Protocolos Avanzados de Internet Ing. Javier A. Ouret

¿ Qué es Internet 2 ? Internet2 es un consorcio sin fines de lucro que nace en EE.UU. Internet2 es una marca registrada. En otros países se llama GEANT, RETINA2, CANARIE, etc.

¿ Qué es Internet 2 ? Conducido por universidades y organizaciones que trabajan en conjunto con la industria y el gobierno para desarrollar aplicaciones y tecnologías avanzadas de redes.

¿ Qué es Internet 2 ? Internet2 esta recreando la alianza entre el sector académico, la industria y el gobierno que dieron origen a la Internet actual.

Partners de Internet2

Metas de Internet 2 Crear una red de alta capacidad para la comunidad académica de todos los países del mundo. Desarrollar nuevas aplicaciones de Internet. Asegurar la transferencia rápida de los nuevos servicios de red y aplicaciones a la amplia comunidad de Internet.

Internet 2 Internet2 no es necesariamente una red separada físicamente de la Internet actual, ni reemplazara a Internet. La meta principal es unir los esfuerzos y recursos de las instituciones académicas, la industria y el gobierno para desarrollar nuevas tecnologías y aplicaciones que luego serán extendidas a la Internet global.

Internet 2 Las herramientas que utilizamos todos los días en Internet son el resultado de la colaboración y las inversiones previas en el área académica y de investigación.

¿ Cómo ingresar al Proyecto Internet 2 ? Pertenecer a alguna universidad. Ser miembro de una organización no gubernamental relacionada con el trabajo de redes.

Usuarios actuales de Internet 2 Grupos de investigadores en diversas partes del mundo que desarrollan servicios y aplicaciones que requieren acceso a redes de alta velocidad.

Garantía de Calidad de Internet 2 Calidad de Servicio QoS (Quality of Service):  las aplicaciones podrán solicitar por sí mismas una cantidad determinada de ancho de banda o una prioridad especifica.  Gracias a QoS se podrá dar máxima prioridad a una videoconferencia con calidad de DVD (Video Digital) para educación a distancia Garantía de Calidad de Internet 2

“Matrix” DVD

Record de velocidad transoceánico Swedish University Network (SUNET) Internet2 Land Speed Record 2 equipos Dell 2650 con una CPU a 2GHz CPU NetBSD 2.0 BETA. SUNET transfirió 840 Gigabytes de datos en menos de 30 minutos Un flujo de IPv4 TCP stream Entre host en Luleå University of Technology y host en Sprint PoP en San Jose, CA, USA. Velocidad Petabit-meters/second. NetBSD se eligió por la escalabilidad del stack TCP

Record de velocidad

¿ Cómo está construida Internet 2 ? Backbone de Internet2: constituido por redes de alta velocidad  Abilene -> logical.pdflogical.pdf

Internet2: Abilene Abilene es la red que soporta Internet2 Es una columna vertebral de 10 Gbps con el objetivo de proveer 100 Mbps entre cada equipo conectado de la red (desktop-to-desktop)

¿ Cómo está construida Internet 2 ? Red de Ingeniería e Investigación para la Defensa (DREN) Red de Ciencias de la Energía del Departamento de Energía de los EE.UU. (ESnet) Red de Servicios Integrados de la NASA (NISN) La Red de Investigación y Educación de la NASA (NREN) y el vBNS+ Backbone de redes uniendo 53 redes regionales dispersas en EE.UU.  Cada red regional provee una conexión llamada “Giga Pop” que vincula Abilene con sus nodos de acceso.  150 de estos nodos de acceso están distribuidos a lo largo de los EE.UU.

¿ Cómo está construida Internet 2 ? Columnas Vertebrales: 2.4 Gbps (OC48) mínimo. GigaPoPs Local campus networks: 100 Mbps a 1Gbps al escritorio.

Mapa Internacional Asia-Pacific AAIREP (Australia) APAN (Asia-Pacific) APAN-KR (Korea) APRU (Asia-Pacific) CERNET, CSTNET, NSFCNET (China) JAIRC (Japan) JUCC (Hong Kong) NECTEC / UNINET (Thailand) SingAREN (Singapore) TAnet2 (Taiwan) Americas CANARIE (Canada) CEDIA (Ecuador) CUDI (Mexico) CRNET2 (Costa Rica) REUNA (Chile) RETINA (Argentina) RNP2 (Brazil) SENACYT (Panama) Europe-Middle East ARNES (Slovenia) BELNET (Belgium) CARNET (Croatia) CESnet (Czech Republic) DANTE (Europe) DFN-Verein (Germany) GIP RENATER (France) GRNET (Greece) HEAnet (Ireland) HUNGARNET (Hungary) INFN-GARR (Italy) Israel-IUCC (Israel) NORDUnet (Nordic Countries) POL-34 (Poland) RCCN (Portugal) RedIRIS (Spain) RESTENA (Luxembourg) SANET (Slovakia) Stichting SURF (Netherlands) SWITCH (Switzerland) TERENA (Europe) JISC, UKERNA (United Kingdom)

Sacramento Los Angeles Washington STAR TAP/Star Light APAN/TransPAC†, CA*net, CERN, CERNET/CSTNET/NSFCNET, NAUKAnet, GEMnet, HARNET, KOREN/KREONET2, NORDUnet, SURFnet, SingAREN, TANET2 NYCM GEANT*, HEANET, NORDUnet, SINET, SURFnet Pacific Wave AARNET, APAN/TransPAC†, CA*net, TANET2 SNVA GEMNET, SINET, SingAREN, WIDE (v6) LOSA UNINET AMPATH ANSP, REUNA2, RNP2, RETINA (REACCIUN-2) OC12 El Paso (UACJ-UT El Paso) CUDI San Diego (CALREN2) CUDI ARNES, ACONET, BELNET, CARNET, CERN, CESnet, CYNET, DFN, EENet, GARR, GRNET, HEANET, IUCC, JANET, LATNET, LITNET, NORDUNET, RENATER, RESTENA, SWITCH, HUNGARNET, GARR-B, POL-34, RCST, RedIRIS, SANET, SURFNET † WIDE/JGN, IMnet, CERNet/CSTnet,/NSFCNET, KOREN/KREONET2, SingAREN, TANET2, ThaiSARN Conexiones Internacionales

Internet 2 Costos

Internet2 - Descripción y proyectos en curso Por medio de los I2WG (Internet2 Working Groups) los miembros generan: Acuerdos y convenios Iniciativas Aplicaciones Ingeniería Middleware

Internet2 - Descripción y proyectos en curso Middleware (I2MI): capa de software entre la red y las aplicaciones. Services de identificación, autenticación, autorización, directorios, y seguridad. End-to-End Performance Initiative (E2Epi)

Internet2 - Descripción y proyectos en curso K120I

Internet2 - Descripción y proyectos en curso Arts & Humanities Initiative Digital Video Initiative (DVI) Distributed Storage Initiative (DSI)

Internet2 - Descripción y proyectos en curso FiberCo™ (National Research and Education Fiber Company): proveer fibra óptica entre ciudades con costos reducidos. Health Sciences Initiative The Internet2 Commons

Space Physics & Aeronomy Research Collaboratory (SPARC) The University of Michigan

Remote Scanning Electron Microscope The University of Michigan

Distributed nanoManipulator University of North Carolina- Chapel Hill

Aplicaciones Data Mining Realidad Virtual Compartida

University of Illinois at Chicago Virtual Temporal Bone

Immersadesk

The CAVE

Telecubículos

CORN

Enseñanza de música sobre internet University of Oklahoma

Bibliotecas digitales

Video Digital

Grid Computing

Otras redes CANARIE ( CA*net3( APAN ( NORDUnet ( TERENA ( GÉANT

¿ Qué es Retina? RETINA es la REd TeleINformática Académica. Proyecto de la Asociación Civil Ciencia Hoy. Objetivo:  Facilitar la integración de las redes académicas existentes.  Promover el uso de nuevas tecnologías de la comunicación a investigadores, docentes y personas vinculadas al ámbito académico.

¿Qué es Retina? Las instituciones se integran a RETINA firmando un convenio en el cual se establece el carácter cooperativo de la red y su uso con fines no comerciales.

¿Qué es Retina? Proyecto RETINA2:  Iniciar la conexión de la red RETINA a las redes académicas de alta velocidad de EE.UU. y otros países, mediante un acuerdo con el consorcio Internet2.  Permitir el acceso a dichas redes a las instituciones académicas de nuestro país, tanto del ámbito público como el privado, a través de RETINA.

Historia de RETINA2 La Red Avanzada parte en el año 2001, desde el proyecto RETINA (Red Teleinformática Argentina), de la Asociación Civil Ciencia Hoy. Los aportes provenían de la Fundación Antorchas, obteniéndose la conectividad internacional a través de financiamiento de otros países.

Historia de RETINA2 Desde el 2003, la financiación proveniente del de la Comunidad Europea (CE) permitió integrar las redes Latinoamericanas y la Europea con la conformación de CLARA (Cooperación Latinoamericana de Redes Avanzadas).CLARA (Cooperación Latinoamericana de Redes Avanzadas). MOU CLARA

Historia de RETINA2 La CE firmó contratos por un monto de 12,5 millones de Euros con la organización DANTE (Delivery of Advanced Network Technology to Europe), responsable de la Red Avanzada Europea denominada GEANT, cuya suma representó el 80% del financiamiento necesario para la construcción y operación de la red propiciada por CLARA y el 20% restante provendría del aporte de los socios latinoamericanos de CLARA.

Historia de RETINA2 En ese momento se involucró a la Secretaría de Ciencia, Tecnología e Innovación Productiva de la Nación Argentina (SECyT) para promover, desde su ámbito, el desarrollo de esta Red a nivel local.

Historia de RETINA2 En julio de 2006 en una reunión de CLARA realizada en Quito (Ecuador), un representante del Gobierno Nacional asumió verbalmente ante los delegados de las redes latinoamericanas y de la administración europea del Proyecto, el compromiso de hacerse cargo del pago de la contraparte requerida por el

Historia de RETINA2 Hacia fines de 2006 se corta el servicio. Tal como había sido resuelto en la última Asamblea de CLARA los administradores de dicha Red procedieron a desconectar a la Argentina dejando a nuestro país sin conectividad internacional, en lo que se refiera a las Redes Académicas y Científicas de Prestaciones Avanzadas, como la europea GEANT, la norteamericana Internet2 o las latinoamericanas REUNA (Chile), RNP (Brasil), CUDI (México), etc.

Historia de RETINA2 Deja sin conectividad a un importante número de universidades nacionales y privadas así como centros de investigación y otras dependencias gubernamentales como la Comisión Nacional de Actividades Espaciales y el Servicio Meteorológico Nacional.

Historia de RETINA2 Queda claro qué implica el hecho de que Argentina no haya pagado su aporte correspondiente. Las dificultades también perjudican a los demás socios latinoamericanos y al avance del proyecto.

Historia de RETINA2 En diciembre de 2006 se paga PARTE de la deuda y se reestablece el servicio. La administración Europea del Proyecto, como los países que conforman la CLARA, están exigiendo que el compromiso verbal del pago se efectivice en la firma de un acuerdo con un cronograma de desembolsos.

Ejemplo de conexión en RETINA2 Equipo ws2.retina.ar (Debian stable con quagga) Stack IPv6 Túneles y BGP-4 con los siguientes puntos:  UNAM: Universidad Nacional Autónoma de México  RedIRIS: Red española de I+D  RAU: Red Académica Uruguaya  UACH: Universidad Austral de Chile  ITESM: Tecnológico de Monterrey  UBA CCC: Universidad de Bs As - Centro de Comunicación Científica  CRIBABB: Centro Regional de Investigaciones Básicas y Aplicadas de Bahía Blanca

Ejemplo de equipo ruteador Router Cisco 2501 con dual stack de IPv4 e IPv6. 16 MB de RAM y 16 MB de flash. IOS c2500-is-l T1.

Proyecto AmPath Promoviso por la Florida International University (FIU)+ Global Crossing (GC) Objetivo: permitir a las redes académicas latinoamericanas tener acceso a los recursos más avanzados en el campo de las comunicaciones. Permitir a la comunidad académica poner en practica nuevas aplicaciones que no son posibles en la Internet actual.

Instituciones conectadas a Internet2 en Argentina RETINA 2. Tecnología Informática, de las Comunicaciones y Electrónica (UNLP) Universidad Tecnologica Nacional (UTN) Ciencias Humanas y Sociales (CLACSO) Ciencias de la Tierra e Hidroatmosféricas (CEILAP) Tecnología Química (PLAPIQUI)

Instituciones conectadas a Internet2 en Argentina Tecnología del Medio Ambiente, Arquitectura y Urbanismo (Arquitectura-UBA) Tecnología Agraria, Pecuaria, Forestal y Pesquera (Agronomia- UBA) Ciencias Físicas y Matemáticas (Ciencias Exactas y Naturales- UBA) Microscopias Remotas (Medicina - UBA) Comisión Nacional de Actividades Espaciales (CONAE)

Instituciones conectadas a Internet2 en Argentina Universidad Nacional del Litoral Servicio Meteorológico Nacional Observatorio Pierre Auger Universidad Católica Argentina Universidad Nacional del Nordeste Centro Regional de Investigaciones Básicas y Aplicadas de Bahía Blanca Universidad Nacional de La Matanza Universidad Nacional de Tres de Febrero Universidad Nacional de San Juan

Proyectos Alteraciones originadas por la diabetes mellitus experimental en el proceso reproductivo Estudio de restos de supernovas y el medio interestelar Física Experimental de Altas Energías Formación y Evolución de Galaxias Modelos de corrimientos químicos de Resonancia Magnética Nuclear Multi-scale observation and modeling of IP3/Ca signaling Pronóstico operativo del tiempo sobre la República Argentina Observatorio Pierre Auger Nueva Generación IP

Desarrollo de IPv6 Aproximadamente 14 años de desarrollo Soluciones complejas para enfrentar aspectos inadecuados de IPv4 Evitar problemas futuros. RFCs adecuados

Razones para el Desarrollo de IPv6 Falta de espacio para asignar de direcciones Clase B Crecimiento de las tablas troncales de ruteo Problemas de seguridad Limitación de tamaño de las opciones de IPv4 Performance del ruteo

Mayores problemas resueltos por IPv6 Escasez de direcciones IP Escalabilidad del ruteo

Beneficios de IPv6 (desde el punto de vista de diseñadores y administradores de red) Aumento del tamaño de las direcciones IP Aumento de los niveles de jerarquías de direccionamiento Direccionamiento simplificado de los hosts (global, site, local)

Beneficios de IPv6 (desde el punto de vista de diseñadores y administradores de red) Autoconfiguración simplificada de direcciones  Reasignación simplificada  DHCPv6  Neighbor Discovery en lugar de ARP Broadcasting Escalabilidad mejorada del ruteo para multidifusión (multicast routing)

Beneficios de IPv6 (desde el punto de vista de diseñadores y administradores de red) Direcciones Anycast Encabezado simplificado Mejoras de seguridad  Encabezados adaptados para soportar seguridad  Integridad de datos asegurada

Beneficios de IPv6 (desde el punto de vista de diseñadores y administradores de red) Mejoras de la movilidad  Home agent  Care-of address  Encabezado para extensión del ruteo

Beneficios de IPv6 (desde el punto de vista de diseñadores y administradores de red) Mejora de la performance  Aggregation  Neighbor Discovery en lugar de ARP Broadcasting  No hay fragmentación  No hay verifiación de encabezados (header checksum)  Control de flujo  Prioridades  QoS integrado

Aumento del tamaño de direcciones IP 128 bits para la dirección (2 128 ) Primeros 3 bits 001 reservados para Globally Routable Unicast Address 128-3=125 bits para la dirección (2 125 ) 4.25E+037 direcciones IPv a para ruteo unicast 3.7E+09 direcciones

Aumento del tamaño de direcciones IP SON MUCHAS DIRECCIONES Aunque no tantas como parecen si entramos en los detalles de configuración de redes locales y/o metropolitanas, pero igual es un espacio mucho mayor que en IPv4

CIDR (Classless Inter- Domain Routing) Colapsa un bloque de direcciones clase C contiguas y las representa con el par:  (DIRECCIÓN DE RED, CONTADOR)  SLASH NOTATION: /21 Ejemplo:  ( ,3)=

CIDR (Classless Inter- Domain Routing) Ejemplo: bloque de 2048 direcciones contiguas. Arranca de Termina en Mask: /21= 21 bits de máscara

CIDR (Classless Inter- Domain Routing) /8=prefijo Clase A /16=prefijo Clase B /24=prefijo Clase C Classless addressing= / y La cantidad de direcciones en un bloque debe ser potencia de 2

IPv

Aumento del tamaño de direcciones IP Se aprecia al observar el número de REDES (networks) que puede soportar IPv6 Los últimos 64 bits son para describir el HOST ID de un sistema en una RED con respecto a otro de la misma SUBRED Estos 64 bits se mantienen aunque se use el formato de dirección link-local, site-local o GRU (Globally Routable Unicast)

Aumento del tamaño de direcciones IP Host ID = Layer 2 Media Access Control (MAC) + pad de 16 bits como prefijo Esto limita (desperdicia ?) el número de direcciones pues es virtualmente imposible que existan 2 64 host en una subred Igual quedan 2.31E+18 direcciones

Comparación del espacio de direccionamiento de IPv6 vs IPv4

Arbol jerárquico de direccionamiento IPv6 a reestructurado la forma de delegación de los bloques de direcciones IPv4 usa primero reglas de asignación “classful” Luego aplica los principios del CIDR (Classless Inter-Domain Routing)

Arbol jerárquico de direccionamiento IPv6 corrige los problemas de desagregación asociadosl esquema anterior Define fronteras o límites dentro de los cuales se delegan las direcciones

Arbol jerárquico de direccionamiento TLA: Top Level Aggregator NLA: Next Level Aggregator SLA: Site Level Aggregator

Arbol jerárquico de direccionamiento El Prefijo de Formato (Format Prefix) que muestra que la dirección es GRU u de otro tipo se setea siempre al mismo valor Con esto el sistema de ruteo discierne RAPIDAMENTE si se trata o no de un paquete GRU, y lo pasa o no a otros subsistemas de ruteo

Arbol jerárquico de direccionamiento Siguiente ID: TLA (Top Level Aggregator)  1) Sirve para designar un gran bloque de direcciones  A partir de los cuales se establecen bloques más pequeños para descargar las conexiones a internet

Arbol jerárquico de direccionamiento  2) Sirve para distinguir de dónde vino una ruta  ISP Grandes -> ISP Pequeños -> Clientes  Se puede ver por cuál red de tránsito se originó la ruta Con IPv4 las direcciones son portables y la asignación anárquica  Imposible saber de dónde proviene una ruta sin hacer la trazabilidad al origen del paquete

Arbol jerárquico de direccionamiento Ejemplo de “IPv6 address delegation”: 3D00::B234::/24 Tier 1 en IPv4: bloques de /16 o menos. Si a su vez delega en /24 = 256 delegaciones Para poder pedir más espacio debe delegar /28 como máximo

Arbol jerárquico de direccionamiento El tamaño del TLA en IPv6 es abismal Esto crea tremendos problemas de soporte de la infraestructura necesaria Aquellos que hoy dan servicios DNS deben pensar muy bien en cómo enfrentar el problema antes de insertarse en el mercado de IPv6

Arbol jerárquico de direccionamiento NLA: Next Level Aggregator Bloque de direcciones que se asigna por debajo de un bloque TLA Cuando se realiza intercambio entre ISP en el núcleo de Internet, éstos deben ser lo más grandes posible.

Arbol jerárquico de direccionamiento Ventajas de obtener espacio de direccionamiento desde un proveedor  1) Estabilidad de ruteo en la propia columna vertebral (backbone). Se pueden proveer rutas completas a un cliente.  2) Estabilidad de rutas en el núcleo global de Internet.  Recordar la inestabilidad inicial de BGP  Y las correcciones con “route dampening” para los “flaps” de la rutas.

Arbol jerárquico de direccionamiento SLA: Site Level Aggregator Mismos beneficios que el NLA excepto el tamaño Es usualmente una red o un proveedor de redes de tamaño menor

AS AOL Transit Data Network (ATDN) 1668 AT&T7018 Global Crossing (GX)3549 Level Verizon BusinessVerizon Business (formerly UUNET) UUNET 701 NTT Communications NTT Communications (formerly Verio)Verio 2914 Qwest209 SAVVIS3561 Sprint Nextel Corporation1239 Tier1

Tier 2 Allstream/AS15290 (Verizon Business/AS701 transit) AllstreamVerizon Business AboveNet/AS6461 (Sprint Nextel Corporation/AS1239 paid peering) AboveNetSprint Nextel Corporation PCCWGlobal/AS3491 (Global Crossing/AS3549 and SAVVIS/AS3561 transit) PCCWGlobalGlobal Crossing SAVVIS

Tier 2 British Telecom/AS5400 (Global Crossing/AS3549 and Sprint Nextel Corporation/AS1239 transit) British TelecomGlobal CrossingSprint Nextel Corporation Broadwing/AS6395 (Sprint Nextel Corporation/AS1239 transit) BroadwingSprint Nextel Corporation Cable and Wireless/AS1273 (Level(3)/AS3356 and SAVVIS/AS3561 transit) Cable and WirelessLevel(3) SAVVIS

Tier 2 Cogent Communications/AS174 (Verio/AS2914 Transit to reach ATDN) Cogent CommunicationsVerio Comindico/AS9942 (Verizon Business/AS701/AS703 transit) ComindicoVerizon Business Deutsche Telekom/AS3320 (Sprint Nextel Corporation/AS1239 transit) Deutsche TelekomSprint Nextel Corporation

Tier 2 France Telecom/AS5511 aka OpenTransit (Sprint Nextel Corporation/AS1239 transit) France TelecomSprint Nextel Corporation Hurricane Electric/AS6939 (TeliaSonera/AS1299 transit, which uses UUNet/AS701 transit (Verizon Communications) Hurricane ElectricTeliaSoneraUUNet Internode/Agile/AS4739 (Verizon Business/AS701/AS703 transit) InternodeVerizon Business

Tier 2 nLayer/AS4436 (Global Crossing/AS3549 and SAVVIS/AS3561 transit) nLayerGlobal Crossing SAVVIS Peer1/AS13768 (Global Crossing/AS3549 and SAVVIS/AS3561 transit, plus 701 and 7018) Peer1Global Crossing SAVVIS Primus Telecom/AS11867 (Verizon Business/AS701/AS703 transit and Qwest/AS209 transit) Primus TelecomVerizon Business Qwest

Tier 2 Teleglobe/VSNL (Sprint Nextel Corporation/AS1239 paid peering) TeleglobeVSNLSprint Nextel Corporation TeliaSonera/AS1299 (UUNet/AS701 transit) TeliaSoneraUUNet Time Warner Telecom/AS4323 (Sprint Nextel Corporation/AS1239 transit) Time Warner TelecomSprint Nextel Corporation

Tier 2 Tiscali/AS3257 (Sprint Nextel Corporation/AS1239 transit) TiscaliSprint Nextel Corporation XO Communications (AS2828) XO Communications

Dirección de host simplificada El Host ID es una dirección de 64 bits obtenida de su MAC address El “pad” de 16 bits suele ser 0xFF y 0xFE :FFFE: De este modo se pueden conocer la IPv6 de otras máquinas de la subnet por medio de las MAC Delegación de MAC pasará de 48 a 64 bits ??

Autoconfiguración de Direcciones Es el sueño de los administradores Host ID se autodefine Pero también se puede deducir la red en la cual reside  Se envía un paquete multicast reconocido  Posee una definición standard en el segmento en el cual se encuentra  Locally Scoped Multicast Address = Solicited Node Multicas Address

Autoconfiguración de Direcciones Ruteador recibe SNMA Ruteador responde con la dirección de la red (network address) en los datos (“payload”) del paquete respondido (“reply packet”) La máquina se autoasigna una dirección IPv6 con el Network ID + Host ID Y esta dirección es ruteable !!

Autoconfiguración de Direcciones

Escalabilidad mejorada del ruteo por multidifusión En una situación de multidifusión (multicasting) tenemos relaciones entre origen y destino del tipo:  1 a N  M a N La direcciones multicast en Ipv4 son Group Address  a El ruteo es complejo y es parte de otra charla

Escalabilidad mejorada del ruteo por multidifusión IPv6 tiene el concepto del “multicast scoping” dentro del protocolo = el ruteador sabe que es un paquete multicast (diferente del GRU) Flags no definidos, candidatos a señalizaciones propietarias

Escalabilidad mejorada del ruteo por multidifusión  4to bit del flags = T bit  Dirección permanente o well-known  Dirección temporaria o transient  Campo scop = define  Cuán lejos puede ir el paquete multicast  Dominio de ruteo por los que puede viajar  Direcciones de grupo en las que se puede mostrar E = 1110 = todos 5 = 0101 = local misma LAN

Escalabilidad mejorada del ruteo por multidifusión

Libera al administrador de aplicar filtros en los ruteadores de borde de cada dominio Se puede controlar todo por software

La dirección Anycast Nuevo tipo de dirección aunque pseudoimplementada en IPv4 IPv6 la integra aumentando la eficiencia del ruteo Es una dirección IPv6 que se asigna a un grupo de uno o más hosts que sirven a una función o propósito en común.

La dirección Anycast Los paquetes son enviados a una dirección IPv6 Anycast La política de ruteo determina cuál miembro del grupo recibe el paquete Busca la máquina más cercana al origen de acuerdo a lo que dictamine el IGP (RIP, EIGRP. IS-IS).  Se ahorra tiempo al comunicarse con la más cercana  Se ahorra B (ancho de banda) pues se minimiza la distancia (ahorro de dinero)

La dirección Anycast Permite la dispersión geográfica de funciones Si bien Anycast y Multicast se pueden asignar a más de un host las direcciones Anycast son para transmisiones 1-1

La dirección Anycast Se deriva de las direcciones GRU o scope Desde el punto de vista del emisor no es diferente a una unicast

La dirección Anycast Permite la dispersión geográfica de funciones Si bien Anycast y Multicast se pueden asignar a más de un host las direcciones Anycast son para transmisiones 1-1

Encabezado simplificado

Encabezado Simplificado Formato simplificado  Campo opciones de longitud variable eliminado  Formato fijo  Encabezados de extensión opcionales  Se reduce la sobrecarga del protocolo No hay”header checksum” No hay procedimientos de fragmentación  MTU discovery

Trama de Transmisión

Seguridad Authentication Header AH  ICV = campo Integrity Check Value  Computado por el origen y por el destino como verificación. Verifica:  CLI = ConnectionLess Integrity Modificaciones a los datos (payload)  DOA =Data Origin Authentication Identidad del origen de los datos  Contiene también el número de secuencia para detectar ataques por “packet replay”

Seguridad Encrypted Security Payload Header (ESPH)  Asegura confiabilidad encriptando el payload  Contiene el campo Security Parameter Index (SPI) que indica cómo es encriptado  Pueden usarse end-to-end en túneles.

Seguridad Encriptación en túneles  El IPv6 original + datos son encriptados y encapsulados por un IPv6 externo con encabezados ESP.  Antes de llegar a destino un ruteador de seguridad o un firewall le quita los encabezados externos y desencripta el encabezado y datos originales.

Movilidad (para otra charla) Home Address Care-of-address Binding Home Agent.

Performance Se reduce la sobrecarga por traducción de direcciones (address translation – fin del NAT) Se reduce la sobrecarga de ruteo  Ejemplo: las direcciones clase C de IPv4 en distintas subredes de distintos proveedores (disjointed subnets)

Performance Se aumenta la estabilidad de rutas  Route flaping en IPv4 deber ser continuamente eliminado y advertido  En IPv6 el route flaping queda circunscripto al proveedor Se reducen las transmisiones abiertas  No más ARP

Performance Multidifusión acotada  No se requieren filtros ni direccionamiento privado Encabezados simplificados  8 en vez de 12 campos  Las funciones extendidas no requieren ser chequeadas por ruteadores intermedios

Performance No hay fragmentación intermedia de nodos No hay control del encabezado

IPv6 en el mundo: Quiénes son los países líderes? El show de IPv6 definitivamente está sucediendo en Asia. Japón inventó de todo, a excepción de la Internet. IPv6 es su revancha. El gobierno japonés está al tanto del potencial y de su importancia geopolítica. Japón se movió rápidamente para que trabaje en conjunto la industria y el sector publico. Esquema de implementación de IPv6 a través de programas de promoción con incentivos en los impuestos.

IPv6 en el mundo: Quiénes son los países líderes? Corea del Sur siguió medidas similares. El actual ministro decomunicación es el ex CEO de Samsung, reconocido por haber convertido una compañía de entretenimientos en una compañía de computación. Como ministro, está persiguiendo la misma estrategia con un fuerte enfoque en la promoción de la industria ideando una nueva plataforma llamada IT389, que agrupará ocho aplicaciones, tres infraestructuras y nueve servicios.

IPv6 en el mundo: Quiénes son los países líderes? El modelo de corea del sur es un caso de benchmarking interesante para Europa ya que demuestra cómo un seguidor puede convertirse en un líder. Potenciado por la ayuda de gobierno y la adopción temprana por las compañías de comunicación, fabricantes de equipos domésticos, grandes y pequeños, y organizaciones de investigación están acelerando el desarrollo del equipo necesario para el despliegue del sistema de direccionamiento de nueva generación de Internet, IPv6.

IPv6 en el mundo: Quiénes son los países líderes? China ha instituido una política completa de adopción de IPv6 con la creación de China Next Generation Internet (CNGI) invirtiendo un presupuesto de aproximadamente $170 millones para su finalización. El CNGI va a ser por lejos el backbone comercial más grande jamás construido desde un inicio para una sola tecnología, por lo que se convertirá en el centro para todos los servicios en China para investigación en tanto tecnología fija, como mobile y GRID.

IPv6 en el mundo: Quiénes son los países líderes? Taiwán, que representa el centro de los dispositivos de redes de bajo costo, también logró después de una discusión estratégica entre el ministro de comunicación y un consorcio formado por 10 fabricantes

La nueva generación de Internet: IPv6 Desde IP v4 Desempeño procesadores x 10 3 Tamaño memoria x 32 Ancho de banda x 800 Ancho de banda requerido se duplica cada 6 meses 35 Terabytes/sec para el 2005 en Estados Unidos. Hosts en Internet Audio y video en tiempo real Necesidad de autenticación Más seguridad

La nueva generación de Internet: IPv6 El crecimiento presente de Internet está generado por: Internet PDAs (Personal Digital Assistants) HANs (Home Area Networks) Transportes conectados a Internet Sistemas de telefonía integrados con IP Juegos Distribuidos Equipos y Sistemas Clasificados Gran parte del crecimiento de Internet está siendo detenido por: Falta de direcciones IP globales

La nueva generación de Internet: IPv6 El direccionamiento basado en IP v6 permite: Direccionar cualquier dispositivo existente en el mundo, presente y futuro. Se simplifican los mecanismos para llegar a un usuario (humano, mecánico o electrónico). Se simplifica el esquema de seguridad a adoptar pues se usan conexiones punto-a-punto con direcciones fijas.

La nueva generación de Internet: IPv6 La vida útil de IP v4 se extendió usando técnicas como: Reutilización de direcciones Asignación temporaria de direcciones NAT, Masquerading, DHCP,etc. Estas técnicas aumentan el espacio de direcciones y satisfacen los servicios cliente- servidor. No permiten la inserción de nuevas aplicaciones

La nueva generación de Internet: IPv6 Las necesidades de la nueva generación de consumidores: Ambientes siempre en línea (always-on). Internet residencial y comercial de banda ancha, cable-modem y ETH (Ethernet-To-Home). Servicios “plug-and-play” sobre internet. Localización de usuarios. Internet Móvil. NO pueden ser 100 % satisfechas con IP v4.

La nueva generación de Internet: IPv IP v6 Direcciones más largas (IP global) 32 a 128 bits Formato de encabezados flexible Opciones mejoradas Soporte para asignación de recursos reemplaza especificación Tipo de Servicio garantiza ancho de banda y retardos Previsiones para extensiones del protocolo

Estrategias para la coexistencia y la migración de IPv4 a IPv6

Lograr que el mercado adopte una nueva tecnología, en forma exitosa, no es fácil. Es necesario: Una integración o coexistencia entre las dos tecnologías lo más simple posible. Migraciones de infrestructura progresivas. Interrupciones de servicio escasas y controladas. Lograr relaciones costo/beneficio razonables. Una adecuada capacitación.

Estrategias para la coexistencia y la migración de IPv4 a IPv6 Para ello el IETF (Internet Engineering Task Force), por medio de sus grupos de trabajo IPv6 y v6ops, propone las sig. Estrategias y escenarios: Columnas vertebrales con ambas versiones (dual- stack backbones) Túneles de IPv6 sobre IPv4. Mecanismos de traducción de protocolos. Enlaces dedicados Columnas vertebrales MPLS (Multiprotocol Label Switching)

Mecanismos de transición

Objetivo primario: que las aplicaciones en IPv6 se puedan comunicar. Instalar IPv6 primero en los bordes de la red, donde residen las aplicaciones y los equipos que las almacenan. Luego moverse hacia el núcleo de la red para reducir: costos inestablidad operacional impacto de la integración Además es más fácil (MS Windows, Linux, ya soportan IPv6).

Nuevos servicios multimediales Video, Audio Streaming y VoD

Sistemas multimediales en tiempo real Audio y video deben presentarse en forma continua. Las pausas no son aceptables por el oído y el ojo humanos.

Nuevos servicios multimediales Video, Audio Streaming y VoD Modos de transmisión: Por descarga completa (download mode) Por flujo continuo (streaming mode) Se suele usar multidifusión (multicasting) La Internet actual no ofrece QoS para garantizar flujo continuo. Multidifusión requiere de flexibilidad en el servicio.

Nuevos servicios multimediales Video, Audio Streaming y VoD Areas a cubrir: Compresión de video y audio Qos a nivel de aplicación Servicios para la distribución de video y audio en forma continua. Servidores de streaming Mecanismos para sincronización de audio y video Protocolos para streaming

IP sobre ATM

Servicios a partir del fraccionamiento de SDH o Sonet El más típico en redes es OC-3 (ATM) a 155 Mbps Ejemplo: carrier X con servicio de fibra óptica + modem E1 + fraccionamiento a 64 kbps + router

IP sobre ATM ATM Utiliza celdas pequeñas para el transporte de información (48+5 bytes) Permite Circuitos Virtuales Conmutados SVC y Circuitos Virtuales Permanentes PVC Soporta QoS Topologías estrella, árbol, anillo.

R Switch ATM Switch ATM Switch ATM R R A B C D

IP sobre ATM IP + ATM Debe adaptar MTU 9180 a 53 Usa ATMARP Permite Circuitos Virtuales Conmutados SVC y Circuitos Virtuales Permanentes PVC Soporta QoS Topologías estrella, árbol, anillo.

IP Fotónica

Compañía de cable Telco Carrier de datos ISP privado CCTVVideo Server WDM para juntar servicios Fibras ópticas por servicio Conversión Multiplexacion Ruteo

IP Fotónica: IP sobre WDM Los carriers ya están instalando OC-48 (2.5 Gbps) y OC-192 (10Gbps) sólo para Internet. Redes diseñadas sólo para IP en lugar de voz y datos. Voz por IP, Video por IP, etc. IP sobre WDM reutiliza fibras ópticas existentes. Reduce costos de mux/demux

IP Fotónica: IP sobre WDM WDM permite flexibilidad al expandir el ancho de banda. Reducción de costos al integrar elementos ópticos. Se eliminan capas de protocolos redundantes. Se eliminan sobrecargas de datos de los protocolos de transportes.

IP Fotónica: IP sobre WDM Multiplexores add-drop y cross-connect son la solución. A resolver: Determinar topología virtual para asignar todos los pares origen-destino del tráfico. Rutear caminos ópticos en la topología física. Asignar longitudes de onda. Rutear paquetes de tráfico por la topología virtual.

Actualidad tecnológica local

Actualidad tecnológica local: Internet2 Conexión A través del nodo de RETINA2 (Red Teleinformática Argentina) con un enlace hacia La Florida (EE.UU.) en el marco del proyecto AMPATH. Provee conectividad directa con Abilene (backbone de Internet2) Tránsito hasta Startap, punto de interconexión con redes europeas.