Libertonia || Experimentando con IPv6 en Linux


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Experimentando con IPv6 en Linux
Por JulHer departamento Los experimentos con gaseosa , Sección Internet Puesto a las Thu Dec 11th, 2003 at 11:32:18 AM CET

Hace unos pocos días, aparecía un post en es.comp.redes.misc que nos informaba de un nuevo portal en castellano dedicado al tema del IPv6. Además nos animaban a usar un tunel para conectarnos a la red IPv6. La empresa que provee el servidor de túneles y la conectividad IPv6 es Telefónica I+D.

Pues me picó la curiosidad, así que fuí a echar un ojo, a ver que contaban... Yo recordaba de cuando empezaba a estudiar esto de las redes TCP/IP, hace un montón de años, que los profesores siempre comentaban que las direcciones IP eran un bien escaso, y que se iban a acabar, y que la nueva versión del protocolo IP, el IPv6, solucionaría el tema de la escasez de direcciones y un montón de cosas más... el caso es que en la versión actual de IP, la IPv4, el número de direcciones IP es de unos cuatro mil millones... En fin, me da la sensación de que es como el tema del petróleo, que se lleva acabando desde 1974...

Bueno, pues centrándonos en el tema de IPv6, podemos decir que hoy por hoy existe una red con esa tecnología, a la cual nos podemos conectar de diversas maneras, y una de ellas es la que vamos a ver en este artículo.

El usar el protocolo IPv6 nos va a dar unas cuantas ventajas frente al IPv4, entre ellas:

Un número de direcciones IP inmenso. En IPv4, al usar 32 bits para codificar una dirección, podemos llegar a tener hasta 4.294.967.296 direcciones diferentes. En IPv6, que usa 128 bits, se logran algunas más... en concreto 340.282.366.920.938.463.463.374.607.431.768.211.456. Para hacernos una idea de la barbaridad que es eso, podemos comentar que a cada metro cuadrado del planeta le corresponden 665.570.793.348.866.943.898.599 direcciones IP. Casi nada. Como hay tantas, el tema del NAT en IPv6 ni se menciona...
Seguridad, a través de IPSec.
Autoconfiguración
Implementación de calidad de servicio (QoS)
Movilidad...

y muchas más que podéis leer en este estupendo tutorial.

¿Y como experimentamos con nuestro Linux...? pues realmente nos lo ponen fácil... primero tenemos que asegurarnos que nuestro núcleo soporta IPv6. Lo normal es que no esté habilitado, así que compilamos el núcleo de la manera que estemos acostumbrados, acordándonos de activar el soporte de IPv6, el cual lo encontraremos en el apartado de "networking options". También es interesante activar todo lo de iptables para IPv6, para poder ampliar nuestro cortafuegos y que pueda filtrar tráfico IPv6. Una vez compilado el núcleo, lo instalamos y rearrancamos el ordenador con el nuevo núcleo. Para ver si funciona correctamente la parte de IPv6 podemos hacer

$ /sbin/ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:C0:F6:98:44:ED
inet addr:192.168.1.5 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::2c0:f6ff:fe98:44ed/10 Scope:Link
...

donde podemos ver que ya hay una dirección inet6 asomando por el interfaz. El formato de la dirección es diferente al que estamos acostumbrados y se explica en el tutorial anteriormente indicado.

También debemos instalar (en el caso de Debian) los paquetes iproute e iputils-ping.

Para poder enviar y recibir tráfico a la red IPv6, debemos de tener una dirección IP válida, y alguien que nos encamine el tráfico. Para ello vamos a usar el portalv6 al que me refería al principio del artículo. Para usar los servicios de este portal, nos debemos registrar con una dirección de correo válida. En unos minutos nos envían la clave por correo y al ser usuarios registrados ya tenemos acceso a todo el portal. Pinchamos en el enlace al tunnel brocker, donde nos volverá a pedir un registro (yo usé los mismos datos que en el anterior registro) y podremos indicar el sistema operativo que usamos (Linux, *BSD,...).

Una vez registados ya podemos acceder al servicio de tunnel brocker, pinchamos en el enlace de "crear tunel", donde nos va a pedir algunos datos como nuestra dirección IPv4, el sistema operativo... y nos mandan al correo la configuración que debemos ponerle a nuestro sistema para que funcione. Realmente fácil.

En mi caso, para mi distribución Debian, me indicaron que...

# Add the following lines to /etc/network/interfaces
# and your tunnel will come up automaticaly on boot
# or just type ifup JulHer
auto JulHer
iface JulHer inet6 v4tunnel
address 2001:800:40:260C::1088:2
netmask 126
endpoint 194.179.25.50
gateway 2001:800:40:260C::1088:1

En el caso de un Linux genérico, se levantaría el mismo túnel con la secuencia de comandos

#!/bin/sh
/sbin/modprobe ipv6
/sbin/iptunnel add sit1 remote 194.179.25.50
/sbin/ifconfig sit1 up
/sbin/ifconfig sit1 add 2001:800:40:260C::1088:2/126
/sbin/route --inet6 add default gw 2001:800:40:260C::1088:1

En mi caso, después de añadir al /etc/network/interfaces las líneas correspondientes, hago un ifup JulHer y parece que funciona. Para comprobarlo hago un ping a mi gateway:

$ ping6 -n 2001:800:40:260C::1088:1
PING 2001:800:40:260C::1088:1(2001:800:40:260c::1088:1) from 2001:800:40:260c::1088:2 : 56 data bytes
64 bytes from 2001:800:40:260c::1088:1: icmp_seq=1 ttl=255 time=90.9 ms
64 bytes from 2001:800:40:260c::1088:1: icmp_seq=2 ttl=255 time=88.5 ms
64 bytes from 2001:800:40:260c::1088:1: icmp_seq=3 ttl=255 time=92.0 ms
64 bytes from 2001:800:40:260c::1088:1: icmp_seq=4 ttl=255 time=90.4 ms

--- 2001:800:40:260C::1088:1 ping statistics ---
4 packets transmitted, 4 received, 0% loss, time 3023ms
rtt min/avg/max/mdev = 88.576/90.492/92.005/1.261 ms

Vaya... funciona. Aquí me encontré con el problema de que sólo funcionaba al gateway... si quería ir más allá pues no sabía por donde enrutar el tráfico. No sé la razón por la que no pone correctamente la ruta por defecto, así que se la puse a mano con el comando

/sbin/route --inet6 add default gw 2001:800:40:260C::1088:1

y a partir de ahí ya sale sin problemas:

$ ping6 -n www.ipv6.elmundo.es
PING www.ipv6.elmundo.es(2001:800:400:10::71) from 2001:800:40:260c::1088:2 : 56 data bytes
64 bytes from 2001:800:400:10::71: icmp_seq=1 ttl=56 time=144 ms
64 bytes from 2001:800:400:10::71: icmp_seq=2 ttl=56 time=115 ms
64 bytes from 2001:800:400:10::71: icmp_seq=3 ttl=56 time=115 ms
64 bytes from 2001:800:400:10::71: icmp_seq=4 ttl=56 time=120 ms

--- www.ipv6.elmundo.es ping statistics ---
4 packets transmitted, 4 received, 0% loss, time 3034ms
rtt min/avg/max/mdev = 115.082/123.839/144.938/12.357 ms

Una vez que tenemos conectividad IPv6, podemos navegar por webs que sirven su contenido en la red IPV6. En la web del portalv6 nos muestran algunas, entre ellas una muy interesante donde se indexan, por dominio, un montón de páginas.

En fin, hay otros sitios donde buscar conexión IPv6 gratuita, como en freenet6, y seguramente muchos otros que yo no conozco.

En un próximo artículo investigaremos un poco sobre ip6tables, para montar un cortafuegos sencillo que sea capaz de filtrar el tráfico IPv6 para evitarnos sorpresas.

< Cómo montar una caché de dns en tu Mandrake (14 comments) | UMEET 2003 (4 comments) >

Enlaces Relacionados

· post
· portal
· Telefónica I+D
· tutorial
· tunnel brocker
· algunas
· páginas
· freenet6
· More on Redes
· Also by JulHer

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Experimentando con IPv6 en Linux | 15 comentarios (15 temáticos, editoriales, 0 ocultos)

Desplegando IPv6 ... (4.00 / 1) (#15)
por jordip a las Tue Jan 27th, 2004 at 01:52:33 PM CET
(Información Usuario)

Hola, Soy el autor del tutorial que mencionais ... Os comunico que hemos puesto en marcha una web de soporte a la implantación de IPv6, con mucha información en castellano, e incluso con un Tunnel Broker para acceso gratuito (incluso sin necesidad de direcciones publicas). http://www.6sos.org Esperamos vuestros comentarios y sugerencias, y especialmente la participación en el foro, vuestras preguntas, etc. Quien sera el primero ? Ademas, el proximo dia 18, realizamos un evento gratuito. La agenda se publicara hoy o mañana. Saludos, Jordi PS: Si os interesa estar al dia de todo lo que se publique de IPv6, suscribiros a http://www.ist-ipv6.org

Con una dirección ipv4 ya tienes 65536 redes ipv6 (3.00 / 1) (#5)
por luca a las Fri Dec 12th, 2003 at 07:35:09 PM CET
(Información Usuario)

Sin necesidad de registro. Puedes usar un tunel 6to4.

Y eso de que hay que recompilar el kernel, será con distribuciones obsoletas ;-), con mandrake hace mil años que el ipv6 está activado de serie

lo obsoleto (4.00 / 2) (#6)
por JulHer a las Fri Dec 12th, 2003 at 09:20:02 PM CET
(Información Usuario)

Hombre, yo tengo por costumbre tener compilado el kernel con lo que tiene la máquina, y con lo que voy a usar. Todo lo demás se lo quito. Cuando me da por probar cosas nuevas, como el ipv6, o el ipsec... pues le añado lo que haga falta.

Cuando tienes que usar, como es mi caso, máquinas muy justas de recursos, pues es una bendición poder sacar todo lo que no usas.

Un saludo

[ Padre ]

¿Distribuciones obsoletas? (4.00 / 2) (#7)
por Sevein a las Sat Dec 13th, 2003 at 12:14:37 PM CET
(Información Usuario)

No, distribuciones obsoletas no. Núcleos a medida. Obsoleto es capacitar a tu sistema de opciones que no vas a utilizar; le suele ocurrir a los usuarios de Mandrake hasta que descubren que el kernel se puede recompilar.

En mi caso, yo no tengo en mi kernel soporte para IPv6 y, sin embargo, tengo ALSA integrado en el kernel, soporte para Bluetooth y lo que me salga de la pera, xD!

[ Padre ]

obsoleto no es eso (5.00 / 2) (#8)
por coder a las Sat Dec 13th, 2003 at 03:20:14 PM CET
(Información Usuario) http://fluzo.org/

Obsoleto es algo desfasado, que ya no cumple su propósito como lo hacía en el pasado.

le suele ocurrir a los usuarios de Mandrake hasta que descubren que el kernel se puede recompilar.

Imagino que en realidad te refieres a cualquier persona que no sabe recompilar un núcleo, y no solo a los usuarios de Mandrake, porque de hecho ese comentario engloba a todos los usuario de Windows, *BSD, BeOS, Solaris, SCO Unix, Plan9 etc etc etc que jamás han recompilado un núcleo, hayan tenido o no la posibilidad.

PD: Por cierto, deberías probar Mandrake, te iría mucho mejor de lo que crees, y quizá te iría mejor con Mandrake que con Gentoo
atrapado por tu moda
[ Padre ]

Mandrake no es para tontos... (5.00 / 1) (#10)
por Sevein a las Sat Dec 13th, 2003 at 06:12:29 PM CET
(Información Usuario)

Ei, coder, yo intentaba romper la relación que luca quiso darnos entre tener una distribución obsoleta y la necesidad de recompilar el kernel, :). Y sí, tienes toda la razón, me refería a cualquiera que no supiera recompilar el núcleo.

No pienso despreciar a Mandrake. Ni la he instalado. Yo llevo poco más de medio año con Gentoo y escogí ésta porque sabía que me iba a tener que enmarronar mucho más que con Mandrake, ¿sabes a lo que me refiero? Es lo que me gusta. Pero si a mi padre le llegara la luz divina y me pidiera consejo, yo le ofrecería Mandrake; él quiere navegar, leer su correo, conectar la cámara digital, etc... Pero, claro, hay mucha gente con un montón de experiencia en Linux y utiliza Mandrake o Red Hat y no, por ejemplo, Debian o Gentoo. Pues muy bien, estoy seguro de que la asistentitis de las distribuciones amigables fue diseñada con la suficiente holgura para aquellos que prefieran pelearse con las entrañas, toquetear los ficheritos de configuración y tal. Supongo que sabéis a dónde quiero llegar con ésto: lo que me preocupa es que haya gente que entre en Linux por la puerta de Mandrake y... ya está, ese sea el final. Será lo mejor para ellos. Ojalá Mandrake les permita darle toda la potencia que me está ofreciendo a mí GNU/Linux en general.

Entiendo que entrar por Gentoo es impensable para la mayoría de las personas que lo que buscan es el ordenador como un medio para ..., y no, como un medio en sí.

Probaré Mandrake, coder, pero no creo que me quede más contento que ahora porque a mí lo que me gusta es perder el tiempo haciendo el gilipollas, leerme los man cuando me lo mandan en #linux (xD!... lo sientooooooo) y dar vueltas. Muchas veces me dicen o leo en algún sitio que para tal cosa tengo que usar el programita tal y resulta que todo el mundo lo tiene instalado, menos yo. Pero cuando lo ponga y me ponga ha configurarlo a mi gusto hasta que esté contengo volveré a tener la sensación de que tengo lo justito, que es lo que a mí me gusta; he ido fabricando mi sistema poquito a poco, y eso me pone... :). ¿Crees que Mandrake puede complacerme en ese sentido? Y no me refiero a las esperas en los procesos de compilación de Gentoo/emerge, tampoco estoy obsesionado con la optimización, con las flagas superheroicas y la pantalla negra, :).

Jesús García Crespo (aka Sevein)
http://www.sevein.com

[ Padre ]

¿A qué te refieres? (4.00 / 2) (#9)
por jorginius ("jorginius" en Google Mail) a las Sat Dec 13th, 2003 at 04:51:25 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

Obsoleto es capacitar a tu sistema de opciones que no vas a utilizar; le suele ocurrir a los usuarios de Mandrake

La pila del protocolo IPv6 se compila como módulo en Mandrake e, imagino, en el resto de las distribuciones. Salvo el pequeño retraso que pueda añadir la resolución de sus símbolos durante el arranque, el soporte IPv6 no estorba si no lo usas.

Por curiosidad, ¿por qué compilar un kernel con ALSA y Bluetooth integrado y no como módulo?.

[ Padre ]

Me asombra (4.00 / 2) (#11)
por luca a las Sun Dec 14th, 2003 at 07:50:39 PM CET
(Información Usuario)

Respondo a mi comentario para no responder a nadie en concreto, pero me asombra que genere más respuestas un comentario jocoso (por eso puse una sonrisa) que la posibilidad de disponer ipso facto de 65536 subredes de 4294967296 direcciones cada una. De hecho no pretendo convenzer a nadie, que cada cual use lo que más le guste mientras yo pueda hacer lo mismo (y desgraciadamente no puedo cuando, por ejemplo, determinadas paginas solo funcionan con un navegador que no nombraré).

[ Padre ]

A mí lo que me asombra... (2.00 / 1) (#12)
por melenas a las Mon Dec 15th, 2003 at 02:58:29 PM CET
(Información Usuario)

... es que no nos pasemos ya, aunque claro, así a Telefónica se le acabaría el chollo de vender las IP-Públicas.

De todas formas el IPv6 según leí hace tiempo (en la burbuja de las .com) se utilizaría para que cualquier electrodoméstico (frigorífico, horno, microondas...) se conectara a Internet y tuviese su propia dirección IPv6 (al igual que las tarjetas de red la MAC), para que el dueño pudiese manejarlo todo remotamente, fuera dentro de la casa o mismamente fuera.

FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.
[ Padre ]

Migraciones (4.00 / 3) (#13)
por ridiculum a las Mon Dec 15th, 2003 at 06:30:35 PM CET
(Información Usuario)

Migrar de ipv4 a ipv6 es una tarea ardua. Cuantos modems adsl habria que cambiar? Quien asume el coste de ese cambio? ¿Y que pasa con los sistemas operativos que no soportan IPv6 (como windows 98)?

La migracion esta muy mona, y es muy bonito, pero costaria una cantidad de horas-hombre (dinero) muy seria.

Ademas, la ultima vez que vi el tema de ipv6 habia partes que no habian pasado a la categoria de estandard y estaba aun en la fase de "draft", como la de Mobile IP, algun protocolo de intercambio de rutas y el dhcdp.

Luego esta el hecho de la coexistencia de ambas redes. Los mecanicos se transicion son muy variados y a primera vista pueden resultar extraños al neofito, y este grupo de personas es mucho mayor que el de "sabios", asi que no me quiero ni imaginar el caos que se puede organizar.

Por cierto, creo que nadie lo ha mencionado, pero el tunnel broker tiene su rfc: es el 3035

[ Padre ]

No exactamente como el petroleo (none / 0) (#1)
por Envite a las Thu Dec 11th, 2003 at 06:54:02 PM CET
(Información Usuario)

De hecho, en los paises ocidentales no nos damos mucha cuenta (con lo de las IP dinamicas nos empezamos a enterar) de que YA se han acabado. En bastantes paises del extremo oriente (valga como ejemplo) no tienen mas de 65535 direcciones IPv4 asignadas para todo el pais, y ya utilizan el IPv6 hace rato como unica solucion.
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

Acaparación (1.50 / 2) (#2)
por musg0 a las Thu Dec 11th, 2003 at 10:45:42 PM CET
(Información Usuario) http://helvete.escomposlinux.org

Creo que en una historia de Barrapunto leí que EEUU tenía el 70% de las direcciones IPv4 asignadas y que muchas de ellas estaban sin usar, aparcadas.

Creo que si las IPs se llegaran a administrar de forma responsable no se acabarían hasta dentro de mucho tiempo, pero como siempre hay paises que acaparan y que prefieren maximizar sus beneficios antes de hacer algo por el bien común del planeta.

[ Padre ]

A veces el cambio es bueno (3.00 / 1) (#4)
por d Orb a las Thu Dec 11th, 2003 at 11:38:10 PM CET
(Información Usuario) http://skint.shef.ac.uk/

Lo de las direcciones de IP que se acababan fue algo que se dio por publicitar hace unos años (como lo de stanford.edu teniendo más direcciones IP que todo Japón o algo así). Sin entrar en el tema de que el recurso esté o no bien repartido, creo recordar que IPv6 tiene otras ventajas (técnicas), que pueden ser interesantes, por ejemplo, enrutado con algún tipo de QoS. soporte para multicasting, y alguna ventaja iba a tener para temas de roaming.

En suma, que es una buena ocasión para hacer un apt-get (o urpmi para el creciente grupo de mandrakos) de Internet. A mí me ha parecido muy interesante todo el tema de cómo hacer la transición de IPv4 a 6 (con las islas famosas). Pero bueno, reconozco que sólo conozco detalles por encima.
Skint resources <http://skint.shef.ac.uk>
[ Padre ]

las cosas cuestan dinero (3.00 / 1) (#14)
por preage a las Mon Dec 15th, 2003 at 06:49:38 PM CET
(Información Usuario) http://geocities.com/dariapra

Suponiendo que sea cierto los Estados Unidos se hayan "reservado" el 70% de las direcciones IPv4, no vería eso con malos ojos. Las cosas cuestan dinero, y alguien habrá tenido que pagar los gastos de investigación y desarrollo que ha supuesto la creación la pila de protocolos TCP/IP. Y creo que con la mayor parte de estos gastos han corrido los yankees, a quienes les gusta tan poco como a nosotros pagar impuestos. Me gustaría resaltar que, que yo sepa, nunca nadie ha tenido que pagar ningún tipo de licencia, royalty o similar para que tuviese permiso para desarrollar su propia implementación, total o parcial, de la pila de protocolos TCP/IP. Que yo sepa, jamás ha habido ningún intento de cobrar por ello.

(off-topic: si el haber pagado por algo no diese derechos, entonces tendríamos que aceptar aquí en Libertonia que "gente" como LINO FUN pudiese escribir lo que le diese la gana en ejercicio de su derecho a la libertad de expresión)

Supongo que la mayor parte de los usuarios de Libertonia son de España, por lo que creo que no estaría de más que se preguntasen por la aportación española a la pila de protocolos TCP/IP quienes son críticos con Estados Unidos al respecto.

ps: También se podría hablar de la alternativa "europea", ISO/OSI... todo un fracaso en lo que a la informática se refiere, a pesar del apoyo inicial de la Comunidad Económica Europea. Siete capas (por cuatro de TCP/IP; el modelo propuesto por el Reino Unido tenía cinco) de algunas de las cuales - las superiores - nunca se supo exactamente para qué servían, por lo que me dijeron los profesores de la asignatura correspondiente en mis años universitarios; opinión con la que estuve de acuerdo tras hincar los codos.

[ Padre ]

Más que acaparación, reparto (2.75 / 4) (#3)
por dardhal a las Thu Dec 11th, 2003 at 11:20:41 PM CET
(Información Usuario)

Y no es que trate de disculpar a los norteamericanos, que a estas alturas de la película ya sabemos que son razonablemente nacionalistas y para ellos lo suyo es lo primero y los demás vienen a continuación. Pero lo del reparto de direcciones IP en Internet _creo_ que sucedió antes de que Internet fuera lo que es ahora, cuando (quizás) aún no se veía del todo claro la racionalización en el uso de las direcciones, y sobre todo, cuando en el resto del mundo aquello de Internet ni sonaba.

Habría que revisarse los RFC y las páginas del IANA, ICANN y otros organismos similares para comprobar cuándo sucedió ésto, y qué condicionantes hubo que tener en cuenta.

[ Padre ]

Experimentando con IPv6 en Linux | 15 comentarios (15 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda