Upload
palosanto-solutions
View
805
Download
0
Embed Size (px)
DESCRIPTION
Alberto Sagredo VoIPNOVATOS VoIP2Day + ElastixWorld 2012
Citation preview
VozIPV6
Alberto Sagredo Castro [email protected] www.voipnovatos.es
www.ipv6novatos.com 26 Septiembre de 2012
Introducción
1.- ¿Porqué usar IPv6? 2- ¿Cómo montar mi laboratorio IPv6? 3.- Panorama actual de la Voz sobre IP en IPv6 . Hardware y Software
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Porqué usar IPv6?
• El direccionamiento IPV4 técnicamente ya está agotado. Los operadores estiran y estiran el uso de IPV4 tirando conexiones sin uso , y/o aplicando NAT entre IPV4 publicas a distintos usuarios.
• Tecnicamente 4000 millones de dispositivos. 250 millones realmente.
• NAT. ICE. TURN.
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Porqué usar IPv6?
• En 1981 IPV4 Publicado .En 2000 ½ direcciones asignadas.
• En Febrero de 2011 RIPE NCC recibió el último rango /8 de direcciones de la IANA
• En Septiembre de 2012 RIPE asigna las últimas !!!!1024!!!! Ipv4 a cada operador europeo y con muchas condiciones.
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Porqué usar IPv6?
• ¿Podemos crear crecimiento sin posibilidad de mayor conectividad a Internet?
• ¿Los operadores pueden crecer sin direcciones IP?
• ¿Las empresas que necesiten mayor direccionamiento pueden pedirlo?
• Hay proveedores que matemáticamente no pueden tener todos sus clientes conectados
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Soluciones?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Qué es IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Nueva versión del protocolo IP. • Añade nuevas funcionalidadas • Resuelve problemas de diseño de IPV4. • No existe el NAT • 128 bits de direccionamiento • Cada empresa recibe un /48 que son
65535 subredes. • Cada subred, vlan, tiene máscara /64
¿Qué es IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• 10^128 direcciones = 3.4 x 10^38 • Existen 4,8 x 10^28 direcciones para
cada ser humano de la tierra. • Cada subred estándar tiene 2^64
direcciones. El cuadrado de todo el espacio de IPV4.(^2)
• Mejoras en Multicast (ff02::1) • SLAAC(Stateles Address
Autoconfiguration)
¿Qué es IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• IPSEC fue originalmente diseñado para IPV6 aunque se expandió su uso con IPV4.
• Jumbograms (2^32-1 octetos) • “Privacidad”: ::mac_address • Procesado más simple de rutado:
• Cabeceras más simple • No existe fragmentación • No se preocupa de Checksums
¿Qué es IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• IPv4 embebido en IPv6
• 0:0:0:0:0:ffff:10.0.1.1 o bien
• ::ffff:10.0.1.1
• En URLs http://[2001:xxx:xxxx:]:80
¿Cómo Usar IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• 6to4 • Tunnel IPV6 con Sixxs.net o HE (IPV6
embebido en IPV4) • Dual Stack • TEREDO • IPv6 nativo (el que pueda y tenga suerte)
Requisitos de IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Router con soporte Proto 41 • Infraestructura de red que soporte ipv6 • Switches, Puntos de Acceso, Routers.. • Es todo compatible?
• Actualizar o bien reemplazar… La “TDT”
de la red
¿Cuál recomiendo?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Tunnel IPV6 con SIXXS.net por la conectividad en Europa.
• Facilidad de configuración con AICCU • No necesidad de IP FIJA si configurado
como hearbeat.
SIXXS.net
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Tunnel IPV6 con SIXXS.net por la conectividad en Europa.
• Sixxs no es una empresa • Mantenido por dos suecos (Jeroen
Massar, Pim Van Pelt) • Muchos Puntos de Presencia (IPV6) de
distintos operadores que colaboran con ellos.
TunnelBroker (HE)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Ubicado en USA con lo que latencias mayores.
• Asignan /64 y /48. • Documentación clara de como
configurar con cada SO
TunnelBroker (HE)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Varios POPs • (Fremont, Ashburn, Chicago, Dallas,
Denver, Kansas City, Los Angeles, Miami, New York, Seattle, Toronto, Amsterdam, Berlin, Frankfurt, London, Paris, Prague, Stockholm, Warsaw, Zurich, Hong Kong, Singapore, and Tokyo).
IPv6 en España
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• ¿POPs en España? • En su día 1998-1999 telefónica tuvo una
iniciativa que con el tiempo se disolvió. (EuroSIXS)
• No, no hay ninguno o al menos que conozca.
• El más cercano de un operador PT. • ¿Algún operador en España se anima a
ser POP de SIXXS?
Telefónica Tunnel Broker
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
Pruebas Reales IPV6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Limitadas a eventos internacionales como IPV6 World Day y similares.
• Ejemplos: • Telefonica activa IPV6 al 1 % de sus
cliente el 6/6/2012 • Jazztel pruebas de laboratorio • ONO quizá activara en su “fibra”
IPV6 en 2013 • Orange tiene rango pero no usado
(2a01:800::/32 y 2a01:807::/32 )
Pruebas Reales IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Limitadas a eventos internacionales como IPV6 World Day y similares.
• Ejemplos: • Vodafone pruebas internas y rangos
asignados. (2a01:800::/32 y 2a01:807::/32 )
• Google ya en IPv6 • Youtube ya en IPv6 • Facebook en IPv6
(2a03:2880:10:cf01:face:b00c::)
Hostings que ofrecen IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Comvive en España (ipv6novatos.es) • Interdominios • Acens • Arsys • Alhambra Eidos Generalmente bajo demanda, no lo ofrecen como algo “natural”. ¿Es que IPV6 no es lo normal? Todavia NO
Proveedores VOIP con IPv6 externo
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• La gran asignatura pendiente!
¿Qué necesito para tener un tunel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
• Una máquina Linux (Debian) o un sistema windows con AICUU
• Qué he usado yo? • Una raspberry Pi (30-40 euros) • Tarjeta SD 8 GB (8 euros) • Fuente alimentación Blackberry (0
euros) (Al menos ya uso algo de la blackberry!)
• Cable de red (2 euros)
¿Qué necesito para tener un túnel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
¿Qué necesito para tener un túnel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Dame Datos! Quiero hacerlo! • 1.- Solicitar acceso a sixxs.net (DATOS
REALES) y solicitar tunnel ipv6. Te asignan un POP generalmente más cercano
• 2.- Configurar con guía como esta: • http://www.sixxs.net/wiki/Setting_Up_an_I
Pv6_home_network_with_Ubuntu
Interfaz Web de SIXXS.net
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
¿Qué necesito para tener un túnel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Mantener la conexión 2 semanas para poder pedir SUBRED
• apt-get install aiccu y configurar con usuario/pass
• Tan dificil en linux como esto:
iface eth0 inet6 static
address 2001:xxxx:xxxx::3
netmask 64
¿Qué necesito para tener un tunel IPV6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Tan dificil en linux como esto:
auto sixxs
iface sixxs inet6 v4tunnel
address 2001:x:x:x::2
netmask 64
endpoint 82.102.0.131
ttl 64
up ip link set mtu 1280 dev sixxs
up ip route add default via 2001:xx:xx:xx::1 dev
sixxs
¿Qué necesito para tener un tunel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Si eres de Windows
• Descarga AICCU para Windows en su web, introduce USUARIO y contraseña y ya tienes conectividad IPV6. Quizá tendrás que desactivar taredo y similares en Windows.
• http://www.sixxs.net/wiki/Aiccu
¿Qué necesito para tener un túnel IPv6?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Te funciona? • Genial! Ya tienes conectividad IPV6 • Cómo lo sé?
Tienes ping a chico.rediris.es? • Si no te funciona -> Foros de Sixxs.net ,wiki,
google, o preguntarme
Tunnel Broker HE
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• 1.- Solicitar Tunnel IPV6 • 2.- Acceder al apartado de usuario y ver
nuestros datos (OJO Es necesario remitir la ip fija)
Tunnel Broker HE
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• auto tun6to4
iface tun6to4 inet6 v4tunnel
address {Tunnelbroker Client IPv6 Address}
netmask 64
endpoint {Tunnelbroker Server IPv4 Address}
gateway {Tunnelbroker Server IPv6 Address}
ttl 64
up ip link set mtu 1280 dev $IFACE
Tunnel Broker HE (Raspberry)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
iface hurricane0 inet6 v4tunnel
address 2001:470:xxxx:xxx::2
netmask 64
endpoint 216.66.80.26
#local dir_ip_wan
#gateway 2001:470:xxxx:xxxx::1
ttl 64
up ip link set mtu 1280 dev hurricane0
up ip route add default via 2001:470:xxxx:xxxx::1
dev hurricane0
Tunnel Broker HE (Raspberry)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
iface eth0 inet6 static
address 2001:470:xxxx:xxxx::1
netmask 64
Tunnel Broker HE (Windows)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Variables:
$ipv4a = IPv4 IP del servidor tunel
$ipv4b = Ipv4 publica nuestra
$ipv6a = Direcciones PTP /64 Lado Servidor
$ipv6b = Direcciones PTP /64 Lado Cliente
Windows 2000/XP:
ipv6 install
ipv6 rtu ::/0 2/::$ipv4a pub
ipv6 adu 2/$ipv6b
Windows 2008/Vista/7
• netsh interface teredo set state disabled
netsh interface ipv6 add v6v4tunnel
interface=IP6Tunnel $ipv4b $ipv4a
netsh interface ipv6 add address IP6Tunnel $ipv6b
netsh interface ipv6 add route ::/0 IP6Tunnel $ipv6a
¿Como asigno direcciones IPv6 en mi red?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Puedo usar DHCPv6 o bien usar SLAAC con RADVd
• Como lo configuro? • apt-get install radvd • Configurar forwarding en el Sistema
Operativo -> cat /proc/sys/net/ipv6/conf/all/forwarding 1
¿Como asigno direcciones IPv6 en mi red? (La que uso)
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
interface eth0 {
AdvSendAdvert on ;
# Advertise at least every 30 seconds
MaxRtrAdvInterval 30;
# in order to force non RFC 6106 compliant
clients to get a dns address
AdvOtherConfigFlag on ;
prefix 2001:xxxx:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
};
};
¿Como asigno direcciones IPv6 en mi red?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
interface eth-lan {
AdvSendAdvert on;
AdvLinkMTU 1480;
MinRtrAdvInterval 60;
MaxRtrAdvInterval 180;
prefix 2001:xxxx:yyyy:zzzz::1/64 {
AdvOnLink on;
AdvRouterAddr on;
AdvPreferredLifetime 600;
AdvValidLifetime 3600;
};
route ::/0 {
};
};
¿Como asigno direcciones IPv6 en mi red?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
"AdvSendAdvert on" -> El router envia Ads Broadcasts. "AdvLinkMTU 1480" -> El MTU en la ethernet es 1480. "MinRtrAdvInterval 60" y "MaxRtrAdvInterval 180" -> RADVD debe enviar al menos cada 3 minutos un Aviso por Broadcast y una vez por minuto. "prefix 2001:xxxx:yyyy:zzzz::1/64" -> indica que se puede configurar una direccion ipv6 usando su mac address como final "AdvOnLink on" -> Cualquiera en en esa ip esta en el mismo segmento de red. "AdvRouterAddr on" -> Indica que el prefijo es el que se le avisa. "AdvPreferredLifetime 600" y"AdvValidLifetime 3600" -> Indica un tiempo de vida para los avisos. "route ::/0" -> Todo el trafico ipv6 va por este router.La ruta es válida para 3*MaxRtrAdvInterval = 9 minutes y refrescada en cada Aviso por Broadcast.
¿Como asigno direcciones IPv6 en mi red?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Si todo va bien reinicia tus equipos Windows, activa IPV6 en tus equipos y deberán coger una dirección del tipo:
• You've got IPv6! Check out Cool IPv6 Stuff! 2001:b18:406a:0:7cxx:xxx5:dxx2:xxxa
Asterisk e IPV6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• En 1.8 se soporta de forma nativa y funcional IPV6 aunque se va mejorando en Asterisk 10 y 11.
• Considero que ya hay ipv6 en la máquina. Puedes usar la misma máquina tunel como PBX
• Para escuchar en todas las interfaces IPV4 e IPV6 tendrás que poner:
udpbindaddr=0.0.0.0
bindaddr=[::]
Asterisk e IPV6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Recuerda añadir DNS IPV6 a tu sistema si quieres que Asterisk pueda resolverlos!
nameserver 2001:4860:4860::8888
nameserver 2001:4860:4860::8844
nameserver 8.8.8.8
nameserver 8.8.4.4
Asterisk e IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Peer IPv6 como cualquier otro peer:
[102]
type=friend
secret=lacontrasenyamascomplicada
host=dynamic
context=salientes
insecure=port,invite
qualify=1000
directmedia=nonat
nat=no
Asterisk e IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Configurar el endpoint correspondiente atacando a la ipv6 de Asterisk y ver si esta registrado con sip show peers.
raspberrypi*CLI> sip show peers
Name/username Host Dyn
Forcerport ACL Port Status
100/100 10.0.1.33 D
5060 OK (6 ms)
101/101 2001:b18:406a:0:20b:82ff:fe2b:b21c D
5060 OK (13 ms)
102/102 2001:b18:406a:0:20b:82ff:fe2c:f164 D
5060 OK (16 ms)
103/103 10.0.1.32 D
45085 OK (7 ms)
Llamadas entre teléfonos IPv6 e IPv4
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Todo funciona como debe. Asterisk hace transcoding y conversión de protocolo sin problemas
• Asterisk se mete en medio y pone su IP en el SDP. Luego REINVITES para audio directo. No muy óptimo sabiendo que es IPV6.
Llamadas entre teléfonos IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
Llamadas entre teléfonos IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
Llamadas entre teléfonos IPv6
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Todo funciona como debe. Asterisk hace transcoding y conversión de protocolo sin problemas
• Asterisk se mete en medio y pone su IP en el SDP. Luego REINVITES para audio directo. No muy óptimo sabiendo que es IPV6.
¿Qué Softphones o Hardphones puedo usar?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
Softphones • Bria 3.3 y 4 para Windows soporta (opción
dentro de configuración) • Bria para iphone y Android NO
(IOS/android si) • Acrobits para Android / Iphone NO • BLINK NO
¿Qué Softphones o Hardphones puedo usar?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
Descorazonador…
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
¿IPV6 pregonando en el desierto?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
¿Los hardphones seguro que son más compatibles verdad?
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Cisco SPA -> 2013? • Aastra 67xxi -> 2013 • SNOM firmware 8.7.3.10 -> IP Teléfono IPv6
pero no envia tráfico SIP (bug conocido) • Grandstream 14XX y 21XX -> SIIIIII!!!! 1.4.20 • Alcatel -> Confirmado pero no probado
Grandstream
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• IPV6 desactivado por defecto. No debería ser al reves ? :P
Grandstream
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Obtienen IPV6 bien por SLAAC o bien DHCPv6.
• EN la página de status se puede ver la ip
• No permite IP Fija IPV6- > Mejorable
Grandstream
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
I
• Configuración como cualquier registro SIP IPV4.
Bibliografía
https://www.ripe.net/internet-coordination/news/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-8 http://en.wikipedia.org/wiki/IPv6 http://technet.microsoft.com/en-us/network/bb530961.aspx http://www.sixxs.net/about/ http://www.6sos.org/pdf/despligue_de_ipv6_en_telefonica_v2.pdf
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
Bibliografía
http://www.sixxs.net/pops/ http://www.chronos-tachyon.net/reference/debian-ipv6-and-hurricane-electric http://ipv6.he.net/presentations.php
www.voipnovatos.es www.ipv6novatos.com
Alberto Sagredo Castro
Charla descargable ya en voip2day.ipv6novatos.es
(OJO es una url IPV6 )
Gracias por Vuestra Atención