Module 12 - Asignación de direcciones IPv6

Description

Mind Map on Module 12 - Asignación de direcciones IPv6, created by Jersson Chacon on 22/08/2021.
Jersson Chacon
Mind Map by Jersson Chacon, updated more than 1 year ago
Jersson Chacon
Created by Jersson Chacon over 3 years ago
78
0

Resource summary

Module 12 - Asignación de direcciones IPv6
  1. Técnicas de migración IPv4 - IPv6
    1. Tunelización
      1. Dual-stack
        1. Permite que IPv4 e IPv6 coexistan en el mismo segmento de red.
          1. Los dispositivos dual-stack ejecutan pilas de protocolos IPv4 e IPv6 de manera simultánea.
          2. NAT64
            1. Permite que los dispositivos con IPv6 habilitado se comuniquen con dispositivos con IPv4 habilitado mediante una técnica de traducción similar a la NAT
              1. Un paquete IPv6 se traduce a un paquete IPv4 y un paquete IPv4 se traduce a un paquete IPv6.
              2. Es un método para transportar un paquete IPv6 a través de una red IPv4
                1. El paquete IPv6 se encapsula dentro de un paquete IPv4, de manera similar a lo que sucede con otros tipos de datos.
              3. Tipos de direcciones IPv6
                1. Multicast
                  1. Unicast
                    1. Identifica de forma exclusiva una interfaz en un dispositivo habilitado para IPv6.
                      1. Unidifusión global (GUA)
                        1. Es similar a una dirección IPv4 pública
                          1. Son direcciones enrutables de Internet globalmente exclusivas
                            1. Pueden configurarse estáticamente o asignarse dinámicamente
                              1. Estructura
                                1. Prefijo Global de Enrutamiento
                                  1. ID de subred
                                    1. ID de Interface
                                  2. Link-local (LLA)
                                    1. Se requiere para cada dispositivo habilitado para IPv6
                                      1. Se utilizan para comunicarse con otros dispositivos en el mismo LLA.
                                      2. Con IPv6, el término link se refiere a una subred.
                                        1. Las LLA se limitan a un único enlace.
                                          1. Los routers no reenvían paquetes con una dirección de origen o de destino link-local.
                                          2. Si un LLA no se configura manualmente en una interfaz, el dispositivo creará automáticamente el suyo sin comunicarse con un servidor DHCP.
                                            1. Algunos usos
                                        2. Anycast
                                          1. Es cualquier dirección de unidifusión de IPv6 que se puede asignar a varios dispositivos.
                                          2. Envian un único paquete IPv6 a múltiples destinos.
                                            1. Las direcciones de multidifusión IPv6 tienen el prefijo ff00 :: / 8.
                                              1. Existen dos tipos de direcciones IPv6 de multidifusión
                                                1. Direcciones de multidifusión conocidas
                                                  1. Es una única dirección que se utiliza para llegar a un grupo de dispositivos que ejecutan un protocolo o servicio común
                                                    1. ff02::1 Grupo de multidifusión de todos los nodos
                                                      1. ff02:: 2 Todos los enrutadores multicast group
                                                    2. Direcciones de multidifusión de nodo solicitadas
                                                    3. Solo pueden ser direcciones de destino y no direcciones de origen
                                                      1. Las direcciones IPv6 de multidifusión son similares a las direcciones IPv4 de multidifusión
                                                      2. IPv6 no tiene una dirección de difusión. Sin embargo, existe una dirección IPv6 de multidifusión de todos los nodos que brinda básicamente el mismo resultado.
                                                      3. Configuración de GUA & LLA
                                                        1. LLA
                                                          1. Configurar la LLA manualmente permite crear una dirección reconocible y más fácil de recordar.
                                                            1. Por lo general, solo es necesario crear LLA reconocibles en los enrutadores.
                                                              1. LLA dinámicos
                                                                1. LLA dinámicos en Windows
                                                                  1. Los sistemas operativos, como Windows, suelen utilizar el mismo método tanto para una GUA creada por SLAAC como para una LLA asignada dinámicamente
                                                                  2. LLA dinámicos en enrutadores Cisco
                                                                    1. Los routers Cisco crean automáticamente un LLA IPv6 cada vez que se asigna una GUA a la interfaz
                                                                  3. Router(config-if)# ipv6 address ipv6-link-local-address link-local
                                                                  4. GUA IPv6
                                                                    1. GUA Estática
                                                                      1. Router(config-if)# ipv6 address ipv6-address/prefix-length
                                                                      2. Direccionamiento dinámico
                                                                        1. La mayoría de los dispositivos obtienen sus GUA IPv6 de forma dinámica.
                                                                          1. Mensajes RS y RA
                                                                            1. Mensajes de anuncio de enrutador (RA)
                                                                              1. Los mensajes RA están en interfaces Ethernet del router IPv6
                                                                                1. Es una sugerencia para un dispositivo sobre cómo obtener una GUA IPv6, La decisión final depende del sistema operativo del dispositivo
                                                                                  1. El mensaje ICMPv6 RA incluye lo siguiente
                                                                                    1. Prefijo de red y longitud del prefijo
                                                                                      1. Dirección de puerta de enlace predeterminada
                                                                                        1. Direcciones DNS y nombre de dominio
                                                                                      2. Solicitud de enrutador (RS)
                                                                                    2. Un dispositivo obtiene la dirección dinámicamente a través de mensajes del Protocolo de mensajes de control de Internet versión 6 (ICMPv6)
                                                                                      1. Existen tres métodos para los mensajes de RA
                                                                                        1. Método 1: SLAAC
                                                                                          1. Usando SLAAC, los dispositivos confían en los mensajes ICMPv6 RA del enrutador local para obtener la información necesaria
                                                                                          2. Método 2: SLAAC y DHCPv6 sin estado
                                                                                            1. Con este método, el mensaje RA sugiere que los dispositivos utilicen lo siguiente
                                                                                              1. SLAAC para crear su propio IPv6 GUA
                                                                                                1. La dirección link-local del router, la dirección IPv6 de origen del RA para la dirección de gateway predeterminado
                                                                                                  1. Un servidor DHCPv6 stateless, que obtendrá otra información como la dirección del servidor DNS y el nombre de dominio
                                                                                                2. Método 3: DHCPv6 con estado
                                                                                                  1. DHCPv6 con información de estado es similar a DHCP para IPv4
                                                                                                    1. Un dispositivo puede recibir automáticamente su información de direccionamiento, incluida una GUA, la longitud del prefijo y las direcciones de los servidores DNS de un servidor DHCPv6 con estado
                                                                                                3. ID de interfaz
                                                                                                  1. Proceso EUI-64
                                                                                                    1. Cuando el mensaje RA es SLAAC o SLAAC con DHCPv6 sin estado, el cliente debe generar su propia ID de interfaz
                                                                                                      1. Este proceso utiliza la dirección MAC Ethernet de 48 bits de un cliente e inserta otros 16 bits en el medio para crear una ID de interfaz de 64 bits.
                                                                                                    2. Generado aleatoriamente
                                                                                                      1. Una vez establecida la ID de la interfaz, ya sea a través del proceso EUI-64 o mediante la generación aleatoria, se puede combinar con un prefijo IPv6 en el mensaje RA para crear una GUA
                                                                                                        1. Para garantizar la unicidad de cualquier dirección de unidifusión IPv6, el cliente puede usar un proceso conocido como Detección de direcciones duplicadas (DAD). Es similar a una solicitud de ARP para su propia dirección. Si no se obtiene una respuesta, la dirección es única.
                                                                                                  2. Habilitar enrutamiento IPv6 en un router
                                                                                                    1. Router(config)#ipv6 unicast-routing
                                                                                                  3. División de subredes de una red IPv6
                                                                                                    1. IPv6 se diseñó teniendo en cuenta las subredes
                                                                                                      1. Subred con la ID de subred
                                                                                                        1. Se utiliza un campo ID de subred independiente en IPv6 GUA para crear subredes.
                                                                                                          1. La conservación de direcciones no es un problema
                                                                                                            1. Ejemplo de subred IPv6
                                                                                                              1. ID de subred de 16 bits
                                                                                                                1. Con más de 65.536 subredes para elegir, la tarea del administrador de la red es diseñar un esquema lógico para abordar la red
                                                                                                                2. Asignación de subredes
                                                                                                                  1. Configuración de direcciones IPv6 en el enrutador
                                                                                                              Show full summary Hide full summary

                                                                                                              Similar

                                                                                                              CCNA Security 210-260 IINS - Exam 1
                                                                                                              Mike M
                                                                                                              CCNA Security 210-260 IINS - Exam 3
                                                                                                              Mike M
                                                                                                              CCNA Security 210-260 IINS - Exam 2
                                                                                                              Mike M
                                                                                                              CCNP TShoot Final
                                                                                                              palciny
                                                                                                              Hálózat 5
                                                                                                              Cougar
                                                                                                              CISCO CCNA FInal Exam
                                                                                                              scuig
                                                                                                              CCNA Security HW 3 & 4 (also exam review)
                                                                                                              Anthony Schulmeister
                                                                                                              Hálózat 10
                                                                                                              Cougar
                                                                                                              Cisco IT Essentials 7.0 - Chapter 5: Networking Concepts Exam
                                                                                                              dksajpigbdu asdfagdsga
                                                                                                              Cisco IT Essentials 7.0 | Chapter 13: Security Exam
                                                                                                              dksajpigbdu asdfagdsga
                                                                                                              Hálózat 7
                                                                                                              Cougar