Nuevo IPv6 Avanzado - Módulo 5

Bienvenidos quinto módulo del curso de IPv6 Avanzado de Campus

LACNIC. En esta se oportunidad el tema a abordar es el de ruteo en IPv6.

Se verán en este módulo aquellos aspectos más relevantes a tener

en cuenta a la hora de implementar diferentes protocolos de ruteo con
IPv6. Sobre todo teniendo en cuenta que el alumno se encuentra
familiarizado con el ruteo en IPv4, habrá varias cuestiones a tener en
cuenta para configurar en un entorno dual stack o IPv6 nativo que se
diferencian de lo conocido hasta ahora.
Se asume en este módulo que el alumno conoce y maneja los
conceptos de ruteo dinámico y estático, la diferencia entre ruteo externo e
interno, que conoce la definición de tabla de ruteo y qué significa la
elección de la mejor ruta, todo esto para poder aprovechar mejor los
conocimientos que se intentan transmitir.
Ahora sí, estamos listos para comenzar con ruteo en IPv6.

Para poder implementar los protocolos de ruteo ya conocidos hasta

ahora pero con IPv6, existen extensiones para la mayoría de estos. Para
los internos como RIPng, EIGRP, IS-IS y OSPF y en el caso de los
externos existe una extensión a BGP para soportar las distintas familias de
direcciones.
En general, los protocolos internos más usados para IPv6 son IS-IS y
OSPF, por ese motivo el curso se detendrá en ellos en los próximos
apartados. También se puede transportar IPv6 encapsulado en un

1
backbone IPv4 con MPLS: 6PE/6VPE, tema que se introducirá más
adelante.

Se comenzará con el primero de los protocolos de ruteos propuestos:

OSPF.
Este protocolo de ruteo es un IGP del tipo estado-enlace, altamente
utilizado en las redes grandes que trabaja con el concepto de áreas para
su operación, considerando en general, un área para backbone a la cual
se conectan otras áreas, denominadas “stub” y “not-so-stubby”.
Comúnmente se utilizó siempre OSPFv2 para trabajar con IPv4 y
luego OSPFv3 para redes con soporte IPv6.

La versión 3 de OSPF es una nueva versión que se creó para

soportar ruteo de IPv6 y direcciones de 128 bits, tal como fue especificada
originalmente en la RFC2740. Este documento luego se actualiza con la
RFC5340.
OSPF para IPv6 es muy similar a OSPF version 2.
Originalmente OSPFv3 sólo soportaba IPv6, por lo que para las
redes que eran dual stack era necesario correr 2 procesos OSPF:
– OSPF v2 para IPv4
– OSPF v3 para IPv6
Lo que implicaba dos configuraciones independientes, y dos tablas de
protocolo.
En la actualidad OSPFv3 soporta el concepto de address families,
por lo que el mismo proceso puede usarse tanto para IPv4 como para
IPv6, logrando simplificar la operación del admnitrador de red. Para mas
detalles consultar el RFC5838.

2
 En routers como Cisco o Quagga, en OSPFv3 no es necesario crear
el proceso explícitamente pues habilitando OSPF para IPv6 en una interfaz
bastará para hacer que se cree el proceso de ruteo
Luego, cada interfaz deberá ser habilitada configurándose con
comandos específicos, esto es diferente a lo que sucede en OSPFv2
Por la naturaleza de IPv6, hay que tener en cuenta que se pueden
configurar muchos prefijos por interfaz. Si es así, todos los prefijos de la
interfaz se incluirán en OSPF, o lo que es lo mismo, no será posible
seleccionar solo algunos de esos prefijos para que se incluyan en este
protocolo de ruteo.

Algunas consideraciones más a tener en cuenta son:

OSPF versión 3 utiliza como transporte a IPv6. Por otro lado, el Router-id
continúa siendo de 32 bits, tal como se conoce hasta ahora trabajando con
IPv4. Tanto las adyacencias como el next-hop se establecen con las
direcciones link-local de los routers. Además, los área-id y link-id utilizan
formato 32 bits para su representación.
Finalmente, considerar las direcciones multicast que OSPFv3 utiliza
para funcionar, entre ellas la FF02::5 que agrupa a todos los routers que
utilizan OSPF como protocolo de ruteo y la FF02::6 para los OSPF
designated routers.

Se comenzará ahora a ver cómo es lo propio respecto a IS-IS y sus

consideraciones para IPv6. Así que como primer medida se verá ¿Cómo
es que funciona IS-IS?

Este protocolo fue diseñado originalmente para ser usado como un

protocolo de ruteo en la arquitectura ISO/OSI. La arquitectura ISO Define
tres protocolos de red: CLNP, ISIS, o Intermediate System to Intermediate

3
System (o sea de router a router) y End System to Intermediate System, lo
que equivale a de host a routers.
Más tarde, este protocolo se adaptó para transportar prefijos IP, tal
como lo describió originalmente el RFC 1195, el cual luego fue actualizado.
(Se recomienda ver las diferentes RFC que se listan en las referencias del
módulo).
IS-IS utiliza directamente la capa de enlace, o sea la capa 2, para
enviar información. Es por esta razón que es independiente de los
protocolos de red, lo cual representa una diferencia con OSPF que está
implementado sobre la capa IP.

IS-IS es un protocolo de tipo estado-enlace que intercambia

información sobre los links mediante mensajes LSP. Tal como se adelantó,
estos mensajes son transportados en capa 2, no en IP.
Los mensajes mencionados incluyen la información en campos que
se denominan TLVs, por sus siglas en inglés de ​Type-Length-Value,​
permitiendo que puedan definir nuevos TLVs para nuevas funcionalidades.

Existen extensiones para IS-IS para permitir anunciar prefijos IPv6

además de IPv4, lo que implica que se definen 2 nuevos TLVs para IPv6:
el primero de ellos es ​IPv6 reachability,​ que incluye información de un
prefijo IPv6. El otro es ​IPv6 interface address​, que incluye información de
un next-hop IPv6.
IS-IS IPv6 extiende las address families soportadas para incluir IPv6
además de OSI e IPv4, creado un nuevo identificador de protocolo que es
el ​IPv6 Network Layer Protocol ID.​
A la hora de implementar IS-IS con dual stack, hay dos modos de
hacerlo: el modo de topología única y el de multi-topología.

4
 Para el caso de topología única o single-topology como se dice en
inglés, implica tener idéntica topología tanto para IPv4 como para IPv6
Esto quiere decir que todas las interfaces tienen que ser configuradas con
el mismo conjunto de address families
Y que todos los routers del área (o sea L-1) o del dominio (lo que
sería L-2) tienen que soportar el mismo conjunto de address-families en
todas sus interfaces.

Se describirá ahora cómo es que trabaja el modo multi-topology

Este modo permite mantener topologías independientes para IPv4 e IPv6
dentro de un área o dominio. De este modo, se elimina la restricción de
que todas las interfaces en las que IS-IS está configurado deban soportar
el mismo conjunto de address-families. También elimina la restricción de
que todos los routers en el área o dominio deban soportar el mismo
conjunto de address-families

En cuanto a la configuración en los routers, esta requiere dos partes:

En primer lugar crear el proceso IS-IS usando comandos independientes
del protocolo, luego configurar la operación de IS-IS en las interfaces que
van a ser parte del proceso.

Algunas conclusiones que se desprenden de lo visto respecto a la

implementación de protocolos de ruteo internos en IPv6 son:
- Existe mucha similitud en la implementación de IPv4 e IPv6 en
términos de los IGP vistos, por lo que esto representa una ventaja a
la hora de implementar IPv6 para los administradores de red que ya
conocen los protocolos en IPv4.
- Otra cuestión que merece análisis es el uso de las direcciones de
enlace local para identificar los routers vecinos, lo cual podría ser un

5
 poco incómodo para el administrador de redes al principio. Una
buena solución es configurarlas manualmente para que puedan ser
mejor identificadas en la práctica.
- Tal como se vio, IS-IS trabaja en capa 2, lo que simplifica su soporte
de IPv6. Otros IGPs deben poder reconocer next-hops IPv6, poder
transportar información de prefijos IPv6 y realizar la comunicación en
IPv6 también.

Es el turno ahora de los protocolos de ruteo externo, y se hablará

entonces de BGP multiprotocolo, o MBGP como puede ser nombrado en
adelante.
La RFC 4760 define extensiones para BGP-4
Esto permite extender el uso de BGP-4 a otras familias de
direcciones como vpnv4, IPv6, unicast, multicast, entre otras.
MBGP define un identificador de ​address family​, llamado AFI y subsequent
address family, cuya sigla es SAFI
Por ejemplo, si el AFI es 1 entonces se trata de IPv4. Al mismo
tiempo un SAFI 1 corresponde a unicast, o sea IPv4 unicast, y un SAFI 2
se refiere a multicast, quedando un address family IPv4 multicast. En el
caso del AFI 2, éste se refiere a IPv6. Aquí un SAFI 1 es unicast y un
SAFI igual a 2 es multicast, ambos en IPv6.
Mediante estos identificadores es posible entonces transportar
información sobre distintos conjuntos de familias de direcciones usando el
mismo protocolo BGP.
En una red se podrá usar transporte IPv4 o IPv6 para las sesiones
BGP, esto es:
– BGP con TCP sobre IPv4: puede ser usado para enviar
información tanto IPv4 como IPv6

6
 – BGP con TCP sobre IPv6: puede ser usado para enviar
información tanto IPv4 como IPv6

Sin embargo, la recomendación es usar sesiones separadas para cada

address family, estableciendo sesiones BGP tanto en IPv4 como en IPv6
para intercambiar la información correspondiente.

Otra de las consideraciones a tener en cuenta es por ejemplo la que

refiere al Router-id cuyo formato normalmente se toma de una dirección de
interfaz de 32 bits. El router-id se utiliza en el proceso de decisión y
operación de BGP, por lo que en caso de tener una red que es sólo IPv6,
se deberá definir este identificador para que BGP pueda funcionar.
Por otro lado, también hay que considerar el tema del Next-hop ya
que se debe tener cuidado al utilizar las direcciones link-local, pues cuando
se trata de iBGP el next-hop se transporta inalterado. En esos casos
muchas veces conviene analizar la utilización del comando next-hop-self.

Finalmente para el tema de BGP, es muy importante considerar los

prefijos IPv6 que nunca deben ser anunciados o tener especial cuidado en
no permitirles el paso. Aquí se ve un ejemplo de un posible prefix-list a
considerar para estos filtros:

7
 Al principio del módulo, cuando se inició el tema de ruteo interno, se
mencionó la posibilidad que existe de realizar encapsulado de IPv6 en un
backbone IPv4 con MPLS.
MPLS (del inglés Multiprotocol Label Switching) es un mecanismo de
transporte de datos estándar definido en el RFC 3031. Fue diseñado para
unificar el servicio de transporte de datos para las redes basadas en
circuitos y las basadas en paquetes. Establece un encapsulamiento o túnel
que puede ser utilizado para transportar diferentes tipos de tráfico,
incluyendo tráfico de voz y de paquetes IP.
Se trata de una tecnología muy eficiente, que proporciona una mayor
fiabilidad y un mayor rendimiento, logrando reducir los costos del
transporte.

8
 MPLS funciona anexando un encabezado a cada paquete. Cada uno
de estos contiene una o más "etiquetas", y al conjunto de etiquetas se le
llama pila o "stack"​.

A la hora de trabajar con IPv6 en un CORE IPv4, se tienen dos

técnicas posibles: 6PE y 6VPE.
6PE: permite conmutar el tráfico IPv6 de la tabla de ruteo global
encapsulándolo con MPLS dentro de un backbone IPv4. Se configura en
los PE o equipos de acceso, los cuales serán dual-stacks.
Por su lado 6VPE permite conmutar tráfico IPv6 correspondiente a
una VPN/VRF para después encapsularlo con MPLS dentro de un CORE
de IPv4.
6VPE diferencia conjuntos de rutas de clientes, en forma similar a
como lo hacen las VPN de IPv4, en forma separada a las rutas del
backbone.
Utiliza el address family vpnv6 para intercambiar la información de
prefijos IPv6 a través del core IPv4

Con lo visto en el módulo se propone que los alumnos realicen la quinta

práctica del curso practicando configurar BGP en IPv6.

Se ha visto ruteo en IPv6. En el próximo módulo se verán algunas

consideraciones finales y se podrá acceder al módulo final del curso.