Mpls

Solo disponible en BuenasTareas
  • Páginas : 34 (8283 palabras )
  • Descarga(s) : 4
  • Publicado : 13 de mayo de 2010
Leer documento completo
Vista previa del texto
Implementaci´n de IPv6, QoS e IPSec o con Linux

Cristina Dur´n Sanl´s a e Manuel David Fern´ndez Vaamonde a 27 de mayo de 2003

´ Indice
1. Introducci´n o 2. IPv6 2.1. Configuraci´n del kernel y utilidades IPv6 . . . . . . . . . . . o 2.2. Situaci´n inicial de los interfaces de red . . . . . . . . . . . . . o 2.3. Configuraci´n de una direcci´n IPv6 . . . . . . . . . . . . . . o o 2.4.Configuraci´n de la tabla de rutas . . . . . . . . . . . . . . . . o 4 6 6 7 8 9

2.5. T´ neles sit para IPv6 . . . . . . . . . . . . . . . . . . . . . . . 11 u 2.5.1. Configuraci´n de t´ neles sit . . . . . . . . . . . . . . . 12 o u 2.6. Algunas curiosidades alrededor de IPv6 . . . . . . . . . . . . . 13 2.6.1. IPv6 y servicios de red . . . . . . . . . . . . . . . . . . 13 2.6.2. Usando IPv6 eninternet . . . . . . . . . . . . . . . . . 14 3. QoS 16

3.1. QoS en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3.2. Configuraci´n del kernel para QoS . . . . . . . . . . . . . . . . 19 o 3.3. Introducci´n al marcado de paquetes con iptables . . . . . . . 21 o 3.4. La herramienta tc . . . . . . . . . . . . . . . . . . . . . . . . . 22 3.4.1. Escenario de ejemplo . . . . . . . . . . .. . . . . . . . 23 3.4.2. Comentarios finales acerca de QoS en Linux . . . . . . 29 1

4. IPsec

30

4.1. La importancia de la encriptaci´n: SSH, IPsec y dem´s hierbas 30 o a 4.2. Aplicaciones de IPsec . . . . . . . . . . . . . . . . . . . . . . . 31 4.3. Instalando FreeSwan en el kernel de Linux . . . . . . . . . . . 32 4.4. Configurando IPsec/FreeSwan . . . . . . . . . . . . . . . . . . 344.5. Algo m´s sobre IPsec/FreeSwan . . . . . . . . . . . . . . . . . 39 a 5. Conclusiones finales 6. Referencias bibliogr´ficas a 41 43

6.1. IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 6.2. QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 6.3. IPsec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

2

´ Indice de figuras
1.2. 3. Esquema de la t´cnica de “encolado” . . . . . . . . . . . . . . 17 e Estructura del arbol de clases . . . . . . . . . . . . . . . . . . 25 ´ Estructura del arbol de clases con pr´stamo de tr´fico . . . . . 27 ´ e a

3

1.

Introducci´n o
Este trabajo, presentado para la asignatura Redes, impartida en la Facul-

tad de Inform´tica de La Coru˜ a, pretende presentar de maneratotalmente a n pr´ctica y bas´ndose en un operativo, con el cual cualquier persona podr´ a a ıa hacer pruebas sin ning´ n coste, un recorrido por la implementaci´n de diveru o sas partes del temario impartido en la asignatura. Trataremos tres de los grandes temas tratados en la segunda parte del curso como son IPv6, QoS e IPsec y veremos su implantaci´n en un sistema o GNU/Linux ( en particular con unadistribuci´n Debian, aunque este hecho o ser´ totalmente irrelevante para lo explicado ). a En particular en la parte de IPv6, explicaremos las opciones a activar en un kernel de Linux para dar soporte a esta pila de protocolos, como activar un interfaz, configurar un t´ nel IPv6-over-IPv4 (sit) o a˜ adir una ruta u n En la parte de QoS, explicaremos como realizar control de tr´fico de a salida ennuestra red, de manera que podamos ( usando m´todos de marcado e en firewall ) controlar nuestra red para dar prioridades a cierto tipo de tr´fico. a En la parte de IPsec, explicaremos la implantaci´n de un enlace IPsec o entre dos ordenadores, quiz´s una de las formas m´s b´sicas de montaje de a a a este servicio, pero que ilustra a la perfecci´n la filosof´ de la misma. La o ıa implantaci´n de IPsecse realizar´ con FreeSwan, una implementaci´n libre o a o para Linux. Para realizar los ejemplos se usar´ la herramienta general de configuraci´n a o de redes iproute que nos proveer´ de un m´todo avanzado de configuraci´n a e o de las mismas, salvando algunas carencias que podemos encontrar en las herramientas cl´sicas ifconfig y route. a 4

De este modo, a trav´s del comando ip, podremos...
tracking img