SlideShare ist ein Scribd-Unternehmen logo

Internet

M
miss051
1 von 11
Downloaden Sie, um offline zu lesen
2012 [MOVILIDAD IPV6] DOCENTE: ING. JUAN CARLOS PEÑA CAMPOS SANDOVAL, MARCELA NOEMI FLORES BRIEZUELA, EDGARDO CALEB ZUNIGA RAMIREZ, CARLOS ERNESTO
Movilidad ipv6 Permite que un dispositivo móvil se desplace de una red a otra sin necesidad de cambiar su dirección IP de origen, haciendo que el movimiento entre redes sea invisible para los protocolos de las capas superiores. Algunos componentes clave para el funcionamiento del soporte para movilidad IPv6: Nodo móvil Dispositivo que puede cambiar de una red a otra sin dejar de recibir paquetes a través de su Dirección de Origen; Red de origen Red que atribuye la Dirección de Origen al Nodo Móvil; Agente de Origen Router ubicado en la Red de Origen y que mantiene la asociación entre la Dirección de Origen y la Dirección Remota del Nodo Móvil. Dirección de origen Dirección global unicast atribuida por la Red de Origen al Nodo Móvil. Se utiliza como dirección permanente hacia la cual se encaminan los paquetes. Red remota Cualquier red diferente a la de Red de Origen en la cual se encuentra el Nodo Móvil; Dirección remota Dirección global unicast atribuida al Nodo Móvil por la Red remota; Nodo correspondiente Nodo que se comunica con un Nodo Móvil. Puede ser móvil o estacionario. Funcionamiento El Nodo Móvil utiliza la Dirección de Origen para recibir paquetes en la Red de Origen. Desplazamiento
El Nodo Móvil Adquiere Dirección Remota mediante autoconfiguración stateless o stateful. El Agente de Origen realiza la asociación entre la Dirección Remota y la Dirección de Origen El Nodo Móvil se puede registrar directamente con el Nodo Correspondiente. Comunicacio n entre nodos Los paquetes que el Nodo Correspondiente envía a la Dirección Original del Nodo Móvil son interceptados por el Agente de Origen, que los encamina, a través de un túnel, hacia el Nodo Móvil utilizando la Dirección Remota. Luego el Nodo Móvil responde al Agente de Origen, a través del túnel, que reenvía el paquete al Nodo Correspondiente. En este caso no es necesario que el Nodo Correspondiente tenga soporte para movilidad IPv6 ni que el Nodo Móvil esté registrado en el Nodo Correspondiente. Escenario Este escenario se pretende desarrollar implementando movilidad de IPv6 mediante el uso de tecnologías Cisco. Se intenta llevar a cabo la posibilidad de movernos sin perder conectividad a nivel IP que es la gran ventaja que ofrece la movilidad.
En un inicio se arrancó la idea de desplegar el escenario mediante la tecnología de Linux, sin embargo la falta de documentación a la fecha para la Integración de movilidad con versiones recientes de kernel presento inconveniente para continuar con dicho procedimiento. En el diagrama anterior podemos observar la topologia de nuestra red, lo que haremos sera primero estar conectado a la red del HomeAgent en el cual además tenemos conectado un nodo con linux, el MobileRouter estara conectado a el HomeAgent al principio, este MobileRouter contendra un cliente con Windows7. Ademas tenemos dos AccessRouter los cuales contienen las redes que seran visitadas por nuestro MobileRouter, haremos ping del cliente linux y comenzaremos a movernos de red en red primero a la red interna de AccessRouter1 y luego a la del AccessRouter2, cuando nos movamos a la red del AccessRouter1 se le Asignara una CoA al MobileRouter, esta CoA sera del rango de ip de la red interna del AccessRouter1 ademas se creara un tunel entre el MobileRouter y el HomeAgent, tambien se agregara una ruta de movilidad a el HomeAgent. A continuación se muestran las configuraciones realizadas en cada uno de los dispositivos.
CONFIGURANDO MOVILIDAD IPV6 (mobile router) Activamos el mobile router ipv6 mobile router Indicamos la direccion que tendra en HA en la Home Network home-network 2001:DB8:0:2100::1/56 Especificamos la direecion del Mobile Router en la Home Network home-address home-network 2001:DB8:0:2100::2 CONFIGURANDO IPSEC Creamos la politica para IKE crypto isakmp policy 1 Elegimos autenticar antes de enviar paquetes authentication pre-share Definimos la contraseña para la auntentificacion crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56 crypto isakmp keepalive 30 30 Configura la forma de transformar los datos crypto ipsec transform-set 3des ah-sha-hmac esp-3des Definimos los parametros que sera utilizados por IPSec crypto ipsec profile perfil0
Elegimos el modo de encriptado que sera utilizad set transform-set 3des MOVILIDAD EN HOME-AGENT Dentro de la interfaz que prestara el servicio, activamos el Home-AGENT ipv6 mobile home-agent MOBILE ROUTERS Para las interfaces que se conectaran con las redes externas ipv6 mobile router-service roam
Configuraciones Configuraciones HOME AGENT ACCESSROUTER1 ! ! upgrade fpd auto upgrade fpd auto version 15.0 version 15.0 service timestamps debug datetime msec service timestamps debug datetime msec service timestamps log datetime msec service timestamps log datetime msec no service password-encryption no service password-encryption ! ! hostname Router hostname Router ! ! boot-start-marker boot-start-marker boot-end-marker boot-end-marker ! ! no aaa new-model no aaa new-model ! ! ip source-route ip source-route ip cef ip cef ! ! ipv6 unicast-routing ipv6 unicast-routing ipv6 cef ipv6 cef ipv6 dhcp pool MIPOOL ! address prefix 2001:DB8:0:2701::/64 multilink bundle-name authenticated ! ! multilink bundle-name authenticated redundancy ! ! redundancy interface FastEthernet0/0 ! no ip address interface FastEthernet0/0 shutdown no ip address duplex half shutdown ! duplex half interface FastEthernet1/0 ! description para HA interface FastEthernet1/0 no ip address description para R1 duplex auto no ip address speed auto duplex auto ipv6 address 2001:DB8:0:2200::2/56 speed auto ipv6 ospf 100 area 0 ipv6 address 2001:DB8:0:2200::1/56 ! ipv6 ospf 100 area 0 interface FastEthernet1/1 ! description red interna R1 interface FastEthernet1/1 no ip address description para R2 duplex auto no ip address speed auto duplex auto ipv6 address 2001:DB8:0:2400::1/56 speed auto ipv6 ospf 100 area 0 ipv6 address 2001:DB8:0:2300::1/56 ! ipv6 ospf 100 area 0 ip forward-protocol nd ! no ip http server
Configuraciones Configuraciones ACCESSROUTER2 MOBILE ROUTER ! ! upgrade fpd auto upgrade fpd auto version 15.0 version 15.0 service timestamps debug datetime msec service timestamps debug datetime msec service timestamps log datetime msec service timestamps log datetime msec no service password-encryption no service password-encryption ! ! hostname Router hostname Router ! ! boot-start-marker boot-start-marker boot-end-marker boot-end-marker ! ! no aaa new-model no aaa new-model ! ! ip source-route ip source-route ip cef ip cef ! ! ipv6 unicast-routing ipv6 unicast-routing ipv6 cef ipv6 cef ! ipv6 dhcp pool pila2 multilink bundle-name authenticated address prefix 2001:DB8:0:2601::/64 ! ! redundancy multilink bundle-name authenticated ! ! interface FastEthernet0/0 redundancy no ip address ! shutdown crypto isakmp policy 1 duplex half authentication pre-share ! crypto isakmp key key1 address ipv6 interface FastEthernet1/0 2001:DB8:0:2100::1/56 description para HA crypto isakmp keepalive 30 30 no ip address ! duplex auto crypto ipsec transform-set 3des ah-sha-hmac esp- speed auto 3des ipv6 address 2001:DB8:0:2300::2/56 ! ipv6 ospf 100 area 0 crypto ipsec profile perfil0 ! set transform-set 3des interface FastEthernet1/1 ! description red interna R2 interface FastEthernet0/0 no ip address no ip address duplex auto shutdown speed auto duplex half ipv6 address 2001:DB8:0:2500::1/56 ! ipv6 ospf 100 area 0 interface FastEthernet1/0 ! description Interfaz para la Home Network ip forward-protocol nd no ip address no ip http server shutdown
no ip http secure-server duplex auto ! speed auto ipv6 router ospf 100 ipv6 address 2001:DB8:0:2100::2/56 router-id 10.0.0.2 ipv6 ospf 100 area 0 log-adjacency-changes ! default-information originate always interface FastEthernet1/1 ! description Interfaz para Red 1 control-plane no ip address ! shutdown mgcp fax t38 ecm duplex auto mgcp behavior g729-variants static-pt speed auto ! ipv6 address autoconfig gatekeeper ipv6 ospf 100 area 0 shutdown ! ! interface FastEthernet2/0 line con 0 description Interfaz para Red 2 stopbits 1 no ip address line aux 0 shutdown stopbits 1 duplex auto line vty 0 4 speed auto login ipv6 address autoconfig ! ipv6 ospf 100 area 0 end ! interface FastEthernet2/1 description Interfaz para DHCP no ip address shutdown duplex auto speed auto ipv6 address 2001:DB8:0:2601::1/64 ipv6 dhcp server pila2 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ipv6 router ospf 100 router-id 10.10.10.10 log-adjacency-changes default-information originate always redistribute connected ! ipv6 mobile router home-network 2001:DB8:0:2100::1/56 home-address home-network 2001:DB8:0:2100::2 explicit-prefix ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt !
gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
CONCLUSION Como resultado del intento de resolver este caso mediante las tecnologías Cisco no fue precisamente el más apropiado. La implementación de movilidad ipv6 con las tecnologías de Cisco no se encuentra totalmente funcional. Cisco orienta su tecnología para desarrollarse desde un enfoque un tanto complejo, la movilidad que proponen se basa en routers y no en nodos directamente conectados hacia la red interna. Su funcionamiento es a través de interfaces distintas lo cual genera que el túnel creado se pierda por un momento al cambiar de red, lo que implica interrumpir la seguridad implementada. Además la seguridad que propone resulta demasiado complejo administrativamente hablando, debido a que no se encuentra asociado con el servicio de movilidad lo que implica su implementación en ámbitos independientes.

Empfohlen

5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wiresharkhefloca
 
E4 pt act_2_4_6
E4 pt act_2_4_6E4 pt act_2_4_6
E4 pt act_2_4_6jcnunez1290
 
Natpat
NatpatNatpat
NatpatDenis Ramírez
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Jhoni Guerrero
 
Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Jhoni Guerrero
 
11.6.2
11.6.211.6.2
11.6.2victdiazm
 
11.6.3
11.6.311.6.3
11.6.3victdiazm
 
CONFIGURACIÓN DE REDES IPv6
CONFIGURACIÓN DE REDES IPv6CONFIGURACIÓN DE REDES IPv6
CONFIGURACIÓN DE REDES IPv6Jhoni Guerrero
 

Empfohlen

5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark5.2.1.8 lab observing arp with the windows cli, ios cli, and wireshark
5.2.1.8 lab observing arp with the windows cli, ios cli, and wiresharkhefloca
 
E4 pt act_2_4_6
E4 pt act_2_4_6E4 pt act_2_4_6
E4 pt act_2_4_6jcnunez1290
 
Natpat
NatpatNatpat
NatpatDenis Ramírez
 
Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Enrutamiento IPv6 OSPFv3
Enrutamiento IPv6 OSPFv3Jhoni Guerrero
 
Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Práctica despliegue i pv6 0
Práctica despliegue i pv6 0Jhoni Guerrero
 
11.6.2
11.6.211.6.2
11.6.2victdiazm
 
11.6.3
11.6.311.6.3
11.6.3victdiazm
 
CONFIGURACIÓN DE REDES IPv6
CONFIGURACIÓN DE REDES IPv6CONFIGURACIÓN DE REDES IPv6
CONFIGURACIÓN DE REDES IPv6Jhoni Guerrero
 
Webex: Migración IPV4 a IPV6
Webex: Migración IPV4 a IPV6Webex: Migración IPV4 a IPV6
Webex: Migración IPV4 a IPV6Fundación Proydesa
 
Configuración de ri pv2 (reto)
Configuración de ri pv2 (reto)Configuración de ri pv2 (reto)
Configuración de ri pv2 (reto)Eduardo Sanchez Piña
 
Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6bramstoker
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
Curso de Asterisk (e-Verano 2007)
Curso de Asterisk (e-Verano 2007)Curso de Asterisk (e-Verano 2007)
Curso de Asterisk (e-Verano 2007)Saúl Ibarra Corretgé
 
561
561561
561victdiazm
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p11 2d
 
Genaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro Rodriguez
 
I pv6&ipv4
I pv6&ipv4I pv6&ipv4
I pv6&ipv4bmjosecarlos
 
11.6.1
11.6.111.6.1
11.6.1victdiazm
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestreMELGO2012
 
Lab
LabLab
Labknito777
 
Practica
PracticaPractica
PracticaUniversidad Politécnica de Tulancingo
 
Data link
Data linkData link
Data linkOscar Eduardo
 
9.8.1
9.8.19.8.1
9.8.1UNAD
 
7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_whaWhaleejaa Wha
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y natBiron Piña
 
Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2Saúl Ibarra Corretgé
 
Tic
TicTic
Ticsusi2015
 
Comunicado
ComunicadoComunicado
ComunicadoCEDCyT
 
Acto 25 de_mayo (1)
Acto 25 de_mayo (1)Acto 25 de_mayo (1)
Acto 25 de_mayo (1)Inesina
 
Celula
Celula Celula
Celula ismadm_5
 

Weitere ähnliche Inhalte

Was ist angesagt?

Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6bramstoker
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracermictla
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p11 2d
 
Genaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro Rodriguez
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestreMELGO2012
 
9.8.1
9.8.19.8.1
9.8.1UNAD
 
7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_whaWhaleejaa Wha
 
Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2Saúl Ibarra Corretgé
 

Was ist angesagt? (18)

Webex: Migración IPV4 a IPV6
Webex: Migración IPV4 a IPV6Webex: Migración IPV4 a IPV6
Webex: Migración IPV4 a IPV6
 
Configuración de ri pv2 (reto)
Configuración de ri pv2 (reto)Configuración de ri pv2 (reto)
Configuración de ri pv2 (reto)
 
Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6Stack Doble IPv4-IPv6
Stack Doble IPv4-IPv6
 
Reto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracerReto resuelto 7.5.2 PacketTracer
Reto resuelto 7.5.2 PacketTracer
 
Curso de Asterisk (e-Verano 2007)
Curso de Asterisk (e-Verano 2007)Curso de Asterisk (e-Verano 2007)
Curso de Asterisk (e-Verano 2007)
 
561
561561
561
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p1
 
Genaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 tra
 
I pv6&ipv4
I pv6&ipv4I pv6&ipv4
I pv6&ipv4
 
11.6.1
11.6.111.6.1
11.6.1
 
2 do trimestre
2 do trimestre2 do trimestre
2 do trimestre
 
Lab
LabLab
Lab
 
Practica
PracticaPractica
Practica
 
Data link
Data linkData link
Data link
 
9.8.1
9.8.19.8.1
9.8.1
 
7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha7.5.2.2 pract switcheo_wha
7.5.2.2 pract switcheo_wha
 
Firewall y nat
Firewall y natFirewall y nat
Firewall y nat
 
Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2Introducción a Asterisk + IVR en AEL2
Introducción a Asterisk + IVR en AEL2
 

Andere mochten auch

Comunicado
ComunicadoComunicado
ComunicadoCEDCyT
 
Acto 25 de_mayo (1)
Acto 25 de_mayo (1)Acto 25 de_mayo (1)
Acto 25 de_mayo (1)Inesina
 
Prioridad 7
Prioridad 7Prioridad 7
Prioridad 7CEDCyT
 
Electivas
ElectivasElectivas
ElectivasCEDCyT
 
Descrpcion del comportamiento organizacional de stock power point
Descrpcion del comportamiento organizacional de stock power pointDescrpcion del comportamiento organizacional de stock power point
Descrpcion del comportamiento organizacional de stock power pointDIVISS Izquierdo
 
Documento 3 parcial bien
Documento 3 parcial bienDocumento 3 parcial bien
Documento 3 parcial bienredlig
 
ENLACES PARA ENVIO EVIDENCIAS
ENLACES PARA ENVIO EVIDENCIASENLACES PARA ENVIO EVIDENCIAS
ENLACES PARA ENVIO EVIDENCIASIta Gar
 
Que es un blog
Que es un blogQue es un blog
Que es un bloggabrilii
 
Programación unidad 7
Programación unidad 7Programación unidad 7
Programación unidad 7pilar capulino
 
Anexo4 decalogo para fomentar la lectura
Anexo4 decalogo para fomentar la lecturaAnexo4 decalogo para fomentar la lectura
Anexo4 decalogo para fomentar la lectura061113161923
 
Revista beat juny 14
Revista beat juny 14Revista beat juny 14
Revista beat juny 14escolabeat
 
Webquest 02: Google
Webquest 02: GoogleWebquest 02: Google
Webquest 02: GoogleSharon Alí
 
Diagnostico institucional IE El Diamante
Diagnostico institucional IE El DiamanteDiagnostico institucional IE El Diamante
Diagnostico institucional IE El DiamanteAleida Barrera
 
Presentación Moodle
Presentación MoodlePresentación Moodle
Presentación MoodleFopros
 

Andere mochten auch (20)

Tic
TicTic
Tic
 
Comunicado
ComunicadoComunicado
Comunicado
 
Acto 25 de_mayo (1)
Acto 25 de_mayo (1)Acto 25 de_mayo (1)
Acto 25 de_mayo (1)
 
Celula
Celula Celula
Celula
 
Prioridad 7
Prioridad 7Prioridad 7
Prioridad 7
 
Blackboard
BlackboardBlackboard
Blackboard
 
Electivas
ElectivasElectivas
Electivas
 
Taller computación
Taller computaciónTaller computación
Taller computación
 
Presentación1
Presentación1Presentación1
Presentación1
 
Descrpcion del comportamiento organizacional de stock power point
Descrpcion del comportamiento organizacional de stock power pointDescrpcion del comportamiento organizacional de stock power point
Descrpcion del comportamiento organizacional de stock power point
 
Documento 3 parcial bien
Documento 3 parcial bienDocumento 3 parcial bien
Documento 3 parcial bien
 
Control de contenidos violentos
Control de contenidos violentosControl de contenidos violentos
Control de contenidos violentos
 
ENLACES PARA ENVIO EVIDENCIAS
ENLACES PARA ENVIO EVIDENCIASENLACES PARA ENVIO EVIDENCIAS
ENLACES PARA ENVIO EVIDENCIAS
 
Que es un blog
Que es un blogQue es un blog
Que es un blog
 
Programación unidad 7
Programación unidad 7Programación unidad 7
Programación unidad 7
 
Anexo4 decalogo para fomentar la lectura
Anexo4 decalogo para fomentar la lecturaAnexo4 decalogo para fomentar la lectura
Anexo4 decalogo para fomentar la lectura
 
Revista beat juny 14
Revista beat juny 14Revista beat juny 14
Revista beat juny 14
 
Webquest 02: Google
Webquest 02: GoogleWebquest 02: Google
Webquest 02: Google
 
Diagnostico institucional IE El Diamante
Diagnostico institucional IE El DiamanteDiagnostico institucional IE El Diamante
Diagnostico institucional IE El Diamante
 
Presentación Moodle
Presentación MoodlePresentación Moodle
Presentación Moodle
 

Ähnlich wie Internet

Practica RIP v1 escenario a
Practica RIP v1 escenario aPractica RIP v1 escenario a
Practica RIP v1 escenario aAlumic S.A
 
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdfFranciscoMendoza410245
 
Enrutamiento Stack Doble
Enrutamiento Stack DobleEnrutamiento Stack Doble
Enrutamiento Stack Doblebramstoker
 
Trabajo_final
Trabajo_finalTrabajo_final
Trabajo_finalfvaca1
 
01C2 Enrutamiento Estático
01C2 Enrutamiento Estático01C2 Enrutamiento Estático
01C2 Enrutamiento EstáticoDavid Narváez
 
208830161 migracion-i pv4-a-ipv6-ppt
208830161 migracion-i pv4-a-ipv6-ppt208830161 migracion-i pv4-a-ipv6-ppt
208830161 migracion-i pv4-a-ipv6-pptLuis Granados
 
Configurar rip
Configurar ripConfigurar rip
Configurar ripEIYSC
 
Protocolo de internet version 6
Protocolo de internet version 6Protocolo de internet version 6
Protocolo de internet version 6CISCO NETWORKING
 
Detectando sniffers en nuestra red b
Detectando sniffers en nuestra red bDetectando sniffers en nuestra red b
Detectando sniffers en nuestra red bTensor
 
SRWE_Module_15.pdf
SRWE_Module_15.pdfSRWE_Module_15.pdf
SRWE_Module_15.pdfAna Borobio
 
Genaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro Rodriguez
 
Ccna3 mod02 2.3_sp_osfp
Ccna3 mod02 2.3_sp_osfpCcna3 mod02 2.3_sp_osfp
Ccna3 mod02 2.3_sp_osfp1 2d
 
Piam lab-4-ospf-1
Piam lab-4-ospf-1Piam lab-4-ospf-1
Piam lab-4-ospf-1dherym
 
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014Gianpietro Lavado
 

Ähnlich wie Internet (20)

Redes
RedesRedes
Redes
 
Practica RIP v1 escenario a
Practica RIP v1 escenario aPractica RIP v1 escenario a
Practica RIP v1 escenario a
 
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf
8.2.4.5 Lab - Configuring Basic Single-Area OSPFv2.pdf
 
I pv6
I pv6I pv6
I pv6
 
Enrutamiento Stack Doble
Enrutamiento Stack DobleEnrutamiento Stack Doble
Enrutamiento Stack Doble
 
Trabajo_final
Trabajo_finalTrabajo_final
Trabajo_final
 
01C2 Enrutamiento Estático
01C2 Enrutamiento Estático01C2 Enrutamiento Estático
01C2 Enrutamiento Estático
 
208830161 migracion-i pv4-a-ipv6-ppt
208830161 migracion-i pv4-a-ipv6-ppt208830161 migracion-i pv4-a-ipv6-ppt
208830161 migracion-i pv4-a-ipv6-ppt
 
Configurar rip
Configurar ripConfigurar rip
Configurar rip
 
Protocolo de internet version 6
Protocolo de internet version 6Protocolo de internet version 6
Protocolo de internet version 6
 
Detectando sniffers en nuestra red b
Detectando sniffers en nuestra red bDetectando sniffers en nuestra red b
Detectando sniffers en nuestra red b
 
Ficha tecnica router cisco rv345 dual wan
Ficha tecnica router cisco rv345 dual wanFicha tecnica router cisco rv345 dual wan
Ficha tecnica router cisco rv345 dual wan
 
SRWE_Module_15.pdf
SRWE_Module_15.pdfSRWE_Module_15.pdf
SRWE_Module_15.pdf
 
Eigrp y enrutamiento estático con ipv6
Eigrp y enrutamiento estático con ipv6Eigrp y enrutamiento estático con ipv6
Eigrp y enrutamiento estático con ipv6
 
Genaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 traGenaro rodriguez reynoso prectica 5 tra
Genaro rodriguez reynoso prectica 5 tra
 
Ejercicios ripv2
Ejercicios ripv2Ejercicios ripv2
Ejercicios ripv2
 
Seguridad en i pv6 (2)
Seguridad en i pv6 (2)Seguridad en i pv6 (2)
Seguridad en i pv6 (2)
 
Ccna3 mod02 2.3_sp_osfp
Ccna3 mod02 2.3_sp_osfpCcna3 mod02 2.3_sp_osfp
Ccna3 mod02 2.3_sp_osfp
 
Piam lab-4-ospf-1
Piam lab-4-ospf-1Piam lab-4-ospf-1
Piam lab-4-ospf-1
 
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
Seamless/Unified MPLS - LACNIC22-LACNOG14 - Octubre 2014
 

Internet

  • 1. 2012 [MOVILIDAD IPV6] DOCENTE: ING. JUAN CARLOS PEÑA CAMPOS SANDOVAL, MARCELA NOEMI FLORES BRIEZUELA, EDGARDO CALEB ZUNIGA RAMIREZ, CARLOS ERNESTO
  • 2. Movilidad ipv6 Permite que un dispositivo móvil se desplace de una red a otra sin necesidad de cambiar su dirección IP de origen, haciendo que el movimiento entre redes sea invisible para los protocolos de las capas superiores. Algunos componentes clave para el funcionamiento del soporte para movilidad IPv6: Nodo móvil Dispositivo que puede cambiar de una red a otra sin dejar de recibir paquetes a través de su Dirección de Origen; Red de origen Red que atribuye la Dirección de Origen al Nodo Móvil; Agente de Origen Router ubicado en la Red de Origen y que mantiene la asociación entre la Dirección de Origen y la Dirección Remota del Nodo Móvil. Dirección de origen Dirección global unicast atribuida por la Red de Origen al Nodo Móvil. Se utiliza como dirección permanente hacia la cual se encaminan los paquetes. Red remota Cualquier red diferente a la de Red de Origen en la cual se encuentra el Nodo Móvil; Dirección remota Dirección global unicast atribuida al Nodo Móvil por la Red remota; Nodo correspondiente Nodo que se comunica con un Nodo Móvil. Puede ser móvil o estacionario. Funcionamiento El Nodo Móvil utiliza la Dirección de Origen para recibir paquetes en la Red de Origen. Desplazamiento
  • 3. El Nodo Móvil Adquiere Dirección Remota mediante autoconfiguración stateless o stateful. El Agente de Origen realiza la asociación entre la Dirección Remota y la Dirección de Origen El Nodo Móvil se puede registrar directamente con el Nodo Correspondiente. Comunicacio n entre nodos Los paquetes que el Nodo Correspondiente envía a la Dirección Original del Nodo Móvil son interceptados por el Agente de Origen, que los encamina, a través de un túnel, hacia el Nodo Móvil utilizando la Dirección Remota. Luego el Nodo Móvil responde al Agente de Origen, a través del túnel, que reenvía el paquete al Nodo Correspondiente. En este caso no es necesario que el Nodo Correspondiente tenga soporte para movilidad IPv6 ni que el Nodo Móvil esté registrado en el Nodo Correspondiente. Escenario Este escenario se pretende desarrollar implementando movilidad de IPv6 mediante el uso de tecnologías Cisco. Se intenta llevar a cabo la posibilidad de movernos sin perder conectividad a nivel IP que es la gran ventaja que ofrece la movilidad.
  • 4. En un inicio se arrancó la idea de desplegar el escenario mediante la tecnología de Linux, sin embargo la falta de documentación a la fecha para la Integración de movilidad con versiones recientes de kernel presento inconveniente para continuar con dicho procedimiento. En el diagrama anterior podemos observar la topologia de nuestra red, lo que haremos sera primero estar conectado a la red del HomeAgent en el cual además tenemos conectado un nodo con linux, el MobileRouter estara conectado a el HomeAgent al principio, este MobileRouter contendra un cliente con Windows7. Ademas tenemos dos AccessRouter los cuales contienen las redes que seran visitadas por nuestro MobileRouter, haremos ping del cliente linux y comenzaremos a movernos de red en red primero a la red interna de AccessRouter1 y luego a la del AccessRouter2, cuando nos movamos a la red del AccessRouter1 se le Asignara una CoA al MobileRouter, esta CoA sera del rango de ip de la red interna del AccessRouter1 ademas se creara un tunel entre el MobileRouter y el HomeAgent, tambien se agregara una ruta de movilidad a el HomeAgent. A continuación se muestran las configuraciones realizadas en cada uno de los dispositivos.
  • 5. CONFIGURANDO MOVILIDAD IPV6 (mobile router) Activamos el mobile router ipv6 mobile router Indicamos la direccion que tendra en HA en la Home Network home-network 2001:DB8:0:2100::1/56 Especificamos la direecion del Mobile Router en la Home Network home-address home-network 2001:DB8:0:2100::2 CONFIGURANDO IPSEC Creamos la politica para IKE crypto isakmp policy 1 Elegimos autenticar antes de enviar paquetes authentication pre-share Definimos la contraseña para la auntentificacion crypto isakmp key key1 address ipv6 2001:DB8:0:2100::1/56 crypto isakmp keepalive 30 30 Configura la forma de transformar los datos crypto ipsec transform-set 3des ah-sha-hmac esp-3des Definimos los parametros que sera utilizados por IPSec crypto ipsec profile perfil0
  • 6. Elegimos el modo de encriptado que sera utilizad set transform-set 3des MOVILIDAD EN HOME-AGENT Dentro de la interfaz que prestara el servicio, activamos el Home-AGENT ipv6 mobile home-agent MOBILE ROUTERS Para las interfaces que se conectaran con las redes externas ipv6 mobile router-service roam
  • 7. Configuraciones Configuraciones HOME AGENT ACCESSROUTER1 ! ! upgrade fpd auto upgrade fpd auto version 15.0 version 15.0 service timestamps debug datetime msec service timestamps debug datetime msec service timestamps log datetime msec service timestamps log datetime msec no service password-encryption no service password-encryption ! ! hostname Router hostname Router ! ! boot-start-marker boot-start-marker boot-end-marker boot-end-marker ! ! no aaa new-model no aaa new-model ! ! ip source-route ip source-route ip cef ip cef ! ! ipv6 unicast-routing ipv6 unicast-routing ipv6 cef ipv6 cef ipv6 dhcp pool MIPOOL ! address prefix 2001:DB8:0:2701::/64 multilink bundle-name authenticated ! ! multilink bundle-name authenticated redundancy ! ! redundancy interface FastEthernet0/0 ! no ip address interface FastEthernet0/0 shutdown no ip address duplex half shutdown ! duplex half interface FastEthernet1/0 ! description para HA interface FastEthernet1/0 no ip address description para R1 duplex auto no ip address speed auto duplex auto ipv6 address 2001:DB8:0:2200::2/56 speed auto ipv6 ospf 100 area 0 ipv6 address 2001:DB8:0:2200::1/56 ! ipv6 ospf 100 area 0 interface FastEthernet1/1 ! description red interna R1 interface FastEthernet1/1 no ip address description para R2 duplex auto no ip address speed auto duplex auto ipv6 address 2001:DB8:0:2400::1/56 speed auto ipv6 ospf 100 area 0 ipv6 address 2001:DB8:0:2300::1/56 ! ipv6 ospf 100 area 0 ip forward-protocol nd ! no ip http server
  • 8. Configuraciones Configuraciones ACCESSROUTER2 MOBILE ROUTER ! ! upgrade fpd auto upgrade fpd auto version 15.0 version 15.0 service timestamps debug datetime msec service timestamps debug datetime msec service timestamps log datetime msec service timestamps log datetime msec no service password-encryption no service password-encryption ! ! hostname Router hostname Router ! ! boot-start-marker boot-start-marker boot-end-marker boot-end-marker ! ! no aaa new-model no aaa new-model ! ! ip source-route ip source-route ip cef ip cef ! ! ipv6 unicast-routing ipv6 unicast-routing ipv6 cef ipv6 cef ! ipv6 dhcp pool pila2 multilink bundle-name authenticated address prefix 2001:DB8:0:2601::/64 ! ! redundancy multilink bundle-name authenticated ! ! interface FastEthernet0/0 redundancy no ip address ! shutdown crypto isakmp policy 1 duplex half authentication pre-share ! crypto isakmp key key1 address ipv6 interface FastEthernet1/0 2001:DB8:0:2100::1/56 description para HA crypto isakmp keepalive 30 30 no ip address ! duplex auto crypto ipsec transform-set 3des ah-sha-hmac esp- speed auto 3des ipv6 address 2001:DB8:0:2300::2/56 ! ipv6 ospf 100 area 0 crypto ipsec profile perfil0 ! set transform-set 3des interface FastEthernet1/1 ! description red interna R2 interface FastEthernet0/0 no ip address no ip address duplex auto shutdown speed auto duplex half ipv6 address 2001:DB8:0:2500::1/56 ! ipv6 ospf 100 area 0 interface FastEthernet1/0 ! description Interfaz para la Home Network ip forward-protocol nd no ip address no ip http server shutdown
  • 9. no ip http secure-server duplex auto ! speed auto ipv6 router ospf 100 ipv6 address 2001:DB8:0:2100::2/56 router-id 10.0.0.2 ipv6 ospf 100 area 0 log-adjacency-changes ! default-information originate always interface FastEthernet1/1 ! description Interfaz para Red 1 control-plane no ip address ! shutdown mgcp fax t38 ecm duplex auto mgcp behavior g729-variants static-pt speed auto ! ipv6 address autoconfig gatekeeper ipv6 ospf 100 area 0 shutdown ! ! interface FastEthernet2/0 line con 0 description Interfaz para Red 2 stopbits 1 no ip address line aux 0 shutdown stopbits 1 duplex auto line vty 0 4 speed auto login ipv6 address autoconfig ! ipv6 ospf 100 area 0 end ! interface FastEthernet2/1 description Interfaz para DHCP no ip address shutdown duplex auto speed auto ipv6 address 2001:DB8:0:2601::1/64 ipv6 dhcp server pila2 ipv6 ospf 100 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ipv6 router ospf 100 router-id 10.10.10.10 log-adjacency-changes default-information originate always redistribute connected ! ipv6 mobile router home-network 2001:DB8:0:2100::1/56 home-address home-network 2001:DB8:0:2100::2 explicit-prefix ! control-plane ! mgcp fax t38 ecm mgcp behavior g729-variants static-pt !
  • 10. gatekeeper shutdown ! line con 0 stopbits 1 line aux 0 stopbits 1 line vty 0 4 login ! end
  • 11. CONCLUSION Como resultado del intento de resolver este caso mediante las tecnologías Cisco no fue precisamente el más apropiado. La implementación de movilidad ipv6 con las tecnologías de Cisco no se encuentra totalmente funcional. Cisco orienta su tecnología para desarrollarse desde un enfoque un tanto complejo, la movilidad que proponen se basa en routers y no en nodos directamente conectados hacia la red interna. Su funcionamiento es a través de interfaces distintas lo cual genera que el túnel creado se pierda por un momento al cambiar de red, lo que implica interrumpir la seguridad implementada. Además la seguridad que propone resulta demasiado complejo administrativamente hablando, debido a que no se encuentra asociado con el servicio de movilidad lo que implica su implementación en ámbitos independientes.