tant es podria dir que heu assolit el vostre objectiu.
De totes maneres, us recordem que lobjectiu daquest
captol s oferir una guia orientativa de les eines i passos
que us poden ajudar a lhora de muntar la vostra xarxa de petita
ofcina o la vostra xarxa residencial per tal que pugui operar amb
lIPv6 per de cap manera afrmem que aquest sigui lnic mtode
per fer-ho. Al contrari, tan sols mostrem una petita mostra de
tot lentramat de qestions prctiques que ofereix el mn de la
transici vers lIPv6.

5. Referncies
http://portalipv6.lacnic.net/
http://www.ipv6tf.org
4. Els serveis amb lIPv6
Els serveis amb lIPv6
65
1. Introducci
Aquest captol descriu com installar i confgurar diversos serveis bsics amb lIPv6
en alguns dels sistemes operatius ms comuns. Prcticament tots els serveis, aplicacions
i dispositius ds majoritari funcionen amb lIPv6 (sen pot trobar una llista detallada a
http://www.ipv6-to-standard.org).
Cal tenir en compte que laplicaci o el programa de servei sexecuta sobre una plata-
forma, el servidor, amb el seu sistema operatiu i el seu maquinari. Per tant, el primer pas
consisteix a habilitar lIPv6 a la plataforma del servidor per fer possible el transport de da-
des a travs del protocol IPv6 en aquest servidor, tant de sortida com dentrada. Els passos
per habilitar lIPv6 als diferents sistemes operatius es descriuen al captol dedicat a lusuari
fnal. Un cop habilitat, tan sols cal installar i confgurar els programes que funcionin amb
lIPv6 i que, en general, sn versions ampliades dels que ja funcionen amb lIPv4.
2. Sobre els serveis
Els serveis oferts a travs dInternet estan concebuts de tal manera que qualsevol
client hi pugui accedir. s a dir, el model client-servidor es basa en un servidor al qual hi
accedeixen nombrosos clients, que sn els que inicien sempre la comunicaci.
Per tal de facilitar laccs als serveis cal conixer ladrea de xarxa o IP (Internet Proto-
col) del servidor. Per facilitar encara ms aquest procs a lusuari fnal es va crear el DNS
(Domain Name Sistem o Sistema de Noms de Domini), que tradueix un nom de domini
dun servidor a ladrea IP daquest, i per tant, s aquest nom el que es recomana sempre
en lloc de ladrea IP.
Per exemple, quan accedim a www.google.cat des dun client web, de manera imper-
ceptible per a lusuari, aquest nom de domini es tradueix en ladrea IP dun servidor web
que ofereix al client la pgina de Google en catal.
Ladrea obtinguda mitjanant el DNS pot ser dIPv4 o dIPv6 o dambds. Daquesta ma-
nera lusuari fnal pot accedir duna forma senzilla i sense complicacions als serveis de lIPv6.
A continuaci tractarem la installaci i la confguraci de diversos serveis en diferents
plataformes.
3. Telnet
3.1. Descripci del servei:
Telnet s una aplicaci molt coneguda que es fa servir per comunicar-se amb un altre
equip mitjanant una interfcie de comandaments que utilitza el protocol TELNET i el port
66
TCP 23. Es basa en un model client-servidor, i per tant han de ser-hi tots dos per establir la
comunicaci. El servidor telnet sinstalla amb el programa telnetd.
3.2. Passos a seguir per dur a terme la installaci i la confguraci:
Existeixen versions per a les diferents distribucions de Linux. Les ms comunes
sinstallen de la segent manera:
3.2.1. Debian:
Per installar feu servir:
# sudo aptitude install telnetd
El ftxer de confguraci s /etc/inetd.conf.
Per reiniciar el servei feu servir:
# sudo /etc/init.d/inetd restart
3.2.2. Fedora:
# yum install telnet-server telnet
Telnet sinstalla com a servei mitjanant un procs anomenat xinetd. Per habilitar o
inhabilitar telnet, heu de modifcar el ftxer /etc/xinetd.d/telnet, i all on shabilitaria telnet
indiqueu: disable = no.
Daltra banda, podeu fer servir el segent comandament per reiniciar telnet:
# /etc/init.d/xinetd restart
3.2.3. Red Hat Enterprise:
# up2date telnet-server telnet
Telnet sinstalla com a servei mitjanant un procs anomenat xinetd. Per habilitar o
inhabilitar telnet, heu de modifcar el ftxer /etc/xinetd.d/telnet, i all on shabilitaria telnet
indiqueu: disable = no.
Daltra banda, podeu fer servir el segent comandament per reiniciar telnet:
# /etc/init.d/xinetd restart
67
3.2.4. Ubuntu:
# sudo aptitud install telnetd
El ftxer de confguraci s /etc/inetd.conf.
Per reiniciar el servei feu servir:
# sudo /etc/init.d/openbsd-inetd restart
3.2.5. FreeBSD:
Al FreeBSD el paquet del servidor telnet ja est installat per defecte a /usr/libexec/telnetd
El ftxer de confguraci s /etc/inetd.conf. Per habilitar el servidor telnet haureu de treure
el comentari (s a dir esborrar el #) descrit a continuaci daquest ftxer de confguraci:
#telnet stream tcp nowait root /usr/libexec/telnetd telnetd
Desprs haureu dhabilitar el servei inetd per carregar telnet. Al ftxer /etc/rc.conf, hi
afegiu la lnia:
inetd_enable= YES
I fnalment, per reiniciar el servidor telnet a travs del servei inetd feu servir lordre segent:
# /etc/rc.d/inetd restart
4. SSH
LSSH permet la comunicaci amb un altre equip mitjanant una interfcie de co-
mandaments per fent servir un canal segur amb encriptaci i el port TCP 22. LSSH
normalment substitueix telnet quan necessitem una comunicaci segura. LSSH es basa
tamb en el model client-servidor i per tant calen tots dos per poder establir la comuni-
caci. El servidor SSH sinstalla mitjanant el programa sshd.
Existeixen diverses aplicacions per al servidor SSH. Entre elles, destaquen el Portable
OpenSSH per a Linux i lOpenSSH per a BSD
4.2.1. Debian/Ubuntu:
# sudo apt-get install openssh-server
68
Per defecte, el servidor SSH queda habilitat desprs dinstallar-lo. Per aturar, iniciar o
reiniciar el servidor SSH feu servir:
# sudo /etc/init.d/ssh stop
# sudo /etc/init.d/ssh start
# sudo /etc/init.d/ssh restart
4.2.2. Red Hat Enterprise:
El paquet openssh-server-4.3p2-29.el5.i386.rpm o superior inclou un servidor dSSH
(http://rpmfnd.net). Per executar-lo feu servir:
# rpm -ihv openssh-server-4.3p2-29.el5.i386.rpm
El servidor t dos ftxers de confguraci: /etc/ssh/sshd_confg i /etc/ssh/ssh_host_key.
El primer ftxer es fa servir per la confguraci dels aspectes generals i, tot i que es pot mo-
difcar per adaptar-lo al sistema particular, sol haver-nhi prou amb els valors per defecte
dinstallaci per utilitzar el servidor SSH. El segon ftxer es fa servir per guardar les claus
utilitzades en la comunicaci amb altres amftrions.
De forma alternativa, podeu fer servir la segent ordre per buscar un sshd i installar-lo
si fos necessari:
# up2date --showall | grep sshd
4.2.3. FreeBSD:
LOpenSSH s part del nucli del sistema operatiu i per tant, no cal fer ms passos per
installar-lo. El servei shabilita a /etc/rc.conf
5. FTP
El protocol FTP es fa servir per obtenir ftxers dun amftri remot o enviar-los cap a
aquest. LFTP normalment utilitza els ports 20 i 21. Es basa en el model client-servidor i
per tant cal que hi siguin tots dos per establir la comunicaci. El servidor FTP sinstalla
mitjanant el programa ftdp.
Existeixen diversos programes de servidors FTP que funcionen amb lIPv6 (http://
linuxmafa.com/faq/Network_Other/ftp-daemons.html). A continuaci expliquem com
installarne alguns dels ms comuns:
69
5.2.1 Red Hat:
El programa Pure-FTPd es pot installar des de pure-ftpd-1.0.22.tar.gz o superior
(http://www.pureftpd.org). Per installar feu servir:
# tar xzvf pure-ftpd-1.0.22.tar.gz
Heu dentrar a la carpeta resultant i executar les odres tpiques per a la installaci:
./confgure
make
make install
5.2.2. Ubuntu:
Per installar el programa proftpd feu servir:
# sudo apt-get install proftpd
6. Correu electrnic
El servei de correu electrnic o e-mail s un dels ms utilitzats. Normalment es fan
servir els protocols SMTP (port 25) per enviar els missatges de correu i el POP3 (port 110)
o IMAP4 (port 143) per rebren. El servei es basa en el model client-servidor per la qual
cosa hi han de ser tots dos per establir la comunicaci. Els principals servidors i clients de
correu funcionen amb lIPv6.
Trobem diversos programes servidors dSMTP, de POP3 i dIMAP4 que funcionen
amb lIPv6. Sendmail (http://www.sendmail.com) s un servidor dSMTP molt popular
en els entorns Unix. El programa de la Universitat de Washington WU-IMAP (http://
www.washington.edu/imap) per a servidors dIMAP4 i de POP3 tamb sutilitza so-
vint. A continuaci descriurem com sinstallen i es configuren aquests programes en
alguns sistemes operatius.
6.2.1. Linux:
Com descarregar i installar el programa Sendmail.
El Sendmail no est habilitat amb lIPv6 per defecte (com a mnim fns la versi 8.12.X).
Per habilitar el suport dIPv6, al ftxer de confguraci devtools/Site/site.confg.m4, heu
descriure la lnia:
APPENDDEF(`confENVDEF, `-DNETINET6)
I reconstruir (rebuild) el Sendmail.
70
Desprs, al ftxer: sendmail.mc, escriviu la lnia:
DAEMON_OPTIONS(`Port=smtp, Name=MTA-v6, Family=inet6)dnl
Tornem a fer un sendmail.cf i reinicieu el Sendmail.
Si rebeu algun missatge derror, cal que us assegureu que les biblioteques associades
funcionen amb lIPv6. Per fer aix les heu de reconstruir (rebuild) amb suport dIPv6.
Daltra banda, si voleu un servidor POP3 o IMAP4, heu de descarregar i installar el
programa UW-IMAP.
Per habilitar el suport dIPv6 al ftxer de confguraci: /etc/inetd.conf, heu descriure les lnies:
# Servidor dIMAP amb suport dIPv6
imap stream tcp6 nowait root /usr/sbin/tcpd imapd
# Servidor de POP3 amb suport dIPv6
pop-3 stream tcp6 nowait root /usr/sbin/tcpd ipop3d
Tamb s possible fer servir el programa Courier-IMAP en lloc de lUW-IMAP. Heu de
descarregar el programa Courier-IMAP (http://www.courier-mta.org/imap).
Quan compileu el Courier-IMAP, lIPv6 shabilitar de manera automtica si detecta el
suport dIPv6 al sistema operatiu. Per tant, no cal que feu cap pas addicional.
6.2.2. FreeBSD:
Per descarregar i installar el Sendmail.
Per habilitar el suport dIPv6, al ftxer de confguraci: /etc/sendmail.ipv6.cf, heu
descriure la lnia:
# Opcions de lSMTP daemon
O DaemonPortOptions= Port=smtp, Name=MTA-v6, Family=inet6, Addr=[adrea IPv6
del servidor mail]
Per iniciar el servei de Sendmail, al ftxer: /etc/rc.local, heu descriure la lnia
# Servidor SMTP Sendmail amb suport d IPv6
/usr/sbin/sendmail -C/etc/sendmail.ipv6.cf -bd -q30m
Daltra banda teniu el Popper, un servidor de POP3. Per installar-lo al BSD feu servir:
# cd /usr/ports/mail/popper
# make install
Per habilitar-lo i confgurar-lo amb lIPv6, al ftxer: /etc/inetd.conf, escriviu la lnia:
# Servidor POP3 Popper amb suport dIPv6
pop3 stream tcp6 nowait root /usr/local/libexec/popper popper
71
6.2.3. Windows Server 2008:
El Windows Server 2008 compta amb el suport complet dIPv6 a totes les aplicacions
de xarxa i serveis principals, excepte per als servidors dSMTP dInternet Information Ser-
vices (IIS). En canvi, el servidor dSMTP s que compta amb el suport dIPv6 al Microsoft
Exchange Server 2007 amb el Service Pack 1. La installaci i la confguraci per a lIPv6
daquest Exchange Server s la mateixa, a grans trets, que en el cas de lIPv4.
7. Transmissi multimdia
7.1 Descripci del servei:
La necessitat denviar o transmetre ftxers dudio o de vdeo a travs dInternet o
dIntranets augmenta dia a dia. La transmissi multimdia es basa en el model client-ser-
vidor i per tant cal que hi siguin tots dos per establir la comunicaci.
Hi ha diversos programes per a la transmissi de continguts multimdia que funcio-
nen amb lIPv6. El Windows Media Services s el ms com a les plataformes Windows i
sinstalla i es confgura de la manera segent:
7.2.1. Windows Servers
Per als servidors Windows 2000, 2003 i 2008 es pot fer servir laplicaci Windows Me-
dia Services (WMS) per a la transmissi en directe o per demanda de ftxers dudio o de
vdeo. El Windows Media Services actua com a servidor de reproducci en temps real
(streaming) de fonts codifcades (encoded). Entre les tasques que du a terme el Windows
Media Server, sinclouen: esperar les peticions dels clients, revisar si la connexi dun
usuari especfc est permesa, controlar les connexions de xarxa, construir els paquets
de reproducci en temps real fent servir com a crrega til les fonts codifcades, el lliu-
rament de lIPv4 i de lIPv6 dels paquets de transmissi en temps real a destinacions
niques, de servei i a grups (unicast, anycast i multicast), etc.
El Windows Media Services s un component integrat en tots els sistemes operatius
Windows Server.
Si calgus actualitzar-lo al Windows 2003 Server es pot fer amb:
http://download.microsoft.com/download/1/2/e/12e25064-8b99-4229-a554-
acb67493742d/UpgradeWMS9S.exe
El Windows Media Services 2008 tamb est integrat al Windows 2008 Server, al nu-
cli del sistema. Si no, es pot installar amb:
http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.aspx
72
Una altra aplicaci que ens podria ser til per codifcar (encode) les fonts multimdia
s el Windows Media Encoder (WME). Aquesta aplicaci codifca les fonts multimdia com
el DVD, les entrades analgiques dudio o de vdeo, etc., a formats que es poden utilitzar
per a la transmissi, com mp3 per a ludio i AVI per al vdeo. El Windows Media Encoder
tamb es pot fer servir com a transmissor multimdia per tan sols quan hi ha pocs clients
(5 o menys). Per installar aquesta aplicaci podeu utilitzar: http://download.microsoft.
com/download/8/1/f/81f9402f-efdd-439d-b2a4-089563199d47/WMEncoder.exe
Per accedir a la interfcie de confguraci del Windows Media Services: Programes >
Eines dadministraci > Serveis de Windows Media
La base per a la transmissi de continguts multimdia sn els punts de publicaci.
7.2.1.1. Creaci dun punt nou de publicaci
Nhi ha dos models: Push i Pull.
Push
El codifcador inicia la transmissi de reproducci en temps real darxius multimdia.
Es confgura al codifcador el servei de reproducci en temps real i cada cop que sinicia
la codifcaci senvia el fux multimdia a aquest servidor de reproducci en temps real.
s la manera ms senzilla de gestionar-ho, tot i que consumeix ample de banda, entre
el codifcador i el servidor de reproducci en temps real, fns i tot quan no hi ha usuaris
connectats al servidor.
La confguraci es du a terme de la segent manera:
Al codifcador, a Propietats > Sortida, seleccioneu Push to server (the connection is
initiated by the encoder)
Nom del servidor: streaming.exemple.cat:8100 (aquest s el servidor de repro-
ducci en temps real al port 8100, doncs s possible que el port 80 estigui ocupat
per un servidor web).
Punt de publicaci: Publishing point: nom_de_lesdeveniment_a_transmetre
(aquest ser el punt de publicaci de la connexi dels usuaris)
Copiar setting: push_test (aquesta s una confguraci al servidor de reproducci en
temps real que es copia per crear el punt de publicaci nom_de_lesdeveniment_a_
transmetre. Aquesta confguraci extreu la reproducci en temps real del codifca-
dor i posa push:* al tipus de reproducci en temps real)
Podeu ajustar la compressi a Propietats > Compressi. Per a les proves es recomana
que el total de les reproduccions en temps real no superin els 150 kbps. Podeu fer
servir amplades de banda ms grans segons quina sigui lamplada disponible a les
xarxes on es far la transmissi.
73
Un cop fet aix, sinicia la codifcaci amb Start Encoding i el codifcador envia el
fux al servidor de reproducci en temps real. s possible que us aparegui un avs
sobre els passos a seguir si el punt de publicaci s multidestinaci (multicast). El
podeu ignorar.
Arribar un punt en que el codifcador us demanar nom dusuari i contrasenya per
publicar al vostre servidor de reproducci en temps real. Fareu servir com a nom
dusuari prova i com a contrasenya 4321.
Lusuari ha de tenir permisos descriptura al WMS. Els heu de confgurar a propietats
(del servidor de reproducci en temps real) >autoritzaci> autoritzaci ACL de punts
de publicaci de WMS.
Tamb heu dhabilitar propietats (del servidor de reproducci en temps real) > au-
tenticaci -> autenticaci de negociaci WMS.
Aix, el servidor crear de manera automtica el punt de publicaci i els usuaris shi
podran connectar mitjanant les segents URL:
http://streaming.exemple.cat:8100/nom_de_lesdeveniment_a_transmetre
mms://streaming.exemple.cat/nom_de_lesdeveniment_a_transmetre
El punt de publicaci s de distribuci (no per demanda) i a la interfcie grfca es
mostra de color blau en lloc de color verd.
Pull
La confguraci es du a terme de la segent manera:
Al codifcador, a Propietats > Sortida, seleccioneu Pull
Al WM Server confgureu un punt de publicaci de tipus extreure amb una URL
com
http://nom_servidor:port_servidor
Quan rebeu la petici de connexi al WM Server per part dun usuari, el servidor es
connecta al codifcador i du a terme la reproducci en temps real.
7.2.1.1. Transmissi/gravaci dun esdeveniment
Normalment, cal tenir una mquina (Windows 2003) dedicada, per una qesti de
prestacions, i installar-li el Windows Media Encoder (WME).
Si feu servir una cmera de vdeo externa, heu dinstallar en aquest servidor una targeta
de captura de vdeo per connectar-hi la cmera. Una altra manera de fer-ho s utilitzar una
cmera USB, amb la qual no ser necessria la targeta capturadora.
74
Podeu confgurar el WME per codifcar ludio i el vdeo de la cmera, fer la transmissi
de la reproducci en temps real i, a ms, gravar-ho en el disc dur local. Si esperem ms de
cinc connexions de reproducci en temps real ens caldr ms duna mquina. Llavors cal
utilitzar un ordinador per al WMS i un altre per al WME. Aix dependr de la capacitat de
CPU dels servidor que grava la sessi. Per fer servir un servidor de reproducci en temps
real + un codifcador heu de seguir les instruccions del model Pull esmentat ms amunt.
Tamb es poden fer transmissions multimdia dalta qualitat amb eines com Videolan
(http://www.videolan.org/) o DVTS (http://www.sfc.wide.ad.jp/DVTS/). En el cas de Video-
lan, per emetre cal introduir ladrea IPv6 a la que sest enviant entre claudtors des de la
interfcie grfca, o b cridar al programa des de lnia de comandes com: vlc -vvv video1.xyz
--ipv6 --sout udp:[f08::1] --ttl 12 (on video1.xyz s el ftxer que es vol enviar, f08::1 pot ser
ladrea unicast del destinatari o b una adrea multicast i 12 s el valor del TTL -Time to
Live o nmero de salts que podran fer els paquets-). Per rebre, sha dincloure lopci Force
IPv6 a la interfcie grfca o tamb es pot cridar des de lnia de comandes amb vlc -vvv --ipv6
udp:@[f08::1], on f08::1 seria ladrea de lemissor o ladrea multicast a la que es vol rebre.
DVTS s una eina desenvolupada per emetre i rebre en xarxes dalta capacitat sobre
un ample de banda de 30 Mbps bidireccional i tamb est preparat per emetre i rebre
tant en IPv4 com en IPv6. Per fer-ho funcionar en IPv6, tant per emetre com per rebre, sha
dintroduir ladrea IPv6 en la interfcie grfca de lemissor i del receptor.
8. Web
La navegaci web fa servir el protocol HTTP per transferir hipertextos, pgines web
o pgines HTML. Per a la navegaci web normalment es fa servir el port 80. Es basa en
el model client-servidor i per tant sn necessaris tots dos per establir la comunicaci. El
servidor web o HTTP sinstalla mitjanant el programa httpd.
s el ms com de tots els serveis. Es fan servir molts programes per oferir-lo per els
ms estesos sn Apache i IIS. Veurem com installar i confgurar ambdues aplicacions
perqu responguin a peticions a travs de lIPv6.
8.2.1. Apache
LApache s el ms ests dels servidors web avui en dia i el seu entorn natural
dexecuci sn les plataformes Linux. Per tenir suport dIPv6 cal utilitzar les versions 2.x.
Els exemples que mostrarem aqu es basen en la versi 2.0.63. La versi actual
75
dApache s la 2.2, per els exemples continuen essent vlids.
Per installar-lo podeu fer servir els sistemes habituals de cada distribuci (apt-get ins-
tall apache2, yum, up2date, rpm, etc.) o descarregar els ftxers font des de http://httpd.
apache.org i compilar-los:
#>cd /usr/local/src
#>tar -xzvf httpd-2.0.63.tar.gz
#>cd httpd-2.0.63
#>./confgure --prefx=/usr/local/apache2 --enable-module=so
#>make
#>make install
El parmetre --prefx indica la carpeta en la qual es dur a terme la installaci. El par-
metre --enable-module=so habilita el suport de Dynamic Shared Object (DSO) per poder
carregar de manera dinmica mduls, per exemple PHP.
8.2.1.1. Escoltar lIPv6
A partir de lApache 2.0.x el suport dIPv6 est habilitat per defecte, i per tant, desprs
dinstallar-lo tan sols lheu diniciar perqu escolti a travs de lIPv6. Cal recordar que pri-
mer heu dhaver confgurat el suport dIPv6 al servidor Linux.
Lordre que controla les IP i els ports a travs dels quals escolta el servidor web s
Listen. Es troba als ftxers de confguraci principal httpd.conf. Per escoltar, per defecte,
totes les IP i el port 80 (http):
Listen 80
Per comprovar que est escoltant a travs de lIPv6 el servidor al port 80 podeu fer
servir lordre netstat:
[root]# netstat -tan
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
...
tcp 0 0 :::80 :::* LISTEN
...
Aix indica que est escoltant (LISTEN) qualsevol adrea (::) del servidor, ja sigui dIPv4
o dIPv6, pel port 80 (:80).
8.2.1.2. Virtual Hosts
Per confgurar amftrions virtuals dIPv6 cal fer servir claudtors [] per tancar ladrea
dIPv6, per exemple:
76
NameVirtualHost [2001:db8:1::1000:1234]
NameVirtualHost 10.0.0.3
<VirtualHost [2001:db8:1::1000:1234]>
DocumentRoot /example/htdocs/web-v4-v6
ServerName www.exemple.cat
</VirtualHost>
<VirtualHost 10.0.0.3>
DocumentRoot /example/htdocs/web-v4-v6
ServerName www.exemple.cat
</VirtualHost>
<VirtualHost [2001:db8:1::1000:1234]>
DocumentRoot /example/htdocs/web-solo-v6
ServerName ipv6.exemple.cat
</VirtualHost>
La confguraci anterior permet al servidor:
Atendre peticions a travs de lIPv4 a ladrea 10.0.0.3 i a travs de lIPv6 a ladrea
2001:db8:1::1000:1234
Les peticions rebudes en aquestes adreces es distingeixen per lURL a la qual van
dirigides. Per aix:
Les peticions a www.exemple.cat satenen a travs de lIPv4 i de lIPv6, i serveixen el
contingut de la carpeta /example/htdocs/web-v4-v6
Les peticions a ipv6.exemple.cat satenen noms a travs de lIPv6, i serveixen el con-
tingut de la carpeta /example/htdocs/web-solo-v6
NOTA: El ms habitual, en lexemple anterior, s que www.exemple.cat resolgui amb
DNS les dues adreces dIPv4 i dIPv6. De la mateixa manera ipv6.exemple.cat hauria de re-
soldre tan sols ladrea dIPv6. Per ms informaci vegeu la secci sobre DNS ms endavant.
8.2.1.3. Un truc: mostrar ladrea dIPv6 o dIPv4 del client
Pot ser-vos til mostrar a la pgina web del nostre servidor ladrea dIP que fa servir el
client per accedir-hi. Tot i que existeixen diverses maneres de fer-ho, nosaltres mostrarem
un exemple de com aconseguir-ho fent servir el llenguatge de programaci PHP, que s
el ms com als entorns Linux/Apache.
Tan sols cal que introduu a la pgina inicial, per exemple index.php, el segent codi:
<?php if(strpos($_SERVER[REMOTE_ADDR],.)===false)
{
77
echo Est fent servir IPv6 (.$_
SERVER[REMOTE_ADDR].). ;
}else{
$DIRv4=str_replace(::ff:,,$REMOTE_ADDR);
echo Est fent servir IPv4 (.$_
SERVER[REMOTE_ADDR].). ;
}
?>
8.2.1.4. Un truc: com inhabilitar sendfle
Apache 2 funciona amb un mtode anomenat sendfle, ofert pel sistema operatiu, que
augmenta la velocitat a la qual serveix les dades. Alguns controladors de targetes de xarxa
tamb funcionen fent TCP-checksums fora de lnia. En alguns casos, aix pot provocar
problemes de connexi i sumes de verifcaci (checksums) invlides per al trnsit dIPv6.
En aquests casos heu dinhabilitar sendfle, ja sigui recompilant el servidor fent servir
lopci de confguraci --without-sendfle o fent servir lordre EnableSendfle of al ftxer
de confguraci dApache (httpd.conf).
Lordre EnableSendfle of tan sols funciona en versions posteriors a la 2.0.44.
8.2.1.5. Comprovar que funciona
Amb el truc de mostrar ladrea amb la qual accediu, podeu comprovar des dun nave-
gador dins del vostre mateix servidor que podeu accedir-hi a travs de lIPv4 i de lIPv6. Per
fer-ho podeu utilitzar les adreces de localhost dIPv4 (127.0.0.1) i dIPv6 (::1):
8.2.2. IIS
El IIS (Internet Information Services) de Microsoft s lhabitual als servidors Windows.
Aqu lexplicarem fent servir com a plataforma el Windows Server 2003 R2 SP2 Standard
Edition actualitzat, que incorpora lIIS v6.0.
Per installar-la o desinstallar-la heu danar a Afegir o treure programes al Tauler de
control. Si entreu a Afegir o treure components de Windows podeu accedir a lAssistent
per a components de Windows.
78
Un cop a lAssistent per a components de Windows, seleccioneu Servidor daplicacions i fem
clic a Detalls Seleccioneu Installar Internet Information Services (IIS) i feu clic a Detalls
Per installar correctament el servidor web heu dactivar lAdministrador de Serveis
dInternet Information Services, Arxius Comuns i Servei World Wide Web.
NOTA: Us caldr el CD dinstallaci del Windows Server 2003.
Un cop installat el servidor IIS i lIPv6 (C:\>netsh interface ipv6 install) al servidor con-
v reiniciar el servei dIIS per a fer que escolti a travs de lIPv6.
Per aconseguir-ho utilitzareu lAdministrador dIIS que es troba a les Eines
dadministraci. Un cop seleccionat el servidor amb el qual sexecuta el IIS i fent clic al
bot dret, apareix lopci Reiniciar IIS... dins de Totes les tasques:
79
Per comprovar que est escoltant pel port 80 (http) a travs de lIPv6:
C:\>netstat -an -p tcpv6
Connexions actives
Proto Adrea local Adrea remota Estat
TCP [::]:80 [::]:0 LISTENING 0
...
8.2.2.2. Confgurar el IIS
La confguraci del IIS perqu torni pgines web a travs de lIPv6 sha de dur a terme
per a cada web concreta. Per a fer-ho heu de fer servir lAdministrador dIIS que es troba a
les Eines dadministraci.
Fent clic al bot dret damunt la web a confgurar i seleccionant Propietats podeu en-
trar a confgurar les caracterstiques de la web:
80
A la pestanya Lloc web, a Adrea IP cal confgurar el valor Cap assignada. Daquesta
manera escoltar pel port 80 i a travs de totes les adreces dIPv4 o dIPv6. Es poden afegir
detalls entrant a Avanades...
La segent fgura mostra un exemple de per on es pot accedir a la web a travs de:
Tan sols IPv4: ipv4.exemple.cat, que resol a lIPv4 192.168.1.101
IPv4 i IPv6: www.exemple.cat, que resol a les adreces dIPv4 i dIPv6 del servidor
Tan sols IPv6: ipv6.exemple.cat, que resol a ladrea dIPv6 del servidor
Un altre exemple ms senzill que permetria laccs fent servir qualsevol IP i qualsevol
nom de domini seria:
8.2.2.3. Un truc: Mostrar ladrea dIPv6/IPv4 del client
Pot ser-nos til mostrar a la pgina web del nostre servidor ladrea dIP que fa servir
el client per accedir-hi. Vegeu un exemple de com fer-ho fent servir el llenguatge de pro-
gramaci ASP, que s el ms com als entorns Windows/IIS.
Tan sols cal introduir a la pgina dinici, per exemple default.asp, el codi segent:
<%
if InStr(Request.ServerVariables(REMOTE_ADDR),.) = 0 then
response.Write( Est utilitzant
IPv6. )
else
81
response.Write ( Est utilitzant
IPv4. )
end if
response.Write (( &Request.ServerVariables(REMOTE_ADDR) & ) )
%>
NOTA: Perqu funcionin les pgines ASP, shan de permetre a les Extensions de servei
web a lAdministrador dIIS. Tal com mostra la fgura segent:
8.2.2.4. Comprovar que funciona
Amb el truc de mostrar ladrea amb la qual accediu, podeu comprovar des dun nave-
gador dins del vostre mateix servidor que podeu accedir-hi a travs de lIPv4 i de lIPv6. Per
a fer-ho podeu utilitzar les adreces de localhost dIPv4 (127.0.0.1) i dIPv6 (::1):
9. DNS
El servei de DNS tradueix noms de domini a adreces de xarxa tant dIPv4 com dIPv6 i
la seva funci s fonamental a Internet actualment.
82
Sense entrar en gaires detalls sobre com funciona el DNS, cal tenir molt clar que el
transport de trnsit DNS (a travs duna xarxa dIPv4 i/o dIPv6) i les dades que contenen
els servidors DNS (registres A per a IPv4 i AAAA per a IPv6) sn dues coses diferents. Amb-
dues sn independents del protocol IP que sutilitza. A la fgura segent podem veure que
per resoldre una adrea dIPv6 (AAAA) tant es fa servir el transport dIPv4 com el dIPv6,
de manera indiferent.
FIGURA 1: DIFERNCIA ENTRE EL TRANSPORT I CONTINGUT AL DNS
Per aix veureu com per una banda es confgura laplicaci servidor perqu atengui
les peticions dIPv6 (transport) i com per laltra sinclouen les dades relacionades amb
lIPv6 als continguts servits (dades).
Actualment s recomanable que tots els servidors de DNS siguin de doble-pila, s a
dir, que siguin capaos de fer peticions DNS a travs de lIPv4 i de lIPv6 perqu no tota la
infraestructura de DNS funciona amb lPv6. A ms a ms, daquesta manera sassegura la
compatibilitat amb els servidors ja existents.
Un altre concepte important s el del servidor mestre o primari i el del servidor secun-
dari o esclau per a un domini. Per resumir-ho, el servidor mestre s aquell en el qual es
creen i actualitzen les dades del DNS, que desprs es propaguen als servidors esclaus de
forma automtica.
83
Hi ha diversos programes de servidor DNS que funcionen amb lIPv6. Els ms uti-
litzats, tant amb lIPv4 com amb lIPv6, sn el BIND per a plataformes tipus UNIX i el
Windows DNS Server per a plataformes Windows, que sinstallen i es confguren de la
segent manera.
9.2.1 BIND
El BIND (Berkeley Internet Name Domain) s el servidor DNS ms ests actualment i el
seu entorn natural dexecuci sn les plataformes Linux. Per a confgurar-lo s necessari
editar ftxers de text.
Per a installar-lo podeu fer servir els sistemes habituals de cada distribuci (apt-get,
yum, up2date, rpm, etc.) o descarregar els ftxers font des de https://www.isc.org/soft-
ware/bind i compilar-los:
# tar -xzvf bind-9.7.2-P2.tar.gz
# cd bind-9.4.2-P2
# ./confgure
# make
# make install
Partint duna installaci ja existent com a exemple (BIND 9.4.2-P2) mostrarem com:
Habilitar-la per atendre peticions a travs de lIPv6 (Escoltar lIPv6)
Associar adreces dIPv6 a noms de domini (Registres AAAA)
Dur a terme la resoluci inversa dadreces dIPv6 a noms de domini (Registre PTR)
El ftxer principal que cont la confguraci del servidor DNS es troba, en aquest cas, a
/etc/named.conf, i s aqu on heu de fer els canvis.
Per habilitar lescolta a travs de lIPv6 del servidor heu dafegir a la secci opcions
lordre listen-on-v6 {};, de manera que quedi linici de named.conf similar a:
options {
directory /var/named/;
listen-on-v6 { any; };
};
Daquesta manera el servidor de DNS escoltar totes les adreces dIPv6 que tingui
el servidor.
84
9.2.1.2. Registres AAAA
Les adreces dIPv6 semmagatzemen en registres de tipus AAAA al DNS. Tot servidor
de DNS compta amb el que sanomena ftxers de zona. Aquests ftxers contenen la infor-
maci del DNS relacionada amb el subdomini. Fareu servir el subdomini exemple.cat.
Al BIND es confguren a /etc/named.conf les zones de les quals sencarrega el servidor.
Per exemple, sordena que la zona que es troba al ftxer /var/named/exemple.cat.zone es
carregui en iniciar el servidor mestre o primari
1
per al subdomini example. com
zone exemple.cat {
type master;
fle exemple.cat.zone;
};
Els ftxers de zona per a la resoluci directa poden contenir registres amb adreces
dIPv4 i dIPv6 alhora. Seguint amb lexemple, editeu /var/named/exemple.cat.zone i afe-
giu-hi
ipv4-ipv6 IN A 10.0.0.3
IN AAAA 2001:db8:1:0:0:0:1234:5678
ipv6 IN AAAA 2001:db8:1:0:0:0:1234:5678
ipv4 IN A 10.0.0.3
Heu confgurat que:
ipv4.exemple.cat resolgui tan sols una adrea dIPv4 (10.0.0.3).
ipv6.exemple.cat resolgui tan sols una adrea dIPv6 (2001:db8:1:0:0:0:1234:5678).
ipv4-ipv6.exemple.cat resolgui una adrea dIPv4 i una adrea dIPv6 alhora (el siste-
ma operatiu i/o laplicaci decidiran fer-ne servir una o laltra).
9.2.1.3. Registres de PTR
Aquest tipus de registres PTR no s nou i s el mateix que es fa servir per a la resolu-
ci inversa dadreces dIPv4 a noms de domini. La diferncia amb lIPv6 rau en la notaci
utilitzada per representar les adreces dIPv6 (notaci fent servir nibbles
2
) i en el nom
del domini utilitzat per fer-ho (IP6.ARPA). Els ftxers de zona per a la resoluci inversa
dadreces dIPv6 noms contenen adreces dIPv6.
1 Per fer que sigui secundari o esclau feu servir type slave;
2 Un nibble sn quatre bits; per aix es representa normalment en format hexadecimal.
85
Ara vegem un exemple amb lIPv6:
A /etc/named.conf es declara la zona de resoluci inversa corresponent al prefx
2001:db8:1::/48 que us han delegat per a les vostres xarxes:
zone 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa {
type master;
fle 2001_0db8_0001.zone;
};
Com podeu veure, es divideix el prefx en nibbles i es concatenen en lordre invers al
domini ip6.arpa.
El ftxer 2001_0db8_0001.zone contindr:
$TTL 86400
@ IN SOA ns1.exemple.cat. dnsadmin.exemple.cat (
2002071901 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttl
)
IN NS ns1.exemple.cat.
4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.exemple.cat.
8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ipv6.exemple.cat.
Aix vol dir que:
Ladrea 2001:db8:1::1000:1234 resoldr el nom de domini www.exemple.cat
Ladrea 2001:db8:1::1234:5678 resoldr el nom de domini ipv6.exemple.cat
Cal tenir en compte que el nombre total de nibbles duna adrea dIPv6 s 32, per la
qual cosa els nibbles declarats a named.conf (12 al nostre exemple) i els nibbles de cada
adrea al ftxer de zona (20 al nostre exemple) han de sumar 32.
9.2.1. 4. Provant la confguraci
Per comprovar que els canvis shan aplicat, primer reinicieu el servidor de DNS (al vos-
tre sistema, per exemple, podeu utilitzar /etc/init.d/named restart).
Podeu veure com el servidor est escoltant a travs de les adreces dIPv6 i dIPv4 al
port DNS (port 53):
# netstat -tan
86
Proto Recv-Q Send-Q Local Address Foreign Address State
...
tcp 0 0 ::1:53 :::* LISTEN
tcp 0 0 2001:db8:1:0:0:0:1234:5678:53 :::* LISTEN
tcp 0 0 10.0.0.3:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
...
Des del mateix servidor es pot fer servir laplicaci client dig que permet fer consultes
al vostre servidor.
Per resoldre ipv6.exemple.cat:
# dig any ipv6.exemple.cat
; <<>> DiG 9.4.2-P2 <<>> any ipv6.exemple.cat
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48527
;; fags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6
;; QUESTION SECTION:
; ipv6.exemple.cat. IN ANY
;; ANSWER SECTION:
ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678
...
;; Query time: 4 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Jun 17 17:23:48 2009
;; MSG SIZE rcvd: 296
Per resoldre ipv4-ipv6.exemple.cat:
# dig any ipv4-ipv6.exemple.cat
...
; ipv4-ipv6.exemple.cat. IN ANY
;; ANSWER SECTION:
ipv4-ipv6.exemple.cat. 172800 IN A 10.0.0.3
ipv4-ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678
...
Per a la resoluci inversa de 2001:db8::1000:1234
# dig -x 2001:db8::1000:1234
; <<>> DiG 9.4.2-P2 <<>> -x 2001:db8::1000:1234
87
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1333
;; fags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4
;4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR
;; ANSWER SECTION:
4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 172800 IN PTR
www.exemple.cat.
;; Query time: 1 msec
;; SERVER: ::1#53(::1)
;; WHEN: Wed Jun 17 17:37:02 2009
;; MSG SIZE rcvd: 270
9.2.1.5. Fitxer de Pistes (Secci Extra)
A /etc/named.conf es confgura ls dun ftxer de pistes (hints) que cont les
adreces IP dels servidors arrel del DNS.
zone . {
type hint;
fle named.root;
};
Sense necessitat dentrar en detalls, aquests servidors sn accessibles a travs de lIPv6
(4 de febrer de 2008) i el ftxer de pistes sha actualitzat dacord amb aix.
Per tant, de cara a contemplar la confguraci de lIPv6 al vostre servidor de DNS
haureu dactualitzar el ftxer de pistes utilitzat perqu hi inclogui les adreces dIPv6 dels
servidors arrel que en tinguin. El darrer disponible a http://www.internic.net/zones/na-
med. root s del 24 de gener de 2011, on vuit dels tretze servidors darrel ja tenen una
adrea dIPv6 associada
A tall dexemple del contingut del ftxer anomenat root:
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30
9.2.2. Windows DNS Server
El Windows DNS Server de Microsoft s lhabitual als servidors Windows. Aqu lexplicarem
utilitzant com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat.
88
Per installar-lo o desinstallar-lo heu danar a Afegir o treure programes al Tauler de
control. Si entreu primer a Afegir o treure components de Windows podreu accedir a
lAssistent per a components de Windows:
A lAssistent per a components de Windows, seleccioneu Serveis de xarxa i feu clic a
Detalls... El servidor de DNS sanomena Sistema de noms de domini (DNS):
NOTA: Cal disposar del CD dinstallaci del Windows Server 2003.
Un cop installat el servidor de DNS i lIPv6 al servidor (C:\>netsh interface ipv6 install)
heu de fer que el servidor de DNS escolti a travs de lIPv6. Per aconseguir-ho heu dutilitzar:
C:\>dnscmd /confg /EnableIPv6 1
Registry property EnableIPv6 successfully reset.
Command completed successfully.
NOTA: El dnscmd.exe forma part de les Windows Server 2003 Support Tools, que
podeu trobar a la carpeta Support\Tools del CD de Windows Server 2003 i sinstallen
executant suptools.msi en aquesta carpeta.
89
Cal reiniciar el servidor de DNS o el servidor perqu comenci a escoltar a travs de
lIPv6. Per aconseguir aix heu dentrar a Eines dadministraci i executar laplicaci de
gesti Serveis. Localitzeu el Servidor DNS i reinicieu-lo.
Per comprovar que el servidor de DNS (port 53) est escoltant a travs de lIPv6 podeu
fer servir lordre netstat:
C:\>netstat -a -n -p udpv6
Connexions actives
Proto Adrea local Adrea remota Estat
UDP [::]:53 [::]:0 LISTENING 0

UDP [2001:db8:1::1000:1234]:53 [::]:0 LISTENING 0
UDP [fe80::1%1]:53 [::]:0 LISTENING 0
UDP [fe80::ff:ff:ffd%6]:53 [::]:0 LISTENING 0
UDP [fe80::200:1cf:feb5:5a88%5]:53 [::]:0 LISTENING 0
9.2.2.2. Registres AAAA
En cas que el servidor sigui esclau o secundari per una zona que cont registres AAAA
amb adreces dIPv6, es podr fer servir la interfcie grfca per confgurar-lo. Aix s, amb
la condici que el servidor mestre per la zona i els altres esclaus comptin amb una adrea
dIPv4 accessible, perqu la interfcie grfca no permet introduir-hi adreces dIPv6.
Per confgurar un nou domini amb el servidor com a esclau o secundari, heu de fer
servir la interfcie grfca de confguraci, que s leina DNS que trobareu dins les Eines
dadministraci.
Per aconseguir-ho feu clic amb el bot dret del ratol damunt Zones de recerca directa
per una zona de resoluci de noms de domini a lIP. Si seleccioneu zona nova sobrir
lassistent per crear una zona nova:
Seleccioneu Zona secundria com a tipus de zona, doneu un nom a la zona (per exem-
ple exemple.cat) i confgureu les adreces dIPv4 dels servidors mestres (el primari i altres
secundaris, si nhi ha).
90
En cas que el servidor sigui mestre o primari per una zona de registres AAAA amb
adreces dIPv6 haureu dutilitzar una interfcie dordres per confgurar-lo
3
, concretament
dnscmd. Algunes de les ordres disponibles sn
4
:
Afegir una zona: dnscmd serverName /ZoneAdd zoneName zoneType [options]
Eliminar una zona: dnscmd serverName /ZoneDelete zoneName [/DsDel] [/f]
Afegir un registre: dnscmd serverName /RecordAdd zoneName nodeName [/Aging]
[/OpenAcl] [Ttl] typeRR dataRR
Eliminar un registre: dnscmd serverName /RecordDelete zoneName nodeName ty-
peRR dataRR [/f]
Veure les zones del servidor: dnscmd serverName /Enumzones
Veure el continguts duna zona: dnscmd serverName /ZonePrint zoneName
Veure els registres associats a un nom de domini: dnscmd serverName> /EnumRe-
cords <ZoneName> <NodeName>
3 Tamb podreu fer servir ordres en el cas que es tracts dun servidor secundari o esclau i de no haver-hi cap
altre servidor accessible a travs de lIPv4.
4 Heu de fer servir dnscmd /? per obtenir ajuda sobre les ordres disponibles. I fareu servir dnscmd <comanda>
91
Vegeu un exemple en el qual creareu la zona exemple.cat, de la qual el servidor s
primari i on:
ipv4.exemple.cat resolgui tan sols una adrea dIPv4 (10.0.0.3).
ipv6.exemple.cat resolgui tan sols una adrea dIPv6 (2001:db8:1:0:0:0:1234:5678).
ipv4-ipv6.exemple.cat resolgui una adrea dIPv4 i una adrea dIPv6 alhora
(laplicaci decidir quina adrea fa servir)
Primer heu de crear la zona des de la interfcie grfca. Per aconseguir-ho, fareu clic amb
el bot dret del ratol sobre les Zones de recerca directa per una zona de resoluci de noms
de domini a lIP. Si seleccioneu Zona nova sobrir lassistent per crear una zona nova:
92
Ara introduu els registres fent servir la lnia dordres:
C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4 A 10.0.0.3
Add A Record for ipv4.exemple.cat at exemple.cat
C:\>dnscmd ::1 /RecordAdd exemple.cat ipv6 AAAA 2001:db8:1:0:0:0:1234:5678
Add AAAA Record for ipv6.exemple.cat at exemple.cat
C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 A 10.0.0.3
Add A Record for ipv4-ipv6.exemple.cat at exemple.cat
C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 AAAA 2001:db8:1:0:0:0:1234:5678
Add AAAA Record for ipv4-ipv6.exemple.cat at exemple.cat
9.2.2.3. Registres PTR
En cas que el servidor sigui esclau o secundari per una zona que cont registres PTR
amb noms de domini, es podr fer servir la interfcie grfca per confgurar-lo. Aix s, amb
la condici que el servidor mestre per la zona i els altres esclaus comptin amb una adrea
dIPv4 accessible, perqu la interfcie grfca no permet introduir-hi adreces dIPv6.
Per confgurar un nou domini amb el servidor com a esclau o secundari, heu de fer
servir la interfcie grfca de confguraci, que s leina DNS que trobareu dins de les Eines
dadministraci.
Per aconseguir-ho, feu clic amb el bot dret del ratol damunt les Zones de recerca
inversa per a una zona de resoluci dadreces dIPv6 a noms de dominis. Si seleccioneu
Zona nova sobrir lassistent per crear una zona nova:
93
Seleccioneu Zona secundria com a tipus de zona, doneu un nom a la zona (per
exemple 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, en el cas de la resoluci inversa del prefx
2001:db8:1::/48) i confgurareu les adreces dIPv4 dels servidors mestres (el primari i altres
secundaris, si nhi ha).
En el cas que el servidor sigui mestre o primari per a una zona amb registres PTR que
resolguin les adreces dIPv6 heu dutilitzar una interfcie dordres per confgurar-lo
5
, con-
cretament dnscmd. En lapartat anterior donem ms detalls sobre les ordres ms comunes.
Vegeu un exemple en el qual creareu una zona e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa, de la
qual el servidor s primari, i correspon al prefx 2001:db8:efe::/48, i on:
2001:db8:efe::1000:1234 es resolgui a www.exemple.cat.
2001:db8:efe::1234:5678 es resolgui a ipv6.exemple.cat.
Primer heu de crear la zona des de la interfcie grfca. Per aconseguir-ho, fareu clic amb el
bot dret del ratol sobre les Zones de recerca inversa per a una zona de resoluci dadreces
dIPv6 a noms de domini. Si seleccioneu Zona nova sobrir lassistent per crear una zona nova:
5 Tamb podreu fer servir ordres en el cas que es tracts dun servidor secundari o esclau i de no haver-hi cap
altre servidor accessible a travs de lIPv4.
94
Ara introduu els registres fent servir la lnia dordre:
C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0
.0.0.0.0.0.0 PTR www.exemple.cat.
Add PTR Record for 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0
.2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0
.0.0.0.0.0.0 PTR ipv6.exemple.cat.
95
Add PTR Record for 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0
.2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
9.2.2.4. Provant la confguraci
A ms de la interfcie grfca, on resulta ms senzill veure la informaci, disposem de
diverses ordres molt tils. A continuaci donarem exemples daquestes ordres per als ca-
sos que hem exposat anteriorment.
Per veure els registres AAAA i A de resoluci directa que shan creat es fan servir les
ordres segents:
C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4
Returned records:
@ 3600 A 10.0.0.3
C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4-ipv6
Returned records:
@ 3600 A 10.0.0.3
3600 AAAA 2001:db8:1::1234:5678
C:\>dnscmd ::1 /Enumrecords exemple.cat ipv6
Returned records:
@ 3600 AAAA 2001:db8:1::1234:5678
O per veure tot el contingut de la zona exemple.cat:
C:\>dnscmd ::1 /zonePrint exemple.cat
;
; Zone: exemple.cat
; Server: ::1
; Time: Thu Jun 18 16:48:45 2009 UTC
;
@ 3600 NS vw2003.
3600 SOA vw2003. hostmaster. 5 900 600 86400 3600
ipv4 3600 A 10.0.0.3
ipv4-ipv6 3600 A 10.0.0.3
3600 AAAA 2001:db8:1::1234:5678
ipv6 3600 AAAA 2001:db8:1::1234:5678
;
; Finished zone: 4 nodes and 6 records in 0 seconds
;
96
Per veure si heu confgurat correctament una zona secundria de resoluci inversa i
veuren el contingut:
C:\>dnscmd ::1 /Enumzones
Enumerated zone list:
Zone count = 5
Zone name Type Storage Properties
...
1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa Secondary File Rev
...
C:\>dnscmd ::1 /Zoneprint 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
;
; Zone: 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
; Server: ::1
; Time: Thu Jun 18 16:20:30 2009 UTC
;
@ 172800 NS dns1.novagnet.com.
172800 SOA ns1.exemple.cat. dnsadmin.exemple.cat. 200906 1802 36000
7200 1814400 7200
4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR www.exemple.cat.
8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR ipv6.exemple.cat.
Per veure que heu confgurat correctament una zona primria de resoluci inversa i
veuren el contingut:
C:\>dnscmd ::1 /Enumzones
Enumerated zone list:
Zone count = 3
Zone name Type Storage Properties
...
e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Primary File Rev
...
C:\>dnscmd ::1 /Zoneprint e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
;
; Zone: e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
; Server: ::1
; Time: Thu Jun 18 17:09:41 2009 UTC
;
@ 3600 NS vw2003.
97
3600 SOA vw2003. hostmaster. 3 900 600 86400 3600
4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR www.exemple.cat.
8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR ipv6.exemple.cat.
Leina ms comuna com a client DNS en entorns de Windows s nslookup, que seria
lequivalent al dig que es fa servir en Linux. Vegeu-ne alguns exemples ds per provar all
que sha confgurat als exemples. Per a resoluci directa:
C:\>nslookup
> server 127.0.0.1
Servidor predeterminat localhost
Address: 127.0.0.1
> set type=ANY
> ipv4.exemple.cat
ipv4.exemple.cat Internet address = 10.0.0.3
> ipv6.exemple.cat
ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678
> ipv4-ipv6.exemple.cat
ipv4-ipv6.exemple.cat Internet address = 10.0.0.3
ipv4-ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678
Per a resoluci inversa:
C:\>nslookup
> server 127.0.0.1
Servidor predeterminat: localhost
Address: 127.0.0.1
> set type=PTR
>4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
name = www.exemple.cat
>8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa
name = ipv6.exemple.cat
98
10. Clients
Prcticament tots els sistemes operatius actuals (concretament les darreres versions)
incorporen clients dels serveis descrits ms amunt, que si no estan ja installats per defec-
te sn fcils daconseguir i dinstallar.
11. Referncies
DAVIES, J. (2008). Understanding IPv6, Second Edition, Estats Units: Microsoft Press.
MALONE, D., MURPHY, N. (2005). IPv6 Network Administration, Estats Units: OReilly
VAN BEIJNUM, I. (2006). Running IPv6, Estats Units: Apress.
Apache HTTP Server Project. Consultat a< http://httpd.apache.org> el 15 de juny del 2009
Comparison of IPv6 application support. Consultat a <http://en.wikipedia.org/wiki/
Comparison_of_IPv6_application_support> el 15 de juny del 2009
Internet Information Services. Consultat a <http://www.microsoft.com/windowsser-
ver2003/iis/default.mspx> el 15 de juny del 2009
IPv6 to Standard. Consultat a <http://www.ipv6-to-standard.org> el 15 de juny del 2009
ISC BIND. Consultat a <https://www.isc.org/software/bind> el 15 de juny del 2009
Sistema BSD Linux Mac OS X Windows XP SP1
Operatiu i posterior, Vista,
7, 2003, 2008
Servei
Telnet Lnia dordres Lnia dordres Lnia dordres Lnia dordres,
PuTTY
SSH Lnia dordres, Lnia dordres, Lnia dordres PuTTY,
OpenSSH OpenSSH SecureCRT SSH
FTP Lnia dordres Lnia dordres Lnia dordres SmartFTP
Correu Thunderbird Thunderbird Apple Mail, Outlook
electrnic Thunderbird
Reproductor VLC VLC VLC, iTunes Windows Media
Multimdia Player, VLC,
Winamp
Navegador Firefox, Opera, Firefox, Opera, Safari, Firefox, Internet Explorer,
Web Chrome, etc. Chrome, etc. Opera, Chrome, etc. Firefox, Opera,
Chrome, etc.
DNS Suportat Suportat Suportat Suportat
5. Empresa
Empresa
101
1. Introducci a les xarxes empresarials
Defnir on es troba la frontera entre una xarxa empresarial i una xarxa domstica no
s una cosa trivial; moltes vegades els dos conceptes es confonen ja que moltes xarxes
empresarials fan s del serveis residencials daccs a Internet. En aquest captol conside-
rem que una xarxa empresarial s aquella que compta amb una clara interfcie amb el seu
provedor de servei, generalment un tallafocs, i ofereix serveis interns i externs.
Quan es parla dadreament dins una xarxa empresarial, sempre pensem en una NAT
(Network Address Translation). Quasi el 100% de les xarxes empresarials implementen la
NAT per al seu adreament dIPv4, i dibuixen una clara frontera entre la xarxa interna de
lempresa i lexterior. A diferncia del que passa amb els provedors de serveis, a les em-
preses la NAT dIPv4 guanya pes perqu ofereix prou adreces per a prcticament qualsevol
implementaci coneguda. Per, qu perdem amb ls de la NATv4 (NAT per a lIPv4)? Hem
sentit a parlar del principi dextrem a extrem i de com les NAT el trenquen; tamb hem sentit
a parlar del problema que les NAT representen per a aplicacions amb veu sobre IP. Tan-
mateix, en moltes empreses, lnic servei extern que la gran majoria dusuaris utilitza s el
servei web. La resta se soluciona amb serveis interns propis de lempresa. Les empreses que
necessiten disposar duna gran interactivitat entre els seus usuaris i els usuaris externs, on
ls de la NATv4 pot provocar problemes, sn un cas especial.
Ja hem explicat el problema de lesgotament dadreces dIPv4 a la introducci i s evident,
per tant, que les xarxes empresarials han de preparar-se per a la implementaci de lIPv6. Per
si a la meva empresa tinc prous adreces dIPv4 per fer la NAT, per qu necessito lIPv6?
En general, podem trobar les segents raons a favor de la implantaci:
Els usuaris dins duna xarxa empresarial necessitaran poder accedir a contingut que
tan sols estar disponible en lIPv6.
Shaur de poder arribar als serveis que la xarxa empresarial ofereix a lexterior amb
lIPv6, ja que possiblement existiran clients externs que tan sols comptaran amb
adreces dIPv6.
Les noves xarxes empresarials potser senfronten a un repte encara ms gran perqu
s possible que ni tan sols comptin amb una adrea dIPv4 per fer anar la NATv4. Per
aquesta ra, lIETF est treballant per defnir els mecanismes de traducci que ajudaran
aquestes empreses a afrontar la transici a lIPv6, especialment ara que el NAT-PT ha estat
catalogat com a obsolet pel document RFC4966.
Qualsevol implementaci duna nova tecnologia comena amb un avantprojecte,
el temps de desenvolupament i la implementaci del qual dependr, per exemple, de
102
la mida de la xarxa. Potser un dels reptes ms grans de lIPv6 sigui que per conixer el
seu impacte real cal conixer de manera detallada els equips i les aplicacions amb qu
compta lempresa. Per desgrcia, tot sovint aquest coneixement s nul, cosa que difculta
lavaluaci de limpacte de lIPv6 en una installaci en plena operaci.
Aquest captol est organitzat en etapes, que comprenen les tasques prvies a linici
de la planifcaci duna implementaci de lIPv6 a lempresa, per passar desprs als dife-
rents aspectes que formen un pla dimplementaci.
2. Tasques prvies a la implementaci de lIPv6
Entre les tasques prvies (o tasques davantprojecte) que hem de realitzar per aconse-
guir una bona implementaci de lIPv6 a les empreses sinclouen: la informaci, lavaluaci
de limpacte, la realitzaci duna primera experincia i lelaboraci dun avantprojecte.
La informaci s essencial per poder realitzar un estudi adequat de qualsevol nova
tecnologia i lIPv6 no ns cap excepci. Disposem de diverses fonts dinformaci, com po-
den ser llibres, manuals daplicacions i equips, normes o estndards, conferncies i cursos
en general. Ladministrador duna xarxa, un cop informat, hauria de saber si lIPv6 lafecta
(segurament la resposta ser s) i si t la capacitat per estudiar limpacte de lIPv6 a la seva
infraestructura o necessita ajut extern.
Un cop hem arribat a la conclusi que lIPv6 afecta la nostra infraestructura, cal estu-
diar en quin punt lafecta el nou protocol, no tan sols en lmbit de lequipament, ja que s
possible que tamb afecti la nostra activitat empresarial, sigui quina sigui.
La millor manera dabordar un projecte tan complex s fxar-se un objectiu especfc i
avanar a partir daqu. Prenem dos exemples concrets: duna banda, una empresa que ofe-
reix serveis dhostatge a Internet (hosting) i de laltra una petita empresa amb terminals per a
la navegaci.
En el cas de lempresa dhostatge (veure Figura 1), aquesta es pot proposar lobjectiu
dassegurar-se que tot el seu contingut s accessible a travs de lIPv6. Per aconseguir-ho,
lanlisi de limpacte de lIPv6 pot concloure que les seves comunicacions internes, com
per exemple les connexions SQL, els accessos als servidors daplicaci, etc, no necessiten
funcionar amb lIPv6. Aquesta simple anlisi du a una implementaci de lIPv6 que tan sols
afecta laccs a la xarxa i la web frontal, cosa que simplifca la tasca i en redueix els costos.
En el segon cas, el de lempresa amb terminals (veure fgura 2), una avaluaci arriba a
la conclusi que cal que els terminals implementin doble-pila per poder accedir al con-
tingut en IPv6. Per altra banda, els servidors que estan en contacte amb lexterior tamb
necessiten la doble-pila per poder, per exemple, enviar missatges de correu electrnic als
servidors SMTP que tan sols funcionin amb lIPv6.
Empresa
103
FIGURA 1: EMPRESA DHOSTATGE FIGURA 2: EMPRESA AMB TERMINALS PER A NAVEGACI
Atenci! s del tot correcte fer arribar lIPv6 a tots els punts
de la xarxa, per cal que sigui una decisi conscient per
part de ladministrador.
A la Figura 3 es mostren alguns dels elements que es podrien veure afectats per la
implementaci de lIPv6 i que, per tant, ladministrador hauria danalitzar.
Un cop decidit lobjectiu de treball i fnalitzada lavaluaci de limpacte de lIPv6, es pot
fer una estimaci de les despeses implcites i passar a letapa de planifcaci.
FIGURA 3: DIVERSOS ELEMENTS QUE CAL AVALUAR PER ESTUDIAR LIMPACTE DE LIPV6
Impacte
de lIPv6
X
a
r
x
a

e
m
p
r
e
s
a
r
i
a
l
104
Per poder avaluar limpacte de lIPv6 en una empresa cal analitzar elements tan dife-
rents com ladreament de la xarxa, lencaminament, les aplicacions o els processos de
seguretat. La fgura 3 mostra diversos elements que afecten lestudi de limpacte de lIPv6
en una xarxa empresarial.
3. La planifcaci de lIPv6 a les xarxes empresarials
La planifcaci de lIPv6 implica diversos aspectes, com poden ser:
Adreament.
Encaminament.
Seguretat.
Serveis
En general, la planifcaci de lIPv6 es pot limitar a copiar
el que ja es va fer per a lIPv4.
La gran majoria de les xarxes empresarials seran de doble-pila (segurament amb adre-
ces dIPv4 privades), i, per tant, hi coexistiran ambdues versions del protocol. Tanmateix,
la implementaci de lIPv6 tamb ofereix als administradors loportunitat de comenar de
nou i dur a terme aquells canvis en la seva infraestructura que tenien pendents.
3.1. Pla dadreament
El pla dadreament en una empresa s fora senzill. En general, es fa servir com a uni-
tat un prefx /64 per a tot domini de difusi. Per tant, en general es fan servir /64 per a les
xarxes locals (LAN), les xarxes drea estesa (WAN) i les xarxes loopback (retrobucle). Nor-
malment, una empresa rep del seu provedor un prefx /48 sense discriminaci de mida
que equival a 65.535 xarxes /64. Tanmateix, si una empresa suma el seu nombre de xarxes
(LAN, WAN i loopback) amb la idea dun creixement del 300% necessitar ms dun /48.
Per aix haur de sollicitar un prefx ms gran al seu provedor o, en el cas de fer servir
adreces independents del provedor, al registre dadreces.
Si lIPv6 compta amb prou adreces globals dunidestinaci per a qualsevol empresa,
la pregunta que ens fem s: quin sentit t llavors utilitzar la NAT? Deixem la resposta a
mans del lector, per continuarem aquesta exposici fent servir tan sols adreces globals
dunidestinaci.
Per estudiar com adrear una empresa, farem servir un exemple. La fgura 4 ens mos-
tra una empresa tpica amb una DMZ a la seva seu central (o Sucursal 1) i dues sucursals
que hem anomenat 2 i 3.
Empresa
105
FIGURA 4: EXEMPLE DE XARXA EMPRESARIAL AMB UNA SEU CENTRAL I DUES SUCURSALS
Lempresa rebr un prefx /48 per al seu direccionament intern, tant si obt les adreces
del seu provedor de connectivitat com si les obt del seu registre nacional o regional
(per exemple, el LACNIC). Imaginem en aquest cas que rebem el prefx de documentaci:
2001:DB8::/48, que cal dividir de manera que arribi a totes les xarxes de lempresa. A lIPv6
ja no es compten els terminals en una LAN, ja que a cada un sassigna un /64 que podr
direccionar tots els terminals que calgui. El que s es compta sn el nombre de xarxes i
subxarxes que cal direccionar.
Totes les adreces dIPv6 estan formades per tres camps: el prefx globalment encami-
nat, lidentifcador de subxarxa i lidentifcador dinterfcie, tal com indica la Figura 5.
N bits m bits 128 n-m bits
Prefx Global Unidestinaci Identifcador de subxarxa Identifcador dinterfcie
FIGURA 5: ESTRUCTURA DELS TRES ELEMENTS DUNA ADREA DIPV6
En una xarxa empresarial, normalment, s el provedor qui ofereix el Prefx Global Uni-
destinaci (en el nostre cas n=48). El ms normal s que haguem escollit un identifcador
dinterfcie igual a /64 per dos motius: per facilitar lautoconfguraci a les xarxes locals
i per respectar el fet que tot sovint lequip est especialitzat per treballar amb adreces
dIPv6 daquesta longitud. Daquesta manera queda defnit que lidentifcador de subxar-
xa tindr una longitud m=16. Si es vol dur a terme lagregaci geogrfca dins de la xarxa
(acci recomanada per evitar laparici de mltiples xarxes dencaminament intern), als
16 bits corresponents a lidentifcador de subxarxa shi hauran didentifcar dos elements:
la sucursal de dins lempresa i la xarxa de cada sucursal.
La Taula 1 mostra algunes possibles divisions del prefx /48 a partir dm en diferents
mltiples de 2. La primera columna indica la separaci de lidentifcador de subxarxa, co-
menant pel bit ms signifcatiu (a lesquerra).
106
Divisi Nombre de sucursals Nombre de xarxes per sucursal
/50 4 16.384
/52 16 4.096
/56 256 256
/58 1.024 64
/60 4.096 16
/62 16.384 4
TAULA 1: DIVERSES OPCIONS PER DIVIDIR UN /48 EN UNA EMPRESA
Prenem, per al nostre exemple, el /56 com a frontera de divisi interna, ja que s el terme
mig entre el creixement esperat dins de cada sucursal i el creixement del nombre de sucursals.
Dels 256 prefxos /56 existents nhem descollir un per a cada sucursal, un per a la xarxa externa
(que pressuposem independent de la sucursal 1), un per a la WAN de lempresa i un per a les
xarxes loopback dels equips. Per facilitar lagregaci en cas de creixement en el futur, s millor
que no fem servir un direccionament seqencial sin que potenciem el creixement de cada
sucursal. La manera ms efcient de dur a terme aquesta assignaci s de forma binomial, fent
primer les assignacions del primer prefx, desprs les del darrer i al fnal assignar sempre un
prefxenmig dels dos ms separats. En aquest cas lordre dassignaci s el segent:
1- 2001:DB8::/56
2- 2001:DB8:0:FF::/56
3- 2001:DB8:0:7F::/56
4- 2001:DB8:0:3F::/56
5- 2001:DB8:0:B0::/56
6- ...
El problema daquest mtode s que els prefxos resultants sn difcils de recordar perqu
la seva identifcaci no t un signifcat concret. Una altra possibilitat menys efcient per dur a
terme lassignaci dadreces s provar de collocar, tal com expliquem a lexemple segent, el
nombre de sucursal dins del prefx dadreces corresponent duna manera intelligent. La Taula
2 ens mostra la distribuci dadreces proposada per facilitar aquesta operaci.
Prefxos dadreces /56 Dest
2001:DB8::/56 xarxes externes (DMZ)
2001:DB8:0:1000::/56 Sucursal 1.
2001:DB8:0:2000::/56 Sucursal 2.
2001:DB8:0:3000::/56 Sucursal 3.
2001:DB8:0:AA00::/56 On sescullen les xarxes WAN
2001:DB8:0:AAXY::/64 per a connexions des de la su-
cursal X a la Y.
2001:DB8:0:BB00::/56 On sescullen les xarxes loopback
2001:DB8:0:BBXX::1/64 per a lencaminador de la su-
cursal X.
TAULA 2: PROPOSTA DE DIRECCIONAMENT PER A LA XARXA DEXEMPLE
Empresa
107
El resultat del pla de direccionament per a aquesta xarxa es mostra a la fgura 6, en la
qual es detallen totes les xarxes que es faran servir.

FIGURA 6: XARXA EMPRESARIAL DEXEMPLE
Un concepte important dassimilar s el malbaratament dadreces dIPv6, per aix no
ha de preocupar gaire a qui dissenya xarxes empresarials, perqu el provedor acostuma a
proporcionar moltes ms adreces de les necessries sense cap mena problema.
3.1.1. Direccionament dels servidors
Per escollir lidentifcador dinterfcie que correspon a cada servidor dins de cada LAN
es fa servir, normalment, el direccionament esttic per tenir la mxima disponibilitat i
evitar haver de fer canvis si tenim problemes amb ladrea de xarxa. A lhora descollir
ladrea dIPv6 esttica per a un servidor cal triar una de les segents opcions:
una adrea fcil de recordar, com per exemple: 2001:DB8::1. Aquesta opci fa ms
senzilla loperaci perqu facilita lanlisi de problemes.
una adrea aleatria, com per exemple: 2001:DB8::ACF:2311:FFED:CAFE. Aquesta
opci complica lanlisi dels problemes per sembla que s ms difcil de rastrejar i
per tant s ms segura davant de possibles atacs per la fora (port scanning o esc-
ner de ports).
A lhora descollir una de les dues opcions cal pensar que lespai dIPv6 s molt ampli i,
per tant, un escombratge per buscar adreces vlides en brut o en forma seqencial pot com-
portar molt de temps a no ser que es compti amb registres de DNS. Per tant, si un servidor
t un registre DNS accessible pblicament no s tan important fer servir adreces aleatries.
Adrea assignada
pel provedor
108
Exemple de direccionament esttic (ifconfg en FreeBSD):
bge0: fags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
inet6 fe80::21a:64f:fe6d:367e%bge0 prefxlen 64 scopeid 0x3
inet6 2001:DB8::2 prefxlen 64
ether 00:1a:64:6d:36:7e
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
3.1.2. Direccionament dels terminals
Abans de direccionar els terminals, ladministrador de xarxa ha danalitzar aquestes
tres opcions:
El direccionament manual. En aquest cas sha de direccionar de forma manual cada
un dels terminals.
El direccionament automtic sense estat o sense servidor (stateless o server-
less), que fa servir el mecanisme anuncis dencaminadors (o route advertise-
ments). Aquest mecanisme fa servir paquets dICMPv6 i grups de multidestinaci
(multicast) locals a la interfcie. Mitjanant aquest mecanisme es por confgurar
ladrea dIPv6, la longitud del prefx i la ruta per defecte. Tanmateix no es poden
confgurar elements addicionals com poden ser els servidors de DNS, de WINS
o la passarella SIP per a autoconfguraci dun telfon a travs de lIP. Aquestes
confguracions simplementen en DHCPv6, sobretot a travs de lopci sense es-
tat (stateless confguration). Com que no mant estats, ladministrador de xarxa
no controla quins terminals es connecten a la xarxa dIPv6. Qualsevol equip amb
accs al mitj com hi tindr accs.
El direccionament automtic amb estats (stateful). En aquest cas la confguraci
de ladrea dIPv6 es fa a travs del DHCPv6, igual que en el cas de lIPv4. Daquesta
manera es pot defnir un grup dadreces o fns i tot assignar adreces particulars a
cada terminal. Fent servir el DHCPv6 per a la seva confguraci amb estats s possi-
ble dur a terme un control daccessos ms estricte. El parmetre que encara no es
pot obtenir (tot i que shi est treballant) per part del DHCPv6 s la ruta per defecte.
Per aix, tot i fer servir el DHCPv6 en la modalitat sense estats, cal fer servir el meca-
nisme danunci dencaminadors per obtenir la ruta per defecte.
Sigui quin sigui el mecanisme dadreament escollit, recomanem disposar duna apli-
caci que permeti la gesti de les adreces dIPv6. En el moment de redactar aquest llibre,
algunes de les opcions eren: Haci (aplicacions lliures), IP Address Management Module
(Men & Mice), Address Commander (Incognito Aplicaciones) y VitalQIP (Alcatel Lucent).
Empresa
109
3.2. Pla dencaminament
El pla dencaminament per a IPv6 no s gaire diferent del de lIPv4. En una empresa,
normalment, t sentit mantenir la mateixa topologia dIPv4 per a lIPv6. Mantenir dues to-
pologies faria augmentar les despeses doperaci de lencaminament de la xarxa i tamb
el nombre dincidents.
Les opcions per a lencaminament en lIPv6 sn:
lencaminament esttic.
lencaminament dinmic.
Concretament dins de lencaminament dinmic en lIPv6 trobem les segents categories:
protocols de vector distncia: RIPNG (RIP Next Generation).
protocols de vector cam (o path vector): BGPv4.
protocols de lestat dels enllaos: ISIS o OSPFv3.
Amb totes aquestes opcions, cal considerar sobretot la capacitaci de lempresa. Si
sest utilitzant lOSPFv2 per a la xarxa dIPv4, t sentit fer servir lOSPFv3 per a lIPv6, i el
BGPv4 per a lencaminament extern. Si sest fent servir ladreament esttic per a lIPv4
es poden aproftar les mateixes confguracions per a lIPv6.
Si es pot evitar ls del RIPNG ens estalviarem temps de convergncia llargs i proble-
mes de coneixement parcial de topologia. Ls del RIPNG tamb impedeix poder utilitzar
tcniques modernes denginyeria de trnsit.
3.3. Pla de seguretat en lIPv6
Quan confgurem lIPv6 en una xarxa, nhabilitem laccs a travs duna nova capa
de xarxa. Aix implica que les normes de seguretat perimetral existents per a lIPv4 ja
no siguin vlides per a lIPv6. Per la seguretat no es limita tan sols a la confguraci del
tallafocs ni a cap altre equip, tamb implica processos i procediments que shan anat
desenvolupant al llarg dels anys (sovint, fns i tot, seguint recomanacions internacionals
com la ISO 27000) i que cal revisar i analitzar. s important tenir en compte que IP s el
nom del Protocol dInternet que inclou tant lIPv4 com lIPv6. Aquesta distinci s ne-
cessria a lhora de dur a terme els procediments corresponents.
Per a la confguraci perimetral cal confgurar normes dIPv6 que imitin les de lIPv4.
Preneu el segent exemple per a la confguraci de normes per a un servidor web fent
servir lIPFW en un equip FreeBSD:
ipfw add 1020 permit log tcp from any to $ip4 dst-port 80 setup keep-state in via bge0
ipfw add 2020 permit log tcp from any to $ip6 dst-port 80 setup keep-state in via bge0
110
En aquest exemple la variable $ip4 representa ladrea dIPv4 del servidor web i la
variable $ip6 la seva adrea dIPv6. LIPFW detecta si la norma sha daplicar a lIPv4 o a
lIPv6 segons el format de les adreces de la norma. Cal verifcar-ho al moment danalitzar
el tallafocs que farem servir, igual que la seva habilitat per mantenir estats en lIPv6.

Hi ha dos punts de la confguraci del tallafocs en lIPv6, en comparaci amb la de
lIPv4, que exigeixen una atenci especial : lICMPv6 i la multidestinaci (multicast).
En el cas de lICMPv6, cal considerar-ne els nous tipus, sobretot el tipus 128, que ara s
echo request i el 129, que s echo reply. s encara ms important entendre que lIPv6
no du a terme la fragmentaci als encaminadors (routers), tan sols dextrem a extrem. Per
poder establir una comunicaci reeixida a travs dun entorn amb MTU variats cal imple-
mentar el procs de descobriment de lMTU (unitat de transferncia mxima) del cam (o
PMTUD). La Figura 7 explica el procs de PMTUD, en el qual el tallafocs ha de permetre el
pas de paquets dICMPv6 del tipus 2 al servidor. El document RCF4890 detalla recomana-
cions per al fltratge de paquets dICMPv6.
Laltre cas interessant s el del fltratge de multidestinaci i especialment de multi-
destinaci local a lenlla (adreces f02::/16). En lIPv6 no existeix cap adrea de difusi (o
broadcast) i elements com lautoconfguraci dadreces, la detecci dadreces duplicades
i el descobriment de vens depenen de ls de la multidestinaci. El fltratge de multidesti-
naci local a lenlla per part dun tallafocs impedeix el seu funcionament a lIPv6.
FIGURA 7: DESCOBRIMENT DE LMTU
Per al descobriment de lMTU, tal i com indica la fgura 7, el servidor envia un paquet
de mida 1.500 bytes que algun encaminador en algun punt del cam descarta, perqu
s ms gran que lMTU del segent enlla. Lencaminador torna al servidor el paquet de
control dICMPv6 Packet Too Big (tipus=2) amb la informaci de lMTU de lenlla que va
causar el problema. En rebre aquest missatge, el servidor acomoda el paquet per a la nova
Encaminador
Servidor
Internet
MTU = 1.500 Bytes MTU = 1.500 Bytes
MTU = 1.280 Bytes
Packet Size = 1.280 Bytes
Packet Size = 1.500 Bytes
ICMP Packet Too Big MTU = 1.280 Bytes
Empresa
111
MTU de la comunicaci. Si el tallafocs arribs a bloquejar els paquets dICMPv6 del tipus=2
al servidor, no sestabliria comunicaci.
A ms de la confguraci del tallafocs, cal actualitzar la resta dequips que tenen en
compte la seguretat perimetral com IDS, les eines danlisi de diaris (logs), etc, perqu
funcionin amb lIPv6.
3.4. Pla de serveis i lIPv6
Les empreses han dadaptar els seus serveis per poder funcionar amb lIPv6. Aquests
serveis poden ser externs o interns. Impliquen accions comercials, de codi obert o ge-
nerades a nivell local. Com a norma prctica, qualsevol aplicaci o equip que manipula
paquets dIP o adreces dIP, haur de ser avaluat per entendre el seu suport dIPv6.
Podem esmentar, concretament: correu electrnic, web, xat, dns, sistemes de gesti
(sobretot dadreces).
El captol Serveis amb l IPv6 ofereix exemples de confguracions de diferents serveis
perqu funcionin amb lIPv6.
4. La transici a IPv6 en una xarxa empresarial
i lesgotament de lIPv4.
La transici des duna xarxa on tan sols es fa servir lIPv4 a una xarxa on apareix lIPv6
no s un procs que shagi de dur a terme en un sol dia, com en el cas del salt a la televisi
digital o del canvi dNCP a TCP/IP a Internet l1 de gener de 1983. En aquest cas el procs
ser gradual i a mesura que les fonts o/i els receptors de trnsit vagin fent la transici vers
lIPv6 la major part del trnsit sanir abocant al nou protocol. Per tant, lIPv4 i lIPv6 con-
viuran als mateixos mitjans fsics durant molts anys i encara no est clar que lIPv4 arribi a
desaparixer del tot. Per als administradors de les xarxes empresarials aix no ve de nou,
perqu ja tenen molta experincia en la convivncia de lIPv4 amb altres protocols com
lIPx, lApple Talk o DECnet dins els mateixos mitjans fsics.
Com que la transici es du a terme de forma gradual, aix implica que tamb es fa de
forma independent entre el client i el servidor. Pot ser que en algun punt el client pugui
funcionar amb lIPv6 per el servidor no, o a linrevs. A aix cal afegir que pot ser que els
sistemes operatius dels clients incloguin mecanismes de tnels automtics com el 6to4 o el
Teredo, que poden fer que la connectivitat dIPv6 dels clients no sigui lptima. Als sistemes
operatius com el Vista, lusuari tot sovint desconeix si aquesta funcionalitat est activada.
A lhora de dur a terme el pla dimplementaci de lIPv6 per a una empresa, cal conside-
rar dos elements molt importants: la infraestructura i els serveis. En tots dos casos sha de
tenir cura sempre, sobretot, devitar la degradaci del servei per part dels clients.
112
En el cas de la infraestructura (confguraci dencaminadors, tallafocs, bases de dades,
aplicacions de gesti), es podria produir aquesta degradaci si escollim un connexi amb
massa retard en lIPv6. Quan un client comena a utilitzar lIPv6 preferir la connexi que li
ofereixi un servei en IPv6 a la dIPv4. Si aquesta connexi dIPv6 parteix un retard molt supe-
rior a la connexi dIPv4, el client ho notar. Per solucionar aquest problema, sempre cal triar
connexions natives o tnels a punts propers de bon principi. Si lempresa t una poltica pr-
pia dencaminament, haur de provar de confgurar totes les seves connexions amb lIPv6.
En el cas de la confguraci dels serveis, el punt clau s el moment en qu es publi-
quen les adreces dIPv6 a travs dels registres AAAA als servidors de DNS. A partir daquest
moment, els clients externs i interns que disposin dalgun tipus daccs dIPv6 (natiu o a
travs dun tnel) comenaran a preferir-lo a laccs dIPv4. Per aquest motiu s important
tenir en compte que no shan de confgurar registres AAAA per als serveis que no tenen
accs a lIPv6 i que, al principi, pot resultar una bona prctica dur a terme experiments
amb dominis del tipus ipv6.lamevaempresa.elmeudomini.
Com ja hem dit abans, s molt probable que en un futur proper ja no es puguin assig-
nar adreces dIPv4 pbliques a Internet. En aquest escenari de manca dadreces dIPv4 les
empreses hauran dafrontar dos reptes:
la possibilitat de no comptar amb prou adreces dIPv4 per als seus serveis.
lobligaci dhaver doferir serveis a clients que tan sols disposen dadreces dIPv6.
Pel que fa a la primera possibilitat, el cas extrem seria el duna empresa sense cap
adrea dIPv4 per que necessita accedir al contingut de lIPv4 a ms del de lIPv6, i ha
doferir serveis a clients externs tant en IPv6 com en IPv4. Per a aix abans existia una so-
luci anomenada NAT-PT que el document RFC4966 ha catalogat com a obsolet. LIETF
est estudiant la soluci NAT64/NAT46 com a possible substitut per a les empreses en
aquesta situaci. En el cas de disposar dalguna adrea dIPv4 pblica o privada traduda
pel provedor (possibilitat que sanomena Carrier Grade NAT o CGN), laccs al contingut
dIPv4 es faria a travs de la traducci NAT habitual en la majoria dels casos.
La segona possibilitat s la duna empresa els clients de la qual tan sols tenen accs a
lIPv6 i que ha dassegurar que tots els seus serveis els siguin accessibles.
No hi ha dubte que sorgeixen moltes incgnites sobre
com es duran a terme els canvis que han darribar en els
propers anys i sobre quina de les diferents opcions tecnolgiques
despuntar, per en tot cas, lIPv6 ser present a les xarxes de les
empreses i per tant, aquestes shan de preparar per a aquest futur
encara incert per que ofereix un gran nombre doportunitats.
6. Lentorn acadmic
i de recerca
Lentorn acadmic i de recerca
115
1. Introducci
En aquest captol mostrarem les caracterstiques del desplegament de lIPv6 en lmbit
de les xarxes de recerca i deducaci. Normalment, aquestes xarxes estan formades per uni-
versitats i centres de recerca, i, en alguns casos, escoles i altres organismes relacionats. s
important destacar lexperincia daquest sector que, en haver liderat el desenvolupament
de la nova versi del protocol IP, ha adquirit molta prctica pel que fa al seu desplegament.
En aquest captol veurem alguns dels avantatges que lIPv6 ofereix per a aquest en-
torn i mostrarem les principals xarxes del mn que ja compten amb aquesta tecnologia. A
ms a ms, proporcionarem la informaci prctica necessria per a que una universitat o
centre de recerca pugui desplegar lIPv6 en la seva xarxa de manera fcil.
2. Per qu i per a qu es fa servir lIPv6 en els mbits
de leducaci i la recerca?
Hem esmentat que el sector acadmic/cientfc ha estat pioner en la incorporaci del
protocol IPv6 i s un dels sectors amb ms experincia en aquest tema. Per qu s aix?
Aix s el que provarem dexplicar en aquesta secci.
2.1. Un xic dhistria
Si ens remuntem als orgens dInternet, veurem que la tecnologia implcita en aquesta
xarxa va molt lligada als entorns de recerca i educaci. Recordem, per exemple, que els
protocols que avui formen la base dInternet, s a dir, el TCP/IP, van nixer com a projec-
tes de recerca als EUA en lrea de defensa, i que les universitats dStanford i el University
College of London hi van contribuir de manera fonamental.
Entre altres experincies posteriors que van contribuir al desenvolupament i a
levoluci dInternet tal i com avui la coneixem trobem els protocols que van fer possible
la World Wide Web WWW i el protocol HTTP
1
, desenvolupats al CERN
2
a partir de les
prpies necessitats de recerca. Un altre exemple s el primer navegador grfc, una cosa
que avui ens sembla tan natural, creat lany 1992 al National Center for Supercomputing
Applications - NCSA
3
. I aix podrem citar la majoria de tecnologies, protocols, programari
i aplicacions que avui utilitzem a Internet.
Amb lIPv6 passa una cosa semblant. Quan lIETF es va proposar investigar i promoure
la creaci duna nova versi del protocol IP que supers les limitacions inherents a la ver-
si 4, van ser de nou les universitats i els centres de recerca -com el MIT, la Universitat de
1 http://www.w3.org/Protocols/HTTP/AsImplemented.html
2 http://public.web.cern.ch/public/
3 http://www.ncsa.uiuc.edu/
116
Harvard, el CERN i altres- els que van assumir el lideratge del procs juntament amb les
principals empreses en el camp dInternet (vegeu, per exemple, el RFC1752
4
).
2.2. Experincies anteriors
Una de les primeres experincies en ls de lIPv6 es remunta al projecte 6bone, un
intent destablir una xarxa virtual com a camp de proves de la nova versi del protocol.
Parlem de xarxa virtual perqu en un principi moltes de les connexions estaven basades
en tnels encapsulats als enllaos de lInternet IPv4, tot i que ms endavant es va produir
la transici cap a connexions nadiues. Aquest experiment va concloure lany 2006.
Els primers desplegaments dIPv6 a gran escala es duen
a terme dins lentorn de les xarxes acadmiques o de
recerca, com Abilene (Internet2) als EUA, Geant a Europa, CERNET2
i CSTNET2 a la Xina o WIDE i JGN2 al Jap.
Europa ha impulsat laven de lIPv6 amb diversos projectes de recerca, entre els quals
destaquen, per exemple, iniciatives com 6NET
5
, Euro6IX
6
o GEANT
7
.
A aquestes iniciatives hem de sumar-hi el desenvolupament de les versions dIPv6 per
als sistemes operatius BSD i Linux a travs de projectes com KAME i USAGI, respectiva-
ment, en els quals les universitats hi han participat activament.
Totes aquestes referncies que hem esmentat ens serveixen per mostrar el vincle exis-
tent entre els mbits acadmic i cientfc i el desenvolupament i s de la nova versi del
protocol IP. Per aix s en aquests sectors on es va escampar el seu s ms rpidament i
on es van veure les possibilitats que ofereixen aquestes noves caracterstiques. Al proper
punt en citarem alguns exemples.
2. 3. Serveis i aplicacions de les xarxes acadmiques davui
Una caracterstica important de les xarxes acadmiques i cientfques actuals s que
compten amb serveis que no es troben de manera habitual en altres tipus de xarxes. En
aquesta secci en citem alguns i expliquem quins avantatges els pot aportar lIPv6
Actualment existeix un tipus de xarxa anomenada grid (es pot traduir graella).
Es tracta dun sistema situat entre les aplicacions i els serveis de xarxa que permet
compartir recursos distributs globalment als quals shi accedeix des de llocs remots.
5 http://www.6net.org/
6 http://www.euro6ix.org/
7 http://www.geant.net
117
Tant pot tractar-se de capacitat de cmput com demmagatzematge de dades o ls
dalgun instrumental costs -com podrien ser microscopis dalta tecnologia- o de
difcil accs com per exemple telescopis ubicats a gran distncia-.
FIGURA 1: RECURSOS COMPARTITS A TRAVS DUN GRID.
Aquests sistemes fan possible que un conjunt de persones alienes a lorganitzaci
propietria dun equipament el pugui fer servir. Sanomenen organitzacions virtuals.
En aquest captol no entrarem en detalls sobre els sistemes grid, per s que parlarem del
gran benefci que pot representar la incorporaci de lIPv6 per a aquesta mena de ser-
veis. Per una banda, les capacitats de seguretat que ofereix lIPSec, com lautentifcaci
i el xifratge de dades dextrem a extrem, faciliten la privacitat i el control necessaris. La
possibilitat de comptar amb adreces dIP globals, assequibles pblicament, permet el
desplegament a gran escala dels serveis de grid, tant des del punt de vista dels recursos
com el dels dispositius en condicions dutilitzar-los.

Un altre exemple de tecnologia habitual en aquest tipus de xarxes s la mul-
tidestinaci (multicast). Permet un s ptim de lample de banda quan es fan
transmissions de dades a molts destinataris perqu ja no cal replicar aquesta
transmissi per a cada receptor. Per tant, s possible emetre continguts amb una
senyal de ms qualitat, ja que lample de banda no es multiplica en funci dels
receptors. La multidestinaci (multicast) es fa servir per a la reproducci en temps
118
real (streaming) de vdeo i udio, per a continguts per demanda, videoconferncia
multipunt, etc. s cert que aquesta tecnologia ja est disponible en lIPv4 per en el
cas de lIPv6, forma part del disseny del protocol i el seu s s molt ms senzill.
Les videoconferncies formen part de la feina diria dels docents i investiga-
dors, que molts cops es troben limitats per ls de la NAT. La possibilitat de
comptar amb una IP pblica permet establir comunicacions dextrem a extrem
sense problemes.
Com ja hem esmentat abans amb les graelles (grids), la mobilitat implcita dins el
protocol IPv6 facilita laccs als recursos des de qualsevol organitzaci. I aix s una
caracterstica molt avantatjosa, doncs s habitual traslladar investigacions entre
grups de treball.
Finalment, el creixement que han experimentat els amples de banda i les trans-
ferncies de dades que es duen a terme, han obligat a fer servir els anomenats
Jumbo frames (9000 bytes o ms) per millorar lefcincia de lample de banda.
LIPv6 permetr millorar encara ms aquests percentatges de transferncia gr-
cies a ls de jumbograms, sempre i quan les xarxes estiguin preparades per a
ls daquesta tecnologia.
Per exemple, a Catalunya, lAnella Cientfca del CESCA va comenar a fer connexions
de tnels al 6Bone lany 1999, que posteriorment, lany 2004, van evolucionar a con-
nexions nadiues. Tamb shan fet experincies pioneres en el camp del multicast IPv6 jun-
tament amb la xarxa acadmica espanyola RedIRIS, com les retransmissions en multicast
IPv6 des del CESCA cap al Barcelona Internet Global congress, dpera des del Liceu cap a
les universitats o la recepci de la transmissi de leclipsi solar de lany 2006.
3. Les xarxes acadmiques al mn
Abans de posar-nos a parlar del desplegament de lIPv6 a una universitat o centre de
recerca, conv situar-nos en el context de les xarxes acadmiques o dinvestigaci exis-
tents, per tenir una perspectiva dels serveis que poden tenir disponibles.
Actualment, els sectors cientfcs i educatius estan enllaats mitjanant xarxes fsiques,
la majoria de les quals compten amb caracterstiques avanades com la qualitat de servei,
la multidestinaci (multicast) i, com ja hem esmentat abans, lIPv6 en forma nadiua.
La fgura 2 ens mostra un mapa del mn de les NREN o RREN, les xarxes acadmi-
ques existents a nivell global. Aquestes xarxes sanomenen REN, sigles que corresponen
a langls Research and Education Network (Xarxa de recerca i educaci) i com que solen
tenir cobertura nacional, sacaba parlant de NREN o RREN, xarxes nacionals de recerca i
educaci.
119
FIGURA 2: MAPA MUNDIAL CLASSIFICAT PER GRANS XARXES REGIONALS
8
La majoria daquestes xarxes funcionen amb lIPv6 des de fa anys i per tant, segons la
regi del mn en la qual us trobeu, podreu aproftar aquesta disponibilitat per aconseguir
la connectivitat nativa de la instituci a la qual pertanyeu.
A continuaci citem les principals xarxes internacionals de gran abast, tamb cone-
gudes en angls com a regional networks o xarxes regionals, per la seva relaci amb
una regi del planeta. Cal dir, que moltes daquestes xarxes estan formades per altres de
caracterstiques nacionals (NREN o RREN) o, en el cas dEspanya, xarxes autonmiques
(tamb anomenades regionals en angls) com lAnella Cientfca, que sn les que en
darrera instncia duran la connectivitat al lloc fnal (universitat, centre dinvestigaci,
institut, escola, etc). Com veurem ms endavant, sn aquestes xarxes les que us apor-
taran els recursos necessaris per implementar lIPv6 a la vostra instituci. En el cas de
Catalunya, hi ha ms de 80 institucions connectades via lAnella Cientfca
8 http://www.redclara.net/index.php?option=com_wrapper&Itemid=293&lang=es
120
FIGURA 3: ESQUEMA DE LA NREN O RREN ESPANYOLA REDIRIS ADAPTAT DE LORIGINAL HTTP://WWW.REDIRIS.
ES/LARED/MAPA.HTML AMB PERMS DE RED.ES
9
9 http://www.rediris.es/lared/mapa.html
121
FIGURA 4: ABILENE (INTERNET2) EUA
10
10 http://www.internet2.edu/pubs/200904-Internet2CombinedInfrastructureTopology.pdf
122
11 http://www.redclara.net/index.php?option=com_content&task=view&id=51&Itemid=236
FIGURA 5: REDCLARA - AMRICA LLATINA
11

123
Als EUA, les universitats estan connectades a la xarxa Abilene, a travs del projecte
Internet2, tal com ens mostra la fgura 4: Abilene (Internet2)- EUA
A lAmrica Llatina, s la RedCLARA la que enllaa totes les xarxes nacionals
dinvestigaci o educaci (NREN o RREN), vegeu la fgura 5: RedCLARA Amrica Llatina.
12 http://www.geant2.net/upload/img/jan08map.jpg
FIGURA 6: GEANT2 EUROPA
12
124
A Europa, la xarxa GEANT ha anat evolucionant fns arribar a tots els pasos i ja va per
la versi GEANT3. Connecta ms de 3.500 universitats i centres dinvestigaci. Veure la
fgura 6: GEANT2- Europa.
Finalment, a la regi sia-Pacfc, la xarxa TEIN2, de caracterstiques similars, connecta
les principals xarxes nacionals de la zona entre elles i alhora les connecta amb Europa.
Vegeu la fgura 7: TEIN2 regi dsia i el Pacfc.
FIGURA 7: TEIN2 - REGI DSIA I EL PACFIC
13

1 Mbps
45 Mbps
622 Mbps
155 Mbps
TEIN2 PoP3
TEIN2 NOC
Nombre denllaos
13 http://www.geant2.net/server/show/nav.00d007009
125
4. El desplegament de lIPv6 en universitats
i centres dinvestigaci
En aquesta secci explicarem els passos necessaris per poder fer un desplegament de
lIPv6 a una xarxa duna universitat o, de manera ms general, a una instituci de caracte-
rstiques educatives o cientfques.
Tot i que es podria pensar que no hi ha cap diferncia entre aquest tipus dinstituci
i la xarxa duna empresa o una ofcina petita, les primeres ofereixen algunes caracte-
rstiques particulars a les quals val la pena dedicar-hi una secci a part. Ens limitarem
a parlar de xarxes al servei de linvestigador o del docent i no esmentarem les xarxes
administratives, ja que aquestes darreres sn molt similars als casos tractats en altres
captols daquest llibre.
4.1 Equip, aplicacions i serveis que cal tenir en compte
Duna xarxa daquestes caracterstiques en podem destacar, a grans trets, els se-
gents equips:
Encaminadors
Servidors
Estacions de treball (PC, porttils i altres dispositius)
Equips de videoconferncia
Commutadors (cablejats o sense fls)
Tallafoc
Entre els serveis que solen oferir, podem destacar:
DNS
Servei de correu entrant, sortint i gestors de correu
HTTP/HTTPS
Directoris i serveis dautenticaci
Grids (graelles)
126
Seguiment
A partir daquesta llista podeu identifcar les aplicacions que sutilitzen ms sovint. Ens
centrarem en les solucions de codi obert perqu solen ser les ms habituals en aquest entorn.
Bind
Sendmail o Postfx
Apache
OpenLDAP
Radius
Globus
Diversos paquets daplicacions lliures per a seguiment
Tots els paquets daplicacions que hem esmentat abans funcionen amb lIPv6 en les
seves darreres versions per la qual cosa tan sols haureu de tenir en compte les opcions de
confguraci que corresponguin. Abans de dedicar-nos-hi, per, tractarem el tema dels
prefxos dadrea que es poden fer servir.
4.2. Com assignar adreces dIPv6 a una universitat
En el moment de defnir un prefx dIPv6 per a una instituci daquest tipus, heu
de tenir en compte que, tal com ja hem explicat, la majoria dels centres dinvestigaci
i duniversitats estan connectats a una xarxa nacional o regional de recerca i educaci
(NREN o RREN). La NREN o RREN de Catalunya s lAnella Cientfca
La NREN o RREN, que possiblement ja gaudir duna
connectivitat nadiua a lIPv6, podr proporcionar un prefx
dadreces a la vostra instituci. En el cas de Catalunya, s el
CESCA, com a gestor de lAnella Cientfca, qui assigna adreces IP a
les institucions connectades
En aquests casos el prefix que obtindreu ser un /48, cosa que us permetr dis-
posar de 256 subxarxes /56 per assignar de manera interna a la instituci, seguint
la norma general.
Tamb cal fer esment que tot sovint les institucions acadmiques i cientfques estan
connectades a una NREN o RREN per tamb obtenen el servei dInternet dun provedor.
127
FIGURA 8: ESQUEMA DE CONNEXI DE LA DARRERA MILLA DUNA INSTITUCI A UNA NREN O RREN
En aquests casos compleixen les condicions per poder sollicitar el seu propi prefx
dIPv6 directament a algun dels registres regionals dInternet (RIR). A ms, alguns RIR te-
nen poltiques especials que organitzacions com universitats o centres dinvestigaci po-
den aproftar fns i tot en el cas de comptar amb diversos provedors.
La connexi que la NREN o RREN proporciona a la instituci mereix una menci a part.
En la majoria dels casos, aquesta connexi es du a terme mitjanant un enlla transparent,
de punt a punt, que arriba a algun punt de la NREN o RREN. En aquests casos no resulta
cap problema confgurar lIPv6 de forma nativa. Tanmateix, en alguns casos la connectivi-
tat interna de la NREN o RREN es fa a travs dalguna tecnologia VPN, normalment MPLS,
oferta per un provedor.
FIGURA 9: CONNECTIVITAT INTERNA DUNA NREN O RREN A TRAVS DUNA VPN
128
Qu es pot fer en aquests casos? La soluci s fer servir alguna tcnica dencapsulat
del trnsit de lIPv6 a lIPv4. Pot ser una cosa tan senzilla com un tnel confgurat entre el
punt de presncia de lNREN o RREN i lencaminador de lmit de la instituci. Tamb es
podria fer servir alguna tcnica com 6PE, portador de portadors, etc.
4.3. Confguraci dels equips
Tot seguit farem una breu descripci de la confguraci dels diferents equips que hem
esmentant abans, necessria per implementar lIPv6 a la xarxa duna instituci acadmica.
4.3.1. Encaminadors
Els equips dencaminament han de tenir confgurats els prefxos dIPv6 corresponents
a la instituci a les interfcies que tindran habilitat lIPv6. Conv deixar que els prefxos de
xarxa siguin anunciats a cada LAN, per permetre lautoconfguraci de dispositius.
Hem de fer especial esment del protocol dencaminament intern que fa servir la ins-
tituci: com que ara caldr incloure lintercanvi dinformaci de lIPv6 a ms del de lIPv4
haureu de fer servir algun sistema dencaminament intern que funcioni amb lIPv6. Re-
comanem fer servir lOSPFv3 o lIS-IS, que permeten treballar amb diferents topologies a
cada versi de lIP. Aix s molt important quan es du a terme el desplegament de lIPv6
per etapes a la xarxa interna per evitar problemes dencaminament produts pels equips
intermedis, que pot ser que no funcionin amb lIPv6.
Exemple de confguraci (Cisco):
ipv6 address 2001:0db8:1009:101::1/64
ipv6 nd prefx 2001:0db8:1009:101::1/64
ipv6 ospf 1 area 0
ipv6 router ospf 1
router-id 1.1.1.1
area 0 range 2001:db8:1009::/48
Quan es faci la confguraci amb lNREN o RREN, la instituci haur destablir, possible-
ment, una sessi de BGP (Border Gateway Protocol) per publicar el seu prefx de xarxa i
tamb shaur daprendre tots els prefxos externs a la instituci. De manera alternativa, en
el cas que sigui el seu nic enlla cap a lexterior, podr fer servir una ruta per defecte i la
NREN o RREN comptar amb una ruta esttica cap al nostre prefx a travs daquest enlla.
Exemple:
router bgp 64500
129
address-family ipv6 unicast
neighbor 2001:0db8:ff::2/64 remote-as xxx
network 2001:0db8:1009::/48
A continuaci podeu veure un exemple de confguraci duna clau daccs
Exemple:
router bgp 64500
address-family ipv6 unicast
neighbor 2001:0db8:ff::2/64 remote-as xxx
neighbor 2001:0db8:ff::2 password xxx
network 2001:0db8:1009::/48
Tal com hem explicat abans, pot ser que la connexi a la NREN o RREN o a alguna part
de la xarxa interna de la universitat passi per una xarxa que tan sols funciona amb lIPv4.
En aquest cas cal establir un tnel manual entre els extrems que funcionen amb lIPv6.
Exemple:
interface tunnel 1000
ipv6 address 2001:db8:FFFF:FFFF::1/64
tunnel source GigabitEthernet 0/1
tunnel mode ipv6ip
4.3.2. Servidors
Els sistemes operatius que es fan servir per oferir serveis en aquest tipus dinstitucions
solen ser sistemes Linux o Unix. Aquests sistemes funcionen amb lIPv6 des de fa anys
amb versions molt estables i per tant no s cap problema confgurar-los.
En general, no recorrereu a lautoconfguraci als servidors sin que voldreu espe-
cifcar adreces esttiques i fer-ho de forma manual. Als sistemes Linux es pot inhabilitar
lautoconfguraci fent servir un parmetre del nucli (kernel): net.ipv6.conf.*.autoconf=0.
La confguraci dadreces dIP a les interfcies varia segons el sistema operatiu que es
faci servir. Per exemple, amb Solaris es du a terme defnint un arxiu /etc/hostname6.xxx,
en el qual xxx s el nom de la interfcie de xarxa, mentre que amb sistemes com Ubuntu o
Debian, es fa servir larxiu /etc/network/interfaces.
En general, voldreu que els servidors estiguin registrats al DNS, tant a les zones direc-
tes com a les inverses. Aix ho detallarem ms endavant, en la secci on sexplica com
confgurar un DNS.
130
4.3.3. Estacions de treball (PC, porttils , altres dispositius)
Tant els PC de sobretaula com els porttils comptaran amb sistemes operatius que
funcionen amb lIPv6, ja sigui Linux o Windows. En alguns casos, poden haver-hi estacions
de treball amb sistemes Unix que tamb, com ja hem esmentat, simplifquen el desplega-
ment de lIPv6.
Conv que aquest tipus de dispositius es confgurin de forma automtica, preferible-
ment amb un servidor DHCPv6, que permet tenir un control ms gran sobre lassignaci
dadreces i subministrar altres tipus dinformaci, com per exemple, quins sn els ser-
vidors de DNS. Tamb facilitar lactualitzaci automtica dels registres al DNS de la
instituci si es fa servir de manera senzilla.
En general, les aplicacions ds diari no tindran problemes amb la nova versi del pro-
tocol IP. Entre aquestes aplicacions trobem els clients de correu, els navegadors dInternet,
els sistemes de collaboraci, etc.
Entre els equips connectats a la xarxa en una instituci universitria podeu trobar-
hi diversos tipus dinstrumental preparat per a ladquisici de dades i que proporcionen
una interfcie de xarxa, com microscopis, analitzadors, controladors, sensors en general.
En aquests casos s molt probable que no estiguin preparats per funcionar amb lIPv6.
Tamb podeu trobar limitacions en impressores de xarxa i escners, i per tant haureu de
contemplar la necessitat de mantenir la compatibilitat amb lIPv4. Per aix, recomanem
que els equips terminals dusuari mantinguin un sistema de doble-pila, o dual-stack.
4.3.4. Equips de videoconferncia
Ms enll dels sistemes que funcionen per programari s com trobar en aquest ti-
pus dinstitucions equips especialitzats per a videoconferncies. Poden ser de sala o
descriptori i normalment estan formats per un maquinari especialitzat amb versions de
programari propietries. Entre els equips ms coneguts que es troben al mercat tenim,
per exemple, Polycom, Tandberg, Aethra, Sony, LifeSize, amb una gran varietat de mo-
dels dins daquestes marques.
El nivell de suport dIPv6 varia en funci del model i marca que es faci servir, per la qual
cosa en aquest captol no podem oferir consells de confguraci. Tanmateix, val la pena
esmentar que en el moment davaluar ladquisici dun equip de videoconferncies cal
tenir en compte el seu grau dadopci del protocol IPv6. En alguns casos s possible fer
servir tan sols el protocol SIP en lIPv6 i que les comunicacions amb H.323 no funcionin.
Tamb port ser que lequip tingui una confguraci manual limitada i tan sols permeti
mecanismes dautoconfguraci. Aquestes mateixes consideracions es poden aplicar als
equips anomenats MCU Unitat de Control Multipunt.
131
4.3.5. Commutadors (switches) cablejats o sense fls
Des del punt de vista de lIPv6, els dispositius de capa 2 no haurien de representar
cap problema, ja que no els cal interpretar el trnsit de capes superiors. Tanmateix, en el
cas dels commutadors, conv que funcionin amb caracterstiques com MLD snooping,
que permet determinar a quins ports enviar el trnsit multidestinaci (multicast) en fun-
ci dels grups multidestinaci (multicast) als quals shan subscrit dispositius connectats a
aquests ports.
Pel que fa als punts daccs sense fl, a les universitats, normalment, es fan servir de
manera transparent, s a dir, acomplint tan sols una funci de punt daccs i per tant, no
representen cap inconvenient. Tan sols en el cas que aquests equips facin dencaminador
caldr tenir en compte el suport dIPv6 i les opcions de confguraci que permet. Tanma-
teix, aquest tipus dinstitucions no acostumen a fer servir aquest segon sistema perqu no
permet una administraci centralitzada.
4.3.6. Tallafoc (frewall)
Els tallafocs sn un punt crtic en la infraestructura de la xarxa disponible. Cal verif-
car que existeix el suport dIPv6 i que permet confgurar normes de fltrat duna manera
similar al que passa amb lIPv4. Aqu no analitzarem la gran varietat de marques existents.
Tan sols esmentarem que es poden utilitzar solucions de codi obert com lip6tables per a
Linux o lip6fw per a BSD.
Cal tenir present que amb lIPv6 shan de reproduir les mateixes normes que amb lIPv4
perqu si no us trobareu amb poltiques diferents per a cada una de les versions del protocol.
4.4. Implementaci de serveis amb lIPv6
Per concloure aquesta secci, examinarem alguns dels serveis que una instituci
daquestes caracterstiques ha de defnir. A continuaci veurem com es confguren alguns
daquests serveis i qu heu de tenir en compte en cada cas. Es pot trobar ms informaci
sobre la confguraci dels serveis ms comuns al captol dedicat a serveis i servidors.
4.4.1. DNS
Les universitats o centres de recerca acostumen a tenir els seus propis prefxos
dadreces dIPv4 i administren els seus propis servidors de noms, tant en el cas dels domi-
nis directes com dels inversos. En el cas de lIPv6 aix funcionar de manera similar i per
aix mostrarem com confgurar aquest servei.
Laplicaci ms utilitzada per al DNS s BIND que, com ja hem esmentat, funciona amb
lIPv6. El primer que heu de tenir en compte s que el servidor de noms tingui adreces
132
dIPv6 confgurades i que shi pugui arribar per la xarxa interna tant a travs de lIPv4 com
de lIPv6. Aix permetr que el DNS respongui en forma nativa amb lIPv6.
Aix com en lIPv4 tenim els registres A per defnir les adreces IP associades a un nom,
en lIPv6 fareu servir els registres AAAA, que funcionen duna manera anloga. En gene-
ral, defnireu els dos tipus de registre dins duna mateixa zona.
Exemple:
ns1 IN A 192.0.2.18
IN AAAA 2001:0db8::18
ns2 IN A 192.0.2.12
IN AAAA 2001:0db8::12
Daltra banda, tamb us caldr defnir els inversos a la zona corresponent, que per a
lIPv6 s ip6.arpa. Els registres que es fan servir sn els mateixos registres PTR de lIPv4.
Heu de tenir en compte que shan de completar tots els grups de zeros que normalment
someten a lhora descriure una adrea dIPv6 i que, a ms, cada dgit hexadecimal de
ladrea sha dincloure dins la representaci inversa, separada per punts. Per aix ledici
manual de les zones inverses s ms complexa.
Exemple:
$ORIGIN 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns1.example.org.
2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns2.example.org.
Daquesta manera podeu defnir tota la informaci corresponent als servidors i equips
que disposin duna IP assignada de forma esttica.
Ara b, una de les eines ms potents que ofereix lIPv6 s lautoconfguraci de dis-
positius. Com podeu passar aquesta informaci al DNS sense perdre la fexibilitat que
ens ofereix aquesta opci? En aquest cas es fa servir lopci dactualitzaci dinmica que
ofereixen les versions actuals del BIND. Aquesta tcnica permet que sigui un node o el
servidor DHCPv6 el que agregui els registres corresponents a la zona directa i a la zona
inversa. En aquests casos podeu utilitzar la clau compartida entre el servidor DNS i el client
per autoritzar els canvis. s per aix que hem dit abans que era ms fcil dur a terme
aquest procs des del servidor DHCPv6, que ser lagent autoritzat per modifcar de forma
dinmica les zones del DNS. Com que el propsit daquest captol no s explicar la forma
correcta per confgurar aquesta opci, no entrarem en detalls; es pot trobar tota la infor-
maci necessria als manuals de referncia del BIND o a la documentaci sobre el DNS.
4.4.2. Servei de correu entrant, sortint i gestors de correu
Per implementar un servei dSMTP tant entrant com sortint amb lIPv6, tan sols cal que
133
el servidor disposi dadreces dIPv6, ja que el programari per a aquest servei est preparat
per utilitzar la nova versi del protocol.
Per que fa als gestors de correu, cal fer servir un programari POP3 o IMAP per que
funcioni amb lIPv6. Algunes versions de codi obert, com per exemple la de la Universitat
de Washington
14
, el suporten.
4.4.3. Servidors web
Un dels serveis fonamentals en aquests tipus de xarxes s el servidor web doncs les
institucions acostumen a tenir pgines, tant centrals com descentralitzades, associades
a les facultats, departaments, adreces, etc. Tamb poden haver-hi pgines dedicades a
projectes, a grups dalumnes, a ctedres, i, en general, una gran varietat de servidors que
conviuen dins de la mateixa xarxa.
Per sort, el servidor ms com als sistemes de codi obert s Apache, que est preparat
per funcionar amb lIPv6 sense problemes.
Un punt a tenir en compte s que el servidor hauria destar confgurat per respondre
a requeriments tant dIPv4 com dIPv6. Sovint aix saconsegueix senzillament amb un
nic scol (socket) dIPv6 i ls dadreces dIPv4-mapejades (adreces del tipus ::ff:a.b.c.d).
Perqu aquest servei funcioni correctament cal defnir els registres corresponents al
DNS per a cada un dels servidors web installats a la instituci. Com ja hem vist abans, per
aix shan de defnir els registres AAAA i tamb els inversos dins de cada jerarquia ip6.arpa.
4.4.4. Directoris i serveis dautenticaci
Un servei molt utilitzat a les institucions acadmiques sn els directoris, a travs dels
quals es pot accedir a la informaci sobre les persones que formen part de la instituci i
que permeten que aquesta es pugui compartir amb altres institucions. Daquesta manera,
es t una sola visi de les dades sobre cada persona, tant les personals com les daccs als
diversos recursos (estacions de treball, xarxes, autenticaci per al correu, etc.)
La implementaci ms usada per a aquest tipus de directoris s lLDAP i el programari
de codi obert ms mpliament difs s lopenLDAP, que funciona amb lIPv6 de forma
nadiua. Tal com hem esmentat en el cas dels servidors web, shauria de permetre laccs a
qualsevol de les dues versions del protocol IP amb una doble-pila.
Un servei relacionat amb els directoris i que hi sol anar lligat s el radius. s un pro-
tocol mitjanant el qual es pot autenticar i autoritzar laccs als recursos de manera
14 http://www.washington.edu/imap/
134
distribuda, dirigint les consultes al servidor de la instituci corresponent. Daquesta
manera simplementen dins de la comunitat acadmica serveis ditinerncia (roaming)
dinvestigadors i docents entre les institucions, alhora que es conserven els mateixos ac-
cessos i recursos que es tindrien a lorganitzaci dorigen en altres localitzacions.
Cal assegurar-se que el programari que implementa el radius a la vostra instituci fun-
cioni amb lIPv6. Una de les versions de programari de codi obert existent, freeradius, ja
est preparada per aix. s important controlar que els equips es puguin connectar, tant
a lIPv4 com a lIPv6 en aquest servidor, doncs aquest representa un servei bsic de la in-
fraestructura de la vostra xarxa.
4.4.5. Grids (graelles)
Ja hem esmentat abans els avantatges que lIPv6 pot aportar als sistemes grid. El pro-
gramari en el qual es basen aquests sistemes, Globus Toolkit, funciona amb lIPv6 en les
seves darreres versions i per tant, qualsevol actualitzaci que sen faci estar preparada
per a la nova versi de lIP. La condici per a aix s que el servidor en el qual funciona el
sistema i les aplicacions per a les quals es defneixen els serveis grid estiguin preparades.
Com ja hem vist abans, normalment ser aix.
4.4.6. Seguiment
En general, les xarxes universitries posen al servei dels seus usuaris diversos sistemes
dinformaci sobre el trnsit que passa per la xarxa, amb els qual es poden mesurar carac-
terstiques com els serveis utilitzats, els IP dorigen i dest del trnsit i fns i tot els sistemes
autnoms entre els quals es du a terme lintercanvi ms important dinformaci. A ms,
els administradors de xarxa, tant de la instituci com els de les diverses seccions que la
composen (facultats, departaments, etc) han de poder controlar els enllaos que formen
la infraestructura de la xarxa.
Per dur a terme aquesta tasca es fan servir molts paquets diferents de programari. Tan
sols nesmentarem alguns que funcionen amb lIPv6: MRTG, Cacti, Nagios, Ntop, Ethereal.
5. Consideracions addicionals
Per acabar, remarcarem algunes de les caracterstiques de lIPv6 que benefcien o po-
den ser tils a les xarxes universitries i als seus administradors.
5.1. Adreces disponibles
Les universitats es caracteritzen per disposar duna gran quantitat dequips amb mol-
tes subxarxes que depenen de diferents administracions (facultats, departaments, etc).
Com ja hem vist, moltes de les aplicacions que fan servir els investigadors i els docents
135
requereixen adreces dIP pbliques assequibles a nivell global. Les possibilitats que lIPv6
ofereix en aquest sentit faciliten lacompliment daquesta condici.
5.2. Autoconfguraci
Les xarxes amb una gran quantitat dequips terminals, amb una administraci des-
centralitzada, com s el cas daquest tipus dinstitucions, es veuen afavorides per les
possibilitats de confguraci automtica dels equips, fonamentalment amb el DHCPv6.
Aix permet mantenir un control addicional sobre lassignaci dIP als equips terminals,
tant cablejats com sense fls.
5.3. Nou direccionament
La possibilitat de poder tornar a direccionar fcilment les xarxes, tan sols progra-
mant canvis als equips encaminadors, s fonamental per a xarxes de mida gran com
les que hem estat analitzant. Aix proporciona una gran flexibilitat a lhora de con-
tractar provedors dInternet, ja que el canvi dun a laltre no suposa un gran esfor per
als administradors de la xarxa.
5.4. Mobilitat
Com ja hem esmentat, la mobilitat s una caracterstica molt comuna entre els in-
vestigadors i docents i, per tant, el fet de poder accedir als mateixos recursos des de
diferents xarxes amb les mateixes caracterstiques que en el propi lloc de treball, facilita
la collaboraci entre els grups de treball formats per membres de diverses institucions.
5.5. Altres qestions prctiques
Acabarem aquesta secci esmentant algunes aplicacions ms tradicionals que encara
es fan servir molt en els entorns de recerca.
s molt tpic transferir dades fent servir un ftp o executar processos en una mquina
remota mitjanant una sessi dssh. Aquestes dues aplicacions permeten, per exemple,
fer servir la capacitat de cmput daltres llocs i transferir dades i resultats de lexecuci
dun programa. Ambdues aplicacions funcionen amb lIPv6, per la qual cosa es podran
executar sense necessitat de confguraci prvia.
Un altre tipus dactivitat que sacostuma a fer servir en aquests entorns s la visualit-
zaci remota, ja sigui mitjanant el sistema X-windows com a travs de les interfcies ms
senzilles com, per exemple, VNC. En aquests casos tampoc tindrem cap problema per
utilitzar lIPv6 perqu lX-Windows i algunes versions del VNC el suporten.
136
Tamb sn habituals als sistemes educatius a distncia els paquets de programari
anomenats campus virtual o entorn educatiu virtual. Una de les aplicacions ms co-
munes s moodle, que ja incorpora el suport dIPv6.
Finalment, sovint s important poder saber si disposeu de connectivitat dIPv6
dextrem a extrem amb algun lloc, per la qual cosa podeu fer servir eines com trace-
route6 o mtr, que us indicaran quin cam segueix el vostre trnsit per arribar al seu dest.
Daquesta manera, si tot el cam funciona amb lIPv6, podreu aproftar els avantatges que
aix comporta. Tamb podeu comprovar amb ping6 si un amftri o un servidor respon
a paquets dIPv6.

6. Conclusions
En aquest captol hem vist les condicions especials que ofereixen les xarxes de les
institucions cientfques o acadmiques. Aix queda pals tant en la histria i la recerca
de les tecnologies que formen la base dInternet com en lexperimentaci amb les noves
aplicacions i protocols.
Hem vist tamb que molts dels serveis necessaris per a leducaci o la cincia actual-
ment sn diferents daquells que es fan servir en xarxes empresarials o dels provedors
dInternet i per tant, es mereixen una anlisi a part.
Com ha quedat demostrat, la major part daquests serveis i aplicacions estan prepa-
rats per funcionar amb lIPv6 i aix unit a lmplia experincia ja existent en ls de la nova
versi del protocol, fa que estigueu en condicions dincorporar les vostres institucions a
les xarxes que ja tenen suport nadiu per a lIPv6.
7. Provedor del Servei
dInternet (ISP)
Provedor del Servei dInternet (ISP)
139
1. A qui va dirigit aquest captol?
Aquesta secci del llibre est dedicada a les persones responsables de la planifcaci
i/o de loperaci duna xarxa troncal (backbone) IP que ara tan sols ofereix serveis dIPv4.
Aquest s el tpic cas dels provedors de serveis dInternet en diferents modalitats (acces-
sos dedicats, provedors de banda ampla, provedors regionals, etc.). Per simplifcar les
confguracions mostrarem exemples que us poden servir com a referncia.
Detallarem els temes que haur dabordar ladministrador en el moment dencarar el
projecte. Haur de dissenyar un pla de direccionament, haur dassignar les adreces a in-
terfcies (shan de tenir en compte alguns aspectes concrets a lhora de fer servir lIPv6),
haur de tenir presents els serveis que utilitza per a loperaci de la xarxa troncal dIP,
haur de tenir cura de lencaminament a lhora dimplementar punts (peers) dIPv6, etc.
El segent diagrama mostra la topologia tpica dun provedor de serveis i lrea que
tindrem en compte per descriure la implementaci de lIPv6.
FIGURA 1: EXEMPLE DE XARXA TRONCAL (BACKBONE)
Quan el provedor compta amb una gran quantitat dencaminadors (routers) a la xarxa
troncal, es fa servir un esquema de refectors de ruta (Route refectors). Sn necessaris per
dur a terme la implementaci del BGP de manera gradual. En aquests casos la confgura-
ci descrita servir com a exemple per complementar les confguracions de BGP que es
fan servir actualment.
140
Descriurem els canvis que cal fer als equips dins de la zona destacada. Aquest captol
no descriu qu passa en altres equips, doncs ja se nha parlat en altres seccions del llibre.
No detallarem confguracions en equips de client (CPE) ni en xarxes LAN, en amftrions
clients o servidors, ni en les xarxes daccs que els provedors de banda ampla fan servir.
1.1. Tecnologies i provedors inclosos al text
Per als exemples de confguraci que presentem es va tenir en compte el cas del Cisco
IOS i el del Juniper JunOS. En aquest llibre no contemplem altres provedors dencaminadors
perqu no sn tan habituals en la xarxa troncal i el CLI (Command Line Interface Intrpret
de lnia dordres) dels altres equips normalment s semblant al del Cisco IOS.
En el cas que es facin servir ambds provedors a la xarxa troncal, tamb es poden uti-
litzar aquestes confguracions com a exemple. En pocs casos shauran de tenir en compte
confguracions concretes per la compatibilitat entre Cisco i Juniper.

1.2. Descripci dels serveis que cal habilitar
Teniu diverses opcions a lhora de desplegar lIPv6 en una xarxa troncal dIP. Cada ad-
ministrador ha de triar la soluci que millor shi ajusti, segons els serveis del provedor, la
mida de la xarxa i la capacitat de lequip installat.
Igual que en altres entorns, la soluci de doble-pila (dual-stack) s la ms recoma-
nable. Tanmateix, al nucli de la xarxa podeu fer servir mtodes ms senzills i rpids
dimplementar que la doble-pila i que sn ms efcients que el tnels. s el cas de lMPLS
si feu servir el 6PE.
Per no complicar-vos tan sols presentarem aquests dos casos: la implementaci amb
doble-pila i el cas duna xarxa troncal MPLS. Farem una referncia a ls de tnels i la seva
confguraci tot i que no s la soluci recomanable. Ls del 6PE no tan sols serveix als
provedors que ja tinguin implementada lMPLS per oferir altres serveis sin tamb en cas
que el nucli de la xarxa no pugui funcionar amb doble-pila.
1.3. Clients que fan servir lIPv6 sense que el provedor lhagi habilitat
Abans de comenar amb els exemples de confguracions i les recomanacions
dimplementaci cal tenir en compte que molts clients poden estar utilitzant lIPv6 sense
que el provedor lhagi habilitat. En els captols anteriors hem presentat els mecanismes de
transici que serveixen per poder utilitzar lIPv6 quan el provedor no nofereix el suport.
Aix sembla un avantatge i un provedor de serveis podria veures temptat de posposar la
implementaci en veure que els seus clients actuals no el pressionen. Tanmateix, aquests
mecanismes no cobreixen totes les necessitats i en molts casos poden complicar els diag-
nstics quan hi ha problemes.
141
Pot resultar molt til saber com fan servir aquests mecanismes de transici els clients
actuals. Per a aix cal que analitzeu quin rel Teredo o 6to4 estan fent servir actualment
els vostres clients. s possible que la prestaci de serveis dIPv6 amb mecanismes de tran-
sici automtics no sigui bona. Daltra banda, els mecanismes de transici mai no sn
del tot efcients, ja no tan sols per culpa del temps de sistema (overhead) que afegeixen
a cada paquet sin pels recorreguts addicionals que han de fer aquests paquets entre
ambds extrems i els rels.
Un cop implementat lIPv6 a la xarxa troncal s aconsellable habilitar tamb algun dels
rels perqu els clients que no es connectin de forma nadiua a lIPv6 puguin obtenir un
servei amb millors prestacions fent servir el rel (relay) 6to4 o Teredo installat a la prpia
xarxa del provedor.
2. Components del servei
2.1. Xarxa dun provedor de serveis dInternet
Les confguracions que descriurem mostraran la implementaci de lIGP (Interior Ga-
teway Protocol) i del BGP (Border Gateway Protocol) per habilitar lIPv6 a la xarxa troncal.
Assumim que lIGP tan sols es fa servir per mantenir la informaci dencaminament
dinterfcies de la xarxa troncal i que el BGP cont la taula completa de totes les xarxes o
rutes prpies del provedor. Tan sols mostrarem les confguracions necessries a lOSPF i
lISIS, que sn els dos protocols dencaminament (routing) intern ms utilitzats ara mateix.
Assumirem que actualment la xarxa troncal t una configuraci correcta
dencaminament per a lIPv4 tant a nivell de BGP com dIGP i descriurem noms els canvis
necessaris per habilitar lIPv6 sense aturar-nos a les clssiques confguracions i explica-
cions daquests protocols dencaminament (routing) coneguts i utilitzats.
En el cas del BGP veurem les confguracions necessries en cas de full mesh (malla
completa) de vens de BGP i que tamb serviran com a referncia per al cas ms general
fent servir refectors de ruta. Aquesta ltima soluci s la que recomanem quan tenim ms
de quatre encaminadors a la xarxa troncal.
2.1.1. Equips centrals (nucli) i equips daccs (vora)
Si apliquem les millors prctiques al disseny de la xarxa troncal dIP tindrem encami-
nadors centrals -que normalment sanomenen encaminadors de nucli-, i equips de vora o
accs, que sn els anomenats encaminadors de vora. Per simplifcar el text no inclourem
totes les confguracions dencaminament IGP i BGP per a tots dos casos, doncs serien molt
semblants. Tot i aix, en casos com lMPLS aquesta distinci s important perqu els canvis
tan sols afectaran als equips daccs.
142
La mida de la xarxa tampoc infueix gaire sobre les confguracions necessries. Com
ja veurem ms endavant, per habilitar lIPv6 tan sols haurem de fer canvis a les confgura-
cions actuals de les interfcies, del BGP o en alguns casos de lIGP. Lobjectiu s mantenir
els mateixos estndards que t la xarxa troncal actual. s possible que faci servir confgu-
racions diferents com una jerarquia de refectors de ruta, ajustos als temporitzadors de
lIGP o del BGP, etc. Totes aquestes caracterstiques tamb estaran disponibles per a lIPv6.
2.1.2. Provedors de pujada (upstream providers)
Abans de comenar amb les confguracions a la prpia xarxa conv contactar amb
els provedors actuals. Ara mateix, nhi ha que ofereixen lIPv6 natiu als seus clients, altres
tan sols el proporcionen a travs de tnels i altres ni tan sols nofereixen el suport. En cas
que el nostre provedor no disposi del servei dIPv6 o que no pugui o no vulgui incloure el
servei dIPv4 i dIPv6 dins el mateix port, caldr fer servir un tnel. En un principi, s millor
contactar amb el provedor de pujada del nostre actual provedor o consultar al Punt Neu-
tre o a lIX si existeix algun servei de tnel dIPv6 gratut al nostre pas o regi
Si no existeix un servei local i els provedors de pujada no funcionen amb lIPv6, se
nhaur de fer servir un de pblic. s important verifcar la qualitat de la connexi dIPv4
entre la nostra xarxa i la de laltre extrem del tnel i triar-ne una que no pateixi prdues de
paquets ni gaire retard.
Un exemple de servei pblic de tnels dIPv6 s lOCCAID
1
, una xarxa de recursos vo-
luntaris que ofereix trnsit en IPv6. Aquest servei tan sols estar disponible per a aquelles
institucions que puguin demostrar que han sollicitat trnsit en IPv6 als seus provedors i
aquests els han confrmat que no els el podien proporcionar.

2.1.3. Servidors i serveis
En un principi, no cal actualitzar els servidors ni els serveis. Quan habiliteu lencaminament
dIPv6 a la xarxa troncal mantindreu tota la funcionalitat de lIPv4 sense que aix afec-
ti cap servei. Tan sols cal verifcar que els sistemes operatius amb lIPv6 habilitat no facin
servir lautoconfguraci i comencin a utilitzar-lo. Conv que confgureu correctament
lencaminament abans de comenar a treballar en serveis, servidors i tallafocs.
Tamb cal tenir en compte que tot i que els serveis no es veuran afectats, s recomanable
habilitar lIPv6 als servidors pblics si voleu que la implementaci tingui sentit. No hi haur
gaire trnsit dIPv6 si els vostres DNS tan sols responen a consultes dIPv4. Els detalls sobre
les confguracions necessries per als servidors i serveis es troben al captol corresponent.
1 http://www.occaid.org/initiatives.php?node=gips
143
2.1.4. Peering (interconnexi entre dos punts)
Ara mateix, bona part del trnsit dIPv6 es pot aconseguir a travs de peering i
dinterconnexions gratutes. Normalment els provedors sn ms fexibles a lhora
dacceptar una interconnexi de trnsit gratut que fa servir lIPv6 que no pas una amb
lIPv4. Recomanem contactar primer les actuals peering dIPv4 per verifcar si funcionen
amb interconnexions dIPv6 i, si s aix, sota quina modalitat ho fan.
Normalment els IXP locals tenen algun projecte dIPv6 que en alguns casos tan sols s de
peering entre membres i en altres casos inclou serveis com el trnsit. Recomanem contactar
el IXP proper per conixer-ne millor el nivell dimplementaci a la vostra ciutat o pas.
A Catalunya, el punt neutre dInternet s el CATNIX i disposa de peering nadiu IPv6. Els
primers intercanvis de trfc entre els seus membres es van portar a terme lany 2005.
3. Implementaci de lIPv6 a la xarxa
3.1. Pla i etapes recomanades
Com en tots els projectes de xarxa cal una bona planifcaci abans de comenar a fer
canvis als equips. Totes les confguracions descrites afectaran la xarxa troncal dIP i poden
incidir en el servei.
Normalment, la primera etapa del desplegament de lIPv6 a la xarxa troncal consis-
teix en la formaci del personal que ha dencapalar el projecte. s important conixer i
entendre amb tot detall els serveis, els equips i les confguracions de la xarxa per poder
prendre les decisions correctes durant la planifcaci. Tamb conv estar en contacte amb
el provedor actual dels equips de xarxa per conixer-ne les limitacions i aconseguir el
suport adequat des de bon principi.
Al mateix temps es poden demanar les adreces dIPv6 al registre regional. Ms en-
davant, descriurem els detalls sobre les poltiques actuals i els procediments. El pla de
direccionament es pot dur a terme assumint que es rebr un /32 i sense haver desperar el
prefx defnitiu. Un cop que el registre hagi informat quin s el prefx, ser molt senzill ac-
tualitzar la plantilla. Tan sols caldr canviar els primers 8 dgits hexadecimals dels prefxos.
Tamb conv analitzar les alternatives dimplementaci (doble-pila, 6PE, tnels, etc.) i
decidir quina s la ms adequada tenint en compte els serveis que ja teniu confgurats a la
xarxa. Aquest captol servir per conixer les alternatives i les confguracions implicades i
decidir quina s la ms adequada.
Un cop hagueu identifcat quins equips sn els que heu de modifcar (segons el tipus
dimplementacions i les confguracions actuals dencaminament) us caldr dur a terme
144
una avaluaci dels recursos (memria disponible de cada un, s del processador, etc) per
assegurar-vos que les confguracions no posen en perill el funcionament correcte dels
equips. s bo tenir en compte que no cal que la topologia de lIPv6 sigui igual que la de
lIPv4. En el cas que algun enlla o equip no funcioni amb lIPv6 i tenint altres camins dis-
ponibles, ser possible fer que lIGP tan sols vegi aquells camins vlids. Si lIGP utilitzat s
IS-IS la implementaci daquesta opci es complica ms.
Desprs es poden planifcar les confguracions comenant per lhabilitaci de lIPv6 als
encaminadors, seguida de la confguraci de lIGP, sempre que sigui necessria, i acabant
amb lhabilitaci de lIPv6 a les sessions de BGP.
4. Com rebre prefxos dIPv6 del registre regional
Com que aquest captol est dedicat als provedors del servei dInternet, el que reco-
manem s fer servir prefxos dIPv6 propis, rebuts directament del RIR (Regional Internet
Registry). Podria ser que per a les adreces dIPv4 no acomplssiu els requisits per rebre els
prefxos directament. En el cas de les adreces dIPv6 conv revisar de nou les poltiques de
registre. Per exemple, un provedor de banda ampla que estigui fent servir adreces dIPv4
privades (RFC1918) per als seus clients i vulgui substituir-les per adreces dIPv6 pbliques
(anomenades IPv6 globals en aquest cas), es pot posar en contacte amb el registre per
demanar aquestes adreces dIPv6 que necessita per fer el canvi.
Aquestes sn algunes de les poltiques que sapliquen als provedors dInternet que
volen rebre adreces dIP del registre:
Distribuci mnima:
Els RIR aplicaran una mida mnima per a les distribucions dIPv6 per facilitar el fltre
basat en el prefx. La mida mnima de distribuci per a un espai dadreces dIPv6 s /32
(evidentment es pot sollicitar un prefx ms gran si es necessita).
Consideracions de la infraestructura dIPv4:
Quan un provedor de serveis dIPv4 demana espai dIPv6 per a una transici fnal de
serveis existents a lIPv6, pot fer servir el nombre de clients actuals dIPv4 per justifcar
una comanda ms gran de la que podria demanar si aquest provedor tan sols estigus
basat en infraestructura dIPv6.
En alguns casos, els provedors no assignen lIP a clients per accedeixen a prefxos
propis assignats pel registre seguint les poltiques dusuari fnal. En el cas de tenir adreces
dIPv4 portables, es pot accedir a adreces dIPv6 portables. La poltica actual del LACNIC diu:
El LACNIC assignar prefxos dadreces dIPv6 portables directament a usuaris fnals si
aquests ja compten amb adreces dIPv4 portables prviament assignades pel LACNIC.
145
Les assignacions es duran a terme en prefxos menors o iguals a un /32 per sempre
majors o iguals a un /48.
En alguns casos, es possible accedir a adreces dIPv6 portables sense comptar amb
adreces dIPv4 portables assignades prviament. El LACNIC estableix els segents requi-
sits per concedir adreces dIPv6 del registres:
En cas danunciar lassignaci al sistema de rutes dins un mateix domini dInternet,
lorganitzaci receptora haur danunciar un nic prefx, que afegeixi totes les adre-
ces dIPv6 rebudes.
Cal proporcionar informaci detallada que mostri com es far servir el prefx
sollicitat els segents tres, sis i dotze mesos de la seva assignaci.
Cal aportar plans dadreament per un any, com a mnim, i nmeros de terminals
sobre cada subxarxa.
Cal lliurar una descripci detallada de la topologia de la xarxa.
Cal dur a terme una descripci detallada dels plans dencaminament de la xarxa,
inclosos els protocols dencaminament que es faran servir, aix com qualsevol limi-
taci existent.
Les assignacions es faran en prefxos menors o iguals a un /32 per sempre ms
grans o iguals a un /48.
5. Pla de direccionament
Abans de comenar amb les recomanacions per al pla de direccionament, cal tenir en
compte les segents normes:
En cap cas el segment o prefx ha de ser menor a un /64. Lnica excepci a aquesta
norma pot ser el cas de les interfcies per com veurem ms endavant tamb en les con-
nexions punt a punt cal fer servir /64.
Per a les assignacions a clients el criteri recomanat per lRFC3177 i els RIR s:
/48 en general, excepte per a subscriptors molt grans. s a dir, fns els usuaris resi-
dencials haurien de rebre un /48.
/64 quan el disseny indica que tan sols es necessita una subxarxa i prou. Tan sols en
casos de connexions individuals (un bon exemple serien les connexions de marcat-
ge directe o dial-up).
146
Es recomana als clients que assignin prefxos /48 o ms grans. Si tenim en compte
que el client no el podr partir en prefxos menors a /64 estarem deixant a disposici dels
clients 216 (65.535) segments o prefxos per a la seva xarxa interna i cada un daquests
segments pot tenir 264 dispositius.
En el cas que sassignin prefxos ms grans de /48 caldr documentar-ho correctament
per a poder justifcar-ho al moment de demanar nous prefxos dIPv6 al registre. Un client
podria rebre un prefx ms gran de /48 si compta amb nombrosos llocs o ofcines, cada un
dels quals rebr un /48.
Es pot trobar una bona referncia sobre el pla de direccionament en lIPv6 al Wiki dARIN
2
.
Una altra bona referncia s lRFC4291 que descriu els diferents tipus dadreces, la
representaci i les recomanacions als encaminadors i als amftrions.
Cada segment de la LAN (Ethernet) far servir un /64.
Caldria reservar un /48 per cada PoP per a la infraestructura de xarxa. Probablement
els PoP faran servir molt poc aquest prefx. Tot i aix, sempre s millor comptar amb un
prefx totalment independent (que el client no fa servir) i amb adreces dIP disponibles per
al PoP en un futur.
Conv fer servir un /64 dedicat per a les xarxes loopback (retrobucle). Si tenim en
compte que cada una ser un /128 amb la quantitat dadreces disponibles en un sol /64
ja nhi haur prou.
Per a cada interfcie punt a punt es recomana fer servir un /64. Aix sembla un gran
malbaratament dadreces dIP doncs amb un /127 nhi hauria prou (aix com en lIPv4 po-
dem utilitzar /31), per pot provocar inconvenients operatius tal com descriu lRFC3627.
5.1. Les poltiques relacionades amb les assignacions de lIPv6
(a clients i internes)
A diferncia del que ocorre amb lIPv4, no existeix una mida mxima dassignaci
a clients. Cada provedor pot tenir la seva prpia poltica dassignacions per fer un s
ptim del prefx dadreces total. Tanmateix, totes les assignacions /48 a usuaris fnals
shan de registrar al RIR/NIR per poder-ne avaluar apropiadament ls quan calgui una
distribuci subsegent.
Als RIR i NIR no els afecta la mida de les adreces que els LIR i ISP realment assignen.
Per tant, els RIR i NIR no solen demanar informaci detallada sobre les xarxes dusuaris
2 http://www.getipv6.info/index.php/IPv6_Addressing_Plans.
147
dIPv6 com feien amb les dIPv4. Tan sols en alguns casos concrets podrien demanar
aquesta informaci.
5.1.1. Assignaci a la infraestructura de loperador
Cada PoP de la xarxa por tenir un /48 dedicat. Aqu ls de les adreces dIPv6 tamb
sembla inefcient per de fet s el que dictaminen les poltiques actuals. La poltica del
LACNIC diu:
Una organitzaci (ISP/LIR) pot assignar un /48 per PoP com un servei dinfraestructura
dun operador de servei dIPv6. Es compta cada assignaci a un PoP independentment
del nombre dusuaris que facin servir el PoP. Es pot obtenir una assignaci separada
per a operacions prpies de loperador.
5.2. La NAT i la protecci de la XARXA
En molts casos el pla de direccionament dIPv4 que es fa servir a la xarxa inclou els
segments amb adreces privades (RCF1918) amb lobjectiu docultar aquests dispositius.
En aquests casos, per accedir a Internet des daquests segments es fa servir la NAT (Net-
work Address Translation). Conv avaluar ls dIP privats i de la NAT des de dos aspectes:
Com a habilitador de gran quantitat dadreces dIP
Com a recurs de seguretat per evitar laccs a segments protegits
Per desgrcia, ls de la NAT complica molt les aplicacions i, en alguns casos, fns i tot
en fa impossible ls. Difculta el diagnstic de problemes de connectivitat i en general els
creadors de programari han de tenir en compte el suport de NAT quan necessiten con-
nexions entre aplicacions que passin per una xarxa pblica.
Quan es fa servir lIPv6 no cal utilitzar la NAT i de fet, aquesta no est estandaritzada.
Hi haur prou adreces dIPv6 per a tots els dispositius que calguin. Tots podran comptar
amb adreces dIPv6 niques.
Pel que fa als avantatges de seguretat o a ls de la NAT com a mesura de protecci,
es recomana llegir lRFC4864, concretament les poltiques de protecci (Local Network
Protection) que aconseguiran nivells similars o superiors sense fer servir la NAT.
En cas de necessitar adreces dIPv6 no accessibles a nivell global per niques (ULA
3
:
Unique Local Adresses) es pot fer servir una eina
4
.
3 RFC4193: http://www.ietf.org/rfc/rfc4193.txt
4 http://www.sixxs.net/tools/grh/ula/
148
La manca de planifcaci i dassessorament adequat al moment dimplementar lIPv6
podria provocar greus problemes de seguretat. Per desgrcia molta gent i molts prove-
dors han estat sentint des de fnals dels noranta que les adreces dIPv4 sestan esgotant.
Com que el problema no sha comenat a fer evident fns ara, molts creuen que mai no
passar i corren el risc dacabar fent una implementaci a corre-cuita quan arribi el mo-
ment. LIPv6 ofereix caracterstiques molt convenients relacionades amb la seguretat
(com lIPSec obligatori, leliminaci de la NAT, etc.) per tamb exerceix un gran impacte
sobre aplicacions i tallafocs que cal tenir en compte (com la necessitat de permetre alguns
paquets dICMP). A lRFC4942 trobem una anlisi de limpacte que la implementaci de
lIPv6 pot tenir en la seguretat.
5.3. Confguracions
5.3.1. Habilitant lIPv6 als encaminadors
Els encaminadors Juniper ja duen lencaminament dIPv6 habilitat. En el cas del Cisco
IOS heu de fer servir les ordres globals:
ipv6 unicast-routing
ipv6 multicast-routing
ipv6 cef
!
Per habilitar lIPv6 en una interfcie per a un encaminador Juniper:
interfaces fe-0/0/1 {
unit 0 {
family inet6 {
address 2001:DB8:C003:1001::1/64;
}
}
}
Per assignar una adrea dIPv6 a una interfcie al Cisco IOS:
description Interface de Backbone
ipv6 address 2001:DB8:C003:1001::1/64
5.3.2. Com Confgurar lIGP
Si heu dimplementar la doble-pila a tota la xarxa troncal ser millor fer servir el mateix
IGP per a lIPv6 i lIPv4. En cas que tingueu habilitat lMPLS a la xarxa troncal no caldr con-
fgurar lIGP amb suport dIPv6 al nucli, ja que la informaci de reenviament (forwarding)
est a crrec de lLDP o lRSVP-TE.
149
Si actualment esteu fent servir lOSPF per a lIPv4 o si teniu previst de canviar lIGP en
un futur, podeu comptar amb processos dIGP diferents per a lIPv4 i lIPv6. LRFC4029
descriu les alternatives segents:
OSPFv2 per a lIPv4, IS-IS per a lIPv6
OSPFv2 per a lIPv4 i OSPFv3 per a lIPv6
Tamb s possible fer servir lIS-IS per a lIPv4 i lOSPFv3 per a lIPv6, per aix exi-
geix tenir coneixements i experincia en tots dos protocols. No t gaire sentit complicar
loperaci de la xarxa de forma innecessria.
Si ja feu servir lIS-IS com a IGP per a lIPv4 podeu habilitar lIPv6 amb el mateix procs.
En el cas de lOSPF caldr un procs nou.
La confguraci dOSPF per a una interfcie de xarxa troncal en un Cisco IOS ser
una cosa aix:
interface Nom-Interface
description Interface de Backbone
ipv6 address 2001:DB8:C003:1001::1/64
ipv6 ospf network point-to-point
ipv6 ospf 1 rea 0
i la confguraci del procs ser similar a:
ipv6 router ospf 1
auto-cost reference-bandwidth 10000
router-id Adrea-IP
rea 0 range 2001:db8:C003::/48
5.4. Sessions de BGP
5.4.1. Aspectes que cal tenir en compte
Les confguracions de BGP que incloem a continuaci tan sols sn exemples que us
serviran per conixer les mnimes ordres necessries o ms comunes per a la implemen-
taci de lIPv6. Aquestes ordres shan dafegir a les confguracions de BGP existents i no
haurien dafectar per a res les sessions actuals. s molt probable que les confguracions
actuals de BGP per a lIPv4 incloguin altres ajustaments que tamb es poden aplicar a les
sessions de BGP per a lIPv6 (per exemple, les modifcacions als temporitzadors, les limita-
cions en el nombre de prefxos, etc.).
Per assegurar lanunci dels prefxos en lIPv6 heu de fer servir rutes esttiques a nul per
al prefx gran afegit, i heu de fer el mateix per al prefx dIPv6.
150
Per exemple:
Al Cisco IOS:
ipv6 route 2001:DB8::0/32 Null0 254
Al Juniper:
routing-options {
rib inet6.0 {
static {
route 2001:DB8::0/32 {
discard;
install;
readvertise;
}
}
}
}
En general, les necessitats i el funcionament del BGP per a lIPv4 seran els mateixos
que per a lIPv6. Per aix conv seguir els mateixos passos que es van fer per a la confgu-
raci actual del BGP. Aix permetr que els diagnstics siguin ms senzills, ja que les rees
doperaci entendran ms fcilment les noves confguracions.
Confguraci del BGP al Cisco IOS
router bgp NumeroASN
address-family ipv6
redistribute commands
neighbor adrea-IP-RR activate
neighbor adrea-IP-RR send-community
neighbor adrea-IP-RR peer-group nom-grup
exit-address-family
Confguraci amb el Route Refector al Juniper:
protocols {
bgp {
group nom {
family inet6 {
labeled-unicast {
explicit-null;
}
}
}
}
}
151
Confguraci del Route Refector al Cisco IOS:
router bgp NmeroASN
address-family ipv6
neighbor adrea-IP activate
neighbor adrea-IP route-refector-client
neighbor adrea-IP send-community
neighbor adrea-IP peer-group grup
exit-address-family
5.4.2. Filtres
s possible que actualment les sessions de BGP tinguin confgurats fltres per evi-
tar lintercanvi de prefxos dadreament privat (RFC1918) o dadreament invlid.
Lequivalent daquests fltres per a sessions de BGP en lIPv6 serien:
Al Juniper:
policy-options {
policy-statement adrees-ipv6-invlides {
term deny-IPv6 {
from {
route-flter 0000::/3 orlonger
route-flter 2001:DB8::/32 orlonger
}
then {
reject;
}
}
}
}
Al Cisco IOS:
ipv6 prefx-list ipv6-invlides seq 20 permit ::/3 le 128
ipv6 prefx-list ipv6-invlides seq 30 permit 4000::/2 le 128
ipv6 prefx-list ipv6-invlides seq 40 permit 8000::/1 le 128
ipv6 prefx-list ipv6-invlides seq 50 permit 2001:DB8::/32 le 128
5.4.3. Provedors que fan servir lMPLS
Els provedors que ja tenen confgurat lMPLS a la xarxa troncal poden fer servir una
tcnica coneguda com 6PE, que permet habilitar lIPv6 tan sols als equips de vora o daccs
(PE: Provider Edge). El funcionament del 6PE s semblant al que actualment es fa servir
per al servei de VPN a lMPLS. A la xarxa troncal dMPLS hi haur informaci de prefxos
152
intercanviada pel BGPv4 i informaci de reenviament o forwarding coneguda pel LDP o
RSVP-TE per fer arribar els paquets fns laltre extrem del sistema autnom. La informaci
de reenviament ja ser coneguda pels equips mitjancers i per aix noms caldr confgu-
rar lIPv6 en doble-pila als equips dels extrems.
Per conixer amb detall el funcionament del 6PE es pot consultar lRFC4798. Aquest
RFC no tan sols descriu aquesta tcnica sin que a ms explica com utilitzar-la en casos
ms complexos com la interconnexi de sistemes autnoms diferents (fent una analogia
amb la tcnica dinterconnexi dASN utilitzada per les VPN).
Lavantatge del 6PE s la seva confguraci senzilla. Si ja teniu implementat lMPLS
heu resolt la part ms complicada i habilitar lIPv6 s ms senzill que fer servir les VPN. El
desavantatge s que lencaminament del trnsit depn dels LSP i no de ladrea dIP que
du cada paquet. Amb el trnsit dIPv4, en el cas que no es pugui establir un LSP i per error
algun paquet dIPV4 (dInternet) arribi sense etiqueta a qualsevol del encaminadors de la
xarxa troncal (incloent les del nucli), aquest el podr encaminar correctament. Per al trn-
sit de lIPv6 aquest problema provocar que es perdin aquests paquets.
En aquest captol no descriurem ls de lIPv6 a les VPN sobre lMPLS, doncs aquest
llibre se centra en el servei dInternet, tot i que s possible. LRFC4364, que va substituir
lRFC2547 (referncia comuna per a les VPN i les MPLS) t en compte lIPv4 i lIPv6.
La confguraci inclosa en lexemple descriu el cas del 6PE fent servir el BGP amb refec-
tors de ruta perqu ser la situaci ms comuna per als provedors que van desplegar lMPLS.
Confguracions de 6PE per al Cisco IOS
mpls ipv6 source-interface Loopback0
router bgp NmeroASN
address-family ipv6
redistribute connected route-map acci-connectades
redistribute static route-map acci-esttiques
neighbor adrea-IP-RR activate
neighbor adrea-IP-RR send-community
neighbor adrea-IP-RR send-label
neighbor adrea-IP-RR peer-group nom-grup
exit-address-family
Confguracions de 6PE per al Juniper
protocols {
bgp {
group Nom {
153
family inet6 {
labeled-unicast {
explicit-null;
}
}
}
}
}
5.4.4. Ls de tnels
Ls de tnels a la xarxa troncal s la soluci menys efcient i tan sols permet un arran-
jament a curt termini sense continutat. Oferir serveis dIPv6 amb tnels dins de la xarxa del
provedor complica els diagnstics, afecta la disponibilitat dels serveis dIPv6 i difculta ls
correcte dels recursos (enllaos i encaminadors). En aquests casos els tnels es confguren
de forma manual. Heu de considerar-la una soluci transitria i no defnitiva dins la xarxa.
En el cas que en algun tram de la xarxa no es pogus implementar lIPv6, la confguraci
dun tnel permetr ocultar o crear un pont entre tots dos extrems dIPv6 sense modifcar
els equips intermedis. El resultat ser una topologia diferent de xarxa per al trnsit dIPv4 i el
dIPv6. El segent diagrama ens mostra com els tnels modifquen la topologia de la xarxa
anterior. Tot i que el trnsit dIPv4 pot anar per dos camins diferents per arribar dun extrem a
laltre, la confguraci del tnel per al trnsit dIPv6 els uneix fent servir un nic cam, el tnel,
que exigeix que els encaminadors a ambds extrems estiguin disponibles perqu el trnsit el
pugui travessar.

FIGURA 2: EXEMPLE DS DE TNELS
154
Una cosa que cal tenir molt en compte a lhora dimplementar tnels (no tan sols per
transportar trnsit dIPv6 sin per qualsevol tipus de tnels) s el mxim MTU suportat
entre els extrems i el confgurat a la interfcie tnel. Un cop teniu presents tots els t-
nels, cal verifcar amb paquets de diferents mides lencaminament correcte del trnsit.
A lRFC4213, secci 3.2, podeu trobar una explicaci detallada daquest problema i les
recomanacions pertinents.
5.4.5. Opcions de tnels
Ls de tnels manuals descrit a lRFC4213, secci 3, sanomena confgured tunne-
ling (tunelitzaci confgurada) per diferenciar-lo daltres tcniques de tnels automtics.
En aquest mateix RFC es descriuen els mecanismes automtics que es fan servir com a
transici per que en aquests casos no sn tils. A la xarxa troncal dun provedor es fan
servir tnels per encapsular qualsevol paquet dIPv6 entre dos extrems que tan sols es
poden veure dins de lIPv4. Un cop el paquet arriba a lextrem del tnel fent servir lIPv4,
aquest encaminador recupera el paquet dIPv6 que estava encapsulat i continua amb
lencaminament (routing) de lIPv6 normal.
El mecanisme ms senzill i ms usat pels provedors de servei s el dels tnels GRE
(RFC2893). Aquests tnels fa molts anys que es fan servir per encapsular els diversos protocols
i tenen una interoperativitat demostrada. Una altra opci s fer servir tnels L2TPv3 (RFC3931).
5.4.6. Connexions de clients a travs de tnels
En els propers anys ser molt normal que els clients prefereixin comenar a fer proves
de serveis dIPv6 abans dhabilitar la doble-pila al servei dInternet que contracten del
provedor. Tamb pot ocrrer que els clients necessitin arribar amb lIPv6 a un encamina-
dor diferent del que ara mateix tenen connectat per al servei dInternet. En aquests casos
s convenient poder oferir com a part dels serveis del provedor, la terminaci de tnels
GRE encapsulant lIPv6. Daquesta manera el client podr fer un desplegament inicial fent
servir tan sols el o els encaminadors que desitja involucrar a linici.
En tots els casos la confguraci dels tnels ser similar. A continuaci incloem uns
exemples com a referncia.
Confguraci per al Cisco IOS
interface TunnelEjemploR1
no ip address
tunnel Interface-Origen
tunnel destination Adrea-IPv4-Dest
tunnel mode ipv6ip
155
Confguraci per al Juniper
interfaces {
Interface-origen {
unit UNIT {
tunnel {
source Adrea-IPv4-Origen ;
destination Adrea-IPv4-Dest ;
}
family inet6 {
address 2001:DB8::17/64 ;
}
}
}
}
6. Conclusions
Lhabilitaci de lIPv6 a la xarxa troncal del provedor no s una tasca complexa i molt
probablement no caldr fer cap mena dinversi en equips. s una tasca que requereix
planifcaci i molta cura al moment de fer els canvis a la xarxa per limpacte que les conf-
guracions dencaminament tenen sobre els equips de nucli. Per sort, encara queda temps
per a efectuar un desplegament endreat i sense presses.
En aquest captol tan sols hem explicat com habilitar lencaminament dIPv6. Ofe-
rir serveis dIpv6 pot resultar una tasca ms complicada per als provedors perqu
afecta moltes rees que aquest llibre no toca, com el seguiment de xarxa, els sistemes
de provement de serveis, les eines de gesti, etc. Pel que fa als servidors i als serveis,
podeu consultar el captol corresponent, que normalment s el pas segent per a un
provedor dInternet.
Epleg
157
Visi general del desplegament de lIPv6 al mn
Als captols anteriors hem aprs quina s la situaci actual de les adreces dIPv4, qu s
lIPv6, per qu lIPv6 s necessari i quins passos sestan duent a terme a lAmrica Llatina i
al Carib, on es va escriure aquest llibre.
Tamb hem explicat diversos aspectes tcnics relacionats amb el desplegament de
lIPv6 als diferents sistemes operatius i entorns de xarxa, des dels usuaris residencials fns
les xarxes provedores de serveis dInternet.
Per, quina s la situaci actual del desplegament de lIPv6 al mn?
De manera molt general, es podria dir que el desplegament de lIPv6 al mn est en
marxa, tot i que a passos desiguals i sense canvis drstics. Per segons quina sigui la xarxa
en la qual observem aquest desplegament, aix varia molt.
Aix doncs, des del punt de vista de les xarxes acadmiques, a Jap, Europa i Amrica
del Nord, sha produt un desplegament molt important, en gran mesura degut a les grans
inversions pbliques per fomentar-lo. A ms, i sobretot en el cas europeu, la Comissi
Europea ha co-fnanat, conjuntament amb el sector privat, un gran nombre de projec-
tes dinvestigaci i desenvolupament, que alhora han fet possible que la indstria i altres
actors poguessin adquirir els coneixements i han ajudat, sense cap mena de dubte, a la
culminaci del desenvolupament i lestandaritzaci de lIPv6, per assolir un grau de madu-
resa que permeti aquest desplegament.
El resultat ms directe daix s que molts pasos han adoptat poltiques pbliques que
tendeixen a remarcar que el desplegament de lIPv6 no s costs si est ben planifcat, s a
dir, amb una certa anticipaci segons el cas especfc de cada xarxa, i si ens assegurem que
les adquisicions dequips, aplicacions i serveis poden funcionar amb lIPv6 de manera que ja
no caldr canviar-los quan haguem dactivar lIPv6.
De fet, com a conseqncia daquest tipus de poltiques pbliques, en diversos pasos
i regions de tot el mn, tenim una data concreta per a lactivaci obligatria de lIPv6 en
les xarxes de ladministraci pblica i altres xarxes relacionades (educaci, defensa, etc.).
Des del punt de vista de les grans xarxes, molts daquells que podrem anomenar
grans operadors (carriers), i sobretot en el cas doperadors internacionals, la majoria dels
quals compten amb xarxes intercontinentals, ja fa uns anys que han fet els primers passos,
i ens molts casos, compten amb un suport molt complet dIPv6.
8. Epleg
158
Tot i aix, la situaci s fora diferent a laltre extrem, fns i tot en moltes de les xarxes
de provedors de serveis dInternet nacionals i regionals. Sn excepcions notables el cas
de Jap, algunes xarxes de pasos asitics i un redut nombre de casos a Europa i Amrica
del Nord.
I des del punt de vista dels sistemes operatius, aplicacions i serveis?
En realitat, com hem pogut veure als captols anteriors, els sistemes operatius
dordinadors, telfons mbils i altres dispositius van comenar a funcionar amb lIPv6
lany 2001 i avui dia s molt difcil trobar una plataforma que no hi pugui funcionar. A ms,
tal com ha estat dissenyat lIPv6, i per la visi tcnica dun desplegament en parallel amb
lIPv4, el que anomenem coexistncia, els mecanismes de transici, que tamb hem des-
crit anteriorment, permeten que fns i tot aquests dispositius puguin fer servir de forma
automtica lIPv6, dextrem a extrem, fns i tot quan els provedors de serveis dInternet
no ho ofereixen.
Lgicament, aquests mecanismes de transici automtics no sn la manera ptima de
fer-ho i lideal seria que els provedors de serveis dInternet despleguessin lIPv6 en aquest
sector en el qual, precisament, com acabem dindicar, en general a tot el mn, hi ha una
mancana important i s on cal incidir amb ms fora.
Des del punt de vista de les aplicacions, i com que els sistemes operatius funcionen de
manera adequada amb lIPv6, cada cop s ms habitual que aquestes aplicacions siguin
agnstiques i funcionin tant amb lIPv4 com amb lIPv6 indistintament.
Pel que fa als serveis, per exemple els servidors web, en general ladopci de lIPv6
s lenta, doncs els centres de dades (data centers) i els mateixos provedors de serveis
dInternet encara no han vist la necessitat daquest desplegament ni, per exemple, incen-
tius econmics immediats. Evidentment, sempre hi ha excepcions i podem esmentar el
cas concret de Google, que ja est donant grans passos des de fa un parell danys, cosa
que sense dubte animar a altres competidors a prendre decisions similars.
Per acabar, des del punt de vista del trnsit, hem de destacar una situaci molt dife-
rent a la que es pot esperar del baix nivell de desplegament en aquest extrem. Com que
lIPv6 est activat en gaireb totes les plataformes dusuari (i com ja hem vist, gran part
dels sistemes operatius lhabiliten per defecte), i grcies als mecanismes de transici
automtics i a algunes aplicacions, fonamentalment les digual a igual (peer-to-peer),
el trnsit dIPv6 a travs daquests mecanismes de transici est augmentant des de fa
ms de dos anys duna manera molt signifcativa. Podem esmentar exemples destacats,
com BitTorrent, aplicacions de missatgeria i fns i tot aplicacions de xarxes privades vir-
tuals automtiques.
Epleg
159
Aquest darrer aspecte, laugment del trnsit de forma automtica, constituir sense
cap mena de dubte un allicient important i una motivaci econmica, especialment en
aquelles regions on lample de banda s ms car, perqu els provedor de serveis dInternet
apostin per desplegar lIPv6 en aquest extrem al ms aviat possible o b per utilitzar me-
canismes de transici ubicats a les seves prpies xarxes (com poden ser rels (relays) 6to4
i Teredo), com a mesura provisional fns que puguin dur a terme un desplegament de
doble-pila complert. Aix els permetr estalviar ample de banda i, indirectament, millorar
la qualitat del servei als usuaris.
Les adreces dIPv4 que fan servir els dispositius per connectar-se a
Internet sestan esgotant.
Lxit dInternet i el naixement de nous serveis, aix com els
constants avenos tecnolgics, han creat la necessitat de
desenvolupar una nova versi del protocol IP (lIPv6) que permeti
fer servir tantes adreces dIP com calguin (340 sextilions dadreces).
Tanmateix, la implementaci daquest nou protocol i la seva
adopci defnitiva s un procs lent; aix s, constant.
Organitzacions internacionals, com la Internet Society, el LACNIC
o el Projecte 6DEPLOY fnanat conjuntament amb la Uni
Europea- han estat treballant i continuen fent-ho de forma
compromesa a les diferents regions del mn, amb programes
daprenentatge, conferncies, cursos, tallers, etc.
IPv6 per a tothom un projecte encapalat pel Captol Argentina
de la ISOC- s un llibre pensat per oferir les eines necessries que
permetin als usuaris, amb un llenguatge clar, senzill i lliure de
tecnicismes, entendre, desplegar i implementar lIPv6 als
diferents entorns.
Dra. Mnica Abalo Laforgia
Presidenta
Captol Argentina de la Internet Society ISOC-Ar
Collaboraci Edici en catal

Ipv 6 Peratothom

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ipv 6 Peratothom

Uploaded by

Copyright:

Available Formats

IPv6 per a tothom

IPv6 per a tothom

You might also like