Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
Internet
1. 2012
[MOVILIDAD IPV6]
DOCENTE: ING. JUAN CARLOS PEÑA
CAMPOS SANDOVAL, MARCELA NOEMI
FLORES BRIEZUELA, EDGARDO CALEB
ZUNIGA RAMIREZ, CARLOS ERNESTO
2. Movilidad ipv6
Permite que un dispositivo móvil se desplace de una red a otra sin necesidad de cambiar su
dirección IP de origen, haciendo que el movimiento entre redes sea invisible para los
protocolos de las capas superiores.
Algunos componentes clave para el funcionamiento del soporte para movilidad IPv6:
Nodo móvil Dispositivo que puede cambiar de una red a otra sin dejar de recibir
paquetes a través de su Dirección de Origen;
Red de origen Red que atribuye la Dirección de Origen al Nodo Móvil;
Agente de Origen Router ubicado en la Red de Origen y que mantiene la
asociación entre la Dirección de Origen y la Dirección Remota del Nodo Móvil.
Dirección de origen Dirección global unicast atribuida por la Red de Origen al Nodo
Móvil. Se utiliza como dirección permanente hacia la cual se encaminan los paquetes.
Red remota Cualquier red diferente a la de Red de Origen en la cual se encuentra
el Nodo Móvil;
Dirección remota Dirección global unicast atribuida al Nodo Móvil por la Red remota;
Nodo correspondiente Nodo que se comunica con un Nodo Móvil. Puede ser móvil
o estacionario.
Funcionamiento
El Nodo Móvil utiliza la Dirección de Origen para recibir paquetes en la Red de Origen.
Desplazamiento
3. El Nodo Móvil Adquiere Dirección Remota mediante autoconfiguración stateless o
stateful.
El Agente de Origen realiza la asociación entre la Dirección Remota y la Dirección de
Origen
El Nodo Móvil se puede registrar directamente con el Nodo Correspondiente.
Comunicacio n entre nodos
Los paquetes que el Nodo Correspondiente envía a la Dirección Original del Nodo Móvil son
interceptados por el Agente de Origen, que los encamina, a través de un túnel, hacia el
Nodo Móvil utilizando la Dirección Remota. Luego el Nodo Móvil responde al Agente de
Origen, a través del túnel, que reenvía el paquete al Nodo Correspondiente. En este caso
no es necesario que el Nodo Correspondiente tenga soporte para movilidad IPv6 ni que el
Nodo Móvil esté registrado en el Nodo Correspondiente.
Escenario
Este escenario se pretende desarrollar implementando movilidad de IPv6 mediante el uso de
tecnologías Cisco. Se intenta llevar a cabo la posibilidad de movernos sin perder conectividad a
nivel IP que es la gran ventaja que ofrece la movilidad.
4. En un inicio se arrancó la idea de desplegar el escenario mediante la tecnología de Linux, sin
embargo la falta de documentación a la fecha para la Integración de movilidad con versiones
recientes de kernel presento inconveniente para continuar con dicho procedimiento.
En el diagrama anterior podemos observar la topologia de nuestra red, lo que haremos sera
primero estar conectado a la red del HomeAgent en el cual además tenemos conectado un nodo
con linux, el MobileRouter estara conectado a el HomeAgent al principio, este MobileRouter
contendra un cliente con Windows7.
Ademas tenemos dos AccessRouter los cuales contienen las redes que seran visitadas por nuestro
MobileRouter, haremos ping del cliente linux y comenzaremos a movernos de red en red primero
a la red interna de AccessRouter1 y luego a la del AccessRouter2, cuando nos movamos a la red
del AccessRouter1 se le Asignara una CoA al MobileRouter, esta CoA sera del rango de ip de la red
interna del AccessRouter1 ademas se creara un tunel entre el MobileRouter y el HomeAgent,
tambien se agregara una ruta de movilidad a el HomeAgent.
A continuación se muestran las configuraciones realizadas en cada uno de los dispositivos.
5. CONFIGURANDO MOVILIDAD IPV6 (mobile router)
Activamos el mobile router
ipv6 mobile router
Indicamos la direccion que tendra en HA en la Home Network
home-network 2001:DB8:0:2100::1/56
Especificamos la direecion del Mobile Router en la Home Network
home-address home-network 2001:DB8:0:2100::2
CONFIGURANDO IPSEC
Creamos la politica para IKE
crypto isakmp policy 1
Elegimos autenticar antes de enviar paquetes
authentication pre-share
Definimos la contraseña para la auntentificacion
crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56
crypto isakmp keepalive 30 30
Configura la forma de transformar los datos
crypto ipsec transform-set 3des ah-sha-hmac esp-3des
Definimos los parametros que sera utilizados por IPSec
crypto ipsec profile perfil0
6. Elegimos el modo de encriptado que sera utilizad
set transform-set 3des
MOVILIDAD EN HOME-AGENT
Dentro de la interfaz que prestara el servicio, activamos el Home-AGENT
ipv6 mobile home-agent
MOBILE ROUTERS
Para las interfaces que se conectaran con las redes externas
ipv6 mobile router-service roam
7. Configuraciones Configuraciones
HOME AGENT ACCESSROUTER1
! !
upgrade fpd auto upgrade fpd auto
version 15.0 version 15.0
service timestamps debug datetime msec service timestamps debug datetime msec
service timestamps log datetime msec service timestamps log datetime msec
no service password-encryption no service password-encryption
! !
hostname Router hostname Router
! !
boot-start-marker boot-start-marker
boot-end-marker boot-end-marker
! !
no aaa new-model no aaa new-model
! !
ip source-route ip source-route
ip cef ip cef
! !
ipv6 unicast-routing ipv6 unicast-routing
ipv6 cef ipv6 cef
ipv6 dhcp pool MIPOOL !
address prefix 2001:DB8:0:2701::/64 multilink bundle-name authenticated
! !
multilink bundle-name authenticated redundancy
! !
redundancy interface FastEthernet0/0
! no ip address
interface FastEthernet0/0 shutdown
no ip address duplex half
shutdown !
duplex half interface FastEthernet1/0
! description para HA
interface FastEthernet1/0 no ip address
description para R1 duplex auto
no ip address speed auto
duplex auto ipv6 address 2001:DB8:0:2200::2/56
speed auto ipv6 ospf 100 area 0
ipv6 address 2001:DB8:0:2200::1/56 !
ipv6 ospf 100 area 0 interface FastEthernet1/1
! description red interna R1
interface FastEthernet1/1 no ip address
description para R2 duplex auto
no ip address speed auto
duplex auto ipv6 address 2001:DB8:0:2400::1/56
speed auto ipv6 ospf 100 area 0
ipv6 address 2001:DB8:0:2300::1/56 !
ipv6 ospf 100 area 0 ip forward-protocol nd
! no ip http server
8. Configuraciones Configuraciones
ACCESSROUTER2 MOBILE ROUTER
! !
upgrade fpd auto upgrade fpd auto
version 15.0 version 15.0
service timestamps debug datetime msec service timestamps debug datetime msec
service timestamps log datetime msec service timestamps log datetime msec
no service password-encryption no service password-encryption
! !
hostname Router hostname Router
! !
boot-start-marker boot-start-marker
boot-end-marker boot-end-marker
! !
no aaa new-model no aaa new-model
! !
ip source-route ip source-route
ip cef ip cef
! !
ipv6 unicast-routing ipv6 unicast-routing
ipv6 cef ipv6 cef
! ipv6 dhcp pool pila2
multilink bundle-name authenticated address prefix 2001:DB8:0:2601::/64
! !
redundancy multilink bundle-name authenticated
! !
interface FastEthernet0/0 redundancy
no ip address !
shutdown crypto isakmp policy 1
duplex half authentication pre-share
! crypto isakmp key key1 address ipv6
interface FastEthernet1/0 2001:DB8:0:2100::1/56
description para HA crypto isakmp keepalive 30 30
no ip address !
duplex auto crypto ipsec transform-set 3des ah-sha-hmac esp-
speed auto 3des
ipv6 address 2001:DB8:0:2300::2/56 !
ipv6 ospf 100 area 0 crypto ipsec profile perfil0
! set transform-set 3des
interface FastEthernet1/1 !
description red interna R2 interface FastEthernet0/0
no ip address no ip address
duplex auto shutdown
speed auto duplex half
ipv6 address 2001:DB8:0:2500::1/56 !
ipv6 ospf 100 area 0 interface FastEthernet1/0
! description Interfaz para la Home Network
ip forward-protocol nd no ip address
no ip http server shutdown
9. no ip http secure-server duplex auto
! speed auto
ipv6 router ospf 100 ipv6 address 2001:DB8:0:2100::2/56
router-id 10.0.0.2 ipv6 ospf 100 area 0
log-adjacency-changes !
default-information originate always interface FastEthernet1/1
! description Interfaz para Red 1
control-plane no ip address
! shutdown
mgcp fax t38 ecm duplex auto
mgcp behavior g729-variants static-pt speed auto
! ipv6 address autoconfig
gatekeeper ipv6 ospf 100 area 0
shutdown !
! interface FastEthernet2/0
line con 0 description Interfaz para Red 2
stopbits 1 no ip address
line aux 0 shutdown
stopbits 1 duplex auto
line vty 0 4 speed auto
login ipv6 address autoconfig
! ipv6 ospf 100 area 0
end !
interface FastEthernet2/1
description Interfaz para DHCP
no ip address
shutdown
duplex auto
speed auto
ipv6 address 2001:DB8:0:2601::1/64
ipv6 dhcp server pila2
ipv6 ospf 100 area 0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ipv6 router ospf 100
router-id 10.10.10.10
log-adjacency-changes
default-information originate always
redistribute connected
!
ipv6 mobile router
home-network 2001:DB8:0:2100::1/56
home-address home-network 2001:DB8:0:2100::2
explicit-prefix
!
control-plane
!
mgcp fax t38 ecm
mgcp behavior g729-variants static-pt
!
11. CONCLUSION
Como resultado del intento de resolver este caso mediante las tecnologías Cisco no fue
precisamente el más apropiado.
La implementación de movilidad ipv6 con las tecnologías de Cisco no se encuentra totalmente
funcional. Cisco orienta su tecnología para desarrollarse desde un enfoque un tanto complejo, la
movilidad que proponen se basa en routers y no en nodos directamente conectados hacia la red
interna.
Su funcionamiento es a través de interfaces distintas lo cual genera que el túnel creado se pierda
por un momento al cambiar de red, lo que implica interrumpir la seguridad implementada.
Además la seguridad que propone resulta demasiado complejo administrativamente hablando,
debido a que no se encuentra asociado con el servicio de movilidad lo que implica su
implementación en ámbitos independientes.