Pregunte al Experto- Cómo anunciar tus prefijos IPv6 con BGP

Cisco Moderador · ‎08-20-2018

Aclare sus dudas sobre el enrutamiento de redes con el protocolo Border Gateway Protocol (BGP) en IPv6. La sesión se enfoca en cómo anunciar los prefijos IPv6 de un sitio a otro por medio de un proveedor Multiprotocol Label Switching (MPLS) utilizando la sexta versión del protocolo IP. Pregunte BGP en su diseño, operación y su configuración, particularmente para proporcionar distribución de carga y redundancia.

Haga sus preguntas del 21 al 31 de Agosto del 2018.

Detalles de los especialistas

Alejandro Acosta es coordinador de Innovación y Desarrollo en LACNIC. Anteriormente fue Gerente de Tecnología y Soporte para British Telecom (BT) y miembro de la Comisión Electoral de Lacnic, también fue profesor de TCP/IP en la Universidad Nueva Esparta. Durante cuatro años coordinó el encuentro anual de FLIP-6, el Foro Latinoamericano de IPv6 y moderó la lista de discusión de la IPv6 Latin America Task Force. Alejandro estudió Ciencias de la Computación en la Universidad Nueva Esparta, Venezuela donde luego completó una maestría en Gestión de Tecnologías de la Información y una especialización en Python de la Universidad de Michigan, así como también una especialización en Cyberseguridad de la Universidad de Maryland. También fue Presidente de LAC-TF (IPv6 Task Force). Desde hace varios años Alejandro ha participado en diferentes eventos y obtenido diversas certificaciones en el área.

Gary Bolivar trabaja actualmente como Ingeniero de Soporte en el Centro de Asistencia al Cliente (TAC) Global con el equipo de Protocolos de Ruteo y anteriormente con el equipo de Switcheo Se especializa en la resolución de problemas avanzados con Protocolos de Ruteo en Redes Empresariales, Proveedores de Servicio y Centros de Datos para clientes en Norte América principalmente. En los últimos 6 años ha trabajado con plataformas Cisco. Es actualmente poseedor de la certificación CCIE Routing & Switching (#58688) además de Licenciatura en Informática.

Alejandro y Gary pueden no poder responder a todas las preguntas, debido al volumen esperado durante este evento. Recuerde que también puede hacer sus preguntas en nuestra categoría de Routing & Switching https://supportforums.cisco.com/t5/routing-y-switching/ct-p/5551-routing-and-switching

Encuentre más información de Lacnic e IPv6 aquí.

** ¡Los puntos de utilidad fomentan la participación! **
Por favor asegúrese de dar uno a las respuestas a sus preguntas.

Hilda Arteaga · ‎08-22-2018

Hola Alejandro, José y Gary
Gracias por la educativa sesión del pasado martes 21 de agosto, hemos aprendido del BGP e IPv6.
Les comparto algunas dudas que faltaron ser resueltas en la sesión:

¿Podrían compartirnos la guía de laboratorio para ejercitar por favor?
¿Pueden repetir los números de documentos? (relacionados a BGP)
Existen algunas soluciones como A10 network, que brindan Carrier Grade Network Address Translation ¿qué tan recomendable es?
¿Por qué el RId utiliza 32bit, puede generar confusión para la identificación?
¿A qué se debe de que Uruguay se encuentre en el top 5? ¿En qué lugar se encuentra México?
En el caso en que el ISP no provee soporte IPv6, si como cliente utilizamos por ejemplo Hurricane Electric para acceder a sitios con IPv6, ¿las estadísticas de acceso en ese caso no reflejan el país de origen?
¿Cuándo configuras BGP por qué el router ID debe estar como IPv4?
¿Es necesario solicitar un sistema autónomo?
¿Se puede utilizar como router Id una dirección de IPv6?
Por organización ¿debería tener sus AS para IPV4 y otro para IPv6?
Para evitar ser un Transit AS las buenas prácticas ¿se recomienda aceptar todos los prefijos inbound pero filtrar en sentido outbound?
¿rpki aplica en IPv6 cuando anuncio mis redes IPv6 en BGP?
Tenemos una /48 asignada, y queremos anunciar solamente 3 /64 por el momento, al configurar la interface del ruteador con una dirección del /64 no tengo conexión a Internet, solo funciona si modifico a /48 ¿a qué puede deberse este problema?

gbolivar · ‎08-28-2018

¿Por qué el RId utiliza 32bit, puede generar confusión para la identificación?

BGP para address family (IPv4, IPv6, VPNv4 etc.. ) utiliza un solo ID . En el RFC https://tools.ietf.org/html/rfc1267 se define como un espacio de 32 bits, aun esto no se ha modificado.

gbolivar · ‎08-28-2018

¿Cuándo configuras BGP por qué el router ID debe estar como IPv4?

¿Se puede utilizar como router Id una dirección de IPv6?

basado al RFC https://tools.ietf.org/html/rfc1267 se define como un espacio de 32 bits, aun esto no se ha modificado.

Alejandro Acosta · ‎08-28-2018

¿A qué se debe de que Uruguay se encuentre en el top 5? ¿En qué lugar se encuentra México?

Hola, puedes chequear el ranking completo en el siguiente link:

http://stats.labs.lacnic.net/IPv6/ipv6ranking.html

y luego haces click en worldwide

Uruguay tiene un despliegue muy grande impulsado por Antel.

MX para el día de hoy está de 36.

Alejandro Acosta · ‎08-28-2018

¿Puedo usar IPv4 como source y neighbor pero anunciar IPv6?

Si puedes, técnicamente es posible pero no es una buena práctica. Altamente no recomendado. Aquí te dejo un ejemplo igualmente:

https://blog.acostasite.com/2013/02/publicando-prefijos-ipv6-sobre-sesiones.html

Alejandro Acosta · ‎08-28-2018

Por organización ¿debería tener sus AS para IPV4 y otro para IPv6?

No necesariamente. Puedes tener un solo AS y desde el mismo anunciar prefijos IPv4 e IPv6

Alejandro Acosta · ‎08-28-2018

Para evitar ser un Transit AS las buenas prácticas ¿se recomienda aceptar todos los prefijos inbound pero filtrar en sentido outbound?

Hola, cada red tiene sus particularidades sin embargo en lineas generales mi recomendación es filtrar prefijos tanto entrante como salientes. Claro, para evitar ser un AS de tránsito en tu caso recibes el prefijo y NO lo anuncias a otros AS. Al margen de esta respuesta un recordatorio sobre los BGP community no-export y no-advertise. Aquí un video: https://www.youtube.com/watch?v=RQdSHSMJuTI&t=1195s

Alejandro Acosta · ‎08-28-2018

¿rpki aplica en IPv6 cuando anuncio mis redes IPv6 en BGP?

Si, completamente. RPKI aplica tanto en v4 como en v6.

gbolivar · ‎08-30-2018

¿Puedo configurar un barra /126 IPv6 en un enlace P2P?

Basado al RFC https://tools.ietf.org/html/rfc6164 es recomendable usar un barra /127 en enlace P2P por varias razones de seguridad.

gbolivar · ‎08-30-2018

¿Es necesario solicitar un sistema autónomo?

No es necesario , pero va a depender de los requerimientos del diseño.

Jose Fonseca · ‎08-31-2018

¿Podrían compartirnos la guía de laboratorio para ejercitar por favor?

Hola, pueden seguir estos dos documentos para practicar la configuración de BGP con IPv6:´

* https://www.cisco.com/c/es_mx/support/docs/ip/ip-version-6-ipv6/112135-ipv6-bgp-00.html

* https://www.cisco.com/c/es_mx/support/docs/ip/ip-routed-protocols/112228-bgp2isp-00.html

Saludos,

Jose Fonseca · ‎08-31-2018

Tenemos una /48 asignada, y queremos anunciar solamente 3 /64 por el momento, al configurar la interface del ruteador con una dirección del /64 no tengo conexión a Internet, solo funciona si modifico a /48 ¿a qué puede deberse este problema?

Hola, en este caso, parece que el problema es que el ISP esta utilizando una red /48 también por ende, cuando se intentan comunicar no pertenecen al mismo subnet. Mi recomendación sería decirle al ISP que cambie su dirección a una /64, que sea la que ustedes van a utilizar en la interface. Las otras sub-redes que ustedes quieran anunciar lo pueden hacer por medio de BGP.

Hilda Arteaga · ‎08-22-2018

Hola Alejandro

Te comparto unas dudas de la sesión:

Si el proveedor ISP no facilita IPv6 sino que solo IPv4 qué podemos hacer?
Siendo una entidad educativa, es decir, una universidad ¿qué proceso debería seguir para pedir las direcciones IPv6, se le debe pedir a Lacnic o el operador de servicio?
¿Me gustaría saber si IPv6 se está desplegando en Internet de las Cosas IoT y qué tan importante es IPv6 en esta tecnología?
¿Conocen algún dato acerca de la red académica de Venezuela (u otros casos similares) en la que el acceso IPv6 sólo está funcionando para redes académicas (Geant, etc)y no así para Internet Comercial (google, hotmail, facebook)?
¿Existe alguna RFC con recomendaciones para los filtros que se deben configurar de cara a nuestro ISP en IPv6?
Mi compañía va a implementar IPV6, por lo que vamos a solicitar a LACNIC direcciones IPV6 ¿Es necesario solicitar IPV4 o se puede seguir trabajando con las que nos brindan nuestro proveedor de servicio de Internet?
Alejandro mencionabas que de noviembre del año pasado a este año ha bajado el uso de direcciones de IPv6 de nuestra región ¿consideras que de los principales responsables son los servicios cloud o qué opinas respecto a ese tema?

Alejandro Acosta · ‎08-29-2018

Si el proveedor ISP no facilita IPv6 sino que solo IPv4 qué podemos hacer?

Hola, espero no sea tu caso :-)

Mi recomendación primero (si es posible) es cambiar el proveedor

Mi segundo consejo sería utilizar algún tunnel broker. Aquí te dejo dos links que tienen algo relacionado a tuneles:

https://blog.acostasite.com/2010/11/tunel-gre-entre-cisco-y-linux-debian.html

https://blog.acostasite.com/2018/05/ipv4-e-ipv6-en-una-sola-vpn-utilizando.html

Saludos,