Modulo 8 Ramirez Martinez Sergio Eduardo 504

 8.1.1 Configuración de host con IPv6

En primer lugar, lo más importante. Para utilizar la configuración automática de direcciones stateless (SLAAC) o DHCPv6, debe revisar las direcciones globales de unidifusión (GUA) y las direcciones link-local (LLAs). Este tema abarca ambas cosas.

En un router, una dirección global de unidifusión (GUA) IPv6 se configura manualmente mediante el comando de configuración ipv6 address ipv6-address/prefix-length interface.

Un host de Windows también se puede configurar manualmente con una configuración de dirección IPv6 GUA,


Introducir manualmente una GUA IPv6 puede llevar mucho tiempo y ser algo propenso a errores. Por lo tanto, la mayoría de los hosts de Windows están habilitados para adquirir dinámicamente una configuración GUA IPv6, como se muestra en la figura.


8.1.2 IPv6 Host Link-Local Address

Cuando se selecciona el direccionamiento IPv6 automático, el host intentará obtener y configurar automáticamente la información de direcciones IPv6 en la interfaz. El host utilizará uno de los tres métodos definidos por el Internet Control Message Protocol version 6 (ICMPv6) mensaje Router Advertisement (RA) recibidos en la interfaz. Un router IPv6 que está en el mismo vínculo que el host envía mensajes de RA que sugieren a los hosts cómo obtener su información de direccionamiento IPv6. El host crea automáticamente la dirección

local del vínculo IPv6 cuando se inicia y la interfaz Ethernet está activa. En la figura, observe que la interfaz no creó una GUA IPv6. La razón se debe a que, en este ejemplo, el segmento de red no tiene un router que proporcione instrucciones de configuración de red para el host.



8.1.3 IPv6 GUA Assignment

IPv6 fue diseñado para simplificar la forma en que un host puede adquirir su configuración IPv6. De forma predeterminada, un router habilitado para IPv6 anuncia su información IPv6. Esto permite a un host crear o adquirir dinámicamente su configuración IPv6.

IPv6 GUA se puede asignar dinámicamente utilizando servicios stateless y stateful, como se muestra en la figura.

Todos los métodos stateless y stateful de este módulo utilizan mensajes de RA ICMPv6 para sugerir al host cómo crear o adquirir su configuración IPv6. Aunque los sistemas operativos del host siguen la sugerencia del RA, la decisión real depende en última instancia del host.

8.1.4 Tres flags de mensaje RA

La decisión de cómo un cliente obtendrá un GUA IPv6 depende de la configuración dentro del mensaje RA.

Un mensaje de RA ICMPv6 incluye tres flags para identificar las opciones dinámicas disponibles para un host, como se indica a continuación:

  • Un flag - Este es el indicador de configuración automática de direcciones. Usa Stateless Address Autoconfiguration (SLAAC) para crear un GUA de IPv6.
  • O flag - Este es otro indicador de configuración (Other) Otra información está disponible desde un servidor DHCPv6 stateless.
  • M flag - Este es es indicador Managed Address. Utilice un servidor DHCPv6 stateful para obtener una GUA IPv6.

Mediante diferentes combinaciones de los flags A, O y M, los mensajes RA informan al host sobre las opciones dinámicas disponibles.

8.2.1 Descripción general de SLAAC

SLAAC es un servicio stateless. Esto significa que no hay ningún servidor que mantenga información de direcciones de red para saber qué direcciones IPv6 se están utilizando y cuáles están disponibles.

SLAAC utiliza mensajes ICMPv6 RA para proporcionar direccionamiento y otra información de configuración que normalmente proporcionaría un servidor DHCP Un host configura su dirección IPv6 en función de la información que se envía en la RA. Los mensajes RA son enviados por un router IPv6 cada 200 segundos.

Un host también puede enviar un mensaje Router Solicitation (RS) solicitando que un router habilitado para IPv6 envíe al host un RA.

SLAAC se puede implementar como SLAAC solamente, o SLAAC con DHCPv6.

8.2.2 Activación de SLAAC

El resultado del show ipv6 interface comando muestra la configuración actual en la interfaz G0/0/1.

Como se destaca, a R1 se le han asignado las siguientes direcciones IPv6:

  • Link-local IPv6 address - fe80::1
  • GUA and subnet - 2001:db8:acad:1: :1 y 2001:db8:acad:1: :/64
  • IPv6 all-nodes group - ff02::1


Aunque la interfaz del router tiene una configuración IPv6, todavía no está habilitada para enviar RA que contengan información de configuración de direcciones a hosts que utilicen SLAAC.

Para habilitar el envío de mensajes RA, un router debe unirse al grupo de todos los routers IPv6 mediante el comando ipv6 unicast-routing global config.

El grupo de todos los routers IPv6 responde a la dirección de multidifusión IPv6 ff02 :: 2. Puede utilizar el show ipv6 interface comando para verificar si un router está habilitado como se muestra, en el ejemplo.

Un router Cisco habilitado para IPv6 envía mensajes RA a la dirección de multidifusión de todos los nodos IPv6 ff02: :1 cada 200 segundos.

8.2.3 Método Sólo SLAAC

El método sólo SLAAC está habilitado de forma predeterminada cuando se configura el ipv6 unicast-routing comando. El A = 1 flag sugiere al cliente que cree su propio IPv6 GUA usando el prefijo anunciado en la RA. El cliente puede crear su propio ID de interfaz utilizando el método Extended Unique Identifier (EUI-64) o hacer que se genere aleatoriamente.

Los flags O =0 y M=0 le indican al cliente que use la información del mensaje RA exclusivamente. Esto incluye información del prefijo, de la longitud de prefijo, del servidor DNS, de la MTU y del default gateway. No se encuentra disponible ninguna otra información de un servidor de DHCPv6.



8.2.4 ICMPv6 RS Messages

Un router envía mensajes de RA cada 200 segundos. Sin embargo, también enviará un mensaje RA si recibe un mensaje RS de un host.

Cuando un cliente está configurado para obtener su información de direccionamiento automáticamente, envía un mensaje RS a la dirección de multidifusión IPv6 de ff02: :2.

La figura ilustra cómo un host inicia el método SLAAC.


8.2.5 Proceso de host para generar ID de interfaz

Mediante SLAAC, un host suele adquirir su información de subred IPv6 de 64 bits del RA del router. Sin embargo, debe generar el resto del identificador de interfaz (ID) de 64 bits utilizando uno de estos dos métodos:

  • De generación aleatoria - La identificación de la interfaz de 64 bits es generada aleatoriamente por el sistema operativo del cliente. Este es el método utilizado ahora por los hosts de Windows 10.
  • EUI-64 - El host crea un ID de interfaz utilizando su dirección MAC de 48 bits e inserta el valor hexadecimal de fffe en el medio de la dirección. Algunos sistemas operativos utilizan por defecto el ID de interfaz generado aleatoriamente en lugar del método EUI-64, debido a problemas de privacidad. Esto se debe a que EUI-64 utiliza la dirección MAC Ethernet del host para crear el ID de interfaz.
                                                                            8.2.6 Detección de direcciones duplicadas

Ya que SLAAC es stateless; por lo tanto, un host tiene la opción de verificar que una dirección IPv6 recién creada sea única antes de que pueda usarse Un host utiliza el proceso de detección de direcciones duplicadas (DAD) para asegurarse de que IPv6 GUA es único.

DAD se implementa usando ICMPv6. Para realizar DAD, el host envía un mensaje ICMPv6 NS con una dirección de multidifusión especialmente construida, llamada dirección de multidifusión de nodo solicitado. Esta dirección duplica los últimos 24 bits de dirección IPv6 del host.

Si ningún otro dispositivo responde con un mensaje NA, prácticamente se garantiza que la dirección es única y puede ser utilizada por la PC1. Si un mensaje NA es recibido por el host, la dirección no es única, y el sistema operativo debe determinar una nueva ID de interfaz para utilizar.

Internet Engineering Task Force (IETF) recomienda que DAD se utilice en todas las direcciones de unidifusión IPv6 independientemente de si se crea con SLAAC sólo, se obtiene con DHCPv6 stateful, o se configura manualmente. DAD no es obligatorio porque un ID de interfaz de 64 bits proporciona 18 quintillion de posibilidades y la posibilidad de que haya una duplicación es remota. Sin embargo, la mayoría de los sistemas operativos realizan DAD en todas las direcciones de unidifusión IPv6, independientemente de cómo se configure la dirección.

8.3.1 Pasos de operación DHCPv6

Los pasos para las operaciones DHCPv6 son los siguientes:

  • Paso 1. El host envía un mensaje RS.
  • Paso 2. El router responde con un mensaje RA.
  • Paso 3. El host envía un mensaje DHCPv6 SOLIT.
  • Paso 4. El servidor DHCPv6 responde con un mensaje ADVERTISE.
  • Paso 5. El host responde al servidor DHCPv6.
  • Paso 6. El servidor DHCPv6 envía un mensaje REPLY

Paso 1. El host envía un mensaje RS.

PC1 envía un mensaje RS a todos los routers habilitados para IPv6.

Paso 2. Router responde con un mensaje RA.

R1 recibe el RS y responde con un RA indicando que el cliente debe iniciar la comunicación con un servidor DHCPv6.

Paso 3. El host envía un mensaje DHCPv6 SOLIT.

El cliente, ahora un cliente DHCPv6, necesita localizar un servidor DHCPv6 y envía un mensaje DHCPv6 SOLICIT a la dirección reservada de todos los servidores DHCPv6 de multidifusión IPv6 de ff02 :: 1: 2. Esta dirección de multidifusión tiene alcance link-local, lo cual significa que los routers no reenvían los mensajes a otras redes.

Paso 4. El servidor DHCPv6 responde con un mensaje ADVERTISE.

Uno o más servidores DHCPv6 responden con un mensaje unidifusión DHCPv6 ADVERTISE El mensaje ADVERTISE le informa al cliente DHCPv6 que el servidor se encuentra disponible para el servicio DHCPv6.


Paso 5. El host responde al servidor DHCPv6.

La respuesta PC1 depende de si está utilizando DHCPv6 stateful o stateless:

  • Cliente DHCPv6 Stateless - El cliente crea una dirección IPv6 utilizando el prefijo en el mensaje RA y una ID de interfaz autogenerada. El cliente envía un mensaje DHCPv6 INFORMATION-REQUEST al servidor de DHCPv6 en el que solicita solamente parámetros de configuración, como la dirección del servidor DNS.
  • Cliente DHCPv6 Stateful - el cliente envía un mensaje DHCPv6 REQUEST al servidor para obtener una dirección IPv6 y todos los demás parámetros de configuración del servidor.



Paso 6. El servidor DHCPv6 envía un mensaje REPLY

El servidor envía un mensaje de unidifusión DHCPv6 REPLY al cliente. El contenido del mensaje varía en función de si responde a un mensaje REQUEST o INFORMATION-REQUEST


8.3.2 Operación DHCPv6 stateless

La opción de DHCPv6 stateless informa al cliente que utilice la información del mensaje RA para el direccionamiento, pero que hay más parámetros de configuración disponibles de un servidor de DHCPv6.

Este proceso se conoce como DHCPv6 stateless, debido a que el servidor no mantiene información de estado del cliente (es decir, una lista de direcciones IPv6 asignadas y disponibles). El servidor de DHCPv6 stateless solo proporciona parámetros de configuración para los clientes, no direcciones IPv6.


8.3.3 Habilitar DHCPv6 stateless en una interfaz

DHCPv6 Stateless está habilitado en una interfaz de router mediante el comandoipv6 nd other-config-flag interface configuration. Esto establece el flag O en 1.

El resultado resaltado confirma que la RA le indicará a los hosts receptores que usen la configuración automática stateless (A flag = 1) y se comunique con un servidor DHCPv6 para obtener otra información de configuración (O flag = 1).


8.3.4 Operaciones de DHCPv6 stateful

Esta opción es la más similar a DHCPv4. En este caso, el mensaje RA indica al cliente que obtenga toda la información de direccionamiento de un servidor DHCPv6 stateful, excepto la dirección del default gateway que es la dirección link-local IPv6 de origen de la RA.

Esto se conoce como DHCPv6 stateful, debido a que el servidor de DHCPv6 mantiene información de estado de IPv6. Esto es similar a la asignación de direcciones para IPv4 por parte de un servidor de DHCPv4.



8.3.5 Habilitar DHCPv6 stateful en una interfaz

DHCPv6 Stateful es habilitado en una interfaz de router mediante el comando ipv6 nd managed-config-flag interface configuration Esto establece el flag M en 1.

El resultado resaltado en el ejemplo confirma que RA indicará al host que obtenga toda la información de configuración IPv6 de un servidor DHCPv6 (flag M = 1).

8.4.1 Roles de router DHCPv6

  • Servidor DHCPv6 - El router proporciona servicios DHCPv6 stateless o stateful.
  • Cliente DHCPv6 - la interfaz del router adquiere una configuración IP IPv6 de un servidor DHCPv6.
  • Agente de retransmisión DHCPv6 - Router proporciona servicios de reenvío DHCPv6 cuando el cliente y el servidor se encuentran en diferentes redes.
8.4.2 Configurar un servidor DHCPv6 stateless
La opción de servidor DHCPv6 stateless requiere que el router anuncie la información de direccionamiento de red IPv6 en los mensajes RA. Sin embargo, el cliente debe ponerse en contacto con un servidor DHCPv6 para obtener más información.

Hay cinco pasos para configurar y verificar un router como servidor DHCPv6 stateless:

  • Paso 1. Habilite el enrutamiento IPv6.
  • Paso 2. Defina un nombre de grupo DHCPv6.
  • Paso 3. Configure el grupo DHCPv6.
  • Paso 4. Enlace el grupo DHCPv6 a una interfaz.
  • Paso 5. Compruebe que los hosts han recibido información de direccionamiento IPv6.
8.4.3 Configurar un cliente DHCPv6 stateless
Un router también puede ser un cliente DHCPv6 y obtener una configuración IPv6 de un servidor DHCPv6, como un router que funcione como servidor DHCPv6. En la figura, R1 es un servidor DHCPv6 stateless.


Hay cinco pasos para configurar y verificar un router como servidor DHCPv6 stateless:

  • Paso 1. Habilite el enrutamiento IPv6.
  • Paso 2. Configure el router cliente para crear una LLA.
  • Paso 3. Configure el router cliente para usar SLAAC.
  • Paso 4. Verifique que el router cliente tenga asignado un GUA.
  • Paso 5. Verifique que el enrutador cliente haya recibido otra información DHCPv6 necesaria.

8.4.4 Configurar un servidor DHCPv6 stateful

La opción de servidor DHCP stateful requiere que el router habilitado para IPv6 indique al host que se ponga en contacto con un servidor DHCPv6 para obtener toda la información de direccionamiento de red IPv6 necesaria.

En la figura, R1 proporcionará servicios DHCPv6 stateful a todos los hosts de la red local. Configurar un servidor de DHCPv6 stateful es similar a configurar un servidor stateless. La diferencia más importante es que un servidor stateful también incluye información de direccionamiento IPv6 de manera similar a un servidor DHCPv4.

Hay cinco pasos para configurar y verificar un router como servidor DHCPv6 stateless:

  • Paso 1. Habilite el enrutamiento IPv6.
  • Paso 2. Defina un nombre de grupo DHCPv6.
  • Paso 3. Configure el grupo DHCPv6.
  • Paso 4. Enlace el grupo DHCPv6 a una interfaz.
  • Paso 5. Compruebe que los hosts han recibido información de direccionamiento IPv6.

8.4.5 Configurar un cliente DHCPv6 stateful

Un router también puede ser un cliente DHCPv6. El router cliente debe tener ipv6 unicast-routing habilitado y una dirección link-local IPv6 para enviar y recibir mensajes IPv6.

Consulte la topología de ejemplo para aprender a configurar el cliente DHCPv6 stateful

  • Paso 1. Habilite el enrutamiento IPv6.
  • Paso 2. Configure el router cliente para crear una LLA.
  • Paso 3. Configure el router cliente para que use DHCPv6.
  • Paso 4. Verifique que el router cliente tenga asignado un GUA.
  • Paso 5. Verifique que el enrutador cliente haya recibido otra información DHCPv6 necesaria.

8.4.6 Comandos de verificación del server DHCPv6

El show ipv6 dhcp pool comando verifica el nombre del pool de DHCPv6 y sus parámetros. El comando también identifica el número de clientes activos. En este ejemplo, el grupo IPV6-STATEFUL tiene actualmente 2 clientes, lo que refleja PC1 y R3 que reciben su dirección de unidifusión global IPv6 de este servidor.

Cuando un router proporciona servicios DHCPv6 stateful, también mantiene una base de datos de direcciones IPv6 asignadas.


Utilice el resultado del show ipv6 dhcp binding comando para mostrar la dirección link-local IPv6 del cliente y la dirección de unidifusión global asignada por el servidor.

El resultado muestra el enlace con estado actual en R1. El primer cliente en el resultado es PC1 y el segundo cliente es R3.

Esta información la mantiene un servidor de DHCPv6 stateful. Un servidor DHCPv6 stateless no mantendría esta información.

8.4.7 Configuración del agente de retransmisión DHCPv6

Si el servidor de DHCPv6 está ubicado en una red distinta de la del cliente, el router IPv6 puede configurarse como agente de retransmisión DHCPv6. La configuración de un agente de retransmisión DHCPv6 es similar a la configuración de un router IPv4 como retransmisor DHCPv4.

La sintaxis del comando para configurar un router como agente de retransmisión DHCPv6 es la siguiente:
Este comando se configura en la interfaz que frente a los clientes DHCPv6 y especifica la dirección del servidor DHCPv6 y la interfaz de salida para llegar al servidor, como se muestra en el ejemplo. La interfaz de salida sólo es necesaria cuando la dirección de salto siguiente es una LLA.

8.4.8 Verificar el agente de retransmisión de DHCPv

El agente de retransmisión DHCPv6 se puede verificar mediante el show ipv6 dhcp interface comando. Esto verificará que la interfaz G0/0/1 esté en modo de retransmisor.

En R3, utilice el show ipv6 dhcp binding command para comprobar si se ha asignado una configuración IPv6 a alguno de los hosts.

Observe que a una dirección link-local de cliente se le ha asignado un GUA IPv6. Podemos suponer que esto es PC1.



Por último, utilice ipconfig /all en PC1 para confirmar que se le ha asignado una configuración IPv6. Como puede ver, PC1 ha recibido su configuración IPv6 del servidor DHCPv6.



Comentarios

Publicar un comentario

Entradas populares de este blog

Modulo 5 Ramirez Martinez Sergio Eduardo 504

Imagen
 5.1.1 Redundancia en redes conmutadas de capa 2 Este tema aborda las causas de los bucles en redes de capa 2 y explica el funcionamiento del protocolo de árbol de expansión. La redundancia es crucial en el diseño jerárquico de redes para eliminar puntos únicos de falla y evitar interrupciones en los servicios de red. Para lograr esto, se requieren rutas físicas alternativas, así como redundancia lógica en el diseño. Las rutas redundantes permiten el acceso a recursos de red, incluso si una ruta se interrumpe. Sin embargo, estas rutas pueden generar bucles físicos y lógicos en redes Ethernet conmutadas, donde se necesita una topología sin bucles con una única ruta entre dispositivos para evitar la propagación continua de tramas Ethernet. 5.1.2 Protocolo de árbol de extensión El protocolo de árbol de expansión (STP) es un mecanismo que previene bucles en redes y permite la redundancia, creando una topología de capa 2 sin bucles. El estándar IEEE 802.1D es el protocolo original para ...
Leer más