sábado, 29 de noviembre de 2008
Probar y Desabilitar IPV6 de Windows Vista
ping6 -n 5 ::1
Si el resultado es el siguiente (o similar):
Haciendo ping a ::1 con 32 bytes de datos:
Respuesta desde ::1: tiempo<1m
Respuesta desde ::1: tiempo<1m
Respuesta desde ::1: tiempo<1m
Respuesta desde ::1: tiempo<1m
Respuesta desde ::1: tiempo<1m
Estadísticas de ping para ::1:
Paquetes: enviados = 5, recibidos = 5, perdidos = 0 (0% perdidos),
Tiempos aproximados de ida y vuelta en milisegundos:
Mínimo = 0ms, Máximo = 0ms, Media = 0ms
esto significa que IPv6 esta instalado correctamente y es funcional. Básicamente debes de ser capaz de ver "5 paquetes recibidos".
Con Windows Vista el protocolo IPv6 viene instalado y habilitado por defecto por lo que no tendras que hacer nada especial. Sin embargo, puedes seguir las instrucciones de abajo si quieres configurar algunas caracteristicas avanzadas de IPv6 en este sistema operativo.
Deshabilitar IPv6
A diferencia de lo que ocurre en Windows XP y 2003, IPv6 en Windows Vista no se puede desinstalar porque es parte integrante de la pila IP. Para deshabilitar IPv6 en una conexión o interfaz de red específicos hay que ir a la carpeta “Conexiones de Red”, obtener las propiedades de la conexión o interfaz de red y deseleccionar el componente “Protocolo Internet versión 6 (TCP/IPv6)” de la lista. Este método deshabilita IPv6 de dicha conexión o interfaz de red pero no deshabilita IPv6 de los interfaces de túneles ni de la interfaz virtual loopback.
Para deshabilitar de manera selectiva algunos componentes de IPv6 o configurar su comportamiento, en Windows Vista hay que crear y configura el siguiente valor del registro de Windows (tipo DWORD)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\tcpip6\Parameters\DisabledComponents
DisabledComponents está configurado a 0 por defecto
El valor de registro DisabledComponents es una máscara de bits que controla los siguientes parámetros, comenzando por el bit de menor orden (Bit 0):
Bit 0 puesto a 1 para deshabilitar todos los interfaces de túnel IPv6, incluyendo ISATAP, 6to4, and Teredo. El valor por defecto es 0
Bit 1 puesto a 1 para deshabilitar todos los interfaces de túnel 6to4. El valor por defecto es 0
Bit 2 puesto a 1 para deshabilitar todos los interfaces ISATAP. El valor por defecto es 0
Bit 3 puesto a 1 para deshabilitar todos los interfaces Teredo. El valor por defecto es 0
Bit 4 puesto a 1 para deshabilitar IPv6 sobre todos los interfaces que no son túneles, incluyendo interfaces LAN y PPP. El valor por defecto es 0
Bit 5 puesto a 1 para modificar la tabla de políticas de prefijos y preferir IPv4 sobre IPv6 en las conexiones. El valor por defecto es 0
Para determinar el valor del parámetro DisabledComponents para una determinada configuración hay que construir un número binario con el valor adecuado y después convertirlo a su valor hexadecimal. Por ejemplo, si quieres deshabilitar los interfaces 6to4 y Teredo y preferir IPv4 sobre IPv6 entoces habría que construir el siguiente número binario: 101010. Después convertirlo a su valor hexadecimal de manera que el valor del parámetro DisableComponents sería 0x2A.
Después de hacer estos cambios hay que reiniciar el PC para que el nuevo valor de DisableComponents tenga efecto.
sábado, 22 de noviembre de 2008
Windows Server e IPV6
- Instalación de IPv6 como un protocolo en Windows Server 2003
Para instalar soporte IPv6, siga estos pasos:
1. Haga clic en Inicio Panel de Control Conexiones de red
2. Haga clic derecho en la conexión de área local y seleccione Propiedades
3. Haga clic en el botón Instalar.
4. Seleccione Protocolo en el cuadro de componentes de red y haga clic en el botón Agregar
5. Haga clic en Microsoft TCP / IP versión 6 y haga clic en Aceptar
IPv6 ahora aparece en la lista de protocolos instalados en la conexión de las propiedades, como se muestra en la siguiente figura:
Después de la instalación, TCP / IP versión 6 aparece como un componente de red instalado
En Server 2003, no se puede instalar sólo IPv6, IPv4 también debe ser instalado (y se instala por defecto cuando se instala el sistema operativo).
Puede configurar estos elementos para IPv6:
-Dirección IPv6 (puede ser obtenido por un anuncio o mediante un router puede asignarse manualmente).
-Router por defecto que se utilizarán para comunicarse con nodos IPv6 en segmentos de red que no sea de su propia red (se puede asignar automáticamente a través de router o añadir a la tabla de enrutamiento IPv6 manualmente)
- Servidor DNS para resolver nombres de host a direcciones IPv6
La mayoría de las configuraciones de IPv6 se pueden hacer utilizando el comando netsh en el contexto IPv6. Para cambiar a IPv6 contexto, escriba netsh interface ipv6. A continuación, puede utilizar los comandos de IPv6, que permite añadir, modificar y borrar direcciones y rutas, añadir 6 más de 4 o 6 en 4 túneles, configurar la dirección temporal de generación, y mucho más.
....Espero que este post les sea de mucha ayuda, en el siguiente post estaremos dando mas alcance sobre el tema mencionado......
viernes, 14 de noviembre de 2008
Protocolo de Descubrimiento de Vecino
El protocolo ND se emplea también para mantener limpios los caches donde se almacena la información relativa al contexto de la red a la que está conectada un servidor o un router, y para detectar cualquier cambio en la misma. Si un router o una ruta falla, el servidor buscará alternativas funcionales.
ND emplea los mensajes ICMPv6 para algunos de sus servicios, este protocolo es bastante completo y sofisticado, ya que es la base para permitir el mecanismo de autoconfiguración en IPv6.
Define varios mecanismos, entre ellos:
descubrir routers, prefijos y parámetros, autoconfiguración de direcciones, resolución de direcciones, determinación del siguiente salto, detección de nodos inalcanzables, detección de direcciones duplicadas o campos, redirección, balanceo de carga entrante, direcciones anycast, y anunciación de proxies.
ND define cinco tipos de mensajes ICMPv6:
- Solicitud de router. Generado por una interfaz cuando es activada, para pedir a los routers que se anuncien inmediatamente. Tipo de mensaje ICMPv6 133 código 0.
- Anunciación de router. Generado por los routers periódicamente (entre cada 4 y 1800 segundos) o como consecuencia a una solicitud de router, a través de multicast, parainformar de su presencia así como de otros parámetros de enlace y de Internet, comoprefijos (uno o varios), tiempo de vida, configuración de direcciones, límite de salto sugerido, etc. Es importante para permitir la renumeración. Tipo de mensaje ICMPv6134 código 0.
- Solicitud de vecino. Generado por los nodos para solicitar la dirección en la capa de enlace de la tarjeta de su vecino, o para verificar que el nodo vecino es alcanzable, asícomo para detectar las direcciones duplicadas. Las solicitudes son multicast cuando elnodo necesita resolver una dirección y unicast cuando el nodo quiere verificar que el vecino es alcanzable. Tipo de mensaje ICMPv6 135 código 0.
- Anunciación de vecino. Generado por los nodos como respuesta a la solicitud devecino. Tipo de mensaje ICMPv6 136 código 0.
- Redirección. Generado por los routers para informar a los hosts de un mejor salto para llegar a un destino. Tipo de mensaje ICMPv6 137 código 0.
El protocolo de Descubrimiento de vecinos IPv6 corresponde a una combinación de los protocolos IPv4 ARP, descubrimiento de router ICMP, y redirección ICMP. El protocolo ND presenta las siguientes ventajas frente a los mecanismos existentes en IPv4:
- El descubrimiento de routers es parte de la base del protocolo, no se tiene que recurrir a los protocolos de encaminado.
- La anunciación del router incluye las direcciones de la capa de enlace, no es necesario ningún intercambio adicional de paquetes para su resolución.
- La anunciación del router incluye los prefijos para el enlace, por lo que no hay necesidad de un mecanismo adicional para configurar la máscara de red.
- La anunciación de un router permite la autoconfiguración de direcciones.
- Los routers pueden anunciar a los host del mismo enlace la MTU.
- Se extienden las multicast de resolución de direcciones entre 232 direcciones, reduciendo de forma importante las interrupciones relativas a la resolución de direcciones en máquinas distintas al objetivo, y evitando las interrupciones en máquinas sin IPv6.
- Las redirecciones contienen la dirección de la capa de enlace del nuevo salto, lo que evita la necesidad de una resolución de dirección adicional.
- Se pueden asignar múltiples prefijos al mismo enlace y por defecto los host aprenden todos los prefijos por la anunciación del router. Sin embargo, los routers pueden ser configurados para omitir parte o todos los prefijos en la anunciación, de forma que las máquinas consideren que los destinos están fuera del enlace; de esta forma, enviarán eltráfico a los routers, quien a su vez los redireccionarán según corresponda.
- A diferencia de IPv4, en IPv6 el receptor de una redirección asume que el siguiente salto está en el mismo enlace. Se prevé una gran utilidad en el sentido de no ser deseable o posible que los nodos conozcan todos los prefijos de los destinos en elmismo enlace.
- La detección de vecinos inalcanzables es parte de la base de mejoras para la robustez en la entrega de paquetes frente a fallos en routers, particiones de enlaces, nodos que cambian sus direcciones, nodos móviles, etc.
- A diferencia de ARP, en ND se pueden detectar fallos de la mitad del enlace, es decir,con conectividad en un solo sentido, evitando el tráfico hacia ellos.
- La detección de vecinos inalcanzables es parte de la base de mejoras para la robustez en la entrega de paquetes frente a fallos en routers, fallas parciales, nodos que cambian sus direcciones, nodos móviles, etc.
- El uso de direcciones de enlace local para identificar routers, permite a las máquinas que mantengan su asociación con los mismos, en el caso de que se realice una renumeración para usar nuevos prefijos globales.
- El límite de saltos es igual a 255, lo que evita que haya envíos accidentales o intencionados desde máquinas fuera del enlace, dado que los routers decrementan automáticamente este campo en cada salto.
- Al realizar la resolución de direcciones en la capa ICMP, se independiza el protocolodel medio, permitiendo mecanismos de autenticación y seguridad normalizados.
Por todo lo anterior se puede decir que ND reemplaza a ARP con varias mejoras e importantesventajas.
viernes, 7 de noviembre de 2008
IPV6 EN RELACION CON LINUX
- En primer lugar se tiene que comprobar que el Kernel soporta IPV6, por lo tanto se tien que comprobar la siguiente entrada:
/prco/net/if_inet6
- En caso de que no exista se puede intentar cargar el modulo IPV6 con:
#> modprobe ipv6
- si se ha cargado correctamente debe existir la entrada mencionada.
Nota: Descargar el modulo puede a veces, provocar la caida del sistema. Aunque en versiones actuales de los modulos el soporte es muy estable.
- Para que cargue de forma automatica el modulo IPV6 cuando se demande, se añade al fichero
/etc/modules.conf la siguiente linea:
alias net-pf-10 ipv6
alias sit0 ipv6
alias sit1 ipv6
alias tun6to4