practicas
Páginas: 32 (7972 palabras)
Publicado: 18 de marzo de 2013
Implementaci´n de IPv6, QoS e IPSec
o
con Linux
Cristina Dur´n Sanl´s
a
e
Manuel David Fern´ndez Vaamonde
a
27 de mayo de 2003
´
Indice
1. Introducci´n
o
4
2. IPv6
6
2.1. Configuraci´n del kernel y utilidades IPv6 . . . . . . . . . . .
o
6
2.2. Situaci´n inicial de los interfaces de red . . . . . . . . . . . . .
o
7
2.3. Configuraci´n de una direcci´n IPv6. . . . . . . . . . . . . .
o
o
8
2.4. Configuraci´n de la tabla de rutas . . . . . . . . . . . . . . . .
o
9
2.5. T´ neles sit para IPv6 . . . . . . . . . . . . . . . . . . . . . . . 11
u
2.5.1. Configuraci´n de t´ neles sit . . . . . . . . . . . . . . . 12
o
u
2.6. Algunas curiosidades alrededor de IPv6 . . . . . . . . . . . . . 13
2.6.1. IPv6 y servicios de red . . . . . . .. . . . . . . . . . . 13
2.6.2. Usando IPv6 en internet . . . . . . . . . . . . . . . . . 14
3. QoS
16
3.1. QoS en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.2. Configuraci´n del kernel para QoS . . . . . . . . . . . . . . . . 19
o
3.3. Introducci´n al marcado de paquetes con iptables . . . . . . . 21
o
3.4. La herramienta tc . . . . . . . . . . . . . . . . . . .. . . . . . 22
3.4.1. Escenario de ejemplo . . . . . . . . . . . . . . . . . . . 23
3.4.2. Comentarios finales acerca de QoS en Linux . . . . . . 29
1
4. IPsec
30
4.1. La importancia de la encriptaci´n: SSH, IPsec y dem´s hierbas 30
o
a
4.2. Aplicaciones de IPsec . . . . . . . . . . . . . . . . . . . . . . . 31
4.3. Instalando FreeSwan en el kernel de Linux . . . . . . . . . . .32
4.4. Configurando IPsec/FreeSwan . . . . . . . . . . . . . . . . . . 34
4.5. Algo m´s sobre IPsec/FreeSwan . . . . . . . . . . . . . . . . . 39
a
5. Conclusiones finales
41
6. Referencias bibliogr´ficas
a
43
6.1. IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2. QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.3. IPsec . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 43
2
´
Indice de figuras
1.
Esquema de la t´cnica de “encolado” . . . . . . . . . . . . . . 17
e
2.
Estructura del arbol de clases . . . . . . . . . . . . . . . . . . 25
´
3.
Estructura del arbol de clases con pr´stamo de tr´fico . . . . . 27
´
e
a
3
1.
Introducci´n
o
Este trabajo, presentado para laasignatura Redes, impartida en la Facul-
tad de Inform´tica de La Coru˜ a, pretende presentar de manera totalmente
a
n
pr´ctica y bas´ndose en un operativo, con el cual cualquier persona podr´
a
a
ıa
hacer pruebas sin ning´ n coste, un recorrido por la implementaci´n de diveru
o
sas partes del temario impartido en la asignatura.
Trataremos tres de los grandes temas tratados en la segundaparte del
curso como son IPv6, QoS e IPsec y veremos su implantaci´n en un sistema
o
GNU/Linux ( en particular con una distribuci´n Debian, aunque este hecho
o
ser´ totalmente irrelevante para lo explicado ).
a
En particular en la parte de IPv6, explicaremos las opciones a activar en
un kernel de Linux para dar soporte a esta pila de protocolos, como activar
un interfaz, configurar un t´nel IPv6-over-IPv4 (sit) o a˜ adir una ruta
u
n
En la parte de QoS, explicaremos como realizar control de tr´fico de
a
salida en nuestra red, de manera que podamos ( usando m´todos de marcado
e
en firewall ) controlar nuestra red para dar prioridades a cierto tipo de tr´fico.
a
En la parte de IPsec, explicaremos la implantaci´n de un enlace IPsec
o
entre dos ordenadores, quiz´s una de lasformas m´s b´sicas de montaje de
a
aa
este servicio, pero que ilustra a la perfecci´n la filosof´ de la misma. La
o
ıa
implantaci´n de IPsec se realizar´ con FreeSwan, una implementaci´n libre
o
a
o
para Linux.
Para realizar los ejemplos se usar´ la herramienta general de configuraci´n
a
o
de redes iproute que nos proveer´ de un m´todo avanzado de configuraci´n
a
e
o
de las mismas,...
o
con Linux
Cristina Dur´n Sanl´s
a
e
Manuel David Fern´ndez Vaamonde
a
27 de mayo de 2003
´
Indice
1. Introducci´n
o
4
2. IPv6
6
2.1. Configuraci´n del kernel y utilidades IPv6 . . . . . . . . . . .
o
6
2.2. Situaci´n inicial de los interfaces de red . . . . . . . . . . . . .
o
7
2.3. Configuraci´n de una direcci´n IPv6. . . . . . . . . . . . . .
o
o
8
2.4. Configuraci´n de la tabla de rutas . . . . . . . . . . . . . . . .
o
9
2.5. T´ neles sit para IPv6 . . . . . . . . . . . . . . . . . . . . . . . 11
u
2.5.1. Configuraci´n de t´ neles sit . . . . . . . . . . . . . . . 12
o
u
2.6. Algunas curiosidades alrededor de IPv6 . . . . . . . . . . . . . 13
2.6.1. IPv6 y servicios de red . . . . . . .. . . . . . . . . . . 13
2.6.2. Usando IPv6 en internet . . . . . . . . . . . . . . . . . 14
3. QoS
16
3.1. QoS en Linux . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3.2. Configuraci´n del kernel para QoS . . . . . . . . . . . . . . . . 19
o
3.3. Introducci´n al marcado de paquetes con iptables . . . . . . . 21
o
3.4. La herramienta tc . . . . . . . . . . . . . . . . . . .. . . . . . 22
3.4.1. Escenario de ejemplo . . . . . . . . . . . . . . . . . . . 23
3.4.2. Comentarios finales acerca de QoS en Linux . . . . . . 29
1
4. IPsec
30
4.1. La importancia de la encriptaci´n: SSH, IPsec y dem´s hierbas 30
o
a
4.2. Aplicaciones de IPsec . . . . . . . . . . . . . . . . . . . . . . . 31
4.3. Instalando FreeSwan en el kernel de Linux . . . . . . . . . . .32
4.4. Configurando IPsec/FreeSwan . . . . . . . . . . . . . . . . . . 34
4.5. Algo m´s sobre IPsec/FreeSwan . . . . . . . . . . . . . . . . . 39
a
5. Conclusiones finales
41
6. Referencias bibliogr´ficas
a
43
6.1. IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.2. QoS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
6.3. IPsec . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . 43
2
´
Indice de figuras
1.
Esquema de la t´cnica de “encolado” . . . . . . . . . . . . . . 17
e
2.
Estructura del arbol de clases . . . . . . . . . . . . . . . . . . 25
´
3.
Estructura del arbol de clases con pr´stamo de tr´fico . . . . . 27
´
e
a
3
1.
Introducci´n
o
Este trabajo, presentado para laasignatura Redes, impartida en la Facul-
tad de Inform´tica de La Coru˜ a, pretende presentar de manera totalmente
a
n
pr´ctica y bas´ndose en un operativo, con el cual cualquier persona podr´
a
a
ıa
hacer pruebas sin ning´ n coste, un recorrido por la implementaci´n de diveru
o
sas partes del temario impartido en la asignatura.
Trataremos tres de los grandes temas tratados en la segundaparte del
curso como son IPv6, QoS e IPsec y veremos su implantaci´n en un sistema
o
GNU/Linux ( en particular con una distribuci´n Debian, aunque este hecho
o
ser´ totalmente irrelevante para lo explicado ).
a
En particular en la parte de IPv6, explicaremos las opciones a activar en
un kernel de Linux para dar soporte a esta pila de protocolos, como activar
un interfaz, configurar un t´nel IPv6-over-IPv4 (sit) o a˜ adir una ruta
u
n
En la parte de QoS, explicaremos como realizar control de tr´fico de
a
salida en nuestra red, de manera que podamos ( usando m´todos de marcado
e
en firewall ) controlar nuestra red para dar prioridades a cierto tipo de tr´fico.
a
En la parte de IPsec, explicaremos la implantaci´n de un enlace IPsec
o
entre dos ordenadores, quiz´s una de lasformas m´s b´sicas de montaje de
a
aa
este servicio, pero que ilustra a la perfecci´n la filosof´ de la misma. La
o
ıa
implantaci´n de IPsec se realizar´ con FreeSwan, una implementaci´n libre
o
a
o
para Linux.
Para realizar los ejemplos se usar´ la herramienta general de configuraci´n
a
o
de redes iproute que nos proveer´ de un m´todo avanzado de configuraci´n
a
e
o
de las mismas,...
Leer documento completo
Regístrate para leer el documento completo.