PDF de programación - Experiencia en el uso de IPv6 en ambientes virtualizados

Experiencia en el uso de IPv6 en ambientes

virtualizados

LACNIC XII, Panamá, Mayo de 2009

1Universidad Tecnológica Nacional, Facultad Regional Bahía Blanca

2CONICET, CCT Bahía Blanca

Santiago Aggio

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Contenido I

1 Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Contenido II

2 Xen

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

3 Escenario de trabajo
Topología de Red
Software

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Contenido III

4 Configuración

Port Security en Cisco
Parámetros del Kernel
Neighbor Discovery Proxy
RFC2461 - Neighbor Discovery for IPv6
RFC4389 - Neighbor Discovery Proxies (ND Proxy)
Kernel 2.6.19
Configuración Proxy NDP
Distribuciones y Kernels
Configuración Manual de ND

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Contenido IV

5 Mecanismos de Transición IPv6

6to4 relay
Teredo

6 Conclusiones

7 Trabajo a Futuro

8 Bibliografía

9 FIN

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Virtualización nativa o completa (Full)

Máquina Virtual que media entre el SO huésped y el hardware
nativo

El hardware y los recursos son compartidos y controlados por
el Hypervisor o Monitor (VMM)

Es mas rápido que emulación, pero de menor performance
debido a la intermediación del Monitor

El SO no requiere ser modificado, pero debe soportar la
arquitectura sobre la que corre

Ej: Xen, VMware, z/VM (IBM), Linux KVM (Kernel VM)

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Virtualización nativa o completa (Full)

Figura: Virtualización Nativa o Completa

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Paravirtualización

Similar a Virtualización completa

Comparte procesos con el hypervisor

Requiere recompilar o portar el SO huésped (trapping) para
interactuar con la VMM

Soporta múltiples SOs simultáneamente

Desempeño similar a un sistema no virtualizado

Ej: Xen, UML (User Mode Linux)

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Paravirtualización

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Figura: Paravirtualización

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Virtualización a nivel del Sistema Operativo

Virtualiza servidores sobre el kernel de un SO

Particiona un servidor físico (SF) en múltiples servidores
virtuales (SV)

Cada SV se ve y se comporta como un SF.

Se pueden ejecutar múltiples copias de un SO (con distintas
versiones) sobre un mismo SF

Ej: OpenVZ, Virtuozzo, Linux-VServer, Solaris Zones,
FreeBSD Jails

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Virtualización a nivel del Sistema Operativo

Figura: Virtualización a nivel del SO

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Virtualización

Virtualización nativa o completa (Full)
Paravirtualización
Virtualización a nivel del Sistema Operativo
Evaluación de las tecnologías de virtualización

Evaluación de las tecnologías de virtualización

En la evaluación deberán tenerse en cuenta diferentes aspectos que
se enumeran a continuación:

1 Eficiencia

2 Desempeño, Sobrecarga, Utilización

3 Aislación, Seguridad

4 Escalabilidad

5 Múltiples Kernels

6 Administración, Actualizaciones

7 Migración y Reestablecimiento

8 Costo (Código abierto o comercial)

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

Xen

El principal componente de Xen es el Hypervisor
Este se aloja entre el hardware y los sistemas operativos
huespedes
El Hypervisor es responsable de aislar y proteger el sistema,
controlando el acceso y la alocación de recursos
Además se encarga de diagramar la porción de máquina física
asignada a cada huesped.
Xen permite albergar múltiples sistemas operativos que
reciben el nombre de dominios (DomU, U=1...N)
Dentro Dom0 el proceso xend es quién se comunica con el
Hypervisor para manejar las máquinas virtuales y permitir el
acceso a sus consolas

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

Modos de configuración de Interfaces de Red

Xen permite compartir la interfaz de red física entre múltiples
dominios
Cada DomU puede tener una o más interfaces de red virtuales
Xen multiplexa los paquetes salientes de cada interfaz de red
virtual del respectivo DomU sobre la interfaz de red física
Xen desmultiplexa cada paquete que entra por la placa de red
física sobre cada interfaz virtual de cada DomU activo

1 Modo Bridge
2 Modo Router
3 Modo NAT

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

Modo Bridge

El tráfico entre interfaces es a nivel de capa 2

Sólo se utilizan las direcciones Físicas (MAC)

Se independiza de las capas superiores (IP)

Las direcciones MAC son visibles sobre la interfaz Física y en
la red Ethernet a la que está conectada

Es el modo más simple en cuanto a su funcionamiento y
configuración

Es el recomendado para usar en Xen

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

Modo Bridge

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Xen
Modos de configuración de Interfaces de Red
Modo Bridge
Modo Router

Modo Router

Los paquetes son transferidos entre las diferentes IP asignadas
a las interfaces físicas y virtuales

Las direcciones IP asignadas a las interfaces virtuales son
visibles desde la red Ethernet local

Sus direcciones MAC no son visibles desde la red Ethernet
local

Estas direcciones IP son resueltas por ARP a la dirección
MAC de la interfaz física

Es necesario activar proxy-arp para interfaces virtuales

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Topología de Red
Software

Escenario de trabajo

El servidor donde se implementaron los mecanismos de transición
IPv6 se encuentra alojados en un Data Center de un ISP Las
características técnicas del equipamiento utilizado es:

1 Router Cisco 7606

1 Switch Cisco Catalyst 500G

1 Servidor Sun Fire X4100, Dual Micro AMD de GHz, 4GB de
RAM, 2 discos SAS de 72GB c/u, 2 Placas de red GE

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Topología de Red
Software

Topología de red

.

Figura: Topología de red

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Xen
Escenario de trabajo

Topología de Red
Software

Software

Debian Etch 4.0r3-amd64

Kernel 2.6.18-6-xen-amd64

Xen 3.0.3-1

Las máquinas virtuales se crearon con los siguientes parámetros:

xen-create-image --hostname=$1 --size=2Gb \
--swap=1024Mb --ide \
--ip=$2 --netmask=$3 --gateway=$4 --force \
--dir=/var/xen --memory=512Mb --arch=amd64 \
--kernel=/boot/vmlinuz-2.6.18-6-xen-amd64 \
--initrd=/boot/initrd.img-2.6.18-6-xen-amd64 \
--debootstrap --dist=etch --passwd\
--mirror=http://ftp.br.debian.org/debian/

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Configuración

Port Security en Cisco
Parámetros del Kernel
Neighbor Discovery Proxy
RFC2461 - Neighbor Discovery for IPv6
RFC4389 - Neighbor Discovery Proxies (ND Proxy)
Kernel 2.6.19
Configuración Proxy NDP
Distribuciones y Kernels
Configuración Manual de ND

Port Security en Cisco

Los Data Center han incorporado diferentes medidas de
seguridad que se aplican a partir del mismo puerto físico al
que se conecta un cliente

Bajo esta política no es posible el uso de máquinas virtuales
en modo bridge, debido a que no son visibles las direcciones
MAC de las interfaces virtuales sobre la red ethernet

Restringe el número de direcciones MAC permitidas sobre el
puerto

Escenario más desfavorable: utilizar Xen y OpenVZ en modo
Router

LACNIC XII, Panamá, Mayo de 2009

Experiencia en el uso de IPv6 en ambientes virtualizados

Configuració