Guia ds i aplicaci per a diversos entorns Guillermo Cicileo Roque Gagliano Christian OFlaherty Mariela Rocha Csar Olvera Morales Jordi Palet Martnez lvaro Vives Martnez IPv6 para todos / Christian OFlaherty ... [et.al.] ; amb la collaboraci de Sebastin Bella- gamba... [ et al.] . - 1a ed. - Buenos Aires : Asociacin Civil Argentinos en Internet, 2009. 160 p. ; 19 x 26 cm.
1. Informtica. 2. Internet. I. OFlaherty, Christian II. Bellagamba, Sebastin, colab. CDD 004.678 2009 ISOC.Ar Asociacin Civil Argentinos en Internet (Captol Argentina de ISOC) Suipacha 128 3 F Ciudad de Buenos Aires Disseny de la portada: DCV Anah Maroas Disseny de linterior: DCV Anah Maroas Traducci: Glria Barrobs i Meix Revisi de la versi en catal: Maria Isabel Gandia Carriedo, Cap del Servei de Comunicacions. Centre de Supercomputaci de Catalunya Joan Francesc Gras, Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT. Jordi Palet Martnez, CEO/CTO de Consulintel Edici: Fundaci puntCAT. www.fundaci.cat Edici digital: http://www.ipv6peratothom.cat Febrer 2011 Dipsit legal: B-4893-2011 Imprs a Impremta Cochs Indstria Grfca, S.L. Maria Victria, 7. 08014 Barcelona Tots els drets de propietat intellectual creats o desenvolupats en aquesta obra pertanyen a una rea comuna dInternet per al benefci de la Internet Society i la comunitat mundial dInternet. Sautoritza la reproducci total o parcial daquesta obra sempre i quan es faci de forma literal, fent referncia explcita a aquesta font. Imprs a Catalunya Prefaci La traducci al catal del llibre que aqu us presentem ha estat fruit de la perseverana i de lesfor de diverses persones, qualitats totes dues molt lligades a la Fundaci puntCAT i al seu esperit. El projecte arrenca fa uns tres anys, quan sestava comenant a escriure la primera edici, i des de la Fundaci puntCAT, i amb el suport dalguns membres dISOC- CAT, ens vam posar en contacte amb el Captol dArgentina de la ISOC per poder traduir la versi resultant a la nostra llengua. El procs dadaptaci ha anat ms enll de la traducci, i hem posat al dia alguns grfcs, hem afegit ms context europeu sense perdre el llatinoameric original, i hem in- corporat les darreres versions dels sistemes operatius. Tot i la joventut de ledici original, el temps a Internet passa volant i hem volgut posar el llibre tan al dia com fos possible. Hem decidit mantenir algunes captures dimatges en el format original en castell, com s el cas del sistema operatiu MACOSX, en no existir versi catalana. En altres casos, com en les darreres versions de Windows, existia una versi en catal i hem volgut adap- tar-ho davant la versi en angls de ledici original. En defnitiva, hem volgut oferir les darreres versions dels diferents sistemes operatius tot proporcionant la versi en catal, si aquesta estava disponible. La Fundaci puntCAT, registre del domini de primer nivell (TLD) .cat t un llarg com- proms amb el lideratge tecnolgic. Des del primer dia de funcionament, el domini .cat t per objectiu adoptar i oferir de la manera ms simple possible, les darreres tecnologies disponibles per fer el .cat el millor domini, el domini de referncia. Hem estat lders mundials implementant protocols com els IDN (carcters dalfabets no anglesos en les adreces web), EPP (protocol de comunicaci fexible entre registres i registradors), IPv6 (les noves adreces dInternet) i DNSSEC (encriptaci de la resoluci dels noms de domini). Ho hem fet convenuts que la tecnologia s un avantatge competitiu que ens permet oferir ms i millors serveis a la comunitat a la que servim. Convenuts que no podem ser el coll dampolla del desenvolupament de les TIC i que oferir una infraestructura tecno- lgicament lder s un catalitzador tant per a leconomia digital com per a leconomia tradicional que fa servir les TIC. s des daquest punt de vista que, amb lamable collaboraci del Captol Argent de la Internet Society, que apleg els experts i coordin la primera edici del llibre ja fa dos anys, us presentem ara la primera actualitzaci i traducci al catal del llibre IPv6 per a tothom. Aquest llibre en format digital, est disponible de manera gratuta a la web de la Fun- daci puntCAT http://www.ipv6peratothom.cat. A poques setmanes vista que sexhaureixin les adreces IPv4, i davant la poca previsi de les operadores, que encara no han anunciat plans de transici, creiem que el llibre pot ser dajuda a tots els professionals i particulars que shagin denfrontar al canvi i la coexis- tncia de les dues versions del protocol IP. El llibre explica de manera senzilla, per no per aix menys precisa, qu s i com confgurar IPv6 en diferents mbits. Esperem que el llibre us sigui ben til, feu-vos-en ress, distribuu-lo lliurement i feu- nos arribar els vostres comentaris. Barcelona, desembre de 2010 Joan Francesc Gras Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT Jordi Iparraguirre Director de la Fundaci puntCAT Introducci 7 Agraments A Internet Society (www.isoc.org) per haver donat els fons que ens han perms dur a terme aquest projecte i pel seu suport constant a lhora dimpulsar la continutat i la rellevncia dels Captols. Als membres del Projecte 6DEPLOY (www.6deploy.eu) per la seva collaboraci en el contingut del llibre i la seva tasca constant de suport en el desplegament de lIPv6 mitjanant documents, formaci i servei dajuda virtual. Al LACNIC (www.lacnic.net) per les seves aportacions al contin- gut daquest llibre i per la seva collaboraci en la traducci i tam- b per les tasques educatives orientades a la presa de conscincia al voltant de lIPv6 que est duent a terme a lAmrica Llatina i al Carib. A tots els autors, collaboradors, i a la dissenyadora que han fet possible, amb la seva dedicaci i la seva feina, lassoliment daquest projecte, lobjectiu del qual s contribuir a ladopci i la implementa- ci del nou Protocol IPv6 dins la comunitat dInternet. La Comissi Directiva Captol Argentina de lInternet Society ISOC-Ar La versi digital en castell daquest llibre la podeu trobar a: http://www.ipv6tf.org/pdf/ipv6paratodos.pdf La versi digital de la traducci daquest llibre al catal la podeu trobar a : http://www.ipv6peratothom.cat Introducci 9 ndex 1. Introducci ................................................................................................... 15 2. Usuari Final .................................................................................................. 23 Introducci .............................................................................................................................. 25 Installaci de lIPv6 ............................................................................................................. 25 Comprovaci de lIPv6 ......................................................................................................... 32 Confguraci avanada de lIPv6 ...................................................................................... 40 Mecansmes de transici amb lIPv6 ............................................................................. 44 Desinstallaci de lIPv6....................................................................................................... 45 3. Home Ofce (xarxes residencials) .............................................................. 47 Introducci .............................................................................................................................. 49 Qu s una SOHO? ............................................................................................................. 49 Com muntar una SOHO amb lIPv6 ................................................................................ 49 Com identifcar les parts duna SOHO ........................................................................... 50 Com determinar quins components us cal confgurar ............................................ 51 Confguraci dels components de la SOHO amb lIPv6 .......................................... 52 Referncies .............................................................................................................................. 62 4. Els serveis amb lIPv6 .................................................................................. 63 Introducci ............................................................................................................................. 65 Sobre els serveis..................................................................................................................... 65 Telnet ........................................................................................................................................ 65 SSH ............................................................................................................................................. 67 FTP ............................................................................................................................................. 68 Correu electrnic ................................................................................................................... 69 Transmissi multimdia ...................................................................................................... 71 Web ........................................................................................................................................... 74 DNS ............................................................................................................................................ 81 Clients ........................................................................................................................................ 98 Referncies .............................................................................................................................. 98 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 10 5. Empresa ....................................................................................................... 99 Introducci a les xarxes empresarials .......................................................................... 101 Tasques prvies a la implementaci de lIPv6 .......................................................... 102 La planifcaci de lIPv6 a les xarxes empresarials ................................................... 104 La transici a lIPv6 en una xarxa empresarial i lesgotament de lIPv4 ........... 111 6. Lentorn acadmic i de recerca .................................................................. 113 Introducci ............................................................................................................................ 115 Per qu i per a qu es fa servir lIPv6 en els mbits de leducaci i la investigaci? ........................................................................................ 115 Les xarxes acadmiques al mn..................................................................................... 118 El desplegament de lIPv6 en universitats i centres dinvestigaci ................... 125 Consideracions addicionals ............................................................................................ 134 Conclusions .......................................................................................................................... 136 7. Provedor de Servei dInternet (ISP) ........................................................ 137 A qui va dirigit aquest captol? ....................................................................................... 139 Components del servei ..................................................................................................... 141 Implementaci de lIPv6 a la xarxa ............................................................................... 143 Com rebre prefxos dIPv6 del registre regional ....................................................... 144 Pla de direccionament ....................................................................................................... 145 Conclusions .......................................................................................................................... 155 8. Epleg .......................................................................................................... 157 Introducci 11 Autors Guillermo Cicileo s Coordinador General de la RIU, la xarxa duniversitats nacionals dArgentina. Forma part del comit davaluaci del FLIP6 Frum dAmrica Llatina de lIPv6- des del 2007. Ha participat activament en la creaci de la CLARA (Cooperacin Latinoamericana en Redes Avanzadas), ja que va ser membre de la Comissi Tcnica inicial del projecte. Ms endavant va estar a crrec de la coordinaci del Grup de Treball de Multidestinaci (multicast) de RedCLARA del 2005 al 2008 i va ser membre dels grups de treball de lIPv6 i dEncaminament Avanat. Tamb ha estat instructor dels tallers dencaminament avanat organitzats per la CLARA i ha impartit cursos sobre Multidestinaci, IPv6 i BGP, entre daltres. Va ser vicedirector de la xarxa RETINA, on estava a crrec de les rees dOperacions i de Noves Tecnologies. Part de la seva activitat va consistir en dur a terme la implementaci de lIPv6 a la xarxa nadiua, tant pel que fa a la connectivitat internacional com al seu desplegament a nivell nacional. La seva activitat laboral ha estat lligada a les xarxes cientfques i acad- miques a nivell nacional i internacional, rees on ha treballat durant ms de 15 anys. Va dirigir la primera connexi dArgentina a Internet2 i Xarxes Avanades, aix com la incorporaci daquest pas a la RedCLARA. T ms de 10 anys dexperincia en xarxes IP. Actualment treballa com a enginyer en cap de projectes i s responsable de lrea poltica del LACNIC, el registre dInternet per a Amrica Llatina i el Carib. Entre les seves tasques sinclouen la coordinaci de projectes tcnics i la gesti del procs de des- envolupament de poltiques dassignaci de recursos a la regi dAmrica Llatina. La seva experincia en IPv6 inclou tamb el disseny de la soluci per a la xarxa corporativa del LACNIC a Montevideo i la xarxa de servi- dors crtics de Brasil. Ha participat en la posada en marxa de les primeres connexions dIPv6 a pasos o territoris com Hait, Saint Maarten, Curaao i Trinitat i Tobago. Tamb desenvolupa tasques dins la IEFT, especialment en els grups sobre IPv6 i intercanvi de trnsit. Va ser arquitecte de xarxes a ANTEL, Uruguai, on va desenvolupar la soluci dIPv6 per a una xarxa basada en tecnologia MPLS. Abans, va treballar per a Sprint Nextel Corp, EUA. El sr. Gagliano t un mster en Enginyeria Elctrica de la Universitat de Kansas, EUA, i s enginyer elctric dUDELAR, Uruguai. Va obtenir una beca Fulbright i una de lOEA i s membre de la IEEE. Roque Gagliano IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 12 Mariela Rocha Es va graduar com a enginyera de Sistemes dInformaci a la Universitat Tecnolgica Nacional dArgentina i des de llavors sha dedicat a les noves tecnologies i a lenginyeria de xarxes, sobretot en lmbit acadmic. Va co- menar a treballar amb lIPv6 lany 2003, participant en tallers i cursos de la Florida International University (FIU), mentre treballava a la Red Teleinfor- mtica Acadmica (RETINA), on va contribuir a consolidar el desplegament de lIPv6 a nivell nacional. Ha impartit nombrosos cursos sobre IPv6 per a Universitats dArgentina, provedors de serveis i altres organismes com NAP CABASE. Tamb ha exer- cit com a expositora del tema a la regi dAmrica Llatina. Des de lany 2006 s coordinadora del Foro Lationoamericano dIPv6 i de lIPv6 Task Force dAmrica Llatina i el Carib. Actualment s la coordinadora tcnica de la Red de Interconexin Universi- taria, on dedica la seva experincia a desplegar noves tecnologies a la xarxa dUniversitats Nacionals dArgentina. Csar Olvera Morales Llicenciat en Fsica per la Universitat Nacional Autnoma de Mxic (UNAM). Entre 1998 i el 2002 va treballar a DGSCA-UNAM, on va ser coordinador del Laboratori dInteroperativitat, duent a terme recerca i proves dIPv6, QoS, Multidestinaci, MPLS, etc. Va organitzar conferncies i seminaris sobre aquestes tecnologies i va exercir com a orador en esdeveniments nacionals i internacionals. El 2002 va entrar a Consulintel, on particip en diversos projectes IST i PROFIT, centrant les seves tasques en la recerca, proves, disseny i desplegament de xarxes dIPv6 en aspectes com Encami- nament (Routing), PLC, QoS, Multidestinaci, MPLS, VPN, Seguretat, etc. Ha collaborat amb lETSI, lIPv6 Forum, Spirent, Agilent, Ixia, etc... en el disseny i direcci de proves dinteroperativitat, conformitat i prestacions en dispo- sitius dIPv6; i ha collaborat en grups de treball dIPv6 de la IETF. Tamb ha impartit formaci en IPv6 a lAmrica Llatina i frica. Llicenciat en Informtica per la Universitat Nacional del Sur, Baha Blan- ca, Argentina. Va iniciar la seva carrera professional com a docent en les matries de Sistemes Operatius i Xarxes i Teleprocessament de Dades. Ms endavant es va dedicar a loperaci i la planifcaci de xarxa dins de la Xarxa Acadmica Nacional, Retina. Desprs, va ser responsable doperacions dInternet a Impsat Argentina, un provedor de serveis de Satllit que va evolucionar fns a convertir-se en el provedor regional de serveis IP. Lany 2006 aquesta empresa fou adquirida per Global Cros- sing, on Christian va treballar com a responsable de Producte Internet fns lany 2009. Aquell any, va assumir el crrec de Senior Education Ma- nager a la Internet Society, crrec que encara mant avui. Del 2004 al 2008 va exercir com a moderador de llista de poltiques i moderador del frum pblic de poltiques del Lacnic. Actualment s membre de la co- missi directiva dISOC Argentina i dIPv6 Task Force Argentina. Christian OFlaherty Introducci 13 Jordi Palet Martnez Ha treballat en ordinadors, xarxes i telecomunicacions els darrers 25 anys i actualment s CEO/CTO de Consulintel. La seva experincia inclou pro- gramaci en diversos llenguatges, portabilitat de Sistemes Operatius, disseny de circuits electrnics i microordinadors, consultoria, implemen- taci i disseny de xarxes. Implicat des de fa diversos anys en activitats de la IETF, la ISOC i la ICANN, lIPv6 Forum, lIPv6 Cluster, lIPv6 Task Forces i els RIR, ofereix sovint tallers de formaci en IPv6 per tot el mn i s lautor de nombrosos articles, llibres i documents sobre lIPv6. Ha dirigit i/o par- ticipat en nombrosos projectes de recerca, desenvolupament i innovaci, la majoria relacionats amb lIPv6 com 6SOS, Autotrans, Euro6IX, Eurov6, 6POWER, 6QM, 6LINK, ENABLE, RiNG i PlaNetS. A ms de lIPv6, ha treba- llat amb tecnologies relacionades amb el PLC/BPL, mobilitat IP, seguretat i encaminament, entre daltres. s ponent habitual en conferncies i esdeveniments relacionats amb lIPv6 i forma part de nombrosos comits, incls el comit davaluaci de lFLIP6 (Foro Latinoamericano de IPv6) des del seu inici. Collabora estretament en tasques de divulgaci i formaci dIPv6 amb lAfriNIC, lAPNIC, lARIN i el LACNIC. lvaro Vives Martnez s enginyer superior de telecomunicacions especialitzat en telemtica per la Universitat de Vigo. Desprs de participar en un projecte dI+D europeu relacionat amb la TV digital i el desenvolupament dun desco- difcador dInternet DVB-MHP i dexercir com a professor convidat en aquesta universitat, va entrar a treballar a Consulintel el 2002. A travs daquesta empresa ha participat en diversos projectes dI+D a nivell es- panyol i europeu relacionats amb lIPv6: 6SOS, Euro6IX, 6POWER, 6QM, Eurov6, ENABLE, RiNG i 6DEPLOY. Ha encapalat serveis de producci (DNS, http i FTP entre daltres), gesti de xarxes, i desenvolupament daplicacions; ha impartit cursos i xerrades, ha treballat en projectes de consultoria a Europa, Amrica Llatina i frica i ha realitzat tasques destandarditzaci a lIETF, tots relacionats amb lIPv6. Introducci 15 1.1. La situaci actual Com s ja ben sabut, el conjunt dadreces dIPv4 que encara es troben sota ladministraci de la IANA (www.iana.net) i que encara no han estat assignades als Regis- tres Regionals dInternet, minva a bon ritme i aviat shaur exhaurit. Dit duna altra manera, el sistema global dadreces dInternet sest esgotant. El protocol actual (Internet Protocol versi 4 o IPv4) disposa duns quatre mil milions dadreces per degut al gran xit dInternet, en els propers anys sespera que estaran totes assignades. s evident que moltes de les adreces dIPv4 que consten com a assignades no es fan servir per diverses raons. Durant un temps es va pensar i encara hi ha qui ho defensa- que, optimitzant ls de les adreces dIPv4, recuperant les que no es fan servir i incrementant ls de tecnologies de tipus NAT (de langls Network Address Translation, que vol dir Traducci dAdreces de xarxa), es podria resoldre la demanda dadreces IP sense haver dadoptar una nova versi del Protocol dInternet. Aquesta idea sha anat esvaint gradualment a mesura que sha fet patent la gran quantitat de dispositius que necessitaran, a mig termini, aquestes mateixes adreces IP per connectar-se a Internet; a molts dels quals, fns i tot, els caldr ms duna adrea. I encara que saconsegus fer un s ms ptim de les adreces IP tampoc nhi hauria prou amb les ms de quatre mil milions que el protocol IPv4 permet. Cal destacar, a ms, que si b la NAT (traducci dadreces de xarxa) ha perms, fns ara, el creixement dInternet, tamb implica una prdua de connectivitat dextrem a extrem i, per tant, difculta el desplegament daplicacions i serveis dextrem a extrem (client a client), cosa que incrementa la complexitat i el cost de desenvolupament daquests ser- veis i aplicacions i, fnalment, impedeix la innovaci dins la Xarxa. El nou protocol IPv6 disposa de 340 bilions de bilions de bilions (sextilions) 2 128 dadreces, al costat de les quals lestoc de lIPv4 sembla insignifcant. Amb aquest nombre tan substancis dadreces, lIPv6 ofereix una srie davantatges en termes destabilitat, fexibilitat i simplicitat en ladministraci de les xarxes. Tamb s probable que lEra IPv6 generi una nova onada dinnovaci en les aplicacions i les ofertes de serveis, ja que posa f a la necessitat de compartir adreces. 1. Introducci IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 16 LIPv6 sest implementant a poc a poc en les xarxes i coexistir amb lIPv4 durant molts anys de transici. El treball tcnic relacionat amb el protocol ja sha completat en gran mesura; el que ara toca, bsicament, s fer-ne el desplegament a les xarxes dels pro- vedors de serveis dInternet. 1.2. Amrica Llatina i el Carib pel bon cam El cam de ladopci i la promoci de lIPv6 ha estat lent per ha seguit avanant en tot moment. Lany 2005, per exemple, el LACNIC, el Registre dAdreces dAmrica Llatina i el Ca- rib, va organitzar per primer cop la gira IPv6, que va dur 10 esdeveniments a 10 pasos de la regi. En aquests esdeveniments hi van participar unes 3.500 persones. Eren actes devangelitzaci en el quals es partia de la idea que els participants no tenien cap co- neixement sobre el tema. La situaci, quatre anys desprs, s molt diferent. El LACNIC ha organitzat, amb els seus propis recursos i conjuntament amb altres socis del Projecte 6DEPLOY un projecte co-fnanat per la Uni Europea-, activitats formati- ves en ms de deu pasos en els quals han participat ms de 800 persones. La diferncia substancial s el tipus dactivitats que shi duen a terme. Ja no cal explicar qu s lIPv6 i ara els tallers se centren en els aspectes prctics de la seva implementaci. Molta gent ja surt preparada daquests tallers per poder concretar plans dadopci de la nova versi del protocol IP a les seves organitzacions i per sollicitar adreces IPv6 al LACNIC. La roda ja ha comenat a girar. Avui ja existeixen punts dintercanvi de trnsit (IXPs) en, com a mnim, 6 pasos de lAmrica Llatina i el Carib, que ofereixen serveis dIPv6 en format nadiu dins la seva in- fraestructura. El 75% dels CCTLD (country code Top Level Domains, s a dir Dominis de Primer Nivell indicatius de territoris) resolen els DNS dels dominis del seus estats sobre in- fraestructura IPv6 a travs de, com a mnim, un dels seus servidors primaris i/o secundaris. Els primers 9 mesos de 2009, ms de 60 organitzacions i empreses dAmrica Llatina i el Carib van rebre els seus prefxos dadreces IPv6, cosa que superava abastament les 47 assignacions que el LACNIC i els registres nacionals de Mxic i Brasil havien dut a terme durant tot lany 2008. Alguns operadors ja ofereixen serveis amb IPv6 als seus clients i la llista dels diversos fets i indicadors que mostren laven en la consolidaci del cam de transici cap a lIPv6 s molt llarga. En lmbit dels frums governamentals tamb shan fet grans progressos. Temes relacionats amb lIPv6 formen part de lagenda dorganitzacions com CITEL (Comisin Interamericana de Telecomunicaciones), la CTU (Caribbean Telecommunication Union) Introducci 17 i daltres frums governamentals i fns i tot destaquen algunes resolucions que mostren el comproms dels governs de participar en la promoci de lIPv6 i iniciar ladopci del nou protocol a les prpies infraestructures. Nhi ha prou amb aix? Clarament no, per com ja hem dit abans, sembla que aquests elements van per bon cam. Ara que ja no queden adreces IPv4 al dipsit central administrat per la IANA, i per tant s evident que cal accelerar el ritme i avanar amb pas ferm pel bon cam, ja que tot el que no fem ara, ms endavant tindr un cost ms elevat. La feina dorganitzacions com el LACNIC i la Internet Society (ISOC) contribueixen de manera fonamental a palliar les possibles conseqncies negatives de la transici cap a lIPv6. Al cap i a la f, lIPv6 s necessari per a la continutat, lestabilitat i levoluci dInternet. Lobjectiu de IPv6 per a tothom s fomentar ls de lIPv6 en els entorns ms comuns aportant el coneixement i lexperincia necessaris per a que la gent i les or- ganitzacions assoleixin els objectius, a curt termini, que els ajudin a tirar endavant aquest projecte. IPv6 per a tothom presenta exemples prctics de configuraci per a que els lectors puguin experimentar ls del nou protocol seguint les pautes de configuraci plantejades. 1.3 Situaci a Europa, cursos de formaci i punts neutres A Europa, les primeres passes en IPv6 es van fer sota la plataforma de proves mundial 6Bone, que havia nascut com una extensi del grup de treball de lIETF IPng (IP Next Genera- tion) al 1996. El 6Bone utilitzava adreces del prefx 3FFE::/16 i les seves primeres connexions- van ser tnels sobre IPv4. Les primeres xarxes en afegir-se a aquesta iniciativa van ser les xarxes acadmiques a tots els nivells: europeu, amb la xarxa pan-europea Gant de Dante, espanyol, amb RedIRIS, i catal, amb lAnella Cientfca del CESCA (Centre de Supercompu- taci de Catalunya). Daquesta manera, es van construir tnels sobre la infraestructura IPv6 i les primeres universitats catalanes, com la UPC (Universitat Politcnica de Catalunya) i la URL (Universitat Ramon Llull) es van connectar des de lany 1999, a ms del mateix CESCA. Lany 2002, la Comissi Europea va fer un comunicat al Parlament Europeu, amb una srie de recomanacions per prioritzar ladopci dIPv6 per part dels pasos membres. Es va fer una crida als governs per impulsar els projectes de recerca en IPv6, accelerar el treball sobre estndards i especifcacions, engegar programes educatius i incentivar el seu des- envolupament, tant en lmbit de les xarxes acadmiques a nivell europeu (Gant) com en el dels provedors de serveis dInternet. (Referncia: Es pot trobar ms informaci (en angls) a ftp://ftp.cordis.europa.eu/pub/fp7/ict/docs/ipv6-communication_en.pdf. ). IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 18 Per aquest motiu, shan posat en marxa diversos projectes dins els programes marc 5, 6 i 7, com per exemple: 6DEPLOY, per la difusi i formaci sobre IPv6; ANEMONE, com a plataforma de proves en mecanismes de mobilitat; 6NET i Euro6IX com a xarxes pilots; GO4IT, per a fer proves amb eines i serveis avanats IPv6, etc. Des daquests projectes sha collaborat amb pasos dels 5 continents i sha intentat involucrar tots els sectors relle- vants relacionats amb les tecnologies de la informaci i les comunicacions. El Registrador de xarxes RIPE NCC, lequivalent europeu a LACNIC, va comenar a as- signar adreces IPv6 lany 1999, lany 2002 ja shavien reservat adreces a 35 registradors comercials i 22 xarxes acadmiques. A 2010, hi ha ms de 1000 entitats a Europa amb adreces IPv6. Pel que fa als punts neutres europeus daccs a Internet, ubicacions fsiques on els provedors de serveis dInternet i de continguts intercanvien trfc, la gran majoria ofereixen IPv6 de forma nadiua a la seva infraestructura. Segons dades de lassociaci europea de punts neutres, Euro-IX, 42 dels 54 punts neutres associats disposen de su- port IPv6, entre ells el punt neutre de Catalunya, CATNIX. Grcies als projectes promoguts per la Comissi Europea, shan fet actes de difu- si sobre el protocol per tot Europa. Com a casos rellevants, per exemple, lany 2005 es va organitzar lIPv6 Global Summit a Barcelona, dins del marc de lInternet Global Congress, es va inaugurar el primer supercomputador amb IPv6, el Marenostrum del Barcelona supercomputing Center (BSC) i es va fer la primera experincia de multicast IPv6 a Catalunya, amb una transmissi des del CESCA a lIPv6 Global summit via el punt neutre CATNIX. Posteriorment, el Gran Teatre del Liceu va realitzar transmissions de sessions dpera en directe dins el seu curs pera Oberta en multicast IPv6 i es va poder veure una retransmissi de leclipsi solar del 3 doctubre de 2005 1.4. Qu s la ISOC? La Internet Society (ISOC) s una organitzaci internacional independent sense nim de lucre que t les seves ofcines centrals a Ginebra, Sussa i a Reston, Virginia, EUA. La ISOC actua com a centre dintercanvi dinformaci global, tcnicament fable i objectiva sobre Internet, educant i fent possible i coordinant iniciatives relacionades amb Internet a tot el mn. s la base organitzativa de la IETF (Internet Engineering Task force), la IAB (Internet Architecture Board) i la IRTF (Internet Research Task Force). La ISOC es va fundar el 1992 per abanderar estndards, projectes deducaci i pol- tiques relacionades amb Internet. Compta amb el suport duna activa xarxa mundial de membres que ajuden a promoure i acomplir la seva missi per tota la comunitat dInternet i per tot el mn. La Societat compta amb ms de 80 membres institucionals i ms de 28.000 membres individuals en ms de 80 Captols que contribueixen a regionalitzar labast de les iniciatives en tecnologia, educaci i poltiques de la ISOC. Introducci 19 Ladrea Web de la Internet Society s: http://www.isoc.org. 1.5. El Captol Argentina de la Internet Society Els Captols de la Internet Society sn grups formats per persones que viuen en una regi geogrfca en particular (com per exemple una Ciutat o un Pas) on comparteixen un inters especfc sobre temes relatius a Internet, sorganitzen de forma voluntria i decideixen dur a terme diverses activitats, com a membres de la ISOC, dacord amb els objectius i principis de lorganitzaci. A lArgentina, el Captol Argentina de la ISOC (ISOC-Ar) s una organitzaci civil sense nim de lucre, independent i democrtica, que funciona en el marc de lAssociaci Civil dArgentins a Internet. Fundada lany 1999, ha obtingut la inscripci com a persona jurdi- ca mitjanant la Resoluci IGJ N 297/2000, i entre els seus objectius, es troba la promoci del desenvolupament obert i levoluci de la xarxa Internet, els seus serveis i continguts per a benefci de tothom, sobretot els habitants de la Repblica Argentina, mitjanant la promoci dactivitats de la comunitat mundial dInternet que impulsin la comunicaci estreta i lapropament dels membres de la Internet Society que resideixin al pas. Dacord amb la missi i els objectius de la Internet Society, els membres de la ISOC-Ar hem desenvolupat de manera constant diverses activitats orientades a apuntalar els Prin- cipis Guia. Per exemple, des de lany 2007, duem a terme unes Jornades dAccessibilitat: per una Web sense barreres per a persones amb discapacitats, on sexposen i debaten temes referents a les difcultats amb qu les persones amb discapacitats es troben a lhora dutilitzar Internet i les noves prctiques vigents en aquesta matria que tenen com a objectiu reduir aquesta barrera. Tamb mitjanant la participaci en diversos esdeveniments i seminaris o com a un dels organitzadors del Da de la Usabilidad, celebrat el novembre de 2008 o a travs de lexecuci de projectes fnanats per la Internet Society. 1.5.1. Community Grants Programme (Programa de Subvencions a la Comunitat) Entre les activitats que la ISOC promou per als seus membres i Captols, es troba el Programa de Subvencions a la Comunitat. Aquests programes tenen com a objectiu proporcionar el recolzament econmic que permeti el desenvolupament de projectes destinats a: Millorar la missi i els objectius de la ISOC, especialment aquells dacord amb les Iniciatives Estratgiques i els Principis de la ISOC; Oferir serveis a les comunitats dels Captols; Fomentar lesfor de collaboraci entre els Captols o els membres individuals; IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 20 Millorar i utilitzar els coneixements que es comparteixen en la comunitat global dInternet; Estimular la continutat i la rellevncia dels Captols. 1.5.2 El projecte IPv6 per a tothom Aquest llibre va nixer amb lobjectiu de poder oferir a la comunitat internauta, tant en lmbit local com en el global, un manual que faciliti les eines necessries per impulsar i fomentar ladopci del protocol IPv6 dins els diferents entorns, motivat, a ms, per les preocupacions sorgides respecte a la seva adopci tardana. Orientat en captols per a cada entorn especfc, IPv6 per a tothom explica duna manera clara i exempta de tecnicismes innecessaris, els passos i requisits per a confgurar i implementar la nova versi del Protocol IP en mbits tan diversos com Xarxes Residen- cials, Xarxes Acadmiques, Empreses, Provedors de Serveis dInternet (Internet Service Providers o ISPs), Usuaris Finals o Serveis. Aquest projecte ha estat possible grcies al suport fnancer de la Internet Society, que ens ha perms materialitzar una idea sobre la qual la ISOC-Ar feia una anys que treballava. Daltra banda, el contingut del llibre ha comptat amb la collaboraci dexperts locals i in- ternacionals, que han ofert els seus coneixements i experincies per contribuir en aquest lent per inexorable cam cap a ladopci de lIPv6. Mnica Abalo Laforgia Presidenta del Captol Argentina de la Internet Society Sebastin Bellagamba Director - Ofcina Regional per Amrica Llatina i el Carib de la Internet Society Ral Echeberra Director Executiu de LACNIC Membre de la Junta de Directors de la Internet Society 1.6. El Captol Catal de la Internet Society i la Fundaci puntCAT De la mateixa manera que largent i la resta de Captols locals, el Captol catal s una associaci sense afany de lucre i est inscrita en el registre dassociacions de la Generalitat de Catalunya amb el nmero 22279/1. Va ser fundada lany 1996 va esdevenir aix un dels primers Captols dISOC, per a diferncia daquests, ISOC-CAT sorganitza al voltant de la llengua i no dun territori. Introducci 21 Des de la seva creaci, ISOC-CAT <www.isoc.cat> ha esdevingut el lloc privilegiat de trobada entre els pioners del desenvolupament dInternet a casa nostra i ha dut a ter- me diferents activitats. Va ser un Captol pioner en la celebraci del dia internacional dInternet i va organitzar INET96, congrs que lany 1996 va aplegar les presentacions de les diferents iniciatives que en aquell moment lideraven la Internet del pas. Lany 2000 va endegar la campanya Carrer de la Internet conjuntament amb el Collegi dEnginyers de Telecomunicacions de Catalunya, amb la qual Vint Cerf, un dels pares de la Xarxa, va inaugurar a Tarragona el primer carrer del mn dedicat a la Internet. Potser lacci que ms impacte ha tingut ha estat coordinar la candidatura per assolir el domini dInternet .cat a travs de lassociaci puntCAT, transformada posteriorment en Fundaci puntCAT. Avui collabora en la distribuci de la traducci de la versi catalana del llibre IPv6 per a tothom feta per puntCAT, fet que no s ali a ISOC-CAT per haver promogut, lany 2005, lorganitzaci de la IPv6 Summit a Barcelona. La Fundaci puntCAT <www.fundaci.cat>, creada lany 2004, administra i gestiona amb xit el dominis dInternet .cat <www.domini.cat>, un domini que acull a tothom, visqui on visqui i faci el que faci, i que projecta internacionalment a la llengua i la cultura catalanes a travs de ls del domini, i el reconegut lideratge mundial en seguretat, i soli- desa tecnolgica. En lnia amb aquests objectius, puntCAT ha estat el primer gTLD (dominis genric de primer nivell) a tenir disponible el protocol de seguretat DNSSEC i a divulgar la neces- sitat dadaptar rpidament el protocol IPv6, pel que puntCAT est preparat des que va comenar a funcionar lany 2006. Amb aquesta traducci al catal del llibre IPv6 per a tothom, disponible en diferents formats eBook a la web <www.ipv6peratothom.cat> i en versi impresa de distribuci li- mitada, volem ajudar a fer ms fcil aquest canvi i accelerar ladopci dIPv6 a casa nostra. Jordi Iparraguirre Director de la Fundaci puntCAT Joan Francesc Gras Vicepresident de la Fundaci puntCAT en representaci dISOC-CAT 2. Usuari fnal Usuari fnal 25 1. Introducci Aquest captol s una introducci a la installaci i la confguraci bsica de lIPv6 en diferents plataformes dusuari fnal (sistemes operatius). Es tenen en compte els segents sistemes operatius: Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows 2000 Mac OS X Linux BSD Cal observar que existeixen un gran nombre de versions en alguns casos, especial- ment el de Linux i BSD, i els exemples que presenta aquest llibre sn genrics, i per tant poden haver-hi petites diferncies depenent de la versi concreta, que el lector haur desbrinar amb lajut de la documentaci prpia del sistema operatiu en qesti. 2. Installaci de lIPv6 La majoria dels sistemes operatius, des de lany 2001, ms o menys, compten amb algun tipus de suport dIPv6. s cert que, en alguns casos, al principi no es tractava dun suport comercial, sin que eren versions de prova, tot i que sincorporaven a sistemes operatius de producci. s el cas del suport dIPv6 del Windows 2000 (fns i tot en versions anteriors del Win- dows NT que, per antiguitat, no descriurem en aquest document), i inclosa la primera versi del Windows XP, abans del llanament de lanomenat Service Pack 1 (SP1). Cada cop s ms freqent que les plataformes o els sistemes operatius diversos incor- porin lIPv6 i, a ms a ms, aquest vingui activat per defecte pel fabricant, sense que calgui cap mena dintervenci per part de lusuari. Tot aix no tan sols s aplicable al sistemes operatius dordinadors de sobretaula i porttils, sin tamb a altres dispositius que fan servir els mateixos sistemes operatius, o les seves versions redudes, per exemple telfons mbils, agendes electrniques, plata- formes de jocs, etc. s cert, lgicament, que en alguns casos aquestes versions redudes dels sistemes operatius no incorporen totes les funcionalitats del sistema original i, per IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 26 tant, podria ser que no es pogus accedir a totes les funcions que es mostraran per a la confguraci i prova de lIPv6. 2.1 Installaci de lIPv6 al Windows Sens dubte, una de les piles ms completes dIPv6 la trobem a les plataformes Win- dows ms recents: Windows XP SP1 i posteriors Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Com ja hem esmentat, algunes plataformes Windows inicialment tan sols eren fases de desenvolupament de prova (Technology preview) i per tant tenen una funcionalitat ms limitada i els falta el suport per part del fabricant: Windows XP sense SP Windows 2000 fns a SP1 (incls) Tamb existeix una versi per a desenvolupadors del Windows NT 4.0, els detalls del qual no tractarem en aquest document. Finalment, existeixen productes de tercers, sense suport per part de Microsoft, per a: Windows 95/98/ME Windows 2000 amb SP2 i posteriors En general, les caracterstiques que funcionen amb lIPv6, algunes tan sols en les da- rreres versions, sn: Autoconfguraci Tnels 6in4 Tnels 6to4 Rel (relay) 6to4 Tnels TEREDO Tnels ISATAP IPsec (claus manuals) 2.1.1 Installaci a lXP/2003 En realitat, podrem dir que lIPv6 ja est installat tant al Windows XP com al Windows Server 2003 i, per tant, ms que dinstallaci hem de parlar dactivaci. Existeixen dos procediments per habilitar lIPv6 en aquestes dues plataformes: Usuari fnal 27 2.1.1.1 Lnia dordres En una fnestra DOS executeu: ipv6 install Al cap de pocs segons, un missatge de confrmaci us indicar la correcta installaci. Tamb podeu utilitzar, segons la versi: netsh interface ipv6 install 2.1.1.2 Interfcie grfca A travs de lentorn grfc o panell de control, arribareu fns a Connexions de xarxa. Se- leccioneu Connexi drea local o Xarxa sense fl, Propietats amb el bot dret del ratol i a continuaci polseu sobre Installa, Protocol i seleccioneu Microsoft TCP/IP versi 6. El resultat ser similar al que es mostra a la segent captura de pantalla:
FIGURA 1: CAPTURA DE PANtalla de la installaci de lipv6 a lxp/2003 2.1.2. Installaci al Vista/2008 Des del llanament del Windows Vista, aquest sistema operatiu inclou un suport dIPv6 installat i habilitat per defecte. Per tant, no cal que feu cap confguraci addicional. En el cas que shagus desactivat, po- deu fer servir el mateix procediment amb netsh o entorn grfc indicat per a Windows XP/2003. Heu de tenir en compte que per utilitzar netsh necessitareu una fnestra de DOS ober- ta de forma explcita amb permisos dadministraci. A diferncia del que passa amb lXP/2003, lIPv6 del Vista compta amb funcionalitats addicionals, com per exemple: Suport complert IPsec MLDv2 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 28 Link-Local Multicast Name Resolution (LLMNR) No necessita un servidor DNS. Els nodes dIPv6 en un segment demanen el nom a una adrea dIPv6 multidestinaci (multicast). Semblant al funcionament de NetBIOS. Suport dadreces IPv6 a les URL IPv6 Control Protocol (IPV6CP - RFC5072) IPv6 sobre PPP DHCPv6, al client i al servidor Identifcador dInterfcie aleatori per defecte (RFC3041) Teredo funciona amb NAT simtrics Actiu per defecte. Tan sols sutilitza si laplicaci requereix suport dIPv6 i no est disponible de forma nadiua. Podeu comprovar que est installat, mitjanant ordres o amb lentorn grfc, de forma similar a lindicat per al cas de lXP: FIGURA 2: propietats de connexi de xarxa i installaci de lipv6 al vista 2.1.3. Installaci al Windows 7 Igual que en el cas del Vista/2008, el Windows 7 incorpora lIPv6 installat i habilitat per defecte. De la mateixa manera, en cas que shagus desactivat, podreu fer servir el mateix procediment netsh o lentorn grfc indicat per al Windows XP/2003. Cal tenir en compte que per a utilitzar netsh necessitareu una fnestra de DOS oberta de forma explcita amb permisos dadministraci. Les caracterstiques daquesta versi es poden resumir en: Suport dIPv6 similar al de Vista i Server 2008 IPsec, MLDv2, LLMNR, IPv6 a URL, IPV6CP, IPv6 sobre PPP, DHCPv6, Teredo Canvia: lidentifcador dinterfcie aleatori per defecte (RFC3041) w No utilitza EUI-64 per defecte per a lidentifcador dinterfcie a les adreces auto- confgurades. Usuari fnal 29 Noves millores: IP-HTTPS (IP over Secure HTTP) w Permet als amftrions travessar un servidor intermediari o un tallafocs i con- nectar-se a les xarxes privades mitjanant lIPv6 dins un tnel HTTPS. LHTTPS no aporta seguretat a les dades, cal utilitzar una IPsec per a donar seguretat a una connexi IP-HTTPS. Ms informaci a http://msdn.microsoft.com/en-us/ library/dd358571.aspx DirectAccess: w Permet als usuaris connectar-se de manera transparent a la xarxa corpo- rativa sense establir especfcament una connexi VPN. Tamb permet a ladministrador de xarxa seguir en contacte amb els amftrions mbils fora de lofcina i poder fer actualitzacions i donar suport a aquests equips. s un tipus de construcci en la qual el client dIPv6 es comunica amb un servidor dIPv6 a la xarxa corporativa. Tamb es poden fer servir connexions des de lIPv4 utilit- zant 6to4, Teredo i ISATAP. Tamb es pot utilitzar lIP-HTTPS. w DirectAccess fa servir tnels dIPsec per proporcionar seguretat a lautenticaci i a laccs de recursos. w El client pot ser un Windows 7 o on Server 2008. El servidor pot ser un Server 2008. Igual que en el cas del Vista, podeu comprovar si ja est installat mitjanant lentorn grfc: FIGURA 3: propietats de connexi de xarxa i installaci de lipv6 al windows 7
2.1.4. Installaci al Windows 2000 El mtode ms fable per a la installaci de la pila dIPv6 al Windows 2000 requereix que descarregueu primer el codi corresponent a la pila dIPv6, ja que a diferncia dels sistemes operatius fns ara esmentats, aqu no ve preinstallat pel fabricant. Com ja hem indicat anteriorment, el Windows 2000 IPv6 no s suportat per Microsoft, perqu es tractava duna versi de desenvolupament. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 30 Per tant, en primer lloc, descarregareu el Microsoft IPv6 Technology Preview for Win- dows 2000: tpipv6-001205-SP2-IE6 per a SP1 i SP2 tpipv6-001205-SP3-IE6 per a SP3 tpipv6-001205-SP4-IE6 per a SP4 Tots estan disponibles a: http://www.sixxs.net/faq/connectivity/?faq=ossetup&os=windows Un cop descarregat, el procediment dinstallaci s el segent: Entreu al sistema com a usuari amb privilegis locals dadministrador Extraieu els ftxers de lIPv6 Technology Preview, per exemple a C:\IPv6Kit Seguiu el procediment de lSPn & IE6 fxed.txt per canviar el ftxer/setup/hotfx.ini Executeu Setup.exe o Hotfx.exe Des de lescriptori de Windows 2000, feu clic a Inici, desprs a Confguraci i desprs a Connexions de xarxa. Una altra manera s fer clic amb el bot dret a Les meves xarxes i desprs fer clic a Propietats Feu clic amb el bot dret a Connexions basades en Ethernet en aquelles a les que vulguem afegir-hi el protocol IPv6 i desprs feu clic a Propietats. Normalment, aquesta connexi sanomena Connexi drea local. Feu clic a Installa Al quadre de dileg seleccioneu Tipus de Component de Xarxa, feu clic a Protocol i desprs feu clic a Afegir Al quadre de dileg Seleccionar Protocol de Xarxa, feu clic a Microsoft IPv6 Protocol i desprs feu clic a Acceptar Feu clic a Tancar per tancar el quadre de dileg de les Propietats de Connexi de lrea Local
2.2. Installaci de lIPv6 al Mac OS X LIPv6 s suportat per Apple de del Mac OS X versi 10.2 (Jaguar) i est habilitat per defecte. Per tant, no cal fer res per installar-lo. 2.3. Installaci de lIPv6 al Linux LIPv6 s suportat a partir de la versi del kernel 2.4.x. Per comprovar si est installat: #test -f /proc/net/if_inet6 && echo Kernel actual suporta IPv6 Pet installar el mdul dIPv6: #modprobe ipv6 Usuari fnal 31 Podeu comprovar el mdul amb: #lsmod |grep -w ipv6 && echo mdul IPv6 carregat Tamb podeu confgurar la crrega/descrrega automtica del mdul (/etc/modules. conf o /etc/conf.modules): alias net-pf-10 ipv6 #habilita crrega sota demanda alias net-pf-10 of #deshabilita crrega sota demanda Podeu deixar la confguraci de forma permanent depenent de la versi de Linux.
2.3.1 Confguraci permanent a Red Hat (des de la v7.1) i similars Afegiu a /etc/sysconfg/network: NETWORKING_IPV6=yes Reinicieu la xarxa: # service network restart O #/etc/init.d/network restart 2.3.2. Confguraci permanent al SUSE Afegiu a /etc/sysconfg/network/ifcfg-<Interface-Name>: SUSE 8.0: IP6ADDR=<ipv6-address>/<prefx> SUSE 8.1: IPADDR=<ipv6-address>/<prefx> 2.3.3. Confguraci permanent al DEBIAN Un cop el mdul dIpv6 carregat sedita /etc/network/interfaces, per exemple: iface eth0 inet6 static pre-up modprobe ipv6 address 2001:DB8:1234:5::1:1 # Elimina completament lautoconfguraci: # up echo 0 > /proc/sys/net/ipv6/conf/all/autoconf netmask 64 # Lencaminador (router) est autoconfgurat i no t adrea fxa. # Es troba grcies a # (/proc/sys/net/ipv6/conf/all/accept_ra). # Si no cal confgurar la GW: # gateway 2001:DB8:1234:5::1 Reinicieu o: # ifup --force eth0 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 32 2.4. Installaci de lIPv6 al BSD El suport de lIPv6 al BSD est disponible a partir de la versi 4.5. Es tracta dun suport molt bo i la pila ja est preinstallada, amb la qual cosa no cal fer cap pas addicional. 3. Comprovaci de lIPv6 Un cop hagueu installat lIPv6, en funci de les diferents plataformes, teniu una o diverses opcions per verifcar que aquesta installaci sha realitzat correctament i per comprovar, fns i tot, si teniu connectivitat tant a la xarxa local com a les altres xarxes dIPv6. 3.1. Comprovaci al Windows A ms de visualitzar si la pila dIPv6 sha installat mitjanant lentorn grfc, com ja hem indicat a la secci dInstallaci, podeu utilitzar lordre ipconfg o ipv6 (no disponible en les darreres versions de Windows). Lordre ipconfg us facilitar la informaci de confguraci de lIPv6 i tamb de lIPv4 de les diverses interfcies, mentre que ipv6 tan sols us mostra la informaci relativa a lIPv6. Per exemple, si la vostra interfcie Ethernet fos la nmero 5 (cosa que depn del ma- quinari de cada equip) el resultat de ipv6 if 5 seria similar a: Interface 5: Ethernet: Local Area Connection Guid {F5149413-6E54-4FDA-87BD-24067735E363} uses Neighbor Discovery uses Router Discovery link-layer address: 00-01-4a-18-26-c7 preferred global 2001:db8::fde7:a76f:62d5:3bb9, life 6d21h3m20s/21h33s (temporary) preferred global 2001:db8::201:4af:fe18:26c7, life 29d23h51m39s/6d23h51m39s (public) preferred link-local fe80::201:4af:fe18:26c7, life infnite multicast interface-local f01::1, 1 refs, not reportable multicast link-local f02::1, 1 refs, not reportable multicast link-local f02::1:f18:26c7, 2 refs, last reporter multicast link-local f02::1:fd5:3bb9, 1 refs, last reporter multicast link-local f02::1:f00:4, 1 refs, last reporter multicast link-local f02::1:f00:2, 1 refs, last reporter link MTU 1500 (true link MTU 1500) current hop limit 64 reachable time 29000ms (base 30000ms) Usuari fnal 33 retransmission interval 1000ms DAD transmits 1 default site prefx length 48 El resultat de ipconfg seria semblant a: Confguraci IP de Windows Adaptador Ethernet Publica: Sufx connexi especfca DNS : Adrea IP ................................................................. : 10.10.10.250 Mscara de subxarxa .......................................... : 255.255.255.0 Adrea IP ................................................................. : 2a01:48:20:0:200:1cf:feb5:c535 Adrea IP ................................................................. : fe80::200:1cf:feb5:c535%4 Porta denlla predet .......................................... : 10.10.10.1 Adaptador de tnel Consulintel: Sufx connexi especfca DNS : Adrea IP ................................................................. : 2a01:48:20:0:200:1cf:feb5:c535 Adrea IP ................................................................. : fe80::5:a0a:afa%5 Porta denlla predet .......................................... : 2a01:48:20::d5ac:227d Adaptador de tnel Automatic Tunneling Pseudo-Interface: Sufx connexi especfca DNS: Adrea IP ................................................................. : fe80::5efe:10.10.10.250%2 Porta denlla predet ......................................... : De la mateixa manera, si feu servir ipconfg /all: Confguraci IP de Windows Nom de lamftri ................................................. : dns1 Sufx DNS principal .............................................. : consulintel.com Tipus de node ........................................................ : difusi Encaminament IP habilitat ............................... : S Intermediari de WINS habilitat ........................ : S Llista de recerca sufx DNS ................................ : consulintel.com Adaptador Ethernet Pblica: Sufx connexi especfca DNS: Descripci .............................................. : Adaptador Fast Ethernet PCI basat en Intel (Genric) Adrea fsica .......................................... : 00-00-1C-B5-C5-35 DHCP habilitat ...................................... : No IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 34 Adrea IP ................................................ : 10.10.10.250 Mscara de subxarxa ......................... : 255.255.255.0 Adrea IP ................................................ : 2a01:48:20:0:200:1cf:feb5:c535 Adrea IP ................................................ : fe80::200:1cf:feb5:c535%4 Porta denlla predet ......................... : 10.10.10.1 Servidors DNS ....................................... : 80.58.0.33 80.58.32.97 10.10.10.250 fec0:0:0:ff::1%1 fec0:0:0:ff::2%1 fec0:0:0:ff::3%1 Adaptador de tnel Consulintel: Sufx connexi especfca DNS: Descripci .............................................. : Confgured Tunnel Interface Adrea fsica .......................................... : 0A-0A-0A-FA DHCP habilitat ...................................... : No Adrea IP ................................................ : 2a01:48:20:0:200:1cf:feb5:c535 Adrea IP ................................................ : fe80::5:a0a:afa%5 Porta denlla predet ......................... : 2a01:48:20::d5ac:227d Servidors DNS ....................................... : fec0:0:0:ff::1%2 fec0:0:0:ff::2%2 fec0:0:0:ff::3%2 NetBios sobre TCPIP ........................... : Inhabilitat Adaptador de tnel Automatic Tunneling Pseudo-Interface: Sufx connexi especfca DNS: Descripci .............................................. : Automatic Tunneling Pseudo-Interface Adrea fsica .......................................... : 0A-0A-0A-FA DHCP habilitat ...................................... : No Adrea IP ................................................ : fe80::5efe:10.10.10.250%2 Porta denlla predet ......................... : Servidors DNS ....................................... : fec0:0:0:ff::1%1 fec0:0:0:ff::2%1 fec0:0:0:ff::3%1 NetBios sobre TCPIP ........................... : Inhabilitat Una prova addicional consisteix a comprovar que es pot arribar a la prpia inter- fcie, mitjanant lordre ping/ping6 (tant lun com laltre o ambds alhora poden estar disponibles segons quina sigui la versi especfca de cada sistema operatiu). Aquest s un exemple on sha fet servir ladrea de loopback: ping ::1 Fent ping a ::1 des de ::1 con 32 bytes de dades: Usuari fnal 35 Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Resposta des de ::1: temps<1m Estadstiques de ping per a ::1: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats danada i de tornada en millisegons: Mnim = 0ms, Mximo = 0ms, Media = 0ms Si ho voleu intentar amb ladrea link-local (enlla local, s a dir, vlida tan sols al seg- ment de xarxa local en al qual es connecta aquesta interfcie) prpia duna determinada targeta de xarxa (que es pot veure amb ipv6 o ipconfg): ping6 fe80::e8a7:b568:a076:6ba3 (link-local prpia) Fent ping a fe80::e8a7:b568:a076:6ba3 des de fe80::e8a7:b568:a076:6ba3%5 amb 32 bytes de dades: Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Resposta des de fe80::e8a7:b568:a076:6ba3: temps<1m Estadstiques de ping per a fe80::e8a7:b568:a076:6ba3: Paquets: enviats = 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats danada i tornada en millisegons: Mnim = 0ms, Mxim = 0ms, Mitjana = 0ms El segent pas consistiria a comprovar que hi ha connectivitat amb la xarxa local. Aix tan sols s possible si hi ha altres mquines amb lIPv6 confgurat de forma correcta en aquesta xarxa local (i si la confguraci del tallafocs permet utilitzar lordre ping). Ls seria equivalent a lexemple anterior, per fent servir ladrea denlla local (o una adrea glo- bal, si exists), de la mquina a la qual es desitja fer ping. ping fe80::200:87f:fe28:a0e0%5 (link-local ve en la interfcie 5) Fent ping a fe80::200:87f:fe28:a0e0%5 des de fe80::201:4af:fe18:26c7%5 amb 32 bytes de dades: Resposta des de fe80::200:87f:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87f:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87f:fe28:a0e0%5: temps<1ms Resposta des de fe80::200:87f:fe28:a0e0%5: temps<1ms Estadstiques de ping per a fe80::200:87f:fe28:a0e0%5: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats danada i de tornada en millisegons: Mnim = 0ms, Mxim= 0ms, Mitjana= 0ms IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 36 De la mateixa manera, si teniu connectivitat amb lexterior de la xarxa local, s a dir, amb altres mquines dIPv6 situades a Internet, s possible obtenir un resultat similar a: ping www.ipv6tf.org Fent ping a www.ipv6tf.org [2a01:48:1:0:2e0:81ff:fe05:4658] des de 2001:db8:0:0:2c0:26ff:fea0:a341 amb 32 bytes de dades: Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps=99.661m Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps<106.572m Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps<88.624m Resposta des de 2a01:48:1:0:2e0:81f:fe05:4658: temps<76.629m Estadstiques de ping per a 2a01:48:1:0:2e0:81f:fe05:4658: Paquets: enviats= 4, rebuts= 4, perduts= 0 (0% perduts), Temps aproximats danada i tornada en millisegons: Mnim = 76.629ms, Mxim = 106.572ms, Mitjana= 92.871ms Podreu fer un pas addicional utilitzant una eina que us mostrs els salts entre els di- ferents punts de la xarxa, des de la vostra prpia mquina fns a la mquina de destinaci, procediment anomenat traceroute (traa de la ruta). Per a poder-ho fer fer servir lordre tracert o tracert6 (depenent de la versi/plataforma): tracert www.lacnic.net Traa la direcci lacnic.net [2001:13c7:7002:4000::10] sobre un mxim de 30 salts: 1 <1 ms <1 ms <1 ms 2a01:48:1::f0 2 29 ms 25 ms 7 ms 2a01:48::d5ac:227d 3 53 ms 60 ms 35 ms tunnel105.tserv17.lon1.ipv6.he.net [2001:470:14:69::1] 4 75 ms 109 ms 34 ms gige-g4-18.core1.lon1.he.net [2001:470:0:a3::1] 5 63 ms 43 ms 73 ms 10gigabitethernet1-1.core1.ams1.he.net [2001:470:0:3f::2] 6 447 ms 163 ms 112 ms 2001:7f8:1::a500:3549:2 7 297 ms 325 ms 319 ms 2001:450:2002:7f::2 8 303 ms 313 ms 656 ms ar01.bb2.registro.br [2001:12f:2:1::244] 9 297 ms 315 ms 313 ms gw01.lacnic.registro.br [2001:12f:1:3::212] 10 302 ms 320 ms 320 ms www.lacnic.net [2001:13c7:7002:4000::10] Traa completa. A continuaci us mostrem un exemple de traceroute nadiu: 1 2001:40B0::5 4 msec 0 msec 0 msec 2 2001:720:800::1:5 4 msec 0 msec 0 msec 3 2001:720::250:15 16 msec 12 msec 12 msec 4 2001:720::250:2 16 msec 12 msec 20 msec 5 rediris.rt1.mad.es.geant2.net (2001:798:17:10AA::1) 16 msec 16 msec 16 msec Usuari fnal 37 6 so-7-2-0.rt1.gen.ch.geant2.net (2001:798:CC:1201:1701::1) 36 msec 40 msec 36 msec 7 2001:798:CC:1401:2201::9 48 msec 44 msec 44 msec 8 2001:450:2002:70::1 44 msec 40 msec 44 msec 9 2001:450:2002:7F::2 252 msec 248 msec 248 msec 10 ar01.bb2.registro.br (2001:12FF:2:1::244) 256 msec 256 msec 256 msec 11 gw01.lacnic.registro.br (2001:12FF:1:3::212) 248 msec 248 msec 248 msec 12 www.lacnic.net (2001:13C7:7002:4000::10) 252 msec 248 msec 248 msec 3.2. Comprovaci al Mac OS X Mitjanant les Preferncies del Sistema/Xarxa/Avanat sobt la pantalla segent, i en TCP/IP podeu verifcar que est confgurat de manera automtica. FIGURA 4: comprovaci de la configuraci automtica de lipv6 al mac os x Si aix ho desitgeu, podeu recrrer al terminal, per utilitzar lordre ifconfg, per exemple: $ ifconfg lo0: fags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 inet6 fe80::1%lo0 prefxlen 64 scopeid 0x1 inet 127.0.0.1 netmask 0xf000000 inet6 ::1 prefxlen 128 gif0: fags=8010<POINTOPOINT,MULTICAST> mtu 1280 stf0: fags=1<UP> mtu 1280 inet6 2002:8281:57f9:1::1 prefxlen 16 en0: fags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1b:63:bd:71:67 media: autoselect status: inactive supported media: autoselect 10baseT/UTP <half-duplex> 10baseT/UTP <full- duplex> 10baseT/UTP <full-duplex,hw-loopback> 10baseT/UTP <full-duplex,fow- control> 100baseTX <half-duplex> 100baseTX <full-duplex> 100baseTX <full-duplex,hw- loopback> 100baseTX <full-duplex,fow-control> 1000baseT <full-duplex> 1000baseT <full-duplex,hw-loopback> 1000baseT <full-duplex,fow-control> none IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 38 fw0: fags=8802<BROADCAST,SIMPLEX,MULTICAST> mtu 4078 lladdr 00:1e:52:f:fe:46:46:0c media: autoselect <full-duplex> status: inactive supported media: autoselect <full-duplex> en1: fags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21e:52f:fe73:c2a6%en1 prefxlen 64 scopeid 0x6 inet6 2001:df8::80:21e:52f:fe73:c2a6 prefxlen 64 autoconf inet 130.129.87.249 netmask 0xfff800 broadcast 130.129.87.255 ether 00:1e:52:73:c2:a6 media: autoselect status: active supported media: autoselect en5: fags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether 00:1e:52:d7:90:f5 media: autoselect status: inactive supported media: none autoselect 10baseT/UTP <half-duplex> en2: fags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42f:fe00:0%en2 prefxlen 64 scopeid 0x8 inet 10.37.129.3 netmask 0xfff00 broadcast 10.37.129.255 ether 00:1c:42:00:00:00 media: autoselect status: active supported media: autoselect en3: fags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::21c:42f:fe00:1%en3 prefxlen 64 scopeid 0x9 inet 10.211.55.8 netmask 0xfff00 broadcast 10.211.55.255 ether 00:1c:42:00:00:01 media: autoselect status: active supported media: autoselect tun0: fags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 open (pid 199) Podeu utilitzar, tal com heu fet amb el Windows, les ordres ping6 i traceroute6 (tin- gueu en compte que en aquest cas lordre sescriu sencera), des duna fnestra de terminal: $ ping6 www.ipv6tf.org PING6(56=40+8+8 bytes) 2001:df8::80:21e:52f:fe73:c2a6 --> 2a01:48:1::2e0:81f:fe05:4658 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=0 hlim=49 time=643.332 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=1 hlim=49 time=87.239 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=3 hlim=49 time=82.984 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=4 hlim=49 time=202.559 ms ^C --- www.ipv6tf.org ping6 statistics --- 5 packets transmitted, 4 packets received, 20% packet loss round-trip min/avg/max = 82.984/254.029/643.332 ms Usuari fnal 39 $ ping6 fe80::21e:52f:fe73:c2a6%en1 PING6(56=40+8+8 bytes) fe80::21e:52f:fe73:c2a6%en1 --> fe80::21e:52f:fe73:c2a6%en1 16 bytes from fe80::21e:52f:fe73:c2a6%en1, icmp_seq=0 hlim=64 time=0.089 ms 16 bytes from fe80::21e:52f:fe73:c2a6%en1, icmp_seq=1 hlim=64 time=0.117 ms 16 bytes from fe80::21e:52f:fe73:c2a6%en1, icmp_seq=2 hlim=64 time=0.118 ms 16 bytes from fe80::21e:52f:fe73:c2a6%en1, icmp_seq=3 hlim=64 time=0.167 ms ^C --- fe80::21e:52f:fe73:c2a6%en1 ping6 statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 0.089/0.123/0.167 ms $ ping6 www.ipv6tf.org PING6(56=40+8+8 bytes) 2002:4e40:58c0:9:21e:52f:fe73:c2a6 --> 2a01:48:1::2e0:81f:fe05:4658 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=0 hlim=60 time=93.848 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=1 hlim=60 time=93.32 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=2 hlim=60 time=92.087 ms 16 bytes from 2a01:48:1::2e0:81f:fe05:4658, icmp_seq=3 hlim=60 time=89.836 ms ^C --- www.ipv6tf.org ping6 statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max = 89.836/92.273/93.848 ms De la mateixa manera amb traceroute6: $ traceroute6 www.ipv6tf.org traceroute6 to www.ipv6tf.org (2a01:48:1::2e0:81f:fe05:4658) from 2001:df8::80:21e:5 2f:fe73:c2a6, 30 hops max, 12 byte packets 1 2001:df8:0:80::3 433.216 ms 0.813 ms 1.108 ms 2 htg0-ncore-2.gigabiteth5-2.swip.net 1.281 ms 1.141 ms 1.072 ms 3 avk-core-1.gigabiteth6-0-0.swip.net 1.514 ms 1.432 ms 2.269 ms 4 avk-core-2.tengigabiteth2-1.swip.net 1.444 ms 1.476 ms 1.275 ms 5 ibr01-tu15.stkh01.occaid.net 3.865 ms 2.842 ms 2.926 ms 6 bbr01-p2-0.lndn01.occaid.net 43.132 ms 42.645 ms 43.049 ms 7 neosky-ic-8241-lon.customer.occaid.net 66.522 ms 66.901 ms 67.478 ms 8 consulintel-neosky.consulintel.es 99.245 ms 106.983 ms 94.87 ms 3.3. Comprovaci en altres sistemes operatius En general, a la resta de sistemes operatius (Unix/similars/derivats, Linux, BSD, etc.), el ms fcil s fer servir ifconfg, per a vegades tamb us trobareu amb entorns dinterfcie grfca dusuari (especfcs de cada plataforma) que us permetran dur a terme el segui- ment de lestat de les interfcies de xarxa, i per tant, de lIPv6. Per aquesta ra els exemples indicats per al cas del Mac OS X sn equivalents. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 40 De la mateixa manera podeu utilitzar ping6 i traceroute6 i per tant tots els exemples indicats per al Mac OS X en lapartat anterior sn vlids aqu.
4. Confguraci avanada de lIPv6 A vegades pot ser que us calgui realitzar confguracions avanades, per exemple, confgurar de forma manual una adrea dIPv6, modifcar la confguraci ja existent o eliminar-la. Com ja hem esmentat en apartats anteriors, aquestes confguracions shan de dur a terme de maneres diverses amb els diferents sistemes operatius.
4.1. Confguraci avanada al Windows Per raons diverses, pot ser que us calgui confgurar manualment una adrea dIPv6. Per a fer-ho podeu fer servir lordre netsh amb el segent format: netsh interface ipv6 add address [interface=]<cadena (nom de la interfcie o ndex)> [address=]<adrea IPv6>[/<sencer>] [[type=]unicast|anycast] [[validlifetime=]<sencer>|i nfnite] [[preferredlifetime=]<sencer>|infnite] [[store=]active|persistent] Exemple: netsh interface ipv6 add address 5 2001:db8::2 type=unicast validlifetime=infnite preferredlifetime=10m store=active Aix mateix, podeu revisar la confguraci amb netsh (assumint que es tracta de la interfcie nmero 5): netsh interface ipv6 show address 5 Un cop confgurada una adrea de forma manual la podeu modifcar amb: netsh interface ipv6 set address [interface=]<cadena> [address=]<adreaIPv6> [[type=]unicast|anycast] [[validlifetime=]<sencer>|infnite] [[preferredlifetime=]<sencer> |infnite] [[store=]active|persistent] Exemple: netsh interface ipv6 set address 5 2001:db8::2 preferredlifetime=infnite I, fnalment, podeu eliminar aquesta adrea amb: netsh interface ipv6 delete address [interface=]<cadena> [address=]<adrea IPv6> [[store=]active|persistent] Exemple: netsh interface ipv6 delete address 5 2001:db8::2 store=persistent Usuari fnal 41 Aix mateix es pot produir lavinentesa que us calgui agregar una ruta esttica i, de manera similar, podreu fer servir: netsh interface ipv6 add route add route [prefx=]<adrea IPv6>/<sencer> [interface=]<cadena> [[nexthop=]<adrea IPv6>] [[siteprefxlength=]<sencer>] [[metric=]<sencer>] [[publish=]no|yes|immortal] [[validlifetime=]<sencer>|infnite] [[pre ferredlifetime=]<sencer>|infnite] [[store=]active|persistent] Exemple: netsh interface ipv6 add route 2002::/16 5 fe80::200:87f:fe28:a0e0 store=persistent On, fe80::200:87f:fe28:a0e0 s la porta denlla que desitgem confgurar per a la ruta 2002::/16. Per esborrar aquesta ruta: netsh interface ipv6 delete route [prefx=]<adrea IPv6>/<sencer> [interface=]<cadena> [[nexthop=]<adrea IPv6>] [[store=]active|persistent] Exemple: netsh interface ipv6 delete route 2002::/16 5 fe80::200:87f:fe28:a0e0 store=persistent Podeu visualitzar les rutes amb: netsh interface ipv6 show route [[level=]normal|verbose] [[store=]active|persistent] Exemple: netsh interface ipv6 show route Publicar Tipus Prefx Met nd Porta enl./Nom int. ------------ --------------- ---- ----------------- --- ---------------------------------- No Manual 8 ::/0 13 Connexi drea local* 7 no Manual 0 2002::/16 5 fe80::200:87f:fe28:a0e0 no Autoconf 8 2001:db8::/64 5 Local Area Connection no Autoconf 256 ::/0 5 fe80::200:87f:fe28:a0e0 Finalment, podeu afegir un servidor DNS amb: netsh interface ipv6 add dnsserver [name=]<cadena> [address=]<adrea IPv6> [[index=]<sencer>] Amb l XP SP1/2003 SP1 heu de fer servir lordre dns en lloc de dnsserver Exemple: netsh interface ipv6 add dnsserver Local area network 2001:7f9:1000:1::947c 1 El terme index representa la posici (preferncia) del servidor DNS que es confgura a la llista de servidors DNS. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 42 Podeu veure quins servidors DNS estan confgurats manualment amb: netsh interface ipv6 show dnsservers [[name=]cadena] Exemple: netsh interface ipv6 show dnsservers DNS servers in LAN interface Index DNS server ------- ---------------------------------------------- 1 2001:7f9:1000:1::947c 2 2001:7f9:1000:1::947c I fnalment, els podeu esborrar amb: netsh interface ipv6 delete dnsserver [name=]<cadena> [[address=]<adrea IPv6>|all] Exemple: netsh interface ipv6 delete dnsserver Local rea network all 4.2. Confguraci avanada al Linux Si voleu afegir una adrea dIPv6: # /sbin/ip -6 addr add <ipv6address>/<prefxlength> dev <interface> # /sbin/ifconfg <interface> inet6 add <ipv6address>/<prefxlength> Si voleu eliminar un adrea dIPv6: # /sbin/ip -6 addr del <ipv6address>/<prefxlength> dev <interface> # /sbin/ifconfg <interface> inet6 del <ipv6address>/<prefxlength> Si voleu afegir una ruta mitjanant una porta denlla: # /sbin/ip -6 route add <ipv6network>/<prefxlength> via <ipv6address> [dev <device>] #/sbin/route -A inet6 add <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>] Si voleu veure les rutes dIPv6: # /sbin/ip -6 route show [dev <device>] # /sbin/route -A inet6 Si voleu eliminar la ruta mitjanant una porta denlla: # /sbin/ip -6 route del <ipv6network>/<prefxlength> via <ipv6address> [dev <device>] # /sbin/route -A inet6 del <network>/<prefxlength> [dev <device>] Si voleu afegir una ruta mitjanant una interfcie: # /sbin/ip -6 route add <ipv6network>/<prefxlength> dev <device> metric 1 # /sbin/route -A inet6 add <network>/<prefxlength> dev <device> Usuari fnal 43 Si voleu eliminar una ruta mitjanant una interfcie: # /sbin/ip -6 route del <ipv6network>/<prefxlength> dev <device> # /sbin/route -A inet6 del <network>/<prefxlength> dev <device> 4.3. Confguraci avanada al BSD Si voleu afegir una adrea dIPv6: #>ifconfg <interface> inet6 add <adrea IPv6> Si voleu eliminar una adrea dIPv6: #>ifconfg <interface> inet6 del <adrea IPv6> Si desitgeu establir una confguraci de forma permanent, es pot fer servir el ftxer / etc/rc.conf: ipv6_enable=YES ipv6_ifconfg_rl0=2001:618:10:4::4 prefxlen 64 A /etc/defaults/rc.conf podeu consultar les opcions existents i les que es fan servir per defecte. Per aplicar els canvis al rc.conf cal reiniciar lordinador. Si voleu afegir una ruta per defecte: #>route n add -inet6 default <adrea IPv6> Si voleu eliminar una ruta per defecte: #>route n del -inet6 default 4.4. Confguraci avanada al Mac OS X Si voleu afegir una adrea dIPv6: # ifconfg <interface> inet6 2001:db8:1:1::2/64 Si voleu eliminar una adrea dIPv6: # ifconfg <interface> inet6 delete 2001:db8:1:1::2 Si voleu afegir una ruta per defecte: # route add -inet6 default [2001:db8:1:1::1, -interface en1] Si voleu eliminar una ruta per defecte: #>route del -inet6 default Si voleu veure rutes dIPv6: # netstat -r -f inet6 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 44 5. Mecanismes de transici amb lIPv6 Com que avui dia no tots els ISP disposen dIPv6 a les seves xarxes, cal utilitzar el que anomenem mecanismes de transici i coexistncia. Bsicament, aquests mecanismes permeten que lIPv4 i lIPv6 coexisteixin i, fns i tot quan lIPv6 no est disponible de forma nadiua, que aquest darrer es pugui utilitzar a travs de la xarxa dIPv4, bsicament mitjanant els anomenats tnels. La funci dels mecanismes de tnels s empaquetar o encapsular lIPv6 dins dels paquets dIPv4, de manera que, com ja hem indicat abans, lIPv6 sigui transportat a la xarxa dIPv4 existent. Els segents grfcs permeten visualitzar com funcionen aquests tnels i com sempaqueta lIPv6 dins lIPv4. FIGURA 5: tnels de lipv6 a lipv4 FIGURA 6: encapsulat de lipv6 a lipv4 Existeixen nombrosos mecanismes de transici, cosa que fa que aquest tema sigui realment complex. Per aix, aquest apartat se centra tan sols en aquells mecanismes de tnels que considerem ms tils: els anomenats tnels automtics, ms concretament els 6to4 i Teredo. IPv6 IPv4 IPv6 Internet IPv4 IPv6 IPv6 Usuari fnal 45 El 6to4 tan sols funciona quan disposem dadreces dIPv4 pbliques, per exemple, quan un ordinador est connectat a una xarxa ADSL mitjanant un mdem USB. En aquest cas, sense entrar en detalls tcnics, el que passa s que es fa servir ladrea dIPv4 per con- fgurar automticament una adrea dIPv6 i un tnel automtic, que com ja hem explicat abans, us permet utilitzar lIPv6 a travs de la xarxa dIPv4. El Teredo (Miredo en els sistemes Linux, BSD i Mac OS X), en canvi, funciona amb adreces dIPv4 privades, s a dir, darrera els anomenats traductors dadreces de xar- xes o NAT, o explicat duna altra manera, per exemple, quan una connexi a una xarxa ADSL es fa mitjanant un encaminador en lloc dun mdem. De manera similar al cas del 6to4 es genera de manera automtica una adrea dIPv6 per a cada ordina- dor connectat a aquest encaminador/NAT i, de la mateixa manera, es fa servir lIPv6 a travs de la xarxa dIPv4. Cal tenir en compte que estem parlant de mecanismes de transici automtics i per tant, normalment no necessiten cap mena de confguraci; el sistema operatiu ja socupa automticament de detectar si existeix connectivitat dIPv6 a la xarxa (per exemple pro- porcionada per lISP), i si no s aix, dactivar el 6to4 o el Teredo. Si heu de fer servir el Miredo, tan sols cal que descarregueu de la xarxa el programari corresponent i linstalleu.
6. Desinstallaci de lIPv6 No s probable que us calgui desinstallar lIPv6 per, si per alguna ra fos necessari fer-ho, a continuaci oferim la informaci relativa a les plataformes ms rellevants. 6.1. Desinstallaci al XP/2003/2008/Vista/7 Heu de tenir en compte que per utilitzar netsh necessitareu una fnestra de DOS ober- ta de forma explcita amb permisos dadministraci. En algunes daquestes plataformes podeu fer servir: ipv6 uninstall En altres casos, com que lordre ipv6.exe tan sols apareix fns al Windows XP, caldr que feu servir lordre netsh: netsh interface ipv6 uninstall Evidentment, tamb podeu utilitzar lentorn grfic, seguint a linrevs el procs dinstallaci. Normalment haureu de reiniciar el sistema operatiu per evitar efectes indesitjats. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 46 De manera alternativa, si el que necessiteu s inicialitzar la pila a la situaci per defecte de fbrica, podeu utilitzar (a la majoria de plataformes): netsh interface ipv6 reset Cal observar que als Windows Vista, 2008 i 7, com que la pila dIPv6 est totalment integrada a la pila dIPv4 no podreu desactivar-lo totalment. Com a alternativa podeu fer servir lentorn grfc per desactivar-lo en cada interfcie de xarxa concreta. 6.2. Desinstallaci al Windows 2000 El procediment s el segent: Heu dentrar al sistema com a usuari amb privilegis locals dadministrador Des de lescriptori de Windows 2000, feu clic a Inici, desprs a Confguraci, i des- prs a Connexions de Xarxa. De manera alternativa podeu fer clic al bot dret a Les meves xarxes i desprs clic a Propietats Feu clic amb el bot dret a les Connexions basades en Ethernet a les quals volem afegir el protocol IPv6 i desprs feu clic a Preropietats. Normalment, aquesta con- nexi sanomena Connexi drea local Seleccioneu MSR IPv6 Protocol i desprs feu clic a desinstallar Al quadre de dileg Desinstallar MSR IPv6 Protocol, feu clic a S. Al quadre de dileg Xarxa local feu clic a S per reiniciar el PC 6.3. Desinstallaci al Mac OS X Podeu inhabilitar lIpv6 a totes les interfcies amb: #ip6 x Per tornar-lo a habilitar, en teniu prou fent servir: #ip6 a Com a alternativa, podeu utilitzar lentorn grfc. FIGURA 7: inhabilitar lipv6 al mac os x 3. Home Ofce Home Ofce 49 1. Introducci
1.1. Qu s una SOHO?
Sanomena SOHO (Small Ofce Home Ofce) a la petita ofcina o lofcina muntada en un domicili particular. En general, es podria anomenar aix qualsevol tipus dofcina o grup de professionals independents amb un mxim de 10 treballadors 1 (Veure Figura 1 i Figura 2). Dacord amb aquesta defnici, quan parlem de Home Ofce a lIPv6 ens referim a la implementaci de la xarxa duna SOHO per tal que tingui la capacitat doperar amb la nova versi del protocol IP: lIPv6. FIGURA1: EXEMPLE DE PETIT NEGOCI AMB MENYS DE 10 TREBALLADORS FIGURA 2: EXEMPLE DOFICINA A CASA O DE XARXA RESIDENCIAL
1.2. Com muntar una SOHO amb lIPv6
Abans de comenar el muntatge duna SOHO que implementi lIPv6 a la seva xarxa cal que tingueu clares quines sn les parts que la composen. Un cop les hagueu identifcades podreu veure quines us cal confgurar per a que funcionin amb lIPv6. A partir daqu po- dreu comenar a plantejar-vos la manera de fer-ho. En resum, aquests sn els passos a seguir: 1. Identifcar les parts de la SOHO 2. Determinar quines daquestes parts heu de confgurar per treballar amb lIPv6 3. Confgurar la SOHO amb lIPv6 1 http://es.wikipedia.org/wiki/Small_Ofce,_Home_Ofce IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 50 2. Com identifcar les parts duna SOHO Com ja hem explicat al pargraf anterior, aquest s el primer pas a lhora de muntar la xarxa duna SOHO. Proposem que dugueu a terme aquesta identifcaci basant-vos en tres aspectes molt ben delimitats:
2.1. Identifcaci de lequip que forma una SOHO, fase en la qual haureu de distingir entre: 2.1.1. Dispositius de gesti de xarxes (networking) 2.1.2. Dispositius terminals 2.2. Identifcaci dels sistemes operatius, en les seves variants: 1.2.1. Sistemes operatius de servidors 1.2. 2. Sistemes operatius dordinadors de sobretaula i porttils 2.3. Identifcaci de les aplicacions 2.3.1. Als servidors 2.3.2. A les estacions terminals
Comenceu amb el punt 2.1.: Dispositius de gesti de xarxes: heu didentifcar dins la vostra xarxa aquells dispo- sitius que no formen part de la vostra interfcie dusuari sin que contribueixen a la comunicaci de la xarxa. En aquest conjunt podreu incloure, per exemple: el com- mutador on connecteu les terminals o els ordinadors, lencaminador (router) que el provedor dInternet us va deixar installat quan vreu contractar el servei i lequip que us proporciona la connexi sense fls, entre altres.
Dispositius terminals: en aquest grup es troben els dispositius amb els quals interac- tueu de manera directa, per exemple: els ordinadors de sobretaula, els ordinadors porttils, les PDA, els mbils IP i els servidors daplicacions, entre altres.
En una altra categoria podreu incloure les impressores de xarxa que, tot i que no representen una interfcie directa amb lusuari tampoc sn un dispositiu de gesti de xarxes, per com que les voldreu tenir connectades a la xarxa les haureu de tenir en compte a lhora de treballar amb lIPv6. Home Ofce 51 Seguint amb el punt 2.2., heu didentifcar els sistemes operatius amb els quals treba- llareu. Per a fer-ho heu de tenir en compte: Els sistemes operatius dels servidors: sn els sistemes operatius que sexecuten en aquells dispositius dels terminals que aporten serveis de xarxa, com per exemple, el ser- vei de correu electrnic. Entre aquests podeu identifcar els sistemes operatius Linux, Windows, Unix, etc., tot i que els dos primers sn els ms utilitzats a les xarxes SOHO. Els sistemes operatius dordinadors de sobretaula i porttils: sn aquells que exe- cuten els dispositius dels terminals amb els qu treballeu de forma directa. Els ms utilitzats en aquests casos solen ser Windows, Linux i MAC OS.
Un cop completada la identifcaci de components de la xarxa del SOHO, el punt 2.3 us demana que distingiu entre: Les aplicacions als servidors: sanomenen aix aquelles que proporcionen serveis de manera centralitzada per als diferents dispositius de la xarxa, com per exemple: ser- vei de DNS, correu electrnic i pgines web, entre altres. Les aplicacions als terminals: es tracta de les aplicacions que fem servir per treba- llar des de, per exemple, la PDA, el porttil o lordinador de sobretaula. Entre les ms conegudes es troben els editors de text, els fulls de clcul, els clients de correu electrnic, els navegadors de pgines web, els clients de missatgeria instantnia, els clients de servei multimdia, les aplicacions fetes a mida, etc.
Un cop completat aquest pas tindreu tots els components de la nostra SOHO clara- ment identifcats, de manera que podreu determinar quins us cal confgurar per a que funcionin amb lIPv6. Aquest ser el segent pas a seguir.
3. Com determinar quins components us cal confgurar
En un principi, en una xarxa relativament nova, s a dir, amb equips de gesti de xarxa amb una data de fabricaci duns 3 o 4 anys endarrere, tan sols haureu dactualitzar els sistemes operatius si aquests no funcionessin amb lIPv6. Una bona prctica seria fer una llista de tots els equips de gesti de xarxes i buscar a la bibliografa o documentaci de cada un dells la seva compatibilitat amb lIPv6. Segu- rament, i tal com ja hem dit abans, descobrireu que heu dactualitzar alguna versi del sistema operatiu o installar algun microprogramari per aconseguir el suport dIPv6, aix en el cas que el vostre equip no hi funcioni de bon principi. Per exemple, els encaminadors (routers) Cisco compten amb el suport a partir de la versi dIOS 12.3T i els Juniper funcionen amb lIPv6 en totes les versions de JunOS. Una IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 52 altra dada interessant sn els equips de connexi sense fl per als quals la confguraci de lequip per al suport del protocol IPv6 dependr de la marca i el model de lencaminador (router). A tall dexemple, els dispositius AirPort dApple 2 disposen de suport dIPv6, igual que els encaminadors (routers) sense fls D-link 3 . Pel que fa als sistemes operatius, la major part de les distribucions Linux vnen ja des de fa anys amb la pila dIPv6 carregada, igual que les versions dUnix (per exemple, els sistemes operatius Solaris incorporen el suport dIPv6 des de la versi 8). Pel que fa als sistemes operatius MacOS, el suport IPv6 est installat per defecte des de lany 2003 amb les versions del Panther. Els sistemes Windows XP i Windows Server 2003 ofereixen la possibilitat de carregar de manera fora senzilla la pila de lIPv6. En canvi, a les versions de Windows Vista aquesta caracterstica ja est habilitada per defecte. Pel que fa a les aplicacions, moltes delles seran independents de la versi del protocol IP que es faci servir per daltres no tant. En aquest sentit podeu aplicar el mateix criteri que amb lequip, s a dir, que caldr tenir en compte si s necessari actualitzar la versi installada. Segurament trobareu ms inconvenients en les versions fetes a mida, on us caldr fer venir els seus programadors per a que modifquin el codi si no les han dissenya- des per funcionar de forma independent al protocol IP utilitzat. En aquest context, on el ms probable s trobar-vos amb una xarxa que combini dis- positius de fcil transici cap a lIPv6 amb daltres que no ho sn, heu de tenir en compte la recomanaci de mantenir les dues versions del protocol IP en execuci alhora, s a dir, el que se sol anomenar mecanismes de doble-pila o Dual-stack.
4. Confguraci dels components de la SOHO amb lIPv6
Finalment, un cop hagueu identifcat tots els dispositius, hagueu comprovat les ver- sions de programari actualitzades per a suportar la nova versi del protocol IP i hagueu fet les modifcacions necessries a les aplicacions, estareu preparats per passar a letapa de confguraci. En aquesta etapa, dividireu la tasca en dues parts clarament diferenciades: Confguraci de la xarxa interna de la vostra SOHO (LAN) Confguraci de la connexi amb lexterior (Internet)
La segent fgura us mostra el lmit entre les dues rees: 2 http://www.apple.com/airportextreme/specs.html, 3 http://www.ipv6ready.org/logo_db/logo_search2.php?logoid_number=01-000322&btm=Search Home Ofce 53 Abans de comenar la descripci daquestes dues tasques, tractarem la qesti de com obtenir les adreces dIPv6 amb les qu haureu de treballar. Teniu diverses opcions, entre elles:
Disposar dadreces prpies, sollicitades al RIR corresponent amb la vostra regi geogrfca. Que el vostre provedor dInternet us assigni un prefx dadreces. Fer servir adreces 6to4 (en aquest cas necessitareu com a mnim una adrea dIPv4 pblica per a que funcioni). Fer servir gestors de tnels per establir tnels automtics amb algun lloc capa de donar-vos connectivitat dIPv6. Per a fer aix tan sols heu de disposar dun amftri de doble-pila i dun navegador per veure la web o interfcie del gestor i confgurar a partir daqu el tnel.
Amb qualsevol daquests sistemes, o algun altre no descrit en aquest llibre, aconse- guireu disposar dadreces dIPv6, amb la qual cosa ara ja estareu llestos per a pensar en la confguraci de xarxa.
4.1. Confguraci de la xarxa interna
A grans trets, podeu dur a terme la confguraci de la xarxa interna de la vostra SOHO per a que funcioni tamb amb lIPv6 de dues maneres: de forma manual i de forma au- tomtica (autoconfguraci). Com que lobjectiu daquest llibre s que el lector trobi una manera prctica de tirar endavant la seva conversi a lIPv6, ens centrarem en explicar com confgurar la vostra xarxa de forma automtica. Per poder dur a terme lautoconfguraci en una xarxa dinterfcies amb adreces dIPv6, caldr que tots els dispositius que voleu confgurar sollicitin dades per fer-ho i, a ms, que un altre dispositiu sencarregui danunciar aquestes dades. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 54 Aquestes sollicituds i els anuncis formen part del protocol Neighbor Discovery 4 , que, mitjanant un conjunt de missatges dICMPv6 5 , constitueixen la base per poder dur a ter- me el procs dautoconfguraci. En el seu format simplifcat, els missatges dICMPv6 que solliciten dades sanomenen NS (Neighbour Solicitation) i RS (Router Solicitation) i les respostes es reben mitjanant uns mis- satges dICMPv6 anomenats NA (Neighbour Advertisement) o RA (Router Advertisement).
Un cop feta aquesta petita introducci, anem a veure com podeu dur a terme lautoconfguraci a cada xarxa de SOHO segons la seva tipologia concreta. Prenem com a exemple la xarxa de la fgura 3: FIGURA 3: XARXA AMB UN ENLLA DEDICAT
Com podeu veure, la xarxa de la SOHO compta amb un enlla a Internet dedicat, s a dir, que el provedor deixa a disposici del client una connexi que tan sols pot utilitzar ell. En aquests casos normalment es disposa dun equip encaminador (router) all on arriba lenlla dInternet (a la fgura 3 est representat amb les sigles E1). Una de les interfcies de lencaminador (router) est connectada a la xarxa interna del SOHO, a la qual tamb es connecten la resta dels dispositius de la xarxa. Tots ho fan a tra- vs dun commutador, al qual hem anomenat en el nostre exemple CM1. 4 http://www.ietf.org/rfc/rfc2461.txt 5 http://www.ietf.org/rfc/rfc2463.txt Home Ofce 55 En aquest cas, quan un dispositiu (ordinador porttil, ordinador de sobretaula, etc) es connecta a la xarxa, envia un missatge NS per a que puguin veurel tots els nodes de la xarxa, i normalment, un missatge RS. En rebre aquest ltim, lencaminador (router) E1 li envia com a resposta un missatge RA amb el prefx dIPv6 que el dispositiu ha dutilitzar per activar el mecanisme dautoconfguraci.
Lesquema de la segent fgura mostra aquesta seqncia de missatges:
A tall dexemple, amb els encaminadors (routers) Juniper, per tal que lencaminador spiga que ha danunciar el prefx dIPv6 i aix permetre el procs dautoconfguraci de la xarxa interna, heu de fer 6 : ipv6 nd prefx-advertisement <prefxIPv6/longitut-prefxIPv6>
En canvi, amb els encaminadors (routers) Cisco tan sols cal confgurar la interfcie amb una adrea dIPv6 per a que aquest lanunci a la xarxa interna (caldr indicar el contrari en els casos en que no es vulgui fer lanunci del prefx).
Un cop obtingut el prefx, el dispositiu est en condicions de confgurar una adrea dIPv6 basada en el prefx anunciat per lencaminador (router) i en la seva prpia MAC Address (mitjanant el mtode EUI-64 7 ). 6 http://www.juniper.net/techpubs/software/erx/junose700/swcmdref-a-m/html/i-commands318.html 7 http://standards.ieee.org/regauth/oui/tutorials/EUI64.htm IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 56 La fgura 4 s un model de com sobtenen adreces dIPv6 en una xarxa interna un cop dut a terme el procs dautoconfguraci. FIGURA 4: AUTOCONFIGURACI A LA XARXA INTERNA Imagineu ara que no teniu accs a lencaminador (router) que el provedor de serveis dInternet va installar a la SOHO per a connectar-vos o que, senzillament, no existeix. En aquest cas cal veure qui enviar els missatges RA. Una opci podria ser un ordinador connectat a la xarxa interna, que assumeixi la fun- ci danunciar els RA i que, amb aix, pugui tirar endavant lautoconfguraci. Parlem, per exemple, dun servidor amb el sistema operatiu Linux i el Daemon radvd 8 . Una altra manera seria fer servir un servidor DHCPv6 9 (veure fgura 5): FIGURA 5: EXEMPLE DE COM UTILITZAR UN SERVIDOR PER DUR A TERME LAUTOCONFIGURACI. La tria entre utilitzar el Daemon o un servidor DHCPv6 dependr del grau al que vulgueu arribar amb lautoconfguraci, ja que un servidor DHCPv6 no tan sols us per- metr anunciar els prefxos a la xarxa sin que a ms podreu comunicar altres dades com per exemple adreces de servidors de DNS, entre altres. En canvi, lradvd tan sols us deixa anunciar els prefxos dIPv6 per a que les interfcies sautoconfgurin. Tanmateix, una bona prctica podria ser fer servir una combinaci dambds, per tal de facilitar el control de ladministraci damunt la xarxa. 8 http://en.wikipedia.org/wiki/Radvd 9 http://www.ietf.org/rfc/rfc3736.txt Home Ofce 57 Per a qualsevol de les variants que hem descrit al pargraf anterior sentn que, en tractar-se de la xarxa duna SOHO, o b s el provedor de serveis dInternet qui assigna el prefx dIPv6 o b es fan servir adreces prpies.
4.2. Confguraci de la connexi amb lexterior (Internet)
Un cop arribats a aquest punt, probablement ja haureu decidit com resoldre la conf- guraci de la xarxa de la SOHO de manera que pugui operar de forma interna amb lIPv6, o dit duna altra manera, heu aconseguit que els dispositius puguin comunicar-se amb la LAN a travs de lIPv6. En aquesta secci veureu quines sn les variants possibles a lhora de confgurar una connexi amb lexterior de la vostra xarxa amb lIPv6. Tal com ja hem apuntat abans, existeix la possibilitat que la xarxa de la SOHO compti amb un enlla dedicat i per tant, el provedor dInternet hi haur installat un encaminador (router) que la connecta amb lexterior. Ara b, podeu considerar dues possibilitats:
A) Que el provedor us facilita, a ms del servei de connexi a Internet a travs de lIPv4, una connexi a Internet a travs de lIPv6. B) Que el provedor de serveis dInternet no us pugui oferir una connexi a Internet a travs de lIPv6.
Si el vostre cas s A, s molt probable que el provedor ja hagi anunciat a Internet el seu propi prefx dIPv6 i que, si ofereix aquest servei als clients hi inclogui un prefx del seu prefx. En aquest cas, si el provedor anuncia el seu prefx, s segur que tamb ha anunciat el vostre perqu s un subconjunt del seu prefx dadreces. La segent fgura presenta un esquema daquesta assignaci i de lanunci de prefxos: IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 58 Quan es produeix aquesta situaci tan sols heu de parlar amb el vostre provedor per veure de quina manera vol implementar aix (mitjanant una sessi BGP amb la xarxa de la SOHO, mitjanant rutes esttiques cap al vostre encaminador (router), etc.). Per en tot cas noms ser qesti darribar a un acord. Aquest acord dependr de les diferents opcions de connectivitat al vostre abast. En tot cas seria interessant consultar lRFC4779 i veure quines opcions sajusten millor a la vostra situaci.
Ara b, si el vostre cas s el B haureu de trobar una manera de travessar la xarxa dIPv4 del provedor per poder accedir a una altra que pugui interpretar els paquets dIPv6. Per aix heu de recrrer a algun mecanisme de tnels. Els tnels (veure la fgura 7), sn mecanismes que permeten que els paquets puguin encapsular-se per travessar xarxes de caracterstiques diferents. Es poden dividir en dos grans grups: Tnels manuals: tal i com el seu nom indica, es confguren de forma manual a amb- ds extrems del tnel. Aquesta soluci funciona per exigeix establir el tnel de manera esttica amb algun dispositiu remot que pugui proporcionar connexi amb les xarxes dIPv6. Tnels automtics: a diferncia dels manuals, no cal confgurar-los de manera esttica a ambds extrems sin que sestableixen automticament amb una confguraci mnima.
4.2.1. Tnels manuals
No entrarem en massa detalls sobre aquest tipus de tnels ja que, tal i com hem fet en el cas de la confguraci de xarxa interna, ens centrarem en all que pot resultar ms prctic per a lusuari, que sn els casos automtics. Com ja hem esmentat, s necessari confgurar els tnels manuals a ambds extrems dels mateixos. La segent fgura mostra un esquema del seu funcionament. FIGURA 7: ESQUEMA DEL FUNCIONAMENT DUN TNEL MANUAL PER TRAVESSAR XARXES DIPV4. Home Ofce 59 Una confguraci tpica i normal per establir el tnel de la fgura podria ser: A lE1 interface TunnelExempleE1 no ip address ipv6 address 2001:DB8:FFFF::1/64 tunnel source GigabitEthernet0/0 tunnel destination 1.1.1.1 tunnel mode ipv6ip A lE2: interface TunnelExempleE2 no ip address ipv6 address 2001:DB8:FFFF::2/64 tunnel source GigabitEthernet0/1 tunnel destination 2.2.2.2 tunnel mode ipv6ip
Aquestes ordres, que aqu expressem de manera general i tan sols a tall orientatiu, can- viaran la seva sintaxi segons el dispositiu que hagueu de confgurar, la seva marca, sistema operatiu, tipus, etc (ja sigui un encaminador (router) o un ordinador que en faci les funcions).
4.2.2. Tnels automtics
Trobem una gran varietat daquest tipus de tnels per, com s comprensible, tan sols podem explicar-ne alguns. Entre aquells que considerem que es poden ajustar a una xarxa duna SOHO estan els tnels 6to4 i Teredo. 4.2.2.1. 6to4
Els tnels 6to4 sn mecanismes que permeten que els dispositius dIPv6 que tan sols estan connectats a xarxes dIPv4 puguin arribar a totes les xarxes dIPv6. Per aconseguir-ho, treballen amb un grup dadreces preestablertes per la IANA 10 per a tnels 6to4 el prefx 2001::/16. Per tant, el mecanisme de tnels 6to4 funciona de la segent manera: un dispositiu, que disposa duna adrea dIPv6, es vol comunicar amb una altra adrea dIPv6 que es tro- ba fora de la seva xarxa. Per fer-ho, necessita comptar amb un encaminador (router) que funcioni amb pseudo-interfcies 6to4 i que sigui capa dencaminar el prefx 2002::/16. A ms, necessitar com a mnim una adrea dIPv4 pblica per poder calcular ladrea 6to4 a partir de la qual poder encaminar. Aquest clcul es fa de la segent manera: 10 http://www.iana.org/ IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 60 1- Es desglossa ladrea dIPv4 a notaci nibble, per exemple: Si disposeu de ladrea dIPv4 192.0.2.1, el seu desglossat en nibbles seria: 192 ----> C0 0 ---> 00 2 ---> 02 1 ---> 01 2- Construu la primera part de ladrea de lencaminador (router) fent servir el prefx esmentat abans per a les adreces 6to4, de la segent manera: 2002:C000:0201::/48 3- Un cop tenim el prefx per al vostre encaminador (router) triareu qualsevol identif- cador dinterfcie 11 , per exemple: 2002:C000:0201::1/128
Continuant amb el desenvolupament dels tnels 6to4, a ms del dispositiu que pro- va de comunicar-se amb una xarxa dIPv6 i de lencaminador (router) (generalment de lmit) amb la pseudo-interfcie 6to4, us caldr un encaminador (router) a Internet per construir-hi el tnel. Ara b, quin s aquest encaminador (router)? A la xarxa de xarxes trobareu diversos daquests dispositius amb una adrea de servei, per a ser exactes: 192.88.99.1 12 . Aix mateix, fent servir el mecanisme de la notaci en nibble, aquesta di- recci es convertir en: 2002:c058:6301::/128. Daquesta manera haureu construt un tnel entre les adreces dIPv4 del vostre en- caminador (router) i ladrea de servei 192.88.99.1. Grcies a aix tindreu un prefx dIPv6 6to4 2002:C000:0201::/48 per fer servir a la vostra LAN i ladrea 2002:c058:6301::/128 ac- cessible a travs del tnel. Haureu dencaminar el prefx 2002::/16 per aquesta interfcie.
Aqu proposem un exemple de com crear un tnel 6to4 en un encaminador (router) Cisco: interface Tunnel2002 description Tunnel 6to4 a Internet no ip address no ip redirects ipv6 address 2002:C000:0201::/48 tunnel source GigabitEthernet0/0 tunnel mode ipv6ip 6to4
interface GigabitEthernet0/0 description interfcie per a 6to4 ip address 192.0.2.1 255.255.255.0
ipv6 route 2002::/16 Tunnel2002 11 http://www.ietf.org/rfc/rfc3513.txt 12 http://www.ietf.org/rfc/rfc3068.txt Home Ofce 61 FIGURA 8: COM ESTABLIR UN TNEL 6TO4
4.2.2.2. Teredo 13
El Teredo (o Miredo en casos de programari obert) s un mecanisme que permet que un dispositiu pugui accedir a les xarxes dIPv6 encara que es trobi darrera duna NAT dIPv4. Per aconseguir-ho cal disposar dun servidor (per exemple, un servidor Linux o BSD) que proporcioni les adreces dIPv6 amb les quals podeu travessar la NAT. El servidor ha de comptar amb una adrea dIPv4 pblica i accessible des dInternet. Sanomena Client Teredo tot aquell que prova daccedir a Internet amb els serveis daquests servidor Teredo i connectar-se a alguna adrea dIPv6. Un servidor Teredo escolta les peticions dun client Teredo al port 3544 UPD 14 i li retor- na una adrea dIPv6 per a que la pugui utilitzar per arribar a la seva destinaci. Per tal que el trnsit pugui anar i venir entre les adreces dIPv6 dInternet i el nostre Client Teredo, us comunicareu amb un rel Teredo. Aquest sencarrega de rebre el trnsit dIPv6 del client Teredo i reenviar-lo. Tamb cal tenir en compte que el servidor Teredo ser el qui anunci a Internet el pre- fx Teredo 2001:0000::/32. 13 http://www.ietf.org/rfc/rfc4380.txt 14 http://www.ietf.org/rfc/rfc0768.txt IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 62 FIGURA 9: ESQUEMA DEL FUNCIONAMENT DELS TNELS TEREDO/MIREDO
Si heu arribat fns aqu i heu seguit tots els passos descrits, estareu connectats a lIPv6 de manera interna i externa. Per tant es podria dir que heu assolit el vostre objectiu. De totes maneres, us recordem que lobjectiu daquest captol s oferir una guia orientativa de les eines i passos que us poden ajudar a lhora de muntar la vostra xarxa de petita ofcina o la vostra xarxa residencial per tal que pugui operar amb lIPv6 per de cap manera afrmem que aquest sigui lnic mtode per fer-ho. Al contrari, tan sols mostrem una petita mostra de tot lentramat de qestions prctiques que ofereix el mn de la transici vers lIPv6.
5. Referncies http://portalipv6.lacnic.net/ http://www.ipv6tf.org 4. Els serveis amb lIPv6 Els serveis amb lIPv6 65 1. Introducci Aquest captol descriu com installar i confgurar diversos serveis bsics amb lIPv6 en alguns dels sistemes operatius ms comuns. Prcticament tots els serveis, aplicacions i dispositius ds majoritari funcionen amb lIPv6 (sen pot trobar una llista detallada a http://www.ipv6-to-standard.org). Cal tenir en compte que laplicaci o el programa de servei sexecuta sobre una plata- forma, el servidor, amb el seu sistema operatiu i el seu maquinari. Per tant, el primer pas consisteix a habilitar lIPv6 a la plataforma del servidor per fer possible el transport de da- des a travs del protocol IPv6 en aquest servidor, tant de sortida com dentrada. Els passos per habilitar lIPv6 als diferents sistemes operatius es descriuen al captol dedicat a lusuari fnal. Un cop habilitat, tan sols cal installar i confgurar els programes que funcionin amb lIPv6 i que, en general, sn versions ampliades dels que ja funcionen amb lIPv4. 2. Sobre els serveis Els serveis oferts a travs dInternet estan concebuts de tal manera que qualsevol client hi pugui accedir. s a dir, el model client-servidor es basa en un servidor al qual hi accedeixen nombrosos clients, que sn els que inicien sempre la comunicaci. Per tal de facilitar laccs als serveis cal conixer ladrea de xarxa o IP (Internet Proto- col) del servidor. Per facilitar encara ms aquest procs a lusuari fnal es va crear el DNS (Domain Name Sistem o Sistema de Noms de Domini), que tradueix un nom de domini dun servidor a ladrea IP daquest, i per tant, s aquest nom el que es recomana sempre en lloc de ladrea IP. Per exemple, quan accedim a www.google.cat des dun client web, de manera imper- ceptible per a lusuari, aquest nom de domini es tradueix en ladrea IP dun servidor web que ofereix al client la pgina de Google en catal. Ladrea obtinguda mitjanant el DNS pot ser dIPv4 o dIPv6 o dambds. Daquesta ma- nera lusuari fnal pot accedir duna forma senzilla i sense complicacions als serveis de lIPv6. A continuaci tractarem la installaci i la confguraci de diversos serveis en diferents plataformes. 3. Telnet 3.1. Descripci del servei: Telnet s una aplicaci molt coneguda que es fa servir per comunicar-se amb un altre equip mitjanant una interfcie de comandaments que utilitza el protocol TELNET i el port IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 66 TCP 23. Es basa en un model client-servidor, i per tant han de ser-hi tots dos per establir la comunicaci. El servidor telnet sinstalla amb el programa telnetd. 3.2. Passos a seguir per dur a terme la installaci i la confguraci: Existeixen versions per a les diferents distribucions de Linux. Les ms comunes sinstallen de la segent manera: 3.2.1. Debian: Per installar feu servir: # sudo aptitude install telnetd El ftxer de confguraci s /etc/inetd.conf. Per reiniciar el servei feu servir: # sudo /etc/init.d/inetd restart 3.2.2. Fedora: Per installar feu servir: # yum install telnet-server telnet Telnet sinstalla com a servei mitjanant un procs anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modifcar el ftxer /etc/xinetd.d/telnet, i all on shabilitaria telnet indiqueu: disable = no. Daltra banda, podeu fer servir el segent comandament per reiniciar telnet: # /etc/init.d/xinetd restart 3.2.3. Red Hat Enterprise: Per installar feu servir: # up2date telnet-server telnet Telnet sinstalla com a servei mitjanant un procs anomenat xinetd. Per habilitar o inhabilitar telnet, heu de modifcar el ftxer /etc/xinetd.d/telnet, i all on shabilitaria telnet indiqueu: disable = no. Daltra banda, podeu fer servir el segent comandament per reiniciar telnet: # /etc/init.d/xinetd restart Els serveis amb lIPv6 67 3.2.4. Ubuntu: Per installar feu servir: # sudo aptitud install telnetd El ftxer de confguraci s /etc/inetd.conf. Per reiniciar el servei feu servir: # sudo /etc/init.d/openbsd-inetd restart 3.2.5. FreeBSD: Al FreeBSD el paquet del servidor telnet ja est installat per defecte a /usr/libexec/telnetd El ftxer de confguraci s /etc/inetd.conf. Per habilitar el servidor telnet haureu de treure el comentari (s a dir esborrar el #) descrit a continuaci daquest ftxer de confguraci: #telnet stream tcp nowait root /usr/libexec/telnetd telnetd Desprs haureu dhabilitar el servei inetd per carregar telnet. Al ftxer /etc/rc.conf, hi afegiu la lnia: inetd_enable= YES I fnalment, per reiniciar el servidor telnet a travs del servei inetd feu servir lordre segent: # /etc/rc.d/inetd restart 4. SSH 4.1. Descripci del servei: LSSH permet la comunicaci amb un altre equip mitjanant una interfcie de co- mandaments per fent servir un canal segur amb encriptaci i el port TCP 22. LSSH normalment substitueix telnet quan necessitem una comunicaci segura. LSSH es basa tamb en el model client-servidor i per tant calen tots dos per poder establir la comuni- caci. El servidor SSH sinstalla mitjanant el programa sshd. 4.2. Passos a seguir per dur a terme la installaci i la confguraci: Existeixen diverses aplicacions per al servidor SSH. Entre elles, destaquen el Portable OpenSSH per a Linux i lOpenSSH per a BSD 4.2.1. Debian/Ubuntu: Per installar feu servir: # sudo apt-get install openssh-server IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 68 Per defecte, el servidor SSH queda habilitat desprs dinstallar-lo. Per aturar, iniciar o reiniciar el servidor SSH feu servir: # sudo /etc/init.d/ssh stop # sudo /etc/init.d/ssh start # sudo /etc/init.d/ssh restart 4.2.2. Red Hat Enterprise: El paquet openssh-server-4.3p2-29.el5.i386.rpm o superior inclou un servidor dSSH (http://rpmfnd.net). Per executar-lo feu servir: # rpm -ihv openssh-server-4.3p2-29.el5.i386.rpm El servidor t dos ftxers de confguraci: /etc/ssh/sshd_confg i /etc/ssh/ssh_host_key. El primer ftxer es fa servir per la confguraci dels aspectes generals i, tot i que es pot mo- difcar per adaptar-lo al sistema particular, sol haver-nhi prou amb els valors per defecte dinstallaci per utilitzar el servidor SSH. El segon ftxer es fa servir per guardar les claus utilitzades en la comunicaci amb altres amftrions. De forma alternativa, podeu fer servir la segent ordre per buscar un sshd i installar-lo si fos necessari: # up2date --showall | grep sshd 4.2.3. FreeBSD: LOpenSSH s part del nucli del sistema operatiu i per tant, no cal fer ms passos per installar-lo. El servei shabilita a /etc/rc.conf 5. FTP 5.1. Descripci del servei: El protocol FTP es fa servir per obtenir ftxers dun amftri remot o enviar-los cap a aquest. LFTP normalment utilitza els ports 20 i 21. Es basa en el model client-servidor i per tant cal que hi siguin tots dos per establir la comunicaci. El servidor FTP sinstalla mitjanant el programa ftdp. 5.2. Passos a seguir per dur a terme la installaci i la confguraci: Existeixen diversos programes de servidors FTP que funcionen amb lIPv6 (http:// linuxmafa.com/faq/Network_Other/ftp-daemons.html). A continuaci expliquem com installarne alguns dels ms comuns: Els serveis amb lIPv6 69 5.2.1 Red Hat: El programa Pure-FTPd es pot installar des de pure-ftpd-1.0.22.tar.gz o superior (http://www.pureftpd.org). Per installar feu servir: # tar xzvf pure-ftpd-1.0.22.tar.gz Heu dentrar a la carpeta resultant i executar les odres tpiques per a la installaci: ./confgure make make install 5.2.2. Ubuntu: Per installar el programa proftpd feu servir: # sudo apt-get install proftpd 6. Correu electrnic 6.1. Descripci del servei: El servei de correu electrnic o e-mail s un dels ms utilitzats. Normalment es fan servir els protocols SMTP (port 25) per enviar els missatges de correu i el POP3 (port 110) o IMAP4 (port 143) per rebren. El servei es basa en el model client-servidor per la qual cosa hi han de ser tots dos per establir la comunicaci. Els principals servidors i clients de correu funcionen amb lIPv6. 6.2. Passos a seguir per dur a terme la installaci i la confguraci: Trobem diversos programes servidors dSMTP, de POP3 i dIMAP4 que funcionen amb lIPv6. Sendmail (http://www.sendmail.com) s un servidor dSMTP molt popular en els entorns Unix. El programa de la Universitat de Washington WU-IMAP (http:// www.washington.edu/imap) per a servidors dIMAP4 i de POP3 tamb sutilitza so- vint. A continuaci descriurem com sinstallen i es configuren aquests programes en alguns sistemes operatius. 6.2.1. Linux: Com descarregar i installar el programa Sendmail. El Sendmail no est habilitat amb lIPv6 per defecte (com a mnim fns la versi 8.12.X). Per habilitar el suport dIPv6, al ftxer de confguraci devtools/Site/site.confg.m4, heu descriure la lnia: APPENDDEF(`confENVDEF, `-DNETINET6) I reconstruir (rebuild) el Sendmail. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 70 Desprs, al ftxer: sendmail.mc, escriviu la lnia: DAEMON_OPTIONS(`Port=smtp, Name=MTA-v6, Family=inet6)dnl Tornem a fer un sendmail.cf i reinicieu el Sendmail. Si rebeu algun missatge derror, cal que us assegureu que les biblioteques associades funcionen amb lIPv6. Per fer aix les heu de reconstruir (rebuild) amb suport dIPv6. Daltra banda, si voleu un servidor POP3 o IMAP4, heu de descarregar i installar el programa UW-IMAP. Per habilitar el suport dIPv6 al ftxer de confguraci: /etc/inetd.conf, heu descriure les lnies: # Servidor dIMAP amb suport dIPv6 imap stream tcp6 nowait root /usr/sbin/tcpd imapd # Servidor de POP3 amb suport dIPv6 pop-3 stream tcp6 nowait root /usr/sbin/tcpd ipop3d Tamb s possible fer servir el programa Courier-IMAP en lloc de lUW-IMAP. Heu de descarregar el programa Courier-IMAP (http://www.courier-mta.org/imap). Quan compileu el Courier-IMAP, lIPv6 shabilitar de manera automtica si detecta el suport dIPv6 al sistema operatiu. Per tant, no cal que feu cap pas addicional. 6.2.2. FreeBSD: Per descarregar i installar el Sendmail. Per habilitar el suport dIPv6, al ftxer de confguraci: /etc/sendmail.ipv6.cf, heu descriure la lnia: # Opcions de lSMTP daemon O DaemonPortOptions= Port=smtp, Name=MTA-v6, Family=inet6, Addr=[adrea IPv6 del servidor mail] Per iniciar el servei de Sendmail, al ftxer: /etc/rc.local, heu descriure la lnia # Servidor SMTP Sendmail amb suport d IPv6 /usr/sbin/sendmail -C/etc/sendmail.ipv6.cf -bd -q30m Daltra banda teniu el Popper, un servidor de POP3. Per installar-lo al BSD feu servir: # cd /usr/ports/mail/popper # make install Per habilitar-lo i confgurar-lo amb lIPv6, al ftxer: /etc/inetd.conf, escriviu la lnia: # Servidor POP3 Popper amb suport dIPv6 pop3 stream tcp6 nowait root /usr/local/libexec/popper popper Els serveis amb lIPv6 71 6.2.3. Windows Server 2008: El Windows Server 2008 compta amb el suport complet dIPv6 a totes les aplicacions de xarxa i serveis principals, excepte per als servidors dSMTP dInternet Information Ser- vices (IIS). En canvi, el servidor dSMTP s que compta amb el suport dIPv6 al Microsoft Exchange Server 2007 amb el Service Pack 1. La installaci i la confguraci per a lIPv6 daquest Exchange Server s la mateixa, a grans trets, que en el cas de lIPv4. 7. Transmissi multimdia 7.1 Descripci del servei: La necessitat denviar o transmetre ftxers dudio o de vdeo a travs dInternet o dIntranets augmenta dia a dia. La transmissi multimdia es basa en el model client-ser- vidor i per tant cal que hi siguin tots dos per establir la comunicaci. 7.2. Passos a seguir per dur a terme la installaci i la confguraci: Hi ha diversos programes per a la transmissi de continguts multimdia que funcio- nen amb lIPv6. El Windows Media Services s el ms com a les plataformes Windows i sinstalla i es confgura de la manera segent: 7.2.1. Windows Servers Per als servidors Windows 2000, 2003 i 2008 es pot fer servir laplicaci Windows Me- dia Services (WMS) per a la transmissi en directe o per demanda de ftxers dudio o de vdeo. El Windows Media Services actua com a servidor de reproducci en temps real (streaming) de fonts codifcades (encoded). Entre les tasques que du a terme el Windows Media Server, sinclouen: esperar les peticions dels clients, revisar si la connexi dun usuari especfc est permesa, controlar les connexions de xarxa, construir els paquets de reproducci en temps real fent servir com a crrega til les fonts codifcades, el lliu- rament de lIPv4 i de lIPv6 dels paquets de transmissi en temps real a destinacions niques, de servei i a grups (unicast, anycast i multicast), etc. El Windows Media Services s un component integrat en tots els sistemes operatius Windows Server. Si calgus actualitzar-lo al Windows 2003 Server es pot fer amb: http://download.microsoft.com/download/1/2/e/12e25064-8b99-4229-a554- acb67493742d/UpgradeWMS9S.exe El Windows Media Services 2008 tamb est integrat al Windows 2008 Server, al nu- cli del sistema. Si no, es pot installar amb: http://www.microsoft.com/windows/windowsmedia/forpros/serve/prodinfo2008.aspx IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 72 Una altra aplicaci que ens podria ser til per codifcar (encode) les fonts multimdia s el Windows Media Encoder (WME). Aquesta aplicaci codifca les fonts multimdia com el DVD, les entrades analgiques dudio o de vdeo, etc., a formats que es poden utilitzar per a la transmissi, com mp3 per a ludio i AVI per al vdeo. El Windows Media Encoder tamb es pot fer servir com a transmissor multimdia per tan sols quan hi ha pocs clients (5 o menys). Per installar aquesta aplicaci podeu utilitzar: http://download.microsoft. com/download/8/1/f/81f9402f-efdd-439d-b2a4-089563199d47/WMEncoder.exe Per accedir a la interfcie de confguraci del Windows Media Services: Programes > Eines dadministraci > Serveis de Windows Media La base per a la transmissi de continguts multimdia sn els punts de publicaci. 7.2.1.1. Creaci dun punt nou de publicaci Nhi ha dos models: Push i Pull. Push El codifcador inicia la transmissi de reproducci en temps real darxius multimdia. Es confgura al codifcador el servei de reproducci en temps real i cada cop que sinicia la codifcaci senvia el fux multimdia a aquest servidor de reproducci en temps real. s la manera ms senzilla de gestionar-ho, tot i que consumeix ample de banda, entre el codifcador i el servidor de reproducci en temps real, fns i tot quan no hi ha usuaris connectats al servidor. La confguraci es du a terme de la segent manera: Al codifcador, a Propietats > Sortida, seleccioneu Push to server (the connection is initiated by the encoder) Nom del servidor: streaming.exemple.cat:8100 (aquest s el servidor de repro- ducci en temps real al port 8100, doncs s possible que el port 80 estigui ocupat per un servidor web). Punt de publicaci: Publishing point: nom_de_lesdeveniment_a_transmetre (aquest ser el punt de publicaci de la connexi dels usuaris) Copiar setting: push_test (aquesta s una confguraci al servidor de reproducci en temps real que es copia per crear el punt de publicaci nom_de_lesdeveniment_a_ transmetre. Aquesta confguraci extreu la reproducci en temps real del codifca- dor i posa push:* al tipus de reproducci en temps real) Podeu ajustar la compressi a Propietats > Compressi. Per a les proves es recomana que el total de les reproduccions en temps real no superin els 150 kbps. Podeu fer servir amplades de banda ms grans segons quina sigui lamplada disponible a les xarxes on es far la transmissi. Els serveis amb lIPv6 73 Un cop fet aix, sinicia la codifcaci amb Start Encoding i el codifcador envia el fux al servidor de reproducci en temps real. s possible que us aparegui un avs sobre els passos a seguir si el punt de publicaci s multidestinaci (multicast). El podeu ignorar. Arribar un punt en que el codifcador us demanar nom dusuari i contrasenya per publicar al vostre servidor de reproducci en temps real. Fareu servir com a nom dusuari prova i com a contrasenya 4321. Lusuari ha de tenir permisos descriptura al WMS. Els heu de confgurar a propietats (del servidor de reproducci en temps real) >autoritzaci> autoritzaci ACL de punts de publicaci de WMS. Tamb heu dhabilitar propietats (del servidor de reproducci en temps real) > au- tenticaci -> autenticaci de negociaci WMS. Aix, el servidor crear de manera automtica el punt de publicaci i els usuaris shi podran connectar mitjanant les segents URL: http://streaming.exemple.cat:8100/nom_de_lesdeveniment_a_transmetre mms://streaming.exemple.cat/nom_de_lesdeveniment_a_transmetre El punt de publicaci s de distribuci (no per demanda) i a la interfcie grfca es mostra de color blau en lloc de color verd. Pull La confguraci es du a terme de la segent manera: Al codifcador, a Propietats > Sortida, seleccioneu Pull Al WM Server confgureu un punt de publicaci de tipus extreure amb una URL com http://nom_servidor:port_servidor Quan rebeu la petici de connexi al WM Server per part dun usuari, el servidor es connecta al codifcador i du a terme la reproducci en temps real. 7.2.1.1. Transmissi/gravaci dun esdeveniment Normalment, cal tenir una mquina (Windows 2003) dedicada, per una qesti de prestacions, i installar-li el Windows Media Encoder (WME). Si feu servir una cmera de vdeo externa, heu dinstallar en aquest servidor una targeta de captura de vdeo per connectar-hi la cmera. Una altra manera de fer-ho s utilitzar una cmera USB, amb la qual no ser necessria la targeta capturadora. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 74 Podeu confgurar el WME per codifcar ludio i el vdeo de la cmera, fer la transmissi de la reproducci en temps real i, a ms, gravar-ho en el disc dur local. Si esperem ms de cinc connexions de reproducci en temps real ens caldr ms duna mquina. Llavors cal utilitzar un ordinador per al WMS i un altre per al WME. Aix dependr de la capacitat de CPU dels servidor que grava la sessi. Per fer servir un servidor de reproducci en temps real + un codifcador heu de seguir les instruccions del model Pull esmentat ms amunt. Tamb es poden fer transmissions multimdia dalta qualitat amb eines com Videolan (http://www.videolan.org/) o DVTS (http://www.sfc.wide.ad.jp/DVTS/). En el cas de Video- lan, per emetre cal introduir ladrea IPv6 a la que sest enviant entre claudtors des de la interfcie grfca, o b cridar al programa des de lnia de comandes com: vlc -vvv video1.xyz --ipv6 --sout udp:[f08::1] --ttl 12 (on video1.xyz s el ftxer que es vol enviar, f08::1 pot ser ladrea unicast del destinatari o b una adrea multicast i 12 s el valor del TTL -Time to Live o nmero de salts que podran fer els paquets-). Per rebre, sha dincloure lopci Force IPv6 a la interfcie grfca o tamb es pot cridar des de lnia de comandes amb vlc -vvv --ipv6 udp:@[f08::1], on f08::1 seria ladrea de lemissor o ladrea multicast a la que es vol rebre. DVTS s una eina desenvolupada per emetre i rebre en xarxes dalta capacitat sobre un ample de banda de 30 Mbps bidireccional i tamb est preparat per emetre i rebre tant en IPv4 com en IPv6. Per fer-ho funcionar en IPv6, tant per emetre com per rebre, sha dintroduir ladrea IPv6 en la interfcie grfca de lemissor i del receptor. 8. Web 8.1. Descripci del servei: La navegaci web fa servir el protocol HTTP per transferir hipertextos, pgines web o pgines HTML. Per a la navegaci web normalment es fa servir el port 80. Es basa en el model client-servidor i per tant sn necessaris tots dos per establir la comunicaci. El servidor web o HTTP sinstalla mitjanant el programa httpd. 8.2. Passos a seguir per dur a terme la installaci i la confguraci: s el ms com de tots els serveis. Es fan servir molts programes per oferir-lo per els ms estesos sn Apache i IIS. Veurem com installar i confgurar ambdues aplicacions perqu responguin a peticions a travs de lIPv6. 8.2.1. Apache LApache s el ms ests dels servidors web avui en dia i el seu entorn natural dexecuci sn les plataformes Linux. Per tenir suport dIPv6 cal utilitzar les versions 2.x. Els exemples que mostrarem aqu es basen en la versi 2.0.63. La versi actual Els serveis amb lIPv6 75 dApache s la 2.2, per els exemples continuen essent vlids. Per installar-lo podeu fer servir els sistemes habituals de cada distribuci (apt-get ins- tall apache2, yum, up2date, rpm, etc.) o descarregar els ftxers font des de http://httpd. apache.org i compilar-los: #>cd /usr/local/src #>tar -xzvf httpd-2.0.63.tar.gz #>cd httpd-2.0.63 #>./confgure --prefx=/usr/local/apache2 --enable-module=so #>make #>make install El parmetre --prefx indica la carpeta en la qual es dur a terme la installaci. El par- metre --enable-module=so habilita el suport de Dynamic Shared Object (DSO) per poder carregar de manera dinmica mduls, per exemple PHP. 8.2.1.1. Escoltar lIPv6 A partir de lApache 2.0.x el suport dIPv6 est habilitat per defecte, i per tant, desprs dinstallar-lo tan sols lheu diniciar perqu escolti a travs de lIPv6. Cal recordar que pri- mer heu dhaver confgurat el suport dIPv6 al servidor Linux. Lordre que controla les IP i els ports a travs dels quals escolta el servidor web s Listen. Es troba als ftxers de confguraci principal httpd.conf. Per escoltar, per defecte, totes les IP i el port 80 (http): Listen 80 Per comprovar que est escoltant a travs de lIPv6 el servidor al port 80 podeu fer servir lordre netstat: [root]# netstat -tan Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 :::80 :::* LISTEN ... Aix indica que est escoltant (LISTEN) qualsevol adrea (::) del servidor, ja sigui dIPv4 o dIPv6, pel port 80 (:80). 8.2.1.2. Virtual Hosts Per confgurar amftrions virtuals dIPv6 cal fer servir claudtors [] per tancar ladrea dIPv6, per exemple: IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 76 NameVirtualHost [2001:db8:1::1000:1234] NameVirtualHost 10.0.0.3 <VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat </VirtualHost> <VirtualHost 10.0.0.3> DocumentRoot /example/htdocs/web-v4-v6 ServerName www.exemple.cat </VirtualHost> <VirtualHost [2001:db8:1::1000:1234]> DocumentRoot /example/htdocs/web-solo-v6 ServerName ipv6.exemple.cat </VirtualHost> La confguraci anterior permet al servidor: Atendre peticions a travs de lIPv4 a ladrea 10.0.0.3 i a travs de lIPv6 a ladrea 2001:db8:1::1000:1234 Les peticions rebudes en aquestes adreces es distingeixen per lURL a la qual van dirigides. Per aix: Les peticions a www.exemple.cat satenen a travs de lIPv4 i de lIPv6, i serveixen el contingut de la carpeta /example/htdocs/web-v4-v6 Les peticions a ipv6.exemple.cat satenen noms a travs de lIPv6, i serveixen el con- tingut de la carpeta /example/htdocs/web-solo-v6 NOTA: El ms habitual, en lexemple anterior, s que www.exemple.cat resolgui amb DNS les dues adreces dIPv4 i dIPv6. De la mateixa manera ipv6.exemple.cat hauria de re- soldre tan sols ladrea dIPv6. Per ms informaci vegeu la secci sobre DNS ms endavant. 8.2.1.3. Un truc: mostrar ladrea dIPv6 o dIPv4 del client Pot ser-vos til mostrar a la pgina web del nostre servidor ladrea dIP que fa servir el client per accedir-hi. Tot i que existeixen diverses maneres de fer-ho, nosaltres mostrarem un exemple de com aconseguir-ho fent servir el llenguatge de programaci PHP, que s el ms com als entorns Linux/Apache. Tan sols cal que introduu a la pgina inicial, per exemple index.php, el segent codi: <?php if(strpos($_SERVER[REMOTE_ADDR],.)===false) { Els serveis amb lIPv6 77 echo <font color=#FF0000 size=2 face=verdana>Est fent servir IPv6 (.$_ SERVER[REMOTE_ADDR].).</font><br><br>; }else{ $DIRv4=str_replace(::ff:,,$REMOTE_ADDR); echo <font color=#FF0000 size=2 face=verdana>Est fent servir IPv4 (.$_ SERVER[REMOTE_ADDR].).</font><br><br>; } ?> 8.2.1.4. Un truc: com inhabilitar sendfle Apache 2 funciona amb un mtode anomenat sendfle, ofert pel sistema operatiu, que augmenta la velocitat a la qual serveix les dades. Alguns controladors de targetes de xarxa tamb funcionen fent TCP-checksums fora de lnia. En alguns casos, aix pot provocar problemes de connexi i sumes de verifcaci (checksums) invlides per al trnsit dIPv6. En aquests casos heu dinhabilitar sendfle, ja sigui recompilant el servidor fent servir lopci de confguraci --without-sendfle o fent servir lordre EnableSendfle of al ftxer de confguraci dApache (httpd.conf). Lordre EnableSendfle of tan sols funciona en versions posteriors a la 2.0.44. 8.2.1.5. Comprovar que funciona Amb el truc de mostrar ladrea amb la qual accediu, podeu comprovar des dun nave- gador dins del vostre mateix servidor que podeu accedir-hi a travs de lIPv4 i de lIPv6. Per fer-ho podeu utilitzar les adreces de localhost dIPv4 (127.0.0.1) i dIPv6 (::1): 8.2.2. IIS El IIS (Internet Information Services) de Microsoft s lhabitual als servidors Windows. Aqu lexplicarem fent servir com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat, que incorpora lIIS v6.0. Per installar-la o desinstallar-la heu danar a Afegir o treure programes al Tauler de control. Si entreu a Afegir o treure components de Windows podeu accedir a lAssistent per a components de Windows. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 78 Un cop a lAssistent per a components de Windows, seleccioneu Servidor daplicacions i fem clic a Detalls Seleccioneu Installar Internet Information Services (IIS) i feu clic a Detalls Per installar correctament el servidor web heu dactivar lAdministrador de Serveis dInternet Information Services, Arxius Comuns i Servei World Wide Web. NOTA: Us caldr el CD dinstallaci del Windows Server 2003. 8.2.2.1. Escoltar lIPv6 Un cop installat el servidor IIS i lIPv6 (C:\>netsh interface ipv6 install) al servidor con- v reiniciar el servei dIIS per a fer que escolti a travs de lIPv6. Per aconseguir-ho utilitzareu lAdministrador dIIS que es troba a les Eines dadministraci. Un cop seleccionat el servidor amb el qual sexecuta el IIS i fent clic al bot dret, apareix lopci Reiniciar IIS... dins de Totes les tasques: Els serveis amb lIPv6 79 Per comprovar que est escoltant pel port 80 (http) a travs de lIPv6: C:\>netstat -an -p tcpv6 Connexions actives Proto Adrea local Adrea remota Estat TCP [::]:80 [::]:0 LISTENING 0 ... 8.2.2.2. Confgurar el IIS La confguraci del IIS perqu torni pgines web a travs de lIPv6 sha de dur a terme per a cada web concreta. Per a fer-ho heu de fer servir lAdministrador dIIS que es troba a les Eines dadministraci. Fent clic al bot dret damunt la web a confgurar i seleccionant Propietats podeu en- trar a confgurar les caracterstiques de la web: IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 80 A la pestanya Lloc web, a Adrea IP cal confgurar el valor Cap assignada. Daquesta manera escoltar pel port 80 i a travs de totes les adreces dIPv4 o dIPv6. Es poden afegir detalls entrant a Avanades... La segent fgura mostra un exemple de per on es pot accedir a la web a travs de: Tan sols IPv4: ipv4.exemple.cat, que resol a lIPv4 192.168.1.101 IPv4 i IPv6: www.exemple.cat, que resol a les adreces dIPv4 i dIPv6 del servidor Tan sols IPv6: ipv6.exemple.cat, que resol a ladrea dIPv6 del servidor Un altre exemple ms senzill que permetria laccs fent servir qualsevol IP i qualsevol nom de domini seria: 8.2.2.3. Un truc: Mostrar ladrea dIPv6/IPv4 del client Pot ser-nos til mostrar a la pgina web del nostre servidor ladrea dIP que fa servir el client per accedir-hi. Vegeu un exemple de com fer-ho fent servir el llenguatge de pro- gramaci ASP, que s el ms com als entorns Windows/IIS. Tan sols cal introduir a la pgina dinici, per exemple default.asp, el codi segent: <% if InStr(Request.ServerVariables(REMOTE_ADDR),.) = 0 then response.Write( <font color=#154983 size=2 face=verdana> Est utilitzant IPv6.<br><br>) else Els serveis amb lIPv6 81 response.Write (<font color=#FF0000 size=2 face=verdana> Est utilitzant IPv4.<br><br>) end if response.Write (( &Request.ServerVariables(REMOTE_ADDR) & )</ font><br><br>) %> NOTA: Perqu funcionin les pgines ASP, shan de permetre a les Extensions de servei web a lAdministrador dIIS. Tal com mostra la fgura segent: 8.2.2.4. Comprovar que funciona Amb el truc de mostrar ladrea amb la qual accediu, podeu comprovar des dun nave- gador dins del vostre mateix servidor que podeu accedir-hi a travs de lIPv4 i de lIPv6. Per a fer-ho podeu utilitzar les adreces de localhost dIPv4 (127.0.0.1) i dIPv6 (::1): 9. DNS 9.1. Descripci del servei: El servei de DNS tradueix noms de domini a adreces de xarxa tant dIPv4 com dIPv6 i la seva funci s fonamental a Internet actualment. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 82 Sense entrar en gaires detalls sobre com funciona el DNS, cal tenir molt clar que el transport de trnsit DNS (a travs duna xarxa dIPv4 i/o dIPv6) i les dades que contenen els servidors DNS (registres A per a IPv4 i AAAA per a IPv6) sn dues coses diferents. Amb- dues sn independents del protocol IP que sutilitza. A la fgura segent podem veure que per resoldre una adrea dIPv6 (AAAA) tant es fa servir el transport dIPv4 com el dIPv6, de manera indiferent. FIGURA 1: DIFERNCIA ENTRE EL TRANSPORT I CONTINGUT AL DNS Per aix veureu com per una banda es confgura laplicaci servidor perqu atengui les peticions dIPv6 (transport) i com per laltra sinclouen les dades relacionades amb lIPv6 als continguts servits (dades). Actualment s recomanable que tots els servidors de DNS siguin de doble-pila, s a dir, que siguin capaos de fer peticions DNS a travs de lIPv4 i de lIPv6 perqu no tota la infraestructura de DNS funciona amb lPv6. A ms a ms, daquesta manera sassegura la compatibilitat amb els servidors ja existents. Un altre concepte important s el del servidor mestre o primari i el del servidor secun- dari o esclau per a un domini. Per resumir-ho, el servidor mestre s aquell en el qual es creen i actualitzen les dades del DNS, que desprs es propaguen als servidors esclaus de forma automtica. Els serveis amb lIPv6 83 9.2. Passos a seguir per dur a terme la installaci i la confguraci: Hi ha diversos programes de servidor DNS que funcionen amb lIPv6. Els ms uti- litzats, tant amb lIPv4 com amb lIPv6, sn el BIND per a plataformes tipus UNIX i el Windows DNS Server per a plataformes Windows, que sinstallen i es confguren de la segent manera. 9.2.1 BIND El BIND (Berkeley Internet Name Domain) s el servidor DNS ms ests actualment i el seu entorn natural dexecuci sn les plataformes Linux. Per a confgurar-lo s necessari editar ftxers de text. Per a installar-lo podeu fer servir els sistemes habituals de cada distribuci (apt-get, yum, up2date, rpm, etc.) o descarregar els ftxers font des de https://www.isc.org/soft- ware/bind i compilar-los: # tar -xzvf bind-9.7.2-P2.tar.gz # cd bind-9.4.2-P2 # ./confgure # make # make install Partint duna installaci ja existent com a exemple (BIND 9.4.2-P2) mostrarem com: Habilitar-la per atendre peticions a travs de lIPv6 (Escoltar lIPv6) Associar adreces dIPv6 a noms de domini (Registres AAAA) Dur a terme la resoluci inversa dadreces dIPv6 a noms de domini (Registre PTR) 9.2.1.1. Escoltar lIPv6 El ftxer principal que cont la confguraci del servidor DNS es troba, en aquest cas, a /etc/named.conf, i s aqu on heu de fer els canvis. Per habilitar lescolta a travs de lIPv6 del servidor heu dafegir a la secci opcions lordre listen-on-v6 {};, de manera que quedi linici de named.conf similar a: options { directory /var/named/; listen-on-v6 { any; }; }; Daquesta manera el servidor de DNS escoltar totes les adreces dIPv6 que tingui el servidor. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 84 9.2.1.2. Registres AAAA Les adreces dIPv6 semmagatzemen en registres de tipus AAAA al DNS. Tot servidor de DNS compta amb el que sanomena ftxers de zona. Aquests ftxers contenen la infor- maci del DNS relacionada amb el subdomini. Fareu servir el subdomini exemple.cat. Al BIND es confguren a /etc/named.conf les zones de les quals sencarrega el servidor. Per exemple, sordena que la zona que es troba al ftxer /var/named/exemple.cat.zone es carregui en iniciar el servidor mestre o primari 1 per al subdomini example. com zone exemple.cat { type master; fle exemple.cat.zone; }; Els ftxers de zona per a la resoluci directa poden contenir registres amb adreces dIPv4 i dIPv6 alhora. Seguint amb lexemple, editeu /var/named/exemple.cat.zone i afe- giu-hi ipv4-ipv6 IN A 10.0.0.3 IN AAAA 2001:db8:1:0:0:0:1234:5678 ipv6 IN AAAA 2001:db8:1:0:0:0:1234:5678 ipv4 IN A 10.0.0.3 Heu confgurat que: ipv4.exemple.cat resolgui tan sols una adrea dIPv4 (10.0.0.3). ipv6.exemple.cat resolgui tan sols una adrea dIPv6 (2001:db8:1:0:0:0:1234:5678). ipv4-ipv6.exemple.cat resolgui una adrea dIPv4 i una adrea dIPv6 alhora (el siste- ma operatiu i/o laplicaci decidiran fer-ne servir una o laltra). 9.2.1.3. Registres de PTR Aquest tipus de registres PTR no s nou i s el mateix que es fa servir per a la resolu- ci inversa dadreces dIPv4 a noms de domini. La diferncia amb lIPv6 rau en la notaci utilitzada per representar les adreces dIPv6 (notaci fent servir nibbles 2 ) i en el nom del domini utilitzat per fer-ho (IP6.ARPA). Els ftxers de zona per a la resoluci inversa dadreces dIPv6 noms contenen adreces dIPv6. 1 Per fer que sigui secundari o esclau feu servir type slave; 2 Un nibble sn quatre bits; per aix es representa normalment en format hexadecimal. Els serveis amb lIPv6 85 Ara vegem un exemple amb lIPv6: A /etc/named.conf es declara la zona de resoluci inversa corresponent al prefx 2001:db8:1::/48 que us han delegat per a les vostres xarxes: zone 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa { type master; fle 2001_0db8_0001.zone; }; Com podeu veure, es divideix el prefx en nibbles i es concatenen en lordre invers al domini ip6.arpa. El ftxer 2001_0db8_0001.zone contindr: $TTL 86400 @ IN SOA ns1.exemple.cat. dnsadmin.exemple.cat ( 2002071901 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) IN NS ns1.exemple.cat. 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ipv6.exemple.cat. Aix vol dir que: Ladrea 2001:db8:1::1000:1234 resoldr el nom de domini www.exemple.cat Ladrea 2001:db8:1::1234:5678 resoldr el nom de domini ipv6.exemple.cat Cal tenir en compte que el nombre total de nibbles duna adrea dIPv6 s 32, per la qual cosa els nibbles declarats a named.conf (12 al nostre exemple) i els nibbles de cada adrea al ftxer de zona (20 al nostre exemple) han de sumar 32. 9.2.1. 4. Provant la confguraci Per comprovar que els canvis shan aplicat, primer reinicieu el servidor de DNS (al vos- tre sistema, per exemple, podeu utilitzar /etc/init.d/named restart). Podeu veure com el servidor est escoltant a travs de les adreces dIPv6 i dIPv4 al port DNS (port 53): # netstat -tan IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 86 Proto Recv-Q Send-Q Local Address Foreign Address State ... tcp 0 0 ::1:53 :::* LISTEN tcp 0 0 2001:db8:1:0:0:0:1234:5678:53 :::* LISTEN tcp 0 0 10.0.0.3:53 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN ... Des del mateix servidor es pot fer servir laplicaci client dig que permet fer consultes al vostre servidor. Per resoldre ipv6.exemple.cat: # dig any ipv6.exemple.cat ; <<>> DiG 9.4.2-P2 <<>> any ipv6.exemple.cat ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48527 ;; fags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 6 ;; QUESTION SECTION: ; ipv6.exemple.cat. IN ANY ;; ANSWER SECTION: ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678 ... ;; Query time: 4 msec ;; SERVER: ::1#53(::1) ;; WHEN: Wed Jun 17 17:23:48 2009 ;; MSG SIZE rcvd: 296 Per resoldre ipv4-ipv6.exemple.cat: # dig any ipv4-ipv6.exemple.cat ... ;; QUESTION SECTION: ; ipv4-ipv6.exemple.cat. IN ANY ;; ANSWER SECTION: ipv4-ipv6.exemple.cat. 172800 IN A 10.0.0.3 ipv4-ipv6.exemple.cat. 172800 IN AAAA 2001:db8:1:0:0:0:1234:5678 ... Per a la resoluci inversa de 2001:db8::1000:1234 # dig -x 2001:db8::1000:1234 ; <<>> DiG 9.4.2-P2 <<>> -x 2001:db8::1000:1234 Els serveis amb lIPv6 87 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1333 ;; fags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 172800 IN PTR www.exemple.cat. ;; Query time: 1 msec ;; SERVER: ::1#53(::1) ;; WHEN: Wed Jun 17 17:37:02 2009 ;; MSG SIZE rcvd: 270 9.2.1.5. Fitxer de Pistes (Secci Extra) A /etc/named.conf es confgura ls dun ftxer de pistes (hints) que cont les adreces IP dels servidors arrel del DNS. zone . { type hint; fle named.root; }; Sense necessitat dentrar en detalls, aquests servidors sn accessibles a travs de lIPv6 (4 de febrer de 2008) i el ftxer de pistes sha actualitzat dacord amb aix. Per tant, de cara a contemplar la confguraci de lIPv6 al vostre servidor de DNS haureu dactualitzar el ftxer de pistes utilitzat perqu hi inclogui les adreces dIPv6 dels servidors arrel que en tinguin. El darrer disponible a http://www.internic.net/zones/na- med. root s del 24 de gener de 2011, on vuit dels tretze servidors darrel ja tenen una adrea dIPv6 associada A tall dexemple del contingut del ftxer anomenat root: . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 9.2.2. Windows DNS Server El Windows DNS Server de Microsoft s lhabitual als servidors Windows. Aqu lexplicarem utilitzant com a plataforma el Windows Server 2003 R2 SP2 Standard Edition actualitzat. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 88 Per installar-lo o desinstallar-lo heu danar a Afegir o treure programes al Tauler de control. Si entreu primer a Afegir o treure components de Windows podreu accedir a lAssistent per a components de Windows: A lAssistent per a components de Windows, seleccioneu Serveis de xarxa i feu clic a Detalls... El servidor de DNS sanomena Sistema de noms de domini (DNS): NOTA: Cal disposar del CD dinstallaci del Windows Server 2003. 9.2.2.1. Escoltar lIPv6 Un cop installat el servidor de DNS i lIPv6 al servidor (C:\>netsh interface ipv6 install) heu de fer que el servidor de DNS escolti a travs de lIPv6. Per aconseguir-ho heu dutilitzar: C:\>dnscmd /confg /EnableIPv6 1 Registry property EnableIPv6 successfully reset. Command completed successfully. NOTA: El dnscmd.exe forma part de les Windows Server 2003 Support Tools, que podeu trobar a la carpeta Support\Tools del CD de Windows Server 2003 i sinstallen executant suptools.msi en aquesta carpeta. Els serveis amb lIPv6 89 Cal reiniciar el servidor de DNS o el servidor perqu comenci a escoltar a travs de lIPv6. Per aconseguir aix heu dentrar a Eines dadministraci i executar laplicaci de gesti Serveis. Localitzeu el Servidor DNS i reinicieu-lo. Per comprovar que el servidor de DNS (port 53) est escoltant a travs de lIPv6 podeu fer servir lordre netstat: C:\>netstat -a -n -p udpv6 Connexions actives Proto Adrea local Adrea remota Estat UDP [::]:53 [::]:0 LISTENING 0
UDP [2001:db8:1::1000:1234]:53 [::]:0 LISTENING 0 UDP [fe80::1%1]:53 [::]:0 LISTENING 0 UDP [fe80::ff:ff:ffd%6]:53 [::]:0 LISTENING 0 UDP [fe80::200:1cf:feb5:5a88%5]:53 [::]:0 LISTENING 0 9.2.2.2. Registres AAAA En cas que el servidor sigui esclau o secundari per una zona que cont registres AAAA amb adreces dIPv6, es podr fer servir la interfcie grfca per confgurar-lo. Aix s, amb la condici que el servidor mestre per la zona i els altres esclaus comptin amb una adrea dIPv4 accessible, perqu la interfcie grfca no permet introduir-hi adreces dIPv6. Per confgurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfcie grfca de confguraci, que s leina DNS que trobareu dins les Eines dadministraci. Per aconseguir-ho feu clic amb el bot dret del ratol damunt Zones de recerca directa per una zona de resoluci de noms de domini a lIP. Si seleccioneu zona nova sobrir lassistent per crear una zona nova: Seleccioneu Zona secundria com a tipus de zona, doneu un nom a la zona (per exem- ple exemple.cat) i confgureu les adreces dIPv4 dels servidors mestres (el primari i altres secundaris, si nhi ha). IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 90 En cas que el servidor sigui mestre o primari per una zona de registres AAAA amb adreces dIPv6 haureu dutilitzar una interfcie dordres per confgurar-lo 3 , concretament dnscmd. Algunes de les ordres disponibles sn 4 : Afegir una zona: dnscmd serverName /ZoneAdd zoneName zoneType [options] Eliminar una zona: dnscmd serverName /ZoneDelete zoneName [/DsDel] [/f] Afegir un registre: dnscmd serverName /RecordAdd zoneName nodeName [/Aging] [/OpenAcl] [Ttl] typeRR dataRR Eliminar un registre: dnscmd serverName /RecordDelete zoneName nodeName ty- peRR dataRR [/f] Veure les zones del servidor: dnscmd serverName /Enumzones Veure el continguts duna zona: dnscmd serverName /ZonePrint zoneName Veure els registres associats a un nom de domini: dnscmd serverName> /EnumRe- cords <ZoneName> <NodeName> 3 Tamb podreu fer servir ordres en el cas que es tracts dun servidor secundari o esclau i de no haver-hi cap altre servidor accessible a travs de lIPv4. 4 Heu de fer servir dnscmd /? per obtenir ajuda sobre les ordres disponibles. I fareu servir dnscmd <comanda> Els serveis amb lIPv6 91 Vegeu un exemple en el qual creareu la zona exemple.cat, de la qual el servidor s primari i on: ipv4.exemple.cat resolgui tan sols una adrea dIPv4 (10.0.0.3). ipv6.exemple.cat resolgui tan sols una adrea dIPv6 (2001:db8:1:0:0:0:1234:5678). ipv4-ipv6.exemple.cat resolgui una adrea dIPv4 i una adrea dIPv6 alhora (laplicaci decidir quina adrea fa servir) Primer heu de crear la zona des de la interfcie grfca. Per aconseguir-ho, fareu clic amb el bot dret del ratol sobre les Zones de recerca directa per una zona de resoluci de noms de domini a lIP. Si seleccioneu Zona nova sobrir lassistent per crear una zona nova: IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 92 Ara introduu els registres fent servir la lnia dordres: C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4 A 10.0.0.3 Add A Record for ipv4.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv6 AAAA 2001:db8:1:0:0:0:1234:5678 Add AAAA Record for ipv6.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 A 10.0.0.3 Add A Record for ipv4-ipv6.exemple.cat at exemple.cat Command completed successfully. C:\>dnscmd ::1 /RecordAdd exemple.cat ipv4-ipv6 AAAA 2001:db8:1:0:0:0:1234:5678 Add AAAA Record for ipv4-ipv6.exemple.cat at exemple.cat Command completed successfully. 9.2.2.3. Registres PTR En cas que el servidor sigui esclau o secundari per una zona que cont registres PTR amb noms de domini, es podr fer servir la interfcie grfca per confgurar-lo. Aix s, amb la condici que el servidor mestre per la zona i els altres esclaus comptin amb una adrea dIPv4 accessible, perqu la interfcie grfca no permet introduir-hi adreces dIPv6. Per confgurar un nou domini amb el servidor com a esclau o secundari, heu de fer servir la interfcie grfca de confguraci, que s leina DNS que trobareu dins de les Eines dadministraci. Per aconseguir-ho, feu clic amb el bot dret del ratol damunt les Zones de recerca inversa per a una zona de resoluci dadreces dIPv6 a noms de dominis. Si seleccioneu Zona nova sobrir lassistent per crear una zona nova: Els serveis amb lIPv6 93 Seleccioneu Zona secundria com a tipus de zona, doneu un nom a la zona (per exemple 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, en el cas de la resoluci inversa del prefx 2001:db8:1::/48) i confgurareu les adreces dIPv4 dels servidors mestres (el primari i altres secundaris, si nhi ha). En el cas que el servidor sigui mestre o primari per a una zona amb registres PTR que resolguin les adreces dIPv6 heu dutilitzar una interfcie dordres per confgurar-lo 5 , con- cretament dnscmd. En lapartat anterior donem ms detalls sobre les ordres ms comunes. Vegeu un exemple en el qual creareu una zona e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa, de la qual el servidor s primari, i correspon al prefx 2001:db8:efe::/48, i on: 2001:db8:efe::1000:1234 es resolgui a www.exemple.cat. 2001:db8:efe::1234:5678 es resolgui a ipv6.exemple.cat. Primer heu de crear la zona des de la interfcie grfca. Per aconseguir-ho, fareu clic amb el bot dret del ratol sobre les Zones de recerca inversa per a una zona de resoluci dadreces dIPv6 a noms de domini. Si seleccioneu Zona nova sobrir lassistent per crear una zona nova: 5 Tamb podreu fer servir ordres en el cas que es tracts dun servidor secundari o esclau i de no haver-hi cap altre servidor accessible a travs de lIPv4. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 94 Ara introduu els registres fent servir la lnia dordre: C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0 .0.0.0.0.0.0 PTR www.exemple.cat. Add PTR Record for 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0 .2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Command completed successfully. C:\>dnscmd ::1 /RecordAdd e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0 .0.0.0.0.0.0 PTR ipv6.exemple.cat. Els serveis amb lIPv6 95 Add PTR Record for 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0 .2.ip6.arpa at e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Command completed successfully. 9.2.2.4. Provant la confguraci A ms de la interfcie grfca, on resulta ms senzill veure la informaci, disposem de diverses ordres molt tils. A continuaci donarem exemples daquestes ordres per als ca- sos que hem exposat anteriorment. Per veure els registres AAAA i A de resoluci directa que shan creat es fan servir les ordres segents: C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4 Returned records: @ 3600 A 10.0.0.3 Command completed successfully. C:\>dnscmd ::1 /Enumrecords exemple.cat ipv4-ipv6 Returned records: @ 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678 Command completed successfully. C:\>dnscmd ::1 /Enumrecords exemple.cat ipv6 Returned records: @ 3600 AAAA 2001:db8:1::1234:5678 Command completed successfully. O per veure tot el contingut de la zona exemple.cat: C:\>dnscmd ::1 /zonePrint exemple.cat ; ; Zone: exemple.cat ; Server: ::1 ; Time: Thu Jun 18 16:48:45 2009 UTC ; @ 3600 NS vw2003. 3600 SOA vw2003. hostmaster. 5 900 600 86400 3600 ipv4 3600 A 10.0.0.3 ipv4-ipv6 3600 A 10.0.0.3 3600 AAAA 2001:db8:1::1234:5678 ipv6 3600 AAAA 2001:db8:1::1234:5678 ; ; Finished zone: 4 nodes and 6 records in 0 seconds ; IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 96 Per veure si heu confgurat correctament una zona secundria de resoluci inversa i veuren el contingut: C:\>dnscmd ::1 /Enumzones Enumerated zone list: Zone count = 5 Zone name Type Storage Properties ... 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa Secondary File Rev ... C:\>dnscmd ::1 /Zoneprint 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa ; ; Zone: 1.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa ; Server: ::1 ; Time: Thu Jun 18 16:20:30 2009 UTC ; @ 172800 NS dns1.novagnet.com. 172800 SOA ns1.exemple.cat. dnsadmin.exemple.cat. 200906 1802 36000 7200 1814400 7200 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 172800 PTR ipv6.exemple.cat. Per veure que heu confgurat correctament una zona primria de resoluci inversa i veuren el contingut: C:\>dnscmd ::1 /Enumzones Enumerated zone list: Zone count = 3 Zone name Type Storage Properties ... e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa Primary File Rev ... C:\>dnscmd ::1 /Zoneprint e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa ; ; Zone: e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa ; Server: ::1 ; Time: Thu Jun 18 17:09:41 2009 UTC ; @ 3600 NS vw2003. Els serveis amb lIPv6 97 3600 SOA vw2003. hostmaster. 3 900 600 86400 3600 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR www.exemple.cat. 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0 3600 PTR ipv6.exemple.cat. Leina ms comuna com a client DNS en entorns de Windows s nslookup, que seria lequivalent al dig que es fa servir en Linux. Vegeu-ne alguns exemples ds per provar all que sha confgurat als exemples. Per a resoluci directa: C:\>nslookup > server 127.0.0.1 Servidor predeterminat localhost Address: 127.0.0.1 > set type=ANY > ipv4.exemple.cat ipv4.exemple.cat Internet address = 10.0.0.3 > ipv6.exemple.cat ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678 > ipv4-ipv6.exemple.cat ipv4-ipv6.exemple.cat Internet address = 10.0.0.3 ipv4-ipv6.exemple.cat AAAA IPv6 address = 2001:db8:1::1234:5678 Per a resoluci inversa: C:\>nslookup > server 127.0.0.1 Servidor predeterminat: localhost Address: 127.0.0.1 > set type=PTR >4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 4.3.2.1.0.0.0.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa name = www.exemple.cat >8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa 8.7.6.5.4.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.e.f.e.0.8.b.d.0.1.0.0.2.ip6.arpa name = ipv6.exemple.cat IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 98 10. Clients Prcticament tots els sistemes operatius actuals (concretament les darreres versions) incorporen clients dels serveis descrits ms amunt, que si no estan ja installats per defec- te sn fcils daconseguir i dinstallar. 11. Referncies DAVIES, J. (2008). Understanding IPv6, Second Edition, Estats Units: Microsoft Press. MALONE, D., MURPHY, N. (2005). IPv6 Network Administration, Estats Units: OReilly VAN BEIJNUM, I. (2006). Running IPv6, Estats Units: Apress. Apache HTTP Server Project. Consultat a< http://httpd.apache.org> el 15 de juny del 2009 Comparison of IPv6 application support. Consultat a <http://en.wikipedia.org/wiki/ Comparison_of_IPv6_application_support> el 15 de juny del 2009 Internet Information Services. Consultat a <http://www.microsoft.com/windowsser- ver2003/iis/default.mspx> el 15 de juny del 2009 IPv6 to Standard. Consultat a <http://www.ipv6-to-standard.org> el 15 de juny del 2009 ISC BIND. Consultat a <https://www.isc.org/software/bind> el 15 de juny del 2009 Sistema BSD Linux Mac OS X Windows XP SP1 Operatiu i posterior, Vista, 7, 2003, 2008 Servei Telnet Lnia dordres Lnia dordres Lnia dordres Lnia dordres, PuTTY SSH Lnia dordres, Lnia dordres, Lnia dordres PuTTY, OpenSSH OpenSSH SecureCRT SSH FTP Lnia dordres Lnia dordres Lnia dordres SmartFTP Correu Thunderbird Thunderbird Apple Mail, Outlook electrnic Thunderbird Reproductor VLC VLC VLC, iTunes Windows Media Multimdia Player, VLC, Winamp Navegador Firefox, Opera, Firefox, Opera, Safari, Firefox, Internet Explorer, Web Chrome, etc. Chrome, etc. Opera, Chrome, etc. Firefox, Opera, Chrome, etc. DNS Suportat Suportat Suportat Suportat 5. Empresa Empresa 101 1. Introducci a les xarxes empresarials Defnir on es troba la frontera entre una xarxa empresarial i una xarxa domstica no s una cosa trivial; moltes vegades els dos conceptes es confonen ja que moltes xarxes empresarials fan s del serveis residencials daccs a Internet. En aquest captol conside- rem que una xarxa empresarial s aquella que compta amb una clara interfcie amb el seu provedor de servei, generalment un tallafocs, i ofereix serveis interns i externs. Quan es parla dadreament dins una xarxa empresarial, sempre pensem en una NAT (Network Address Translation). Quasi el 100% de les xarxes empresarials implementen la NAT per al seu adreament dIPv4, i dibuixen una clara frontera entre la xarxa interna de lempresa i lexterior. A diferncia del que passa amb els provedors de serveis, a les em- preses la NAT dIPv4 guanya pes perqu ofereix prou adreces per a prcticament qualsevol implementaci coneguda. Per, qu perdem amb ls de la NATv4 (NAT per a lIPv4)? Hem sentit a parlar del principi dextrem a extrem i de com les NAT el trenquen; tamb hem sentit a parlar del problema que les NAT representen per a aplicacions amb veu sobre IP. Tan- mateix, en moltes empreses, lnic servei extern que la gran majoria dusuaris utilitza s el servei web. La resta se soluciona amb serveis interns propis de lempresa. Les empreses que necessiten disposar duna gran interactivitat entre els seus usuaris i els usuaris externs, on ls de la NATv4 pot provocar problemes, sn un cas especial. Ja hem explicat el problema de lesgotament dadreces dIPv4 a la introducci i s evident, per tant, que les xarxes empresarials han de preparar-se per a la implementaci de lIPv6. Per si a la meva empresa tinc prous adreces dIPv4 per fer la NAT, per qu necessito lIPv6? En general, podem trobar les segents raons a favor de la implantaci: Els usuaris dins duna xarxa empresarial necessitaran poder accedir a contingut que tan sols estar disponible en lIPv6. Shaur de poder arribar als serveis que la xarxa empresarial ofereix a lexterior amb lIPv6, ja que possiblement existiran clients externs que tan sols comptaran amb adreces dIPv6. Les noves xarxes empresarials potser senfronten a un repte encara ms gran perqu s possible que ni tan sols comptin amb una adrea dIPv4 per fer anar la NATv4. Per aquesta ra, lIETF est treballant per defnir els mecanismes de traducci que ajudaran aquestes empreses a afrontar la transici a lIPv6, especialment ara que el NAT-PT ha estat catalogat com a obsolet pel document RFC4966. Qualsevol implementaci duna nova tecnologia comena amb un avantprojecte, el temps de desenvolupament i la implementaci del qual dependr, per exemple, de IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 102 la mida de la xarxa. Potser un dels reptes ms grans de lIPv6 sigui que per conixer el seu impacte real cal conixer de manera detallada els equips i les aplicacions amb qu compta lempresa. Per desgrcia, tot sovint aquest coneixement s nul, cosa que difculta lavaluaci de limpacte de lIPv6 en una installaci en plena operaci. Aquest captol est organitzat en etapes, que comprenen les tasques prvies a linici de la planifcaci duna implementaci de lIPv6 a lempresa, per passar desprs als dife- rents aspectes que formen un pla dimplementaci. 2. Tasques prvies a la implementaci de lIPv6 Entre les tasques prvies (o tasques davantprojecte) que hem de realitzar per aconse- guir una bona implementaci de lIPv6 a les empreses sinclouen: la informaci, lavaluaci de limpacte, la realitzaci duna primera experincia i lelaboraci dun avantprojecte. La informaci s essencial per poder realitzar un estudi adequat de qualsevol nova tecnologia i lIPv6 no ns cap excepci. Disposem de diverses fonts dinformaci, com po- den ser llibres, manuals daplicacions i equips, normes o estndards, conferncies i cursos en general. Ladministrador duna xarxa, un cop informat, hauria de saber si lIPv6 lafecta (segurament la resposta ser s) i si t la capacitat per estudiar limpacte de lIPv6 a la seva infraestructura o necessita ajut extern. Un cop hem arribat a la conclusi que lIPv6 afecta la nostra infraestructura, cal estu- diar en quin punt lafecta el nou protocol, no tan sols en lmbit de lequipament, ja que s possible que tamb afecti la nostra activitat empresarial, sigui quina sigui. La millor manera dabordar un projecte tan complex s fxar-se un objectiu especfc i avanar a partir daqu. Prenem dos exemples concrets: duna banda, una empresa que ofe- reix serveis dhostatge a Internet (hosting) i de laltra una petita empresa amb terminals per a la navegaci. En el cas de lempresa dhostatge (veure Figura 1), aquesta es pot proposar lobjectiu dassegurar-se que tot el seu contingut s accessible a travs de lIPv6. Per aconseguir-ho, lanlisi de limpacte de lIPv6 pot concloure que les seves comunicacions internes, com per exemple les connexions SQL, els accessos als servidors daplicaci, etc, no necessiten funcionar amb lIPv6. Aquesta simple anlisi du a una implementaci de lIPv6 que tan sols afecta laccs a la xarxa i la web frontal, cosa que simplifca la tasca i en redueix els costos. En el segon cas, el de lempresa amb terminals (veure fgura 2), una avaluaci arriba a la conclusi que cal que els terminals implementin doble-pila per poder accedir al con- tingut en IPv6. Per altra banda, els servidors que estan en contacte amb lexterior tamb necessiten la doble-pila per poder, per exemple, enviar missatges de correu electrnic als servidors SMTP que tan sols funcionin amb lIPv6. Empresa 103 FIGURA 1: EMPRESA DHOSTATGE FIGURA 2: EMPRESA AMB TERMINALS PER A NAVEGACI Atenci! s del tot correcte fer arribar lIPv6 a tots els punts de la xarxa, per cal que sigui una decisi conscient per part de ladministrador. A la Figura 3 es mostren alguns dels elements que es podrien veure afectats per la implementaci de lIPv6 i que, per tant, ladministrador hauria danalitzar. Un cop decidit lobjectiu de treball i fnalitzada lavaluaci de limpacte de lIPv6, es pot fer una estimaci de les despeses implcites i passar a letapa de planifcaci. FIGURA 3: DIVERSOS ELEMENTS QUE CAL AVALUAR PER ESTUDIAR LIMPACTE DE LIPV6 Impacte de lIPv6 X a r x a
e m p r e s a r i a l IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 104 Per poder avaluar limpacte de lIPv6 en una empresa cal analitzar elements tan dife- rents com ladreament de la xarxa, lencaminament, les aplicacions o els processos de seguretat. La fgura 3 mostra diversos elements que afecten lestudi de limpacte de lIPv6 en una xarxa empresarial. 3. La planifcaci de lIPv6 a les xarxes empresarials La planifcaci de lIPv6 implica diversos aspectes, com poden ser: Adreament. Encaminament. Seguretat. Serveis En general, la planifcaci de lIPv6 es pot limitar a copiar el que ja es va fer per a lIPv4. La gran majoria de les xarxes empresarials seran de doble-pila (segurament amb adre- ces dIPv4 privades), i, per tant, hi coexistiran ambdues versions del protocol. Tanmateix, la implementaci de lIPv6 tamb ofereix als administradors loportunitat de comenar de nou i dur a terme aquells canvis en la seva infraestructura que tenien pendents. 3.1. Pla dadreament El pla dadreament en una empresa s fora senzill. En general, es fa servir com a uni- tat un prefx /64 per a tot domini de difusi. Per tant, en general es fan servir /64 per a les xarxes locals (LAN), les xarxes drea estesa (WAN) i les xarxes loopback (retrobucle). Nor- malment, una empresa rep del seu provedor un prefx /48 sense discriminaci de mida que equival a 65.535 xarxes /64. Tanmateix, si una empresa suma el seu nombre de xarxes (LAN, WAN i loopback) amb la idea dun creixement del 300% necessitar ms dun /48. Per aix haur de sollicitar un prefx ms gran al seu provedor o, en el cas de fer servir adreces independents del provedor, al registre dadreces. Si lIPv6 compta amb prou adreces globals dunidestinaci per a qualsevol empresa, la pregunta que ens fem s: quin sentit t llavors utilitzar la NAT? Deixem la resposta a mans del lector, per continuarem aquesta exposici fent servir tan sols adreces globals dunidestinaci. Per estudiar com adrear una empresa, farem servir un exemple. La fgura 4 ens mos- tra una empresa tpica amb una DMZ a la seva seu central (o Sucursal 1) i dues sucursals que hem anomenat 2 i 3. Empresa 105 FIGURA 4: EXEMPLE DE XARXA EMPRESARIAL AMB UNA SEU CENTRAL I DUES SUCURSALS Lempresa rebr un prefx /48 per al seu direccionament intern, tant si obt les adreces del seu provedor de connectivitat com si les obt del seu registre nacional o regional (per exemple, el LACNIC). Imaginem en aquest cas que rebem el prefx de documentaci: 2001:DB8::/48, que cal dividir de manera que arribi a totes les xarxes de lempresa. A lIPv6 ja no es compten els terminals en una LAN, ja que a cada un sassigna un /64 que podr direccionar tots els terminals que calgui. El que s es compta sn el nombre de xarxes i subxarxes que cal direccionar. Totes les adreces dIPv6 estan formades per tres camps: el prefx globalment encami- nat, lidentifcador de subxarxa i lidentifcador dinterfcie, tal com indica la Figura 5. N bits m bits 128 n-m bits Prefx Global Unidestinaci Identifcador de subxarxa Identifcador dinterfcie FIGURA 5: ESTRUCTURA DELS TRES ELEMENTS DUNA ADREA DIPV6 En una xarxa empresarial, normalment, s el provedor qui ofereix el Prefx Global Uni- destinaci (en el nostre cas n=48). El ms normal s que haguem escollit un identifcador dinterfcie igual a /64 per dos motius: per facilitar lautoconfguraci a les xarxes locals i per respectar el fet que tot sovint lequip est especialitzat per treballar amb adreces dIPv6 daquesta longitud. Daquesta manera queda defnit que lidentifcador de subxar- xa tindr una longitud m=16. Si es vol dur a terme lagregaci geogrfca dins de la xarxa (acci recomanada per evitar laparici de mltiples xarxes dencaminament intern), als 16 bits corresponents a lidentifcador de subxarxa shi hauran didentifcar dos elements: la sucursal de dins lempresa i la xarxa de cada sucursal. La Taula 1 mostra algunes possibles divisions del prefx /48 a partir dm en diferents mltiples de 2. La primera columna indica la separaci de lidentifcador de subxarxa, co- menant pel bit ms signifcatiu (a lesquerra). IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 106 Divisi Nombre de sucursals Nombre de xarxes per sucursal /50 4 16.384 /52 16 4.096 /56 256 256 /58 1.024 64 /60 4.096 16 /62 16.384 4 TAULA 1: DIVERSES OPCIONS PER DIVIDIR UN /48 EN UNA EMPRESA Prenem, per al nostre exemple, el /56 com a frontera de divisi interna, ja que s el terme mig entre el creixement esperat dins de cada sucursal i el creixement del nombre de sucursals. Dels 256 prefxos /56 existents nhem descollir un per a cada sucursal, un per a la xarxa externa (que pressuposem independent de la sucursal 1), un per a la WAN de lempresa i un per a les xarxes loopback dels equips. Per facilitar lagregaci en cas de creixement en el futur, s millor que no fem servir un direccionament seqencial sin que potenciem el creixement de cada sucursal. La manera ms efcient de dur a terme aquesta assignaci s de forma binomial, fent primer les assignacions del primer prefx, desprs les del darrer i al fnal assignar sempre un prefxenmig dels dos ms separats. En aquest cas lordre dassignaci s el segent: 1- 2001:DB8::/56 2- 2001:DB8:0:FF::/56 3- 2001:DB8:0:7F::/56 4- 2001:DB8:0:3F::/56 5- 2001:DB8:0:B0::/56 6- ... El problema daquest mtode s que els prefxos resultants sn difcils de recordar perqu la seva identifcaci no t un signifcat concret. Una altra possibilitat menys efcient per dur a terme lassignaci dadreces s provar de collocar, tal com expliquem a lexemple segent, el nombre de sucursal dins del prefx dadreces corresponent duna manera intelligent. La Taula 2 ens mostra la distribuci dadreces proposada per facilitar aquesta operaci. Prefxos dadreces /56 Dest 2001:DB8::/56 xarxes externes (DMZ) 2001:DB8:0:1000::/56 Sucursal 1. 2001:DB8:0:2000::/56 Sucursal 2. 2001:DB8:0:3000::/56 Sucursal 3. 2001:DB8:0:AA00::/56 On sescullen les xarxes WAN 2001:DB8:0:AAXY::/64 per a connexions des de la su- cursal X a la Y. 2001:DB8:0:BB00::/56 On sescullen les xarxes loopback 2001:DB8:0:BBXX::1/64 per a lencaminador de la su- cursal X. TAULA 2: PROPOSTA DE DIRECCIONAMENT PER A LA XARXA DEXEMPLE Empresa 107 El resultat del pla de direccionament per a aquesta xarxa es mostra a la fgura 6, en la qual es detallen totes les xarxes que es faran servir.
FIGURA 6: XARXA EMPRESARIAL DEXEMPLE Un concepte important dassimilar s el malbaratament dadreces dIPv6, per aix no ha de preocupar gaire a qui dissenya xarxes empresarials, perqu el provedor acostuma a proporcionar moltes ms adreces de les necessries sense cap mena problema. 3.1.1. Direccionament dels servidors Per escollir lidentifcador dinterfcie que correspon a cada servidor dins de cada LAN es fa servir, normalment, el direccionament esttic per tenir la mxima disponibilitat i evitar haver de fer canvis si tenim problemes amb ladrea de xarxa. A lhora descollir ladrea dIPv6 esttica per a un servidor cal triar una de les segents opcions: una adrea fcil de recordar, com per exemple: 2001:DB8::1. Aquesta opci fa ms senzilla loperaci perqu facilita lanlisi de problemes. una adrea aleatria, com per exemple: 2001:DB8::ACF:2311:FFED:CAFE. Aquesta opci complica lanlisi dels problemes per sembla que s ms difcil de rastrejar i per tant s ms segura davant de possibles atacs per la fora (port scanning o esc- ner de ports). A lhora descollir una de les dues opcions cal pensar que lespai dIPv6 s molt ampli i, per tant, un escombratge per buscar adreces vlides en brut o en forma seqencial pot com- portar molt de temps a no ser que es compti amb registres de DNS. Per tant, si un servidor t un registre DNS accessible pblicament no s tan important fer servir adreces aleatries. Adrea assignada pel provedor IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 108 Exemple de direccionament esttic (ifconfg en FreeBSD): bge0: fags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500 options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING> inet6 fe80::21a:64f:fe6d:367e%bge0 prefxlen 64 scopeid 0x3 inet 192.0.2.2 netmask 0xfff00 broadcast 192.0.2.255 inet6 2001:DB8::2 prefxlen 64 ether 00:1a:64:6d:36:7e media: Ethernet autoselect (100baseTX <full-duplex>) status: active 3.1.2. Direccionament dels terminals Abans de direccionar els terminals, ladministrador de xarxa ha danalitzar aquestes tres opcions: El direccionament manual. En aquest cas sha de direccionar de forma manual cada un dels terminals. El direccionament automtic sense estat o sense servidor (stateless o server- less), que fa servir el mecanisme anuncis dencaminadors (o route advertise- ments). Aquest mecanisme fa servir paquets dICMPv6 i grups de multidestinaci (multicast) locals a la interfcie. Mitjanant aquest mecanisme es por confgurar ladrea dIPv6, la longitud del prefx i la ruta per defecte. Tanmateix no es poden confgurar elements addicionals com poden ser els servidors de DNS, de WINS o la passarella SIP per a autoconfguraci dun telfon a travs de lIP. Aquestes confguracions simplementen en DHCPv6, sobretot a travs de lopci sense es- tat (stateless confguration). Com que no mant estats, ladministrador de xarxa no controla quins terminals es connecten a la xarxa dIPv6. Qualsevol equip amb accs al mitj com hi tindr accs. El direccionament automtic amb estats (stateful). En aquest cas la confguraci de ladrea dIPv6 es fa a travs del DHCPv6, igual que en el cas de lIPv4. Daquesta manera es pot defnir un grup dadreces o fns i tot assignar adreces particulars a cada terminal. Fent servir el DHCPv6 per a la seva confguraci amb estats s possi- ble dur a terme un control daccessos ms estricte. El parmetre que encara no es pot obtenir (tot i que shi est treballant) per part del DHCPv6 s la ruta per defecte. Per aix, tot i fer servir el DHCPv6 en la modalitat sense estats, cal fer servir el meca- nisme danunci dencaminadors per obtenir la ruta per defecte. Sigui quin sigui el mecanisme dadreament escollit, recomanem disposar duna apli- caci que permeti la gesti de les adreces dIPv6. En el moment de redactar aquest llibre, algunes de les opcions eren: Haci (aplicacions lliures), IP Address Management Module (Men & Mice), Address Commander (Incognito Aplicaciones) y VitalQIP (Alcatel Lucent). Empresa 109 3.2. Pla dencaminament El pla dencaminament per a IPv6 no s gaire diferent del de lIPv4. En una empresa, normalment, t sentit mantenir la mateixa topologia dIPv4 per a lIPv6. Mantenir dues to- pologies faria augmentar les despeses doperaci de lencaminament de la xarxa i tamb el nombre dincidents. Les opcions per a lencaminament en lIPv6 sn: lencaminament esttic. lencaminament dinmic. Concretament dins de lencaminament dinmic en lIPv6 trobem les segents categories: protocols de vector distncia: RIPNG (RIP Next Generation). protocols de vector cam (o path vector): BGPv4. protocols de lestat dels enllaos: ISIS o OSPFv3. Amb totes aquestes opcions, cal considerar sobretot la capacitaci de lempresa. Si sest utilitzant lOSPFv2 per a la xarxa dIPv4, t sentit fer servir lOSPFv3 per a lIPv6, i el BGPv4 per a lencaminament extern. Si sest fent servir ladreament esttic per a lIPv4 es poden aproftar les mateixes confguracions per a lIPv6. Si es pot evitar ls del RIPNG ens estalviarem temps de convergncia llargs i proble- mes de coneixement parcial de topologia. Ls del RIPNG tamb impedeix poder utilitzar tcniques modernes denginyeria de trnsit. 3.3. Pla de seguretat en lIPv6 Quan confgurem lIPv6 en una xarxa, nhabilitem laccs a travs duna nova capa de xarxa. Aix implica que les normes de seguretat perimetral existents per a lIPv4 ja no siguin vlides per a lIPv6. Per la seguretat no es limita tan sols a la confguraci del tallafocs ni a cap altre equip, tamb implica processos i procediments que shan anat desenvolupant al llarg dels anys (sovint, fns i tot, seguint recomanacions internacionals com la ISO 27000) i que cal revisar i analitzar. s important tenir en compte que IP s el nom del Protocol dInternet que inclou tant lIPv4 com lIPv6. Aquesta distinci s ne- cessria a lhora de dur a terme els procediments corresponents. Per a la confguraci perimetral cal confgurar normes dIPv6 que imitin les de lIPv4. Preneu el segent exemple per a la confguraci de normes per a un servidor web fent servir lIPFW en un equip FreeBSD: ipfw add 1020 permit log tcp from any to $ip4 dst-port 80 setup keep-state in via bge0 ipfw add 2020 permit log tcp from any to $ip6 dst-port 80 setup keep-state in via bge0 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 110 En aquest exemple la variable $ip4 representa ladrea dIPv4 del servidor web i la variable $ip6 la seva adrea dIPv6. LIPFW detecta si la norma sha daplicar a lIPv4 o a lIPv6 segons el format de les adreces de la norma. Cal verifcar-ho al moment danalitzar el tallafocs que farem servir, igual que la seva habilitat per mantenir estats en lIPv6.
Hi ha dos punts de la confguraci del tallafocs en lIPv6, en comparaci amb la de lIPv4, que exigeixen una atenci especial : lICMPv6 i la multidestinaci (multicast). En el cas de lICMPv6, cal considerar-ne els nous tipus, sobretot el tipus 128, que ara s echo request i el 129, que s echo reply. s encara ms important entendre que lIPv6 no du a terme la fragmentaci als encaminadors (routers), tan sols dextrem a extrem. Per poder establir una comunicaci reeixida a travs dun entorn amb MTU variats cal imple- mentar el procs de descobriment de lMTU (unitat de transferncia mxima) del cam (o PMTUD). La Figura 7 explica el procs de PMTUD, en el qual el tallafocs ha de permetre el pas de paquets dICMPv6 del tipus 2 al servidor. El document RCF4890 detalla recomana- cions per al fltratge de paquets dICMPv6. Laltre cas interessant s el del fltratge de multidestinaci i especialment de multi- destinaci local a lenlla (adreces f02::/16). En lIPv6 no existeix cap adrea de difusi (o broadcast) i elements com lautoconfguraci dadreces, la detecci dadreces duplicades i el descobriment de vens depenen de ls de la multidestinaci. El fltratge de multidesti- naci local a lenlla per part dun tallafocs impedeix el seu funcionament a lIPv6. FIGURA 7: DESCOBRIMENT DE LMTU Per al descobriment de lMTU, tal i com indica la fgura 7, el servidor envia un paquet de mida 1.500 bytes que algun encaminador en algun punt del cam descarta, perqu s ms gran que lMTU del segent enlla. Lencaminador torna al servidor el paquet de control dICMPv6 Packet Too Big (tipus=2) amb la informaci de lMTU de lenlla que va causar el problema. En rebre aquest missatge, el servidor acomoda el paquet per a la nova Encaminador Servidor Internet MTU = 1.500 Bytes MTU = 1.500 Bytes MTU = 1.280 Bytes Packet Size = 1.280 Bytes Packet Size = 1.500 Bytes ICMP Packet Too Big MTU = 1.280 Bytes Empresa 111 MTU de la comunicaci. Si el tallafocs arribs a bloquejar els paquets dICMPv6 del tipus=2 al servidor, no sestabliria comunicaci. A ms de la confguraci del tallafocs, cal actualitzar la resta dequips que tenen en compte la seguretat perimetral com IDS, les eines danlisi de diaris (logs), etc, perqu funcionin amb lIPv6. 3.4. Pla de serveis i lIPv6 Les empreses han dadaptar els seus serveis per poder funcionar amb lIPv6. Aquests serveis poden ser externs o interns. Impliquen accions comercials, de codi obert o ge- nerades a nivell local. Com a norma prctica, qualsevol aplicaci o equip que manipula paquets dIP o adreces dIP, haur de ser avaluat per entendre el seu suport dIPv6. Podem esmentar, concretament: correu electrnic, web, xat, dns, sistemes de gesti (sobretot dadreces). El captol Serveis amb l IPv6 ofereix exemples de confguracions de diferents serveis perqu funcionin amb lIPv6. 4. La transici a IPv6 en una xarxa empresarial i lesgotament de lIPv4. La transici des duna xarxa on tan sols es fa servir lIPv4 a una xarxa on apareix lIPv6 no s un procs que shagi de dur a terme en un sol dia, com en el cas del salt a la televisi digital o del canvi dNCP a TCP/IP a Internet l1 de gener de 1983. En aquest cas el procs ser gradual i a mesura que les fonts o/i els receptors de trnsit vagin fent la transici vers lIPv6 la major part del trnsit sanir abocant al nou protocol. Per tant, lIPv4 i lIPv6 con- viuran als mateixos mitjans fsics durant molts anys i encara no est clar que lIPv4 arribi a desaparixer del tot. Per als administradors de les xarxes empresarials aix no ve de nou, perqu ja tenen molta experincia en la convivncia de lIPv4 amb altres protocols com lIPx, lApple Talk o DECnet dins els mateixos mitjans fsics. Com que la transici es du a terme de forma gradual, aix implica que tamb es fa de forma independent entre el client i el servidor. Pot ser que en algun punt el client pugui funcionar amb lIPv6 per el servidor no, o a linrevs. A aix cal afegir que pot ser que els sistemes operatius dels clients incloguin mecanismes de tnels automtics com el 6to4 o el Teredo, que poden fer que la connectivitat dIPv6 dels clients no sigui lptima. Als sistemes operatius com el Vista, lusuari tot sovint desconeix si aquesta funcionalitat est activada. A lhora de dur a terme el pla dimplementaci de lIPv6 per a una empresa, cal conside- rar dos elements molt importants: la infraestructura i els serveis. En tots dos casos sha de tenir cura sempre, sobretot, devitar la degradaci del servei per part dels clients. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 112 En el cas de la infraestructura (confguraci dencaminadors, tallafocs, bases de dades, aplicacions de gesti), es podria produir aquesta degradaci si escollim un connexi amb massa retard en lIPv6. Quan un client comena a utilitzar lIPv6 preferir la connexi que li ofereixi un servei en IPv6 a la dIPv4. Si aquesta connexi dIPv6 parteix un retard molt supe- rior a la connexi dIPv4, el client ho notar. Per solucionar aquest problema, sempre cal triar connexions natives o tnels a punts propers de bon principi. Si lempresa t una poltica pr- pia dencaminament, haur de provar de confgurar totes les seves connexions amb lIPv6. En el cas de la confguraci dels serveis, el punt clau s el moment en qu es publi- quen les adreces dIPv6 a travs dels registres AAAA als servidors de DNS. A partir daquest moment, els clients externs i interns que disposin dalgun tipus daccs dIPv6 (natiu o a travs dun tnel) comenaran a preferir-lo a laccs dIPv4. Per aquest motiu s important tenir en compte que no shan de confgurar registres AAAA per als serveis que no tenen accs a lIPv6 i que, al principi, pot resultar una bona prctica dur a terme experiments amb dominis del tipus ipv6.lamevaempresa.elmeudomini. Com ja hem dit abans, s molt probable que en un futur proper ja no es puguin assig- nar adreces dIPv4 pbliques a Internet. En aquest escenari de manca dadreces dIPv4 les empreses hauran dafrontar dos reptes: la possibilitat de no comptar amb prou adreces dIPv4 per als seus serveis. lobligaci dhaver doferir serveis a clients que tan sols disposen dadreces dIPv6. Pel que fa a la primera possibilitat, el cas extrem seria el duna empresa sense cap adrea dIPv4 per que necessita accedir al contingut de lIPv4 a ms del de lIPv6, i ha doferir serveis a clients externs tant en IPv6 com en IPv4. Per a aix abans existia una so- luci anomenada NAT-PT que el document RFC4966 ha catalogat com a obsolet. LIETF est estudiant la soluci NAT64/NAT46 com a possible substitut per a les empreses en aquesta situaci. En el cas de disposar dalguna adrea dIPv4 pblica o privada traduda pel provedor (possibilitat que sanomena Carrier Grade NAT o CGN), laccs al contingut dIPv4 es faria a travs de la traducci NAT habitual en la majoria dels casos. La segona possibilitat s la duna empresa els clients de la qual tan sols tenen accs a lIPv6 i que ha dassegurar que tots els seus serveis els siguin accessibles. No hi ha dubte que sorgeixen moltes incgnites sobre com es duran a terme els canvis que han darribar en els propers anys i sobre quina de les diferents opcions tecnolgiques despuntar, per en tot cas, lIPv6 ser present a les xarxes de les empreses i per tant, aquestes shan de preparar per a aquest futur encara incert per que ofereix un gran nombre doportunitats. 6. Lentorn acadmic i de recerca Lentorn acadmic i de recerca 115 1. Introducci En aquest captol mostrarem les caracterstiques del desplegament de lIPv6 en lmbit de les xarxes de recerca i deducaci. Normalment, aquestes xarxes estan formades per uni- versitats i centres de recerca, i, en alguns casos, escoles i altres organismes relacionats. s important destacar lexperincia daquest sector que, en haver liderat el desenvolupament de la nova versi del protocol IP, ha adquirit molta prctica pel que fa al seu desplegament. En aquest captol veurem alguns dels avantatges que lIPv6 ofereix per a aquest en- torn i mostrarem les principals xarxes del mn que ja compten amb aquesta tecnologia. A ms a ms, proporcionarem la informaci prctica necessria per a que una universitat o centre de recerca pugui desplegar lIPv6 en la seva xarxa de manera fcil. 2. Per qu i per a qu es fa servir lIPv6 en els mbits de leducaci i la recerca? Hem esmentat que el sector acadmic/cientfc ha estat pioner en la incorporaci del protocol IPv6 i s un dels sectors amb ms experincia en aquest tema. Per qu s aix? Aix s el que provarem dexplicar en aquesta secci. 2.1. Un xic dhistria Si ens remuntem als orgens dInternet, veurem que la tecnologia implcita en aquesta xarxa va molt lligada als entorns de recerca i educaci. Recordem, per exemple, que els protocols que avui formen la base dInternet, s a dir, el TCP/IP, van nixer com a projec- tes de recerca als EUA en lrea de defensa, i que les universitats dStanford i el University College of London hi van contribuir de manera fonamental. Entre altres experincies posteriors que van contribuir al desenvolupament i a levoluci dInternet tal i com avui la coneixem trobem els protocols que van fer possible la World Wide Web WWW i el protocol HTTP 1 , desenvolupats al CERN 2 a partir de les prpies necessitats de recerca. Un altre exemple s el primer navegador grfc, una cosa que avui ens sembla tan natural, creat lany 1992 al National Center for Supercomputing Applications - NCSA 3 . I aix podrem citar la majoria de tecnologies, protocols, programari i aplicacions que avui utilitzem a Internet. Amb lIPv6 passa una cosa semblant. Quan lIETF es va proposar investigar i promoure la creaci duna nova versi del protocol IP que supers les limitacions inherents a la ver- si 4, van ser de nou les universitats i els centres de recerca -com el MIT, la Universitat de 1 http://www.w3.org/Protocols/HTTP/AsImplemented.html 2 http://public.web.cern.ch/public/ 3 http://www.ncsa.uiuc.edu/ IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 116 Harvard, el CERN i altres- els que van assumir el lideratge del procs juntament amb les principals empreses en el camp dInternet (vegeu, per exemple, el RFC1752 4 ). 2.2. Experincies anteriors Una de les primeres experincies en ls de lIPv6 es remunta al projecte 6bone, un intent destablir una xarxa virtual com a camp de proves de la nova versi del protocol. Parlem de xarxa virtual perqu en un principi moltes de les connexions estaven basades en tnels encapsulats als enllaos de lInternet IPv4, tot i que ms endavant es va produir la transici cap a connexions nadiues. Aquest experiment va concloure lany 2006. Els primers desplegaments dIPv6 a gran escala es duen a terme dins lentorn de les xarxes acadmiques o de recerca, com Abilene (Internet2) als EUA, Geant a Europa, CERNET2 i CSTNET2 a la Xina o WIDE i JGN2 al Jap. Europa ha impulsat laven de lIPv6 amb diversos projectes de recerca, entre els quals destaquen, per exemple, iniciatives com 6NET 5 , Euro6IX 6 o GEANT 7 . A aquestes iniciatives hem de sumar-hi el desenvolupament de les versions dIPv6 per als sistemes operatius BSD i Linux a travs de projectes com KAME i USAGI, respectiva- ment, en els quals les universitats hi han participat activament. Totes aquestes referncies que hem esmentat ens serveixen per mostrar el vincle exis- tent entre els mbits acadmic i cientfc i el desenvolupament i s de la nova versi del protocol IP. Per aix s en aquests sectors on es va escampar el seu s ms rpidament i on es van veure les possibilitats que ofereixen aquestes noves caracterstiques. Al proper punt en citarem alguns exemples. 2. 3. Serveis i aplicacions de les xarxes acadmiques davui Una caracterstica important de les xarxes acadmiques i cientfques actuals s que compten amb serveis que no es troben de manera habitual en altres tipus de xarxes. En aquesta secci en citem alguns i expliquem quins avantatges els pot aportar lIPv6 Actualment existeix un tipus de xarxa anomenada grid (es pot traduir graella). Es tracta dun sistema situat entre les aplicacions i els serveis de xarxa que permet compartir recursos distributs globalment als quals shi accedeix des de llocs remots. 4 http://www.ietf.org/rfc/rfc1752.txt 5 http://www.6net.org/ 6 http://www.euro6ix.org/ 7 http://www.geant.net Lentorn acadmic i de recerca 117 Tant pot tractar-se de capacitat de cmput com demmagatzematge de dades o ls dalgun instrumental costs -com podrien ser microscopis dalta tecnologia- o de difcil accs com per exemple telescopis ubicats a gran distncia-. FIGURA 1: RECURSOS COMPARTITS A TRAVS DUN GRID. Aquests sistemes fan possible que un conjunt de persones alienes a lorganitzaci propietria dun equipament el pugui fer servir. Sanomenen organitzacions virtuals. En aquest captol no entrarem en detalls sobre els sistemes grid, per s que parlarem del gran benefci que pot representar la incorporaci de lIPv6 per a aquesta mena de ser- veis. Per una banda, les capacitats de seguretat que ofereix lIPSec, com lautentifcaci i el xifratge de dades dextrem a extrem, faciliten la privacitat i el control necessaris. La possibilitat de comptar amb adreces dIP globals, assequibles pblicament, permet el desplegament a gran escala dels serveis de grid, tant des del punt de vista dels recursos com el dels dispositius en condicions dutilitzar-los.
Un altre exemple de tecnologia habitual en aquest tipus de xarxes s la mul- tidestinaci (multicast). Permet un s ptim de lample de banda quan es fan transmissions de dades a molts destinataris perqu ja no cal replicar aquesta transmissi per a cada receptor. Per tant, s possible emetre continguts amb una senyal de ms qualitat, ja que lample de banda no es multiplica en funci dels receptors. La multidestinaci (multicast) es fa servir per a la reproducci en temps IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 118 real (streaming) de vdeo i udio, per a continguts per demanda, videoconferncia multipunt, etc. s cert que aquesta tecnologia ja est disponible en lIPv4 per en el cas de lIPv6, forma part del disseny del protocol i el seu s s molt ms senzill. Les videoconferncies formen part de la feina diria dels docents i investiga- dors, que molts cops es troben limitats per ls de la NAT. La possibilitat de comptar amb una IP pblica permet establir comunicacions dextrem a extrem sense problemes. Com ja hem esmentat abans amb les graelles (grids), la mobilitat implcita dins el protocol IPv6 facilita laccs als recursos des de qualsevol organitzaci. I aix s una caracterstica molt avantatjosa, doncs s habitual traslladar investigacions entre grups de treball. Finalment, el creixement que han experimentat els amples de banda i les trans- ferncies de dades que es duen a terme, han obligat a fer servir els anomenats Jumbo frames (9000 bytes o ms) per millorar lefcincia de lample de banda. LIPv6 permetr millorar encara ms aquests percentatges de transferncia gr- cies a ls de jumbograms, sempre i quan les xarxes estiguin preparades per a ls daquesta tecnologia. Per exemple, a Catalunya, lAnella Cientfca del CESCA va comenar a fer connexions de tnels al 6Bone lany 1999, que posteriorment, lany 2004, van evolucionar a con- nexions nadiues. Tamb shan fet experincies pioneres en el camp del multicast IPv6 jun- tament amb la xarxa acadmica espanyola RedIRIS, com les retransmissions en multicast IPv6 des del CESCA cap al Barcelona Internet Global congress, dpera des del Liceu cap a les universitats o la recepci de la transmissi de leclipsi solar de lany 2006. 3. Les xarxes acadmiques al mn Abans de posar-nos a parlar del desplegament de lIPv6 a una universitat o centre de recerca, conv situar-nos en el context de les xarxes acadmiques o dinvestigaci exis- tents, per tenir una perspectiva dels serveis que poden tenir disponibles. Actualment, els sectors cientfcs i educatius estan enllaats mitjanant xarxes fsiques, la majoria de les quals compten amb caracterstiques avanades com la qualitat de servei, la multidestinaci (multicast) i, com ja hem esmentat abans, lIPv6 en forma nadiua. La fgura 2 ens mostra un mapa del mn de les NREN o RREN, les xarxes acadmi- ques existents a nivell global. Aquestes xarxes sanomenen REN, sigles que corresponen a langls Research and Education Network (Xarxa de recerca i educaci) i com que solen tenir cobertura nacional, sacaba parlant de NREN o RREN, xarxes nacionals de recerca i educaci. Lentorn acadmic i de recerca 119 FIGURA 2: MAPA MUNDIAL CLASSIFICAT PER GRANS XARXES REGIONALS 8 La majoria daquestes xarxes funcionen amb lIPv6 des de fa anys i per tant, segons la regi del mn en la qual us trobeu, podreu aproftar aquesta disponibilitat per aconseguir la connectivitat nativa de la instituci a la qual pertanyeu. A continuaci citem les principals xarxes internacionals de gran abast, tamb cone- gudes en angls com a regional networks o xarxes regionals, per la seva relaci amb una regi del planeta. Cal dir, que moltes daquestes xarxes estan formades per altres de caracterstiques nacionals (NREN o RREN) o, en el cas dEspanya, xarxes autonmiques (tamb anomenades regionals en angls) com lAnella Cientfca, que sn les que en darrera instncia duran la connectivitat al lloc fnal (universitat, centre dinvestigaci, institut, escola, etc). Com veurem ms endavant, sn aquestes xarxes les que us apor- taran els recursos necessaris per implementar lIPv6 a la vostra instituci. En el cas de Catalunya, hi ha ms de 80 institucions connectades via lAnella Cientfca 8 http://www.redclara.net/index.php?option=com_wrapper&Itemid=293&lang=es IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 120 FIGURA 3: ESQUEMA DE LA NREN O RREN ESPANYOLA REDIRIS ADAPTAT DE LORIGINAL HTTP://WWW.REDIRIS. ES/LARED/MAPA.HTML AMB PERMS DE RED.ES 9 9 http://www.rediris.es/lared/mapa.html Lentorn acadmic i de recerca 121 FIGURA 4: ABILENE (INTERNET2) EUA 10 10 http://www.internet2.edu/pubs/200904-Internet2CombinedInfrastructureTopology.pdf IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 122 11 http://www.redclara.net/index.php?option=com_content&task=view&id=51&Itemid=236 FIGURA 5: REDCLARA - AMRICA LLATINA 11
Lentorn acadmic i de recerca 123 Als EUA, les universitats estan connectades a la xarxa Abilene, a travs del projecte Internet2, tal com ens mostra la fgura 4: Abilene (Internet2)- EUA A lAmrica Llatina, s la RedCLARA la que enllaa totes les xarxes nacionals dinvestigaci o educaci (NREN o RREN), vegeu la fgura 5: RedCLARA Amrica Llatina. 12 http://www.geant2.net/upload/img/jan08map.jpg FIGURA 6: GEANT2 EUROPA 12 IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 124 A Europa, la xarxa GEANT ha anat evolucionant fns arribar a tots els pasos i ja va per la versi GEANT3. Connecta ms de 3.500 universitats i centres dinvestigaci. Veure la fgura 6: GEANT2- Europa. Finalment, a la regi sia-Pacfc, la xarxa TEIN2, de caracterstiques similars, connecta les principals xarxes nacionals de la zona entre elles i alhora les connecta amb Europa. Vegeu la fgura 7: TEIN2 regi dsia i el Pacfc. FIGURA 7: TEIN2 - REGI DSIA I EL PACFIC 13
1 Mbps 45 Mbps 622 Mbps 155 Mbps TEIN2 PoP3 TEIN2 NOC Nombre denllaos 13 http://www.geant2.net/server/show/nav.00d007009 Lentorn acadmic i de recerca 125 4. El desplegament de lIPv6 en universitats i centres dinvestigaci En aquesta secci explicarem els passos necessaris per poder fer un desplegament de lIPv6 a una xarxa duna universitat o, de manera ms general, a una instituci de caracte- rstiques educatives o cientfques. Tot i que es podria pensar que no hi ha cap diferncia entre aquest tipus dinstituci i la xarxa duna empresa o una ofcina petita, les primeres ofereixen algunes caracte- rstiques particulars a les quals val la pena dedicar-hi una secci a part. Ens limitarem a parlar de xarxes al servei de linvestigador o del docent i no esmentarem les xarxes administratives, ja que aquestes darreres sn molt similars als casos tractats en altres captols daquest llibre. 4.1 Equip, aplicacions i serveis que cal tenir en compte Duna xarxa daquestes caracterstiques en podem destacar, a grans trets, els se- gents equips: Encaminadors Servidors Estacions de treball (PC, porttils i altres dispositius) Equips de videoconferncia Commutadors (cablejats o sense fls) Tallafoc Entre els serveis que solen oferir, podem destacar: DNS Servei de correu entrant, sortint i gestors de correu HTTP/HTTPS Directoris i serveis dautenticaci Grids (graelles) IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 126 Seguiment A partir daquesta llista podeu identifcar les aplicacions que sutilitzen ms sovint. Ens centrarem en les solucions de codi obert perqu solen ser les ms habituals en aquest entorn. Bind Sendmail o Postfx Apache OpenLDAP Radius Globus Diversos paquets daplicacions lliures per a seguiment Tots els paquets daplicacions que hem esmentat abans funcionen amb lIPv6 en les seves darreres versions per la qual cosa tan sols haureu de tenir en compte les opcions de confguraci que corresponguin. Abans de dedicar-nos-hi, per, tractarem el tema dels prefxos dadrea que es poden fer servir. 4.2. Com assignar adreces dIPv6 a una universitat En el moment de defnir un prefx dIPv6 per a una instituci daquest tipus, heu de tenir en compte que, tal com ja hem explicat, la majoria dels centres dinvestigaci i duniversitats estan connectats a una xarxa nacional o regional de recerca i educaci (NREN o RREN). La NREN o RREN de Catalunya s lAnella Cientfca La NREN o RREN, que possiblement ja gaudir duna connectivitat nadiua a lIPv6, podr proporcionar un prefx dadreces a la vostra instituci. En el cas de Catalunya, s el CESCA, com a gestor de lAnella Cientfca, qui assigna adreces IP a les institucions connectades En aquests casos el prefix que obtindreu ser un /48, cosa que us permetr dis- posar de 256 subxarxes /56 per assignar de manera interna a la instituci, seguint la norma general. Tamb cal fer esment que tot sovint les institucions acadmiques i cientfques estan connectades a una NREN o RREN per tamb obtenen el servei dInternet dun provedor. Lentorn acadmic i de recerca 127 FIGURA 8: ESQUEMA DE CONNEXI DE LA DARRERA MILLA DUNA INSTITUCI A UNA NREN O RREN En aquests casos compleixen les condicions per poder sollicitar el seu propi prefx dIPv6 directament a algun dels registres regionals dInternet (RIR). A ms, alguns RIR te- nen poltiques especials que organitzacions com universitats o centres dinvestigaci po- den aproftar fns i tot en el cas de comptar amb diversos provedors. La connexi que la NREN o RREN proporciona a la instituci mereix una menci a part. En la majoria dels casos, aquesta connexi es du a terme mitjanant un enlla transparent, de punt a punt, que arriba a algun punt de la NREN o RREN. En aquests casos no resulta cap problema confgurar lIPv6 de forma nativa. Tanmateix, en alguns casos la connectivi- tat interna de la NREN o RREN es fa a travs dalguna tecnologia VPN, normalment MPLS, oferta per un provedor. FIGURA 9: CONNECTIVITAT INTERNA DUNA NREN O RREN A TRAVS DUNA VPN IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 128 Qu es pot fer en aquests casos? La soluci s fer servir alguna tcnica dencapsulat del trnsit de lIPv6 a lIPv4. Pot ser una cosa tan senzilla com un tnel confgurat entre el punt de presncia de lNREN o RREN i lencaminador de lmit de la instituci. Tamb es podria fer servir alguna tcnica com 6PE, portador de portadors, etc. 4.3. Confguraci dels equips Tot seguit farem una breu descripci de la confguraci dels diferents equips que hem esmentant abans, necessria per implementar lIPv6 a la xarxa duna instituci acadmica. 4.3.1. Encaminadors Els equips dencaminament han de tenir confgurats els prefxos dIPv6 corresponents a la instituci a les interfcies que tindran habilitat lIPv6. Conv deixar que els prefxos de xarxa siguin anunciats a cada LAN, per permetre lautoconfguraci de dispositius. Hem de fer especial esment del protocol dencaminament intern que fa servir la ins- tituci: com que ara caldr incloure lintercanvi dinformaci de lIPv6 a ms del de lIPv4 haureu de fer servir algun sistema dencaminament intern que funcioni amb lIPv6. Re- comanem fer servir lOSPFv3 o lIS-IS, que permeten treballar amb diferents topologies a cada versi de lIP. Aix s molt important quan es du a terme el desplegament de lIPv6 per etapes a la xarxa interna per evitar problemes dencaminament produts pels equips intermedis, que pot ser que no funcionin amb lIPv6. Exemple de confguraci (Cisco): interface GigabitEthernet0/1 ipv6 address 2001:0db8:1009:101::1/64 ipv6 nd prefx 2001:0db8:1009:101::1/64 ipv6 ospf 1 area 0 ipv6 router ospf 1 router-id 1.1.1.1 area 0 range 2001:db8:1009::/48 Quan es faci la confguraci amb lNREN o RREN, la instituci haur destablir, possible- ment, una sessi de BGP (Border Gateway Protocol) per publicar el seu prefx de xarxa i tamb shaur daprendre tots els prefxos externs a la instituci. De manera alternativa, en el cas que sigui el seu nic enlla cap a lexterior, podr fer servir una ruta per defecte i la NREN o RREN comptar amb una ruta esttica cap al nostre prefx a travs daquest enlla. Exemple: router bgp 64500 Lentorn acadmic i de recerca 129 address-family ipv6 unicast neighbor 2001:0db8:ff::2/64 remote-as xxx network 2001:0db8:1009::/48 A continuaci podeu veure un exemple de confguraci duna clau daccs Exemple: router bgp 64500 address-family ipv6 unicast neighbor 2001:0db8:ff::2/64 remote-as xxx neighbor 2001:0db8:ff::2 password xxx network 2001:0db8:1009::/48 Tal com hem explicat abans, pot ser que la connexi a la NREN o RREN o a alguna part de la xarxa interna de la universitat passi per una xarxa que tan sols funciona amb lIPv4. En aquest cas cal establir un tnel manual entre els extrems que funcionen amb lIPv6. Exemple: interface tunnel 1000 ipv6 address 2001:db8:FFFF:FFFF::1/64 tunnel source GigabitEthernet 0/1 tunnel destination 10.1.1.1 tunnel mode ipv6ip 4.3.2. Servidors Els sistemes operatius que es fan servir per oferir serveis en aquest tipus dinstitucions solen ser sistemes Linux o Unix. Aquests sistemes funcionen amb lIPv6 des de fa anys amb versions molt estables i per tant no s cap problema confgurar-los. En general, no recorrereu a lautoconfguraci als servidors sin que voldreu espe- cifcar adreces esttiques i fer-ho de forma manual. Als sistemes Linux es pot inhabilitar lautoconfguraci fent servir un parmetre del nucli (kernel): net.ipv6.conf.*.autoconf=0. La confguraci dadreces dIP a les interfcies varia segons el sistema operatiu que es faci servir. Per exemple, amb Solaris es du a terme defnint un arxiu /etc/hostname6.xxx, en el qual xxx s el nom de la interfcie de xarxa, mentre que amb sistemes com Ubuntu o Debian, es fa servir larxiu /etc/network/interfaces. En general, voldreu que els servidors estiguin registrats al DNS, tant a les zones direc- tes com a les inverses. Aix ho detallarem ms endavant, en la secci on sexplica com confgurar un DNS. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 130 4.3.3. Estacions de treball (PC, porttils , altres dispositius) Tant els PC de sobretaula com els porttils comptaran amb sistemes operatius que funcionen amb lIPv6, ja sigui Linux o Windows. En alguns casos, poden haver-hi estacions de treball amb sistemes Unix que tamb, com ja hem esmentat, simplifquen el desplega- ment de lIPv6. Conv que aquest tipus de dispositius es confgurin de forma automtica, preferible- ment amb un servidor DHCPv6, que permet tenir un control ms gran sobre lassignaci dadreces i subministrar altres tipus dinformaci, com per exemple, quins sn els ser- vidors de DNS. Tamb facilitar lactualitzaci automtica dels registres al DNS de la instituci si es fa servir de manera senzilla. En general, les aplicacions ds diari no tindran problemes amb la nova versi del pro- tocol IP. Entre aquestes aplicacions trobem els clients de correu, els navegadors dInternet, els sistemes de collaboraci, etc. Entre els equips connectats a la xarxa en una instituci universitria podeu trobar- hi diversos tipus dinstrumental preparat per a ladquisici de dades i que proporcionen una interfcie de xarxa, com microscopis, analitzadors, controladors, sensors en general. En aquests casos s molt probable que no estiguin preparats per funcionar amb lIPv6. Tamb podeu trobar limitacions en impressores de xarxa i escners, i per tant haureu de contemplar la necessitat de mantenir la compatibilitat amb lIPv4. Per aix, recomanem que els equips terminals dusuari mantinguin un sistema de doble-pila, o dual-stack. 4.3.4. Equips de videoconferncia Ms enll dels sistemes que funcionen per programari s com trobar en aquest ti- pus dinstitucions equips especialitzats per a videoconferncies. Poden ser de sala o descriptori i normalment estan formats per un maquinari especialitzat amb versions de programari propietries. Entre els equips ms coneguts que es troben al mercat tenim, per exemple, Polycom, Tandberg, Aethra, Sony, LifeSize, amb una gran varietat de mo- dels dins daquestes marques. El nivell de suport dIPv6 varia en funci del model i marca que es faci servir, per la qual cosa en aquest captol no podem oferir consells de confguraci. Tanmateix, val la pena esmentar que en el moment davaluar ladquisici dun equip de videoconferncies cal tenir en compte el seu grau dadopci del protocol IPv6. En alguns casos s possible fer servir tan sols el protocol SIP en lIPv6 i que les comunicacions amb H.323 no funcionin. Tamb port ser que lequip tingui una confguraci manual limitada i tan sols permeti mecanismes dautoconfguraci. Aquestes mateixes consideracions es poden aplicar als equips anomenats MCU Unitat de Control Multipunt. Lentorn acadmic i de recerca 131 4.3.5. Commutadors (switches) cablejats o sense fls Des del punt de vista de lIPv6, els dispositius de capa 2 no haurien de representar cap problema, ja que no els cal interpretar el trnsit de capes superiors. Tanmateix, en el cas dels commutadors, conv que funcionin amb caracterstiques com MLD snooping, que permet determinar a quins ports enviar el trnsit multidestinaci (multicast) en fun- ci dels grups multidestinaci (multicast) als quals shan subscrit dispositius connectats a aquests ports. Pel que fa als punts daccs sense fl, a les universitats, normalment, es fan servir de manera transparent, s a dir, acomplint tan sols una funci de punt daccs i per tant, no representen cap inconvenient. Tan sols en el cas que aquests equips facin dencaminador caldr tenir en compte el suport dIPv6 i les opcions de confguraci que permet. Tanma- teix, aquest tipus dinstitucions no acostumen a fer servir aquest segon sistema perqu no permet una administraci centralitzada. 4.3.6. Tallafoc (frewall) Els tallafocs sn un punt crtic en la infraestructura de la xarxa disponible. Cal verif- car que existeix el suport dIPv6 i que permet confgurar normes de fltrat duna manera similar al que passa amb lIPv4. Aqu no analitzarem la gran varietat de marques existents. Tan sols esmentarem que es poden utilitzar solucions de codi obert com lip6tables per a Linux o lip6fw per a BSD. Cal tenir present que amb lIPv6 shan de reproduir les mateixes normes que amb lIPv4 perqu si no us trobareu amb poltiques diferents per a cada una de les versions del protocol. 4.4. Implementaci de serveis amb lIPv6 Per concloure aquesta secci, examinarem alguns dels serveis que una instituci daquestes caracterstiques ha de defnir. A continuaci veurem com es confguren alguns daquests serveis i qu heu de tenir en compte en cada cas. Es pot trobar ms informaci sobre la confguraci dels serveis ms comuns al captol dedicat a serveis i servidors. 4.4.1. DNS Les universitats o centres de recerca acostumen a tenir els seus propis prefxos dadreces dIPv4 i administren els seus propis servidors de noms, tant en el cas dels domi- nis directes com dels inversos. En el cas de lIPv6 aix funcionar de manera similar i per aix mostrarem com confgurar aquest servei. Laplicaci ms utilitzada per al DNS s BIND que, com ja hem esmentat, funciona amb lIPv6. El primer que heu de tenir en compte s que el servidor de noms tingui adreces IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 132 dIPv6 confgurades i que shi pugui arribar per la xarxa interna tant a travs de lIPv4 com de lIPv6. Aix permetr que el DNS respongui en forma nativa amb lIPv6. Aix com en lIPv4 tenim els registres A per defnir les adreces IP associades a un nom, en lIPv6 fareu servir els registres AAAA, que funcionen duna manera anloga. En gene- ral, defnireu els dos tipus de registre dins duna mateixa zona. Exemple: ns1 IN A 192.0.2.18 IN AAAA 2001:0db8::18 ns2 IN A 192.0.2.12 IN AAAA 2001:0db8::12 Daltra banda, tamb us caldr defnir els inversos a la zona corresponent, que per a lIPv6 s ip6.arpa. Els registres que es fan servir sn els mateixos registres PTR de lIPv4. Heu de tenir en compte que shan de completar tots els grups de zeros que normalment someten a lhora descriure una adrea dIPv6 i que, a ms, cada dgit hexadecimal de ladrea sha dincloure dins la representaci inversa, separada per punts. Per aix ledici manual de les zones inverses s ms complexa. Exemple: $ORIGIN 0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. 8.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns1.example.org. 2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0 IN PTR ns2.example.org. Daquesta manera podeu defnir tota la informaci corresponent als servidors i equips que disposin duna IP assignada de forma esttica. Ara b, una de les eines ms potents que ofereix lIPv6 s lautoconfguraci de dis- positius. Com podeu passar aquesta informaci al DNS sense perdre la fexibilitat que ens ofereix aquesta opci? En aquest cas es fa servir lopci dactualitzaci dinmica que ofereixen les versions actuals del BIND. Aquesta tcnica permet que sigui un node o el servidor DHCPv6 el que agregui els registres corresponents a la zona directa i a la zona inversa. En aquests casos podeu utilitzar la clau compartida entre el servidor DNS i el client per autoritzar els canvis. s per aix que hem dit abans que era ms fcil dur a terme aquest procs des del servidor DHCPv6, que ser lagent autoritzat per modifcar de forma dinmica les zones del DNS. Com que el propsit daquest captol no s explicar la forma correcta per confgurar aquesta opci, no entrarem en detalls; es pot trobar tota la infor- maci necessria als manuals de referncia del BIND o a la documentaci sobre el DNS. 4.4.2. Servei de correu entrant, sortint i gestors de correu Per implementar un servei dSMTP tant entrant com sortint amb lIPv6, tan sols cal que Lentorn acadmic i de recerca 133 el servidor disposi dadreces dIPv6, ja que el programari per a aquest servei est preparat per utilitzar la nova versi del protocol. Per que fa als gestors de correu, cal fer servir un programari POP3 o IMAP per que funcioni amb lIPv6. Algunes versions de codi obert, com per exemple la de la Universitat de Washington 14 , el suporten. 4.4.3. Servidors web Un dels serveis fonamentals en aquests tipus de xarxes s el servidor web doncs les institucions acostumen a tenir pgines, tant centrals com descentralitzades, associades a les facultats, departaments, adreces, etc. Tamb poden haver-hi pgines dedicades a projectes, a grups dalumnes, a ctedres, i, en general, una gran varietat de servidors que conviuen dins de la mateixa xarxa. Per sort, el servidor ms com als sistemes de codi obert s Apache, que est preparat per funcionar amb lIPv6 sense problemes. Un punt a tenir en compte s que el servidor hauria destar confgurat per respondre a requeriments tant dIPv4 com dIPv6. Sovint aix saconsegueix senzillament amb un nic scol (socket) dIPv6 i ls dadreces dIPv4-mapejades (adreces del tipus ::ff:a.b.c.d). Perqu aquest servei funcioni correctament cal defnir els registres corresponents al DNS per a cada un dels servidors web installats a la instituci. Com ja hem vist abans, per aix shan de defnir els registres AAAA i tamb els inversos dins de cada jerarquia ip6.arpa. 4.4.4. Directoris i serveis dautenticaci Un servei molt utilitzat a les institucions acadmiques sn els directoris, a travs dels quals es pot accedir a la informaci sobre les persones que formen part de la instituci i que permeten que aquesta es pugui compartir amb altres institucions. Daquesta manera, es t una sola visi de les dades sobre cada persona, tant les personals com les daccs als diversos recursos (estacions de treball, xarxes, autenticaci per al correu, etc.) La implementaci ms usada per a aquest tipus de directoris s lLDAP i el programari de codi obert ms mpliament difs s lopenLDAP, que funciona amb lIPv6 de forma nadiua. Tal com hem esmentat en el cas dels servidors web, shauria de permetre laccs a qualsevol de les dues versions del protocol IP amb una doble-pila. Un servei relacionat amb els directoris i que hi sol anar lligat s el radius. s un pro- tocol mitjanant el qual es pot autenticar i autoritzar laccs als recursos de manera 14 http://www.washington.edu/imap/ IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 134 distribuda, dirigint les consultes al servidor de la instituci corresponent. Daquesta manera simplementen dins de la comunitat acadmica serveis ditinerncia (roaming) dinvestigadors i docents entre les institucions, alhora que es conserven els mateixos ac- cessos i recursos que es tindrien a lorganitzaci dorigen en altres localitzacions. Cal assegurar-se que el programari que implementa el radius a la vostra instituci fun- cioni amb lIPv6. Una de les versions de programari de codi obert existent, freeradius, ja est preparada per aix. s important controlar que els equips es puguin connectar, tant a lIPv4 com a lIPv6 en aquest servidor, doncs aquest representa un servei bsic de la in- fraestructura de la vostra xarxa. 4.4.5. Grids (graelles) Ja hem esmentat abans els avantatges que lIPv6 pot aportar als sistemes grid. El pro- gramari en el qual es basen aquests sistemes, Globus Toolkit, funciona amb lIPv6 en les seves darreres versions i per tant, qualsevol actualitzaci que sen faci estar preparada per a la nova versi de lIP. La condici per a aix s que el servidor en el qual funciona el sistema i les aplicacions per a les quals es defneixen els serveis grid estiguin preparades. Com ja hem vist abans, normalment ser aix. 4.4.6. Seguiment En general, les xarxes universitries posen al servei dels seus usuaris diversos sistemes dinformaci sobre el trnsit que passa per la xarxa, amb els qual es poden mesurar carac- terstiques com els serveis utilitzats, els IP dorigen i dest del trnsit i fns i tot els sistemes autnoms entre els quals es du a terme lintercanvi ms important dinformaci. A ms, els administradors de xarxa, tant de la instituci com els de les diverses seccions que la composen (facultats, departaments, etc) han de poder controlar els enllaos que formen la infraestructura de la xarxa. Per dur a terme aquesta tasca es fan servir molts paquets diferents de programari. Tan sols nesmentarem alguns que funcionen amb lIPv6: MRTG, Cacti, Nagios, Ntop, Ethereal. 5. Consideracions addicionals Per acabar, remarcarem algunes de les caracterstiques de lIPv6 que benefcien o po- den ser tils a les xarxes universitries i als seus administradors. 5.1. Adreces disponibles Les universitats es caracteritzen per disposar duna gran quantitat dequips amb mol- tes subxarxes que depenen de diferents administracions (facultats, departaments, etc). Com ja hem vist, moltes de les aplicacions que fan servir els investigadors i els docents Lentorn acadmic i de recerca 135 requereixen adreces dIP pbliques assequibles a nivell global. Les possibilitats que lIPv6 ofereix en aquest sentit faciliten lacompliment daquesta condici. 5.2. Autoconfguraci Les xarxes amb una gran quantitat dequips terminals, amb una administraci des- centralitzada, com s el cas daquest tipus dinstitucions, es veuen afavorides per les possibilitats de confguraci automtica dels equips, fonamentalment amb el DHCPv6. Aix permet mantenir un control addicional sobre lassignaci dIP als equips terminals, tant cablejats com sense fls. 5.3. Nou direccionament La possibilitat de poder tornar a direccionar fcilment les xarxes, tan sols progra- mant canvis als equips encaminadors, s fonamental per a xarxes de mida gran com les que hem estat analitzant. Aix proporciona una gran flexibilitat a lhora de con- tractar provedors dInternet, ja que el canvi dun a laltre no suposa un gran esfor per als administradors de la xarxa. 5.4. Mobilitat Com ja hem esmentat, la mobilitat s una caracterstica molt comuna entre els in- vestigadors i docents i, per tant, el fet de poder accedir als mateixos recursos des de diferents xarxes amb les mateixes caracterstiques que en el propi lloc de treball, facilita la collaboraci entre els grups de treball formats per membres de diverses institucions. 5.5. Altres qestions prctiques Acabarem aquesta secci esmentant algunes aplicacions ms tradicionals que encara es fan servir molt en els entorns de recerca. s molt tpic transferir dades fent servir un ftp o executar processos en una mquina remota mitjanant una sessi dssh. Aquestes dues aplicacions permeten, per exemple, fer servir la capacitat de cmput daltres llocs i transferir dades i resultats de lexecuci dun programa. Ambdues aplicacions funcionen amb lIPv6, per la qual cosa es podran executar sense necessitat de confguraci prvia. Un altre tipus dactivitat que sacostuma a fer servir en aquests entorns s la visualit- zaci remota, ja sigui mitjanant el sistema X-windows com a travs de les interfcies ms senzilles com, per exemple, VNC. En aquests casos tampoc tindrem cap problema per utilitzar lIPv6 perqu lX-Windows i algunes versions del VNC el suporten. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 136 Tamb sn habituals als sistemes educatius a distncia els paquets de programari anomenats campus virtual o entorn educatiu virtual. Una de les aplicacions ms co- munes s moodle, que ja incorpora el suport dIPv6. Finalment, sovint s important poder saber si disposeu de connectivitat dIPv6 dextrem a extrem amb algun lloc, per la qual cosa podeu fer servir eines com trace- route6 o mtr, que us indicaran quin cam segueix el vostre trnsit per arribar al seu dest. Daquesta manera, si tot el cam funciona amb lIPv6, podreu aproftar els avantatges que aix comporta. Tamb podeu comprovar amb ping6 si un amftri o un servidor respon a paquets dIPv6.
6. Conclusions En aquest captol hem vist les condicions especials que ofereixen les xarxes de les institucions cientfques o acadmiques. Aix queda pals tant en la histria i la recerca de les tecnologies que formen la base dInternet com en lexperimentaci amb les noves aplicacions i protocols. Hem vist tamb que molts dels serveis necessaris per a leducaci o la cincia actual- ment sn diferents daquells que es fan servir en xarxes empresarials o dels provedors dInternet i per tant, es mereixen una anlisi a part. Com ha quedat demostrat, la major part daquests serveis i aplicacions estan prepa- rats per funcionar amb lIPv6 i aix unit a lmplia experincia ja existent en ls de la nova versi del protocol, fa que estigueu en condicions dincorporar les vostres institucions a les xarxes que ja tenen suport nadiu per a lIPv6. 7. Provedor del Servei dInternet (ISP) Provedor del Servei dInternet (ISP) 139 1. A qui va dirigit aquest captol? Aquesta secci del llibre est dedicada a les persones responsables de la planifcaci i/o de loperaci duna xarxa troncal (backbone) IP que ara tan sols ofereix serveis dIPv4. Aquest s el tpic cas dels provedors de serveis dInternet en diferents modalitats (acces- sos dedicats, provedors de banda ampla, provedors regionals, etc.). Per simplifcar les confguracions mostrarem exemples que us poden servir com a referncia. Detallarem els temes que haur dabordar ladministrador en el moment dencarar el projecte. Haur de dissenyar un pla de direccionament, haur dassignar les adreces a in- terfcies (shan de tenir en compte alguns aspectes concrets a lhora de fer servir lIPv6), haur de tenir presents els serveis que utilitza per a loperaci de la xarxa troncal dIP, haur de tenir cura de lencaminament a lhora dimplementar punts (peers) dIPv6, etc. El segent diagrama mostra la topologia tpica dun provedor de serveis i lrea que tindrem en compte per descriure la implementaci de lIPv6. FIGURA 1: EXEMPLE DE XARXA TRONCAL (BACKBONE) Quan el provedor compta amb una gran quantitat dencaminadors (routers) a la xarxa troncal, es fa servir un esquema de refectors de ruta (Route refectors). Sn necessaris per dur a terme la implementaci del BGP de manera gradual. En aquests casos la confgura- ci descrita servir com a exemple per complementar les confguracions de BGP que es fan servir actualment. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 140 Descriurem els canvis que cal fer als equips dins de la zona destacada. Aquest captol no descriu qu passa en altres equips, doncs ja se nha parlat en altres seccions del llibre. No detallarem confguracions en equips de client (CPE) ni en xarxes LAN, en amftrions clients o servidors, ni en les xarxes daccs que els provedors de banda ampla fan servir. 1.1. Tecnologies i provedors inclosos al text Per als exemples de confguraci que presentem es va tenir en compte el cas del Cisco IOS i el del Juniper JunOS. En aquest llibre no contemplem altres provedors dencaminadors perqu no sn tan habituals en la xarxa troncal i el CLI (Command Line Interface Intrpret de lnia dordres) dels altres equips normalment s semblant al del Cisco IOS. En el cas que es facin servir ambds provedors a la xarxa troncal, tamb es poden uti- litzar aquestes confguracions com a exemple. En pocs casos shauran de tenir en compte confguracions concretes per la compatibilitat entre Cisco i Juniper.
1.2. Descripci dels serveis que cal habilitar Teniu diverses opcions a lhora de desplegar lIPv6 en una xarxa troncal dIP. Cada ad- ministrador ha de triar la soluci que millor shi ajusti, segons els serveis del provedor, la mida de la xarxa i la capacitat de lequip installat. Igual que en altres entorns, la soluci de doble-pila (dual-stack) s la ms recoma- nable. Tanmateix, al nucli de la xarxa podeu fer servir mtodes ms senzills i rpids dimplementar que la doble-pila i que sn ms efcients que el tnels. s el cas de lMPLS si feu servir el 6PE. Per no complicar-vos tan sols presentarem aquests dos casos: la implementaci amb doble-pila i el cas duna xarxa troncal MPLS. Farem una referncia a ls de tnels i la seva confguraci tot i que no s la soluci recomanable. Ls del 6PE no tan sols serveix als provedors que ja tinguin implementada lMPLS per oferir altres serveis sin tamb en cas que el nucli de la xarxa no pugui funcionar amb doble-pila. 1.3. Clients que fan servir lIPv6 sense que el provedor lhagi habilitat Abans de comenar amb els exemples de confguracions i les recomanacions dimplementaci cal tenir en compte que molts clients poden estar utilitzant lIPv6 sense que el provedor lhagi habilitat. En els captols anteriors hem presentat els mecanismes de transici que serveixen per poder utilitzar lIPv6 quan el provedor no nofereix el suport. Aix sembla un avantatge i un provedor de serveis podria veures temptat de posposar la implementaci en veure que els seus clients actuals no el pressionen. Tanmateix, aquests mecanismes no cobreixen totes les necessitats i en molts casos poden complicar els diag- nstics quan hi ha problemes. Provedor del Servei dInternet (ISP) 141 Pot resultar molt til saber com fan servir aquests mecanismes de transici els clients actuals. Per a aix cal que analitzeu quin rel Teredo o 6to4 estan fent servir actualment els vostres clients. s possible que la prestaci de serveis dIPv6 amb mecanismes de tran- sici automtics no sigui bona. Daltra banda, els mecanismes de transici mai no sn del tot efcients, ja no tan sols per culpa del temps de sistema (overhead) que afegeixen a cada paquet sin pels recorreguts addicionals que han de fer aquests paquets entre ambds extrems i els rels. Un cop implementat lIPv6 a la xarxa troncal s aconsellable habilitar tamb algun dels rels perqu els clients que no es connectin de forma nadiua a lIPv6 puguin obtenir un servei amb millors prestacions fent servir el rel (relay) 6to4 o Teredo installat a la prpia xarxa del provedor. 2. Components del servei 2.1. Xarxa dun provedor de serveis dInternet Les confguracions que descriurem mostraran la implementaci de lIGP (Interior Ga- teway Protocol) i del BGP (Border Gateway Protocol) per habilitar lIPv6 a la xarxa troncal. Assumim que lIGP tan sols es fa servir per mantenir la informaci dencaminament dinterfcies de la xarxa troncal i que el BGP cont la taula completa de totes les xarxes o rutes prpies del provedor. Tan sols mostrarem les confguracions necessries a lOSPF i lISIS, que sn els dos protocols dencaminament (routing) intern ms utilitzats ara mateix. Assumirem que actualment la xarxa troncal t una configuraci correcta dencaminament per a lIPv4 tant a nivell de BGP com dIGP i descriurem noms els canvis necessaris per habilitar lIPv6 sense aturar-nos a les clssiques confguracions i explica- cions daquests protocols dencaminament (routing) coneguts i utilitzats. En el cas del BGP veurem les confguracions necessries en cas de full mesh (malla completa) de vens de BGP i que tamb serviran com a referncia per al cas ms general fent servir refectors de ruta. Aquesta ltima soluci s la que recomanem quan tenim ms de quatre encaminadors a la xarxa troncal. 2.1.1. Equips centrals (nucli) i equips daccs (vora) Si apliquem les millors prctiques al disseny de la xarxa troncal dIP tindrem encami- nadors centrals -que normalment sanomenen encaminadors de nucli-, i equips de vora o accs, que sn els anomenats encaminadors de vora. Per simplifcar el text no inclourem totes les confguracions dencaminament IGP i BGP per a tots dos casos, doncs serien molt semblants. Tot i aix, en casos com lMPLS aquesta distinci s important perqu els canvis tan sols afectaran als equips daccs. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 142 La mida de la xarxa tampoc infueix gaire sobre les confguracions necessries. Com ja veurem ms endavant, per habilitar lIPv6 tan sols haurem de fer canvis a les confgura- cions actuals de les interfcies, del BGP o en alguns casos de lIGP. Lobjectiu s mantenir els mateixos estndards que t la xarxa troncal actual. s possible que faci servir confgu- racions diferents com una jerarquia de refectors de ruta, ajustos als temporitzadors de lIGP o del BGP, etc. Totes aquestes caracterstiques tamb estaran disponibles per a lIPv6. 2.1.2. Provedors de pujada (upstream providers) Abans de comenar amb les confguracions a la prpia xarxa conv contactar amb els provedors actuals. Ara mateix, nhi ha que ofereixen lIPv6 natiu als seus clients, altres tan sols el proporcionen a travs de tnels i altres ni tan sols nofereixen el suport. En cas que el nostre provedor no disposi del servei dIPv6 o que no pugui o no vulgui incloure el servei dIPv4 i dIPv6 dins el mateix port, caldr fer servir un tnel. En un principi, s millor contactar amb el provedor de pujada del nostre actual provedor o consultar al Punt Neu- tre o a lIX si existeix algun servei de tnel dIPv6 gratut al nostre pas o regi Si no existeix un servei local i els provedors de pujada no funcionen amb lIPv6, se nhaur de fer servir un de pblic. s important verifcar la qualitat de la connexi dIPv4 entre la nostra xarxa i la de laltre extrem del tnel i triar-ne una que no pateixi prdues de paquets ni gaire retard. Un exemple de servei pblic de tnels dIPv6 s lOCCAID 1 , una xarxa de recursos vo- luntaris que ofereix trnsit en IPv6. Aquest servei tan sols estar disponible per a aquelles institucions que puguin demostrar que han sollicitat trnsit en IPv6 als seus provedors i aquests els han confrmat que no els el podien proporcionar.
2.1.3. Servidors i serveis En un principi, no cal actualitzar els servidors ni els serveis. Quan habiliteu lencaminament dIPv6 a la xarxa troncal mantindreu tota la funcionalitat de lIPv4 sense que aix afec- ti cap servei. Tan sols cal verifcar que els sistemes operatius amb lIPv6 habilitat no facin servir lautoconfguraci i comencin a utilitzar-lo. Conv que confgureu correctament lencaminament abans de comenar a treballar en serveis, servidors i tallafocs. Tamb cal tenir en compte que tot i que els serveis no es veuran afectats, s recomanable habilitar lIPv6 als servidors pblics si voleu que la implementaci tingui sentit. No hi haur gaire trnsit dIPv6 si els vostres DNS tan sols responen a consultes dIPv4. Els detalls sobre les confguracions necessries per als servidors i serveis es troben al captol corresponent. 1 http://www.occaid.org/initiatives.php?node=gips Provedor del Servei dInternet (ISP) 143 2.1.4. Peering (interconnexi entre dos punts) Ara mateix, bona part del trnsit dIPv6 es pot aconseguir a travs de peering i dinterconnexions gratutes. Normalment els provedors sn ms fexibles a lhora dacceptar una interconnexi de trnsit gratut que fa servir lIPv6 que no pas una amb lIPv4. Recomanem contactar primer les actuals peering dIPv4 per verifcar si funcionen amb interconnexions dIPv6 i, si s aix, sota quina modalitat ho fan. Normalment els IXP locals tenen algun projecte dIPv6 que en alguns casos tan sols s de peering entre membres i en altres casos inclou serveis com el trnsit. Recomanem contactar el IXP proper per conixer-ne millor el nivell dimplementaci a la vostra ciutat o pas. A Catalunya, el punt neutre dInternet s el CATNIX i disposa de peering nadiu IPv6. Els primers intercanvis de trfc entre els seus membres es van portar a terme lany 2005. 3. Implementaci de lIPv6 a la xarxa 3.1. Pla i etapes recomanades Com en tots els projectes de xarxa cal una bona planifcaci abans de comenar a fer canvis als equips. Totes les confguracions descrites afectaran la xarxa troncal dIP i poden incidir en el servei. Normalment, la primera etapa del desplegament de lIPv6 a la xarxa troncal consis- teix en la formaci del personal que ha dencapalar el projecte. s important conixer i entendre amb tot detall els serveis, els equips i les confguracions de la xarxa per poder prendre les decisions correctes durant la planifcaci. Tamb conv estar en contacte amb el provedor actual dels equips de xarxa per conixer-ne les limitacions i aconseguir el suport adequat des de bon principi. Al mateix temps es poden demanar les adreces dIPv6 al registre regional. Ms en- davant, descriurem els detalls sobre les poltiques actuals i els procediments. El pla de direccionament es pot dur a terme assumint que es rebr un /32 i sense haver desperar el prefx defnitiu. Un cop que el registre hagi informat quin s el prefx, ser molt senzill ac- tualitzar la plantilla. Tan sols caldr canviar els primers 8 dgits hexadecimals dels prefxos. Tamb conv analitzar les alternatives dimplementaci (doble-pila, 6PE, tnels, etc.) i decidir quina s la ms adequada tenint en compte els serveis que ja teniu confgurats a la xarxa. Aquest captol servir per conixer les alternatives i les confguracions implicades i decidir quina s la ms adequada. Un cop hagueu identifcat quins equips sn els que heu de modifcar (segons el tipus dimplementacions i les confguracions actuals dencaminament) us caldr dur a terme IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 144 una avaluaci dels recursos (memria disponible de cada un, s del processador, etc) per assegurar-vos que les confguracions no posen en perill el funcionament correcte dels equips. s bo tenir en compte que no cal que la topologia de lIPv6 sigui igual que la de lIPv4. En el cas que algun enlla o equip no funcioni amb lIPv6 i tenint altres camins dis- ponibles, ser possible fer que lIGP tan sols vegi aquells camins vlids. Si lIGP utilitzat s IS-IS la implementaci daquesta opci es complica ms. Desprs es poden planifcar les confguracions comenant per lhabilitaci de lIPv6 als encaminadors, seguida de la confguraci de lIGP, sempre que sigui necessria, i acabant amb lhabilitaci de lIPv6 a les sessions de BGP. 4. Com rebre prefxos dIPv6 del registre regional Com que aquest captol est dedicat als provedors del servei dInternet, el que reco- manem s fer servir prefxos dIPv6 propis, rebuts directament del RIR (Regional Internet Registry). Podria ser que per a les adreces dIPv4 no acomplssiu els requisits per rebre els prefxos directament. En el cas de les adreces dIPv6 conv revisar de nou les poltiques de registre. Per exemple, un provedor de banda ampla que estigui fent servir adreces dIPv4 privades (RFC1918) per als seus clients i vulgui substituir-les per adreces dIPv6 pbliques (anomenades IPv6 globals en aquest cas), es pot posar en contacte amb el registre per demanar aquestes adreces dIPv6 que necessita per fer el canvi. Aquestes sn algunes de les poltiques que sapliquen als provedors dInternet que volen rebre adreces dIP del registre: Distribuci mnima: Els RIR aplicaran una mida mnima per a les distribucions dIPv6 per facilitar el fltre basat en el prefx. La mida mnima de distribuci per a un espai dadreces dIPv6 s /32 (evidentment es pot sollicitar un prefx ms gran si es necessita). Consideracions de la infraestructura dIPv4: Quan un provedor de serveis dIPv4 demana espai dIPv6 per a una transici fnal de serveis existents a lIPv6, pot fer servir el nombre de clients actuals dIPv4 per justifcar una comanda ms gran de la que podria demanar si aquest provedor tan sols estigus basat en infraestructura dIPv6. En alguns casos, els provedors no assignen lIP a clients per accedeixen a prefxos propis assignats pel registre seguint les poltiques dusuari fnal. En el cas de tenir adreces dIPv4 portables, es pot accedir a adreces dIPv6 portables. La poltica actual del LACNIC diu: El LACNIC assignar prefxos dadreces dIPv6 portables directament a usuaris fnals si aquests ja compten amb adreces dIPv4 portables prviament assignades pel LACNIC. Provedor del Servei dInternet (ISP) 145 Les assignacions es duran a terme en prefxos menors o iguals a un /32 per sempre majors o iguals a un /48. En alguns casos, es possible accedir a adreces dIPv6 portables sense comptar amb adreces dIPv4 portables assignades prviament. El LACNIC estableix els segents requi- sits per concedir adreces dIPv6 del registres: En cas danunciar lassignaci al sistema de rutes dins un mateix domini dInternet, lorganitzaci receptora haur danunciar un nic prefx, que afegeixi totes les adre- ces dIPv6 rebudes. Cal proporcionar informaci detallada que mostri com es far servir el prefx sollicitat els segents tres, sis i dotze mesos de la seva assignaci. Cal aportar plans dadreament per un any, com a mnim, i nmeros de terminals sobre cada subxarxa. Cal lliurar una descripci detallada de la topologia de la xarxa. Cal dur a terme una descripci detallada dels plans dencaminament de la xarxa, inclosos els protocols dencaminament que es faran servir, aix com qualsevol limi- taci existent. Les assignacions es faran en prefxos menors o iguals a un /32 per sempre ms grans o iguals a un /48. 5. Pla de direccionament Abans de comenar amb les recomanacions per al pla de direccionament, cal tenir en compte les segents normes: En cap cas el segment o prefx ha de ser menor a un /64. Lnica excepci a aquesta norma pot ser el cas de les interfcies per com veurem ms endavant tamb en les con- nexions punt a punt cal fer servir /64. Per a les assignacions a clients el criteri recomanat per lRFC3177 i els RIR s: /48 en general, excepte per a subscriptors molt grans. s a dir, fns els usuaris resi- dencials haurien de rebre un /48. /64 quan el disseny indica que tan sols es necessita una subxarxa i prou. Tan sols en casos de connexions individuals (un bon exemple serien les connexions de marcat- ge directe o dial-up). IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 146 Es recomana als clients que assignin prefxos /48 o ms grans. Si tenim en compte que el client no el podr partir en prefxos menors a /64 estarem deixant a disposici dels clients 216 (65.535) segments o prefxos per a la seva xarxa interna i cada un daquests segments pot tenir 264 dispositius. En el cas que sassignin prefxos ms grans de /48 caldr documentar-ho correctament per a poder justifcar-ho al moment de demanar nous prefxos dIPv6 al registre. Un client podria rebre un prefx ms gran de /48 si compta amb nombrosos llocs o ofcines, cada un dels quals rebr un /48. Es pot trobar una bona referncia sobre el pla de direccionament en lIPv6 al Wiki dARIN 2 . Una altra bona referncia s lRFC4291 que descriu els diferents tipus dadreces, la representaci i les recomanacions als encaminadors i als amftrions. Cada segment de la LAN (Ethernet) far servir un /64. Caldria reservar un /48 per cada PoP per a la infraestructura de xarxa. Probablement els PoP faran servir molt poc aquest prefx. Tot i aix, sempre s millor comptar amb un prefx totalment independent (que el client no fa servir) i amb adreces dIP disponibles per al PoP en un futur. Conv fer servir un /64 dedicat per a les xarxes loopback (retrobucle). Si tenim en compte que cada una ser un /128 amb la quantitat dadreces disponibles en un sol /64 ja nhi haur prou. Per a cada interfcie punt a punt es recomana fer servir un /64. Aix sembla un gran malbaratament dadreces dIP doncs amb un /127 nhi hauria prou (aix com en lIPv4 po- dem utilitzar /31), per pot provocar inconvenients operatius tal com descriu lRFC3627. 5.1. Les poltiques relacionades amb les assignacions de lIPv6 (a clients i internes) A diferncia del que ocorre amb lIPv4, no existeix una mida mxima dassignaci a clients. Cada provedor pot tenir la seva prpia poltica dassignacions per fer un s ptim del prefx dadreces total. Tanmateix, totes les assignacions /48 a usuaris fnals shan de registrar al RIR/NIR per poder-ne avaluar apropiadament ls quan calgui una distribuci subsegent. Als RIR i NIR no els afecta la mida de les adreces que els LIR i ISP realment assignen. Per tant, els RIR i NIR no solen demanar informaci detallada sobre les xarxes dusuaris 2 http://www.getipv6.info/index.php/IPv6_Addressing_Plans. Provedor del Servei dInternet (ISP) 147 dIPv6 com feien amb les dIPv4. Tan sols en alguns casos concrets podrien demanar aquesta informaci. 5.1.1. Assignaci a la infraestructura de loperador Cada PoP de la xarxa por tenir un /48 dedicat. Aqu ls de les adreces dIPv6 tamb sembla inefcient per de fet s el que dictaminen les poltiques actuals. La poltica del LACNIC diu: Una organitzaci (ISP/LIR) pot assignar un /48 per PoP com un servei dinfraestructura dun operador de servei dIPv6. Es compta cada assignaci a un PoP independentment del nombre dusuaris que facin servir el PoP. Es pot obtenir una assignaci separada per a operacions prpies de loperador. 5.2. La NAT i la protecci de la XARXA En molts casos el pla de direccionament dIPv4 que es fa servir a la xarxa inclou els segments amb adreces privades (RCF1918) amb lobjectiu docultar aquests dispositius. En aquests casos, per accedir a Internet des daquests segments es fa servir la NAT (Net- work Address Translation). Conv avaluar ls dIP privats i de la NAT des de dos aspectes: Com a habilitador de gran quantitat dadreces dIP Com a recurs de seguretat per evitar laccs a segments protegits Per desgrcia, ls de la NAT complica molt les aplicacions i, en alguns casos, fns i tot en fa impossible ls. Difculta el diagnstic de problemes de connectivitat i en general els creadors de programari han de tenir en compte el suport de NAT quan necessiten con- nexions entre aplicacions que passin per una xarxa pblica. Quan es fa servir lIPv6 no cal utilitzar la NAT i de fet, aquesta no est estandaritzada. Hi haur prou adreces dIPv6 per a tots els dispositius que calguin. Tots podran comptar amb adreces dIPv6 niques. Pel que fa als avantatges de seguretat o a ls de la NAT com a mesura de protecci, es recomana llegir lRFC4864, concretament les poltiques de protecci (Local Network Protection) que aconseguiran nivells similars o superiors sense fer servir la NAT. En cas de necessitar adreces dIPv6 no accessibles a nivell global per niques (ULA 3 : Unique Local Adresses) es pot fer servir una eina 4 . 3 RFC4193: http://www.ietf.org/rfc/rfc4193.txt 4 http://www.sixxs.net/tools/grh/ula/ IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 148 La manca de planifcaci i dassessorament adequat al moment dimplementar lIPv6 podria provocar greus problemes de seguretat. Per desgrcia molta gent i molts prove- dors han estat sentint des de fnals dels noranta que les adreces dIPv4 sestan esgotant. Com que el problema no sha comenat a fer evident fns ara, molts creuen que mai no passar i corren el risc dacabar fent una implementaci a corre-cuita quan arribi el mo- ment. LIPv6 ofereix caracterstiques molt convenients relacionades amb la seguretat (com lIPSec obligatori, leliminaci de la NAT, etc.) per tamb exerceix un gran impacte sobre aplicacions i tallafocs que cal tenir en compte (com la necessitat de permetre alguns paquets dICMP). A lRFC4942 trobem una anlisi de limpacte que la implementaci de lIPv6 pot tenir en la seguretat. 5.3. Confguracions 5.3.1. Habilitant lIPv6 als encaminadors Els encaminadors Juniper ja duen lencaminament dIPv6 habilitat. En el cas del Cisco IOS heu de fer servir les ordres globals: ipv6 unicast-routing ipv6 multicast-routing ipv6 cef ! Per habilitar lIPv6 en una interfcie per a un encaminador Juniper: interfaces fe-0/0/1 { unit 0 { family inet6 { address 2001:DB8:C003:1001::1/64; } } } Per assignar una adrea dIPv6 a una interfcie al Cisco IOS: interface GigabitEthernet1/1 description Interface de Backbone ipv6 address 2001:DB8:C003:1001::1/64 5.3.2. Com Confgurar lIGP Si heu dimplementar la doble-pila a tota la xarxa troncal ser millor fer servir el mateix IGP per a lIPv6 i lIPv4. En cas que tingueu habilitat lMPLS a la xarxa troncal no caldr con- fgurar lIGP amb suport dIPv6 al nucli, ja que la informaci de reenviament (forwarding) est a crrec de lLDP o lRSVP-TE. Provedor del Servei dInternet (ISP) 149 Si actualment esteu fent servir lOSPF per a lIPv4 o si teniu previst de canviar lIGP en un futur, podeu comptar amb processos dIGP diferents per a lIPv4 i lIPv6. LRFC4029 descriu les alternatives segents: OSPFv2 per a lIPv4, IS-IS per a lIPv6 OSPFv2 per a lIPv4 i OSPFv3 per a lIPv6 Tamb s possible fer servir lIS-IS per a lIPv4 i lOSPFv3 per a lIPv6, per aix exi- geix tenir coneixements i experincia en tots dos protocols. No t gaire sentit complicar loperaci de la xarxa de forma innecessria. Si ja feu servir lIS-IS com a IGP per a lIPv4 podeu habilitar lIPv6 amb el mateix procs. En el cas de lOSPF caldr un procs nou. La confguraci dOSPF per a una interfcie de xarxa troncal en un Cisco IOS ser una cosa aix: interface Nom-Interface description Interface de Backbone ipv6 address 2001:DB8:C003:1001::1/64 ipv6 ospf network point-to-point ipv6 ospf 1 rea 0 i la confguraci del procs ser similar a: ipv6 router ospf 1 auto-cost reference-bandwidth 10000 router-id Adrea-IP rea 0 range 2001:db8:C003::/48 5.4. Sessions de BGP 5.4.1. Aspectes que cal tenir en compte Les confguracions de BGP que incloem a continuaci tan sols sn exemples que us serviran per conixer les mnimes ordres necessries o ms comunes per a la implemen- taci de lIPv6. Aquestes ordres shan dafegir a les confguracions de BGP existents i no haurien dafectar per a res les sessions actuals. s molt probable que les confguracions actuals de BGP per a lIPv4 incloguin altres ajustaments que tamb es poden aplicar a les sessions de BGP per a lIPv6 (per exemple, les modifcacions als temporitzadors, les limita- cions en el nombre de prefxos, etc.). Per assegurar lanunci dels prefxos en lIPv6 heu de fer servir rutes esttiques a nul per al prefx gran afegit, i heu de fer el mateix per al prefx dIPv6. IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 150 Per exemple: Al Cisco IOS: ipv6 route 2001:DB8::0/32 Null0 254 Al Juniper: routing-options { rib inet6.0 { static { route 2001:DB8::0/32 { discard; install; readvertise; } } } } En general, les necessitats i el funcionament del BGP per a lIPv4 seran els mateixos que per a lIPv6. Per aix conv seguir els mateixos passos que es van fer per a la confgu- raci actual del BGP. Aix permetr que els diagnstics siguin ms senzills, ja que les rees doperaci entendran ms fcilment les noves confguracions. Confguraci del BGP al Cisco IOS router bgp NumeroASN address-family ipv6 redistribute commands neighbor adrea-IP-RR activate neighbor adrea-IP-RR send-community neighbor adrea-IP-RR peer-group nom-grup exit-address-family Confguraci amb el Route Refector al Juniper: protocols { bgp { group nom { family inet6 { labeled-unicast { explicit-null; } } } } } Provedor del Servei dInternet (ISP) 151 Confguraci del Route Refector al Cisco IOS: router bgp NmeroASN address-family ipv6 neighbor adrea-IP activate neighbor adrea-IP route-refector-client neighbor adrea-IP send-community neighbor adrea-IP peer-group grup exit-address-family 5.4.2. Filtres s possible que actualment les sessions de BGP tinguin confgurats fltres per evi- tar lintercanvi de prefxos dadreament privat (RFC1918) o dadreament invlid. Lequivalent daquests fltres per a sessions de BGP en lIPv6 serien: Al Juniper: policy-options { policy-statement adrees-ipv6-invlides { term deny-IPv6 { from { route-flter 0000::/3 orlonger route-flter 4000::/2 orlonger route-flter 8000::/1 orlonger route-flter 2001:DB8::/32 orlonger } then { reject; } } } } Al Cisco IOS: ipv6 prefx-list ipv6-invlides seq 20 permit ::/3 le 128 ipv6 prefx-list ipv6-invlides seq 30 permit 4000::/2 le 128 ipv6 prefx-list ipv6-invlides seq 40 permit 8000::/1 le 128 ipv6 prefx-list ipv6-invlides seq 50 permit 2001:DB8::/32 le 128 5.4.3. Provedors que fan servir lMPLS Els provedors que ja tenen confgurat lMPLS a la xarxa troncal poden fer servir una tcnica coneguda com 6PE, que permet habilitar lIPv6 tan sols als equips de vora o daccs (PE: Provider Edge). El funcionament del 6PE s semblant al que actualment es fa servir per al servei de VPN a lMPLS. A la xarxa troncal dMPLS hi haur informaci de prefxos IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 152 intercanviada pel BGPv4 i informaci de reenviament o forwarding coneguda pel LDP o RSVP-TE per fer arribar els paquets fns laltre extrem del sistema autnom. La informaci de reenviament ja ser coneguda pels equips mitjancers i per aix noms caldr confgu- rar lIPv6 en doble-pila als equips dels extrems. Per conixer amb detall el funcionament del 6PE es pot consultar lRFC4798. Aquest RFC no tan sols descriu aquesta tcnica sin que a ms explica com utilitzar-la en casos ms complexos com la interconnexi de sistemes autnoms diferents (fent una analogia amb la tcnica dinterconnexi dASN utilitzada per les VPN). Lavantatge del 6PE s la seva confguraci senzilla. Si ja teniu implementat lMPLS heu resolt la part ms complicada i habilitar lIPv6 s ms senzill que fer servir les VPN. El desavantatge s que lencaminament del trnsit depn dels LSP i no de ladrea dIP que du cada paquet. Amb el trnsit dIPv4, en el cas que no es pugui establir un LSP i per error algun paquet dIPV4 (dInternet) arribi sense etiqueta a qualsevol del encaminadors de la xarxa troncal (incloent les del nucli), aquest el podr encaminar correctament. Per al trn- sit de lIPv6 aquest problema provocar que es perdin aquests paquets. En aquest captol no descriurem ls de lIPv6 a les VPN sobre lMPLS, doncs aquest llibre se centra en el servei dInternet, tot i que s possible. LRFC4364, que va substituir lRFC2547 (referncia comuna per a les VPN i les MPLS) t en compte lIPv4 i lIPv6. La confguraci inclosa en lexemple descriu el cas del 6PE fent servir el BGP amb refec- tors de ruta perqu ser la situaci ms comuna per als provedors que van desplegar lMPLS. Confguracions de 6PE per al Cisco IOS mpls ipv6 source-interface Loopback0 router bgp NmeroASN address-family ipv6 redistribute connected route-map acci-connectades redistribute static route-map acci-esttiques neighbor adrea-IP-RR activate neighbor adrea-IP-RR send-community neighbor adrea-IP-RR send-label neighbor adrea-IP-RR peer-group nom-grup exit-address-family Confguracions de 6PE per al Juniper protocols { bgp { group Nom { Provedor del Servei dInternet (ISP) 153 family inet6 { labeled-unicast { explicit-null; } } } } } 5.4.4. Ls de tnels Ls de tnels a la xarxa troncal s la soluci menys efcient i tan sols permet un arran- jament a curt termini sense continutat. Oferir serveis dIPv6 amb tnels dins de la xarxa del provedor complica els diagnstics, afecta la disponibilitat dels serveis dIPv6 i difculta ls correcte dels recursos (enllaos i encaminadors). En aquests casos els tnels es confguren de forma manual. Heu de considerar-la una soluci transitria i no defnitiva dins la xarxa. En el cas que en algun tram de la xarxa no es pogus implementar lIPv6, la confguraci dun tnel permetr ocultar o crear un pont entre tots dos extrems dIPv6 sense modifcar els equips intermedis. El resultat ser una topologia diferent de xarxa per al trnsit dIPv4 i el dIPv6. El segent diagrama ens mostra com els tnels modifquen la topologia de la xarxa anterior. Tot i que el trnsit dIPv4 pot anar per dos camins diferents per arribar dun extrem a laltre, la confguraci del tnel per al trnsit dIPv6 els uneix fent servir un nic cam, el tnel, que exigeix que els encaminadors a ambds extrems estiguin disponibles perqu el trnsit el pugui travessar.
FIGURA 2: EXEMPLE DS DE TNELS IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 154 Una cosa que cal tenir molt en compte a lhora dimplementar tnels (no tan sols per transportar trnsit dIPv6 sin per qualsevol tipus de tnels) s el mxim MTU suportat entre els extrems i el confgurat a la interfcie tnel. Un cop teniu presents tots els t- nels, cal verifcar amb paquets de diferents mides lencaminament correcte del trnsit. A lRFC4213, secci 3.2, podeu trobar una explicaci detallada daquest problema i les recomanacions pertinents. 5.4.5. Opcions de tnels Ls de tnels manuals descrit a lRFC4213, secci 3, sanomena confgured tunne- ling (tunelitzaci confgurada) per diferenciar-lo daltres tcniques de tnels automtics. En aquest mateix RFC es descriuen els mecanismes automtics que es fan servir com a transici per que en aquests casos no sn tils. A la xarxa troncal dun provedor es fan servir tnels per encapsular qualsevol paquet dIPv6 entre dos extrems que tan sols es poden veure dins de lIPv4. Un cop el paquet arriba a lextrem del tnel fent servir lIPv4, aquest encaminador recupera el paquet dIPv6 que estava encapsulat i continua amb lencaminament (routing) de lIPv6 normal. El mecanisme ms senzill i ms usat pels provedors de servei s el dels tnels GRE (RFC2893). Aquests tnels fa molts anys que es fan servir per encapsular els diversos protocols i tenen una interoperativitat demostrada. Una altra opci s fer servir tnels L2TPv3 (RFC3931). 5.4.6. Connexions de clients a travs de tnels En els propers anys ser molt normal que els clients prefereixin comenar a fer proves de serveis dIPv6 abans dhabilitar la doble-pila al servei dInternet que contracten del provedor. Tamb pot ocrrer que els clients necessitin arribar amb lIPv6 a un encamina- dor diferent del que ara mateix tenen connectat per al servei dInternet. En aquests casos s convenient poder oferir com a part dels serveis del provedor, la terminaci de tnels GRE encapsulant lIPv6. Daquesta manera el client podr fer un desplegament inicial fent servir tan sols el o els encaminadors que desitja involucrar a linici. En tots els casos la confguraci dels tnels ser similar. A continuaci incloem uns exemples com a referncia. Confguraci per al Cisco IOS interface TunnelEjemploR1 no ip address ipv6 address 2001:DB8:FFFF::17/64 tunnel Interface-Origen tunnel destination Adrea-IPv4-Dest tunnel mode ipv6ip Provedor del Servei dInternet (ISP) 155 Confguraci per al Juniper interfaces { Interface-origen { unit UNIT { tunnel { source Adrea-IPv4-Origen ; destination Adrea-IPv4-Dest ; } family inet6 { address 2001:DB8::17/64 ; } } } } 6. Conclusions Lhabilitaci de lIPv6 a la xarxa troncal del provedor no s una tasca complexa i molt probablement no caldr fer cap mena dinversi en equips. s una tasca que requereix planifcaci i molta cura al moment de fer els canvis a la xarxa per limpacte que les conf- guracions dencaminament tenen sobre els equips de nucli. Per sort, encara queda temps per a efectuar un desplegament endreat i sense presses. En aquest captol tan sols hem explicat com habilitar lencaminament dIPv6. Ofe- rir serveis dIpv6 pot resultar una tasca ms complicada per als provedors perqu afecta moltes rees que aquest llibre no toca, com el seguiment de xarxa, els sistemes de provement de serveis, les eines de gesti, etc. Pel que fa als servidors i als serveis, podeu consultar el captol corresponent, que normalment s el pas segent per a un provedor dInternet. Epleg 157 Visi general del desplegament de lIPv6 al mn Als captols anteriors hem aprs quina s la situaci actual de les adreces dIPv4, qu s lIPv6, per qu lIPv6 s necessari i quins passos sestan duent a terme a lAmrica Llatina i al Carib, on es va escriure aquest llibre. Tamb hem explicat diversos aspectes tcnics relacionats amb el desplegament de lIPv6 als diferents sistemes operatius i entorns de xarxa, des dels usuaris residencials fns les xarxes provedores de serveis dInternet. Per, quina s la situaci actual del desplegament de lIPv6 al mn? De manera molt general, es podria dir que el desplegament de lIPv6 al mn est en marxa, tot i que a passos desiguals i sense canvis drstics. Per segons quina sigui la xarxa en la qual observem aquest desplegament, aix varia molt. Aix doncs, des del punt de vista de les xarxes acadmiques, a Jap, Europa i Amrica del Nord, sha produt un desplegament molt important, en gran mesura degut a les grans inversions pbliques per fomentar-lo. A ms, i sobretot en el cas europeu, la Comissi Europea ha co-fnanat, conjuntament amb el sector privat, un gran nombre de projec- tes dinvestigaci i desenvolupament, que alhora han fet possible que la indstria i altres actors poguessin adquirir els coneixements i han ajudat, sense cap mena de dubte, a la culminaci del desenvolupament i lestandaritzaci de lIPv6, per assolir un grau de madu- resa que permeti aquest desplegament. El resultat ms directe daix s que molts pasos han adoptat poltiques pbliques que tendeixen a remarcar que el desplegament de lIPv6 no s costs si est ben planifcat, s a dir, amb una certa anticipaci segons el cas especfc de cada xarxa, i si ens assegurem que les adquisicions dequips, aplicacions i serveis poden funcionar amb lIPv6 de manera que ja no caldr canviar-los quan haguem dactivar lIPv6. De fet, com a conseqncia daquest tipus de poltiques pbliques, en diversos pasos i regions de tot el mn, tenim una data concreta per a lactivaci obligatria de lIPv6 en les xarxes de ladministraci pblica i altres xarxes relacionades (educaci, defensa, etc.). Des del punt de vista de les grans xarxes, molts daquells que podrem anomenar grans operadors (carriers), i sobretot en el cas doperadors internacionals, la majoria dels quals compten amb xarxes intercontinentals, ja fa uns anys que han fet els primers passos, i ens molts casos, compten amb un suport molt complet dIPv6. 8. Epleg IPv6 per a tothom. Guia ds i aplicaci per a diversos entorns. 158 Tot i aix, la situaci s fora diferent a laltre extrem, fns i tot en moltes de les xarxes de provedors de serveis dInternet nacionals i regionals. Sn excepcions notables el cas de Jap, algunes xarxes de pasos asitics i un redut nombre de casos a Europa i Amrica del Nord. I des del punt de vista dels sistemes operatius, aplicacions i serveis? En realitat, com hem pogut veure als captols anteriors, els sistemes operatius dordinadors, telfons mbils i altres dispositius van comenar a funcionar amb lIPv6 lany 2001 i avui dia s molt difcil trobar una plataforma que no hi pugui funcionar. A ms, tal com ha estat dissenyat lIPv6, i per la visi tcnica dun desplegament en parallel amb lIPv4, el que anomenem coexistncia, els mecanismes de transici, que tamb hem des- crit anteriorment, permeten que fns i tot aquests dispositius puguin fer servir de forma automtica lIPv6, dextrem a extrem, fns i tot quan els provedors de serveis dInternet no ho ofereixen. Lgicament, aquests mecanismes de transici automtics no sn la manera ptima de fer-ho i lideal seria que els provedors de serveis dInternet despleguessin lIPv6 en aquest sector en el qual, precisament, com acabem dindicar, en general a tot el mn, hi ha una mancana important i s on cal incidir amb ms fora. Des del punt de vista de les aplicacions, i com que els sistemes operatius funcionen de manera adequada amb lIPv6, cada cop s ms habitual que aquestes aplicacions siguin agnstiques i funcionin tant amb lIPv4 com amb lIPv6 indistintament. Pel que fa als serveis, per exemple els servidors web, en general ladopci de lIPv6 s lenta, doncs els centres de dades (data centers) i els mateixos provedors de serveis dInternet encara no han vist la necessitat daquest desplegament ni, per exemple, incen- tius econmics immediats. Evidentment, sempre hi ha excepcions i podem esmentar el cas concret de Google, que ja est donant grans passos des de fa un parell danys, cosa que sense dubte animar a altres competidors a prendre decisions similars. Per acabar, des del punt de vista del trnsit, hem de destacar una situaci molt dife- rent a la que es pot esperar del baix nivell de desplegament en aquest extrem. Com que lIPv6 est activat en gaireb totes les plataformes dusuari (i com ja hem vist, gran part dels sistemes operatius lhabiliten per defecte), i grcies als mecanismes de transici automtics i a algunes aplicacions, fonamentalment les digual a igual (peer-to-peer), el trnsit dIPv6 a travs daquests mecanismes de transici est augmentant des de fa ms de dos anys duna manera molt signifcativa. Podem esmentar exemples destacats, com BitTorrent, aplicacions de missatgeria i fns i tot aplicacions de xarxes privades vir- tuals automtiques. Epleg 159 Aquest darrer aspecte, laugment del trnsit de forma automtica, constituir sense cap mena de dubte un allicient important i una motivaci econmica, especialment en aquelles regions on lample de banda s ms car, perqu els provedor de serveis dInternet apostin per desplegar lIPv6 en aquest extrem al ms aviat possible o b per utilitzar me- canismes de transici ubicats a les seves prpies xarxes (com poden ser rels (relays) 6to4 i Teredo), com a mesura provisional fns que puguin dur a terme un desplegament de doble-pila complert. Aix els permetr estalviar ample de banda i, indirectament, millorar la qualitat del servei als usuaris. Les adreces dIPv4 que fan servir els dispositius per connectar-se a Internet sestan esgotant. Lxit dInternet i el naixement de nous serveis, aix com els constants avenos tecnolgics, han creat la necessitat de desenvolupar una nova versi del protocol IP (lIPv6) que permeti fer servir tantes adreces dIP com calguin (340 sextilions dadreces). Tanmateix, la implementaci daquest nou protocol i la seva adopci defnitiva s un procs lent; aix s, constant. Organitzacions internacionals, com la Internet Society, el LACNIC o el Projecte 6DEPLOY fnanat conjuntament amb la Uni Europea- han estat treballant i continuen fent-ho de forma compromesa a les diferents regions del mn, amb programes daprenentatge, conferncies, cursos, tallers, etc. IPv6 per a tothom un projecte encapalat pel Captol Argentina de la ISOC- s un llibre pensat per oferir les eines necessries que permetin als usuaris, amb un llenguatge clar, senzill i lliure de tecnicismes, entendre, desplegar i implementar lIPv6 als diferents entorns. Dra. Mnica Abalo Laforgia Presidenta Captol Argentina de la Internet Society ISOC-Ar Collaboraci Edici en catal