27 de septiembre de 2008

IPv6 - Introducción


Entre las competencias que se considera necesario adquiera un Administrador de redes en los próximos años, un lugar relevante lo ocupa IPv6.
La versión 6 del conocidio protocolo IP (la que utilizamos masivamente en la actualidad es la versión 4) no es nueva, sin embargo su implementación ha sido repetidamente postergada, aprovechando modificaciones y mejoras que se introdujeron progresivamente a su predecesor.
IPv6 surgió en su forma actual con la publicación de la RFC 2460 en el año 1996. Inicialmente se introdujo como una respuesta al agotamiento del espacio de direccionamiento que ofrece IPv4 para Internet, pero en la actualidad es una verdadera evolución de la versión anterior.
Para que tengamos una idea aproximada de las dimensiones del espacio de direccionamiento que ofrece este protocolo:
  • IPv4 utiliza direcciones de 32 bits de longitud, lo que ofrece un total de 4.294.967.296 direcciones IP diferentes. Si tenemos en cuenta que hay una buena cantidad de direcciones reservadas que no pueden utilizarse en Internet, y que la actual población mundial se estima en alrededor de 6.700 millones de personas, fácilmente advertimos lo ajustado de la situación.
  • IPv6 define direcciones de 128 bits de longitud, esto significa un total de 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones IPv6 diferentes. Si lo ponemos en términos de población mundial, con 39.614.081.257.132.168.796.771.975.168 direcciones IPv6 por cada habitante actual del planeta. Digamos que es un espacio de direccionamiento... ¿generoso?
Pero IPv6 no es solamente espacio de direccionamiento adicional. Son también mejoras notables:
  • Se prevén diferentes formas para que el host obtenga una dirección IP: configuración estática, configuración dinámica utilizando DHCPv6, y autoconfiguración dinámica. El procedimiento de configuración dinámica simplifica enormemente la implementación de direccionamiento dinámico en redes pequeñas, eliminando el requerimiento de un servidor DHCP.
  • Las direcciones IPv6 tienen una estructura jerárquica de 3 niveles: red / subred / nodo. Esto simplifica la administración interna del direccionamiento, eliminando la necesidad de la máscara de subred.
  • Adicionalmente, la definición de la porción de red de la dirección tiene una estructura jerárquica interna (distingue una porción que identifica al ISP y otra que identifica a la red), facilitando sensiblemente los procedimiento de agregación o sumarización de rutas y facilitando la reducción de los requerimientos de recursos para mantener el enrutamiento.
  • IPv6 considera en su misma estructura las funcionalidades que actualmente se agregan a IPv4 con la implementación de IPSec. De esta forma, IPv6 tiene incorporados features que permiten brindar seguridad sobre el protocolo IP end to end.
  • De la misma forma, permite la implementación de movilidad para dispositivos IP, un feature que actualmente se agrega a IPv4 y que se conoce como IP Mobility.
  • En IPv6 no hay broadcast. Se utilizan 3 tipos de direcciones: unicast, multicast y anycast. No más broadcast en la red.
  • Los nodos IPv6 pueden recibir múltiples direcciones IP, lo que hace posible asignar a un mismo puerto una dirección global y otra local (o en términos de IPv4, una IP privada y una IP pública); de esta forma, ya no es necesaria la implementación de NAT para habilitar la navegación de Internet.
Buena parte de los requisitos necesarios para la implementación del nuevo protocolo ya han sido cubiertos:
  • Desde el año 2001 Cisco IOS incluye soporte para IPv6.
  • Desde su lanzamiento en el año 2002, Windows XP incluyó IPv6.
  • Mac OS X 10.3 Panther incluye IPv6 desde el año 2003.
  • Windows Vista opera por defecto con IPv6.
  • En julio de 2003 ICANN anunció que están disponibles en los DNS root servers los registros IPv6 AAA para Japón, Corea y Francia. Desde julio de 2004, su disponibilidad es completa.
  • En la actualidad, la estructura de DNS de Internet está en condiciones de dar soporte a 2 nodos que se comuniquen utilizando exclusivamente el nuevo protocolo.
  • Muchas empresas ya han puesto en línea sitios web basados en IPv6, entre ellos Google y Cisco.
IPv6 está listo para su implementación, de hecho, Japón, China, Corea del Norte, Estados Unidos y buena parte de Europa ya operan sobre esta estructura. Es quizás tiempo de que comencemos a profundizar nuestros conocimientos sobre este protocolo.

Algunos recursos:




Una pregunta para responder:



¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta.

4 de septiembre de 2008

STP en switches Cisco Catalyst

Un protocolo ineludible en la implementación de redes conmutadas es STP (Spanning Tree Protocol). Es un protocolo estándar (IEEE 802.1d), desarrollado inicialmente para administrar enlaces redundantes en redes conmutadas utilizando bridges.
El protocolo inicial presenta 2 limitaciones importantes:
  • La administración de redundancia se hace definiendo una topología activa y bloqueando los enlaces redundantes. La primer consecuencia de este proceso es la imposibilidad de aprovechar completamente el ancho de banda instalado realizando balanceo de tráfico, como ocurre con las rutas redundantes en el enrutamiento IP.
  • Por otra parte, en el caso de un fallo, un puerto STP demora 50 segundos en pasar del estado de blocking al de forwarding. Estos tiempos de convergencia son muy altos para las redes actuales.
Estas características o limitaciones del protocolo han sido sucesivamente mejoradas en sucesivas revisiones; algunas de ellas estándar, otras, propietarias de Cisco

Port Fast
  • Feature propietario de Cisco.
  • Permite acelerar los tiempos de habilitación de un puerto al momento de conectar una terminal a una boca de un switch.
  • Sólo se habilita en puertos de acceso.
  • Si la interfaz recibe una BPDU de STP, pasa inmediatamente al estado de blocking, y a operar en el modo normal de STP.
  • Switch(config)#interface fastEthernet 0/1
    Switch(config-if)#spanning-tree portfast
  • Switch(config)#spanning-tree portfast default
PVSTP
  • Per VLAN Spanning Tree Protocol
  • Implementación propietaria de Cisco.
  • Genera una instancia de STP para cada VLAN.
  • Utiliza enlaces troncales ISL.
  • Permite distribuir el tráfico de las diferentes VLANs generando diferentes topologías activas.
  • Switch(config)#spanning-tree mode pvst
PVSTP+
  • Per VLAN Spanning Tree Protocol Plus.
  • Implementación propietaria de Cisco.
  • Semejante a PVSTP, pero para operar sobre enlaces troncales 802.1Q.
RSTP (IEEE 802.1w)
  • Implementación estándar.
  • Mejora notablemente los tiempos de convergencia del protocolo.
  • Incluye una funcionalidad semejante a port fast, denominada port edge.
  • Mantiene compatibilidad con STP.
RPVSTP+
  • Implementación de RSTP propietaria de Cisco.
  • Genera una instancia de RSTP para cada VLAN creada.
  • Utiliza enlaces troncales IEEE 802.1Q.
  • Switch(config)#spanning-tree mode rapid-pvst
MSTP (IEEE 802.1s)
  • Implementación estándar de RSTP.
  • Genera hasta 16 instancias de RSTP.
  • Se deben asociar las VLANs a las instancias creadas.
  • Utiliza enlaces troncales IEEE 802.1Q.
  • Es menos exigente en procesamiento y reduce el número de actualizaciones que se envían.
Los switches Catalyst 2960 implementan por defecto PVSTP+ y permiten configurar port fast, RPVSTP+ y MSTP.

Enlaces de referencia:

¿Tenés alguna información o referencia adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta.