Protocolo IPv6

Junio 2014
Documento escrito por Nico VanHaute

Historia del protocolo IP

Los das del protocolo IP en su formato actual (IPv4) estn contados. A partir de la mitad de la
dcada de los 90, las universidades, las industrias de alta tecnologa y el gobierno comenzaron
a utilizar Internet en gran medida, pero son las empresas comerciales las que se interesan cada
vez ms en Internet, que ser utilizada por una gran cantidad de individuos y sistemas, todos
con diferentes necesidades. Por ejemplo, con la inminente convergencia de las industrias
informticas, de redes, audiovisuales y de entretenimiento, dentro de poco todos los televisores
se transformarn en equipos para acceder a Internet, lo cual permitir que miles de millones de
personas disfruten, por ejemplo, de videos a la carta, telecompras o comercio electrnico. En
estas circunstancias, IPv6 (tambin denominado IPng por IP prxima generacin) debe ofrecer
mayor flexibilidad y eficacia para resolver una amplia gama de nuevos problemas, y nunca
deben faltarle direcciones.
Los principales objetivos de este nuevo protocolo son:
admitir miles de millones de equipos, superando las limitaciones de espacio para las
direcciones IP actuales;
reducir el tamao de las tablas de enrutamiento;
simplificar el protocolo para permitir que los routers enruten datagramas de manera ms
rpida;
brindar mejor seguridad (autenticacin y confidencialidad) que la proporcionada por el
protocolo IP actual;
prestar ms atencin al tipo de servicio y, particularmente, a los servicios asociados con el
trfico en tiempo real;
facilitar la difusin a destinos mltiples, permitiendo especificar el tamao;
permitir la movilidad de un equipo sin cambiar su direccin;
permitir el futuro desarrollo del protocolo;
posibilitar la coexistencia pacfica del protocolo antiguo con el nuevo.

Protocolo IPv6
El protocolo IPv6 responde razonablemente a los objetivos fijados. Conserva las mejores
funciones de IPv4, mientras que elimina o minimiza las peores y agrega nuevas cuando es
necesario.

En general, IPv6 no es compatible con IPv4, pero es compatible con todos los dems protocolos
de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A veces se requieren
modificaciones mnimas (particularmente, cuando se trabaja con direcciones extensas).

Las principales funciones de IPv6

La principal innovacin de IPv6 es el uso de direcciones ms extensas que con IPv4.
Estn codificadas con 16 bytes y esto permite que se resuelva el problema que hizo que IPv6
est a la orden del da: brindar un conjunto prcticamente ilimitado de direcciones de Internet.
IPv4 puede admitir 2^32=4,29.10^9
2^128=3,4.10^38 direcciones.

direcciones

mientras

que

IPv6

puede

admitir

La mejora ms importante de IPv6 es la simplificacin de los encabezados de los datagramas.

El encabezado del datagrama IPv6 bsico contiene slo 7 campos (a diferencia de los 14 de
IPv4). Este cambio permite que los routers procesen datagramas de manera ms rpida y
mejore la velocidad en general.
La tercera mejora consiste en ofrecer mayor flexibilidad respecto de las opciones. Este cambio
es esencial en el nuevo encabezado, ya que los campos obligatorios de la versin anterior
ahora son opcionales.
Adems, la manera en la que las opciones estn representadas es distinta, dado que permite
que los routers simplemente ignoren las opciones que no estn destinadas a ellos. Esta funcin
agiliza los tiempos de procesamiento de datagramas.
Adems, IPv6 brinda ms seguridad.
La autenticacin y confidencialidad constituyen las funciones de seguridad ms importantes del
protocolo IPv6.
Finalmente, se ha prestado ms atencin que antes a los tipos de servicios. Si bien el campo
Type of services (Tipo de servicios) en el datagrama IPv4 se utiliza pocas veces, el esperado
aumento del trfico multimedia en el futuro demanda que se le otorgue mayor importancia.

Encabezados de datagramas bsicos

A continuacin se indica cmo se ve un datagrama IPv6:
<--------------------------- 32 bits --------------------------->
Version
(Versin)

Traffic class
(Clase de
trfico)

Payload length (Longitud de

carga til)

Flow label (Etiqueta de flujo)

Next header
(Siguiente
encabezado)

Source IP address (Direccin IP de origen)

Hop limit (Lmite

de saltos)

Destination IP address (Direccin IP de destino)

Data (Datos)
A continuacin se indican los significados de los diferentes campos:
El campo Version (Versin) siempre es equivalente a 4 bits para IPv6. Durante el perodo
de transicin de IPv4 a IPv6, los routers debern fijarse en este campo para saber qu tipo
de datagrama estn enrutando.
El campo Traffic Class (Clase de trfico) (codificado con 8 bits) se utiliza para distinguir
las fuentes que deben beneficiarse del control de flujo de otras. Se asignan prioridades de
0 a 7 a fuentes que pueden disminuir su velocidad en caso de congestin. Se asignan
valores de 8 a 15 al trfico en tiempo real (datos de audio y video incluidos) en donde la
velocidad es constante.
Esta distincin en los flujos permite que los routers reaccionen mejor en caso de
congestin. En cada grupo de prioridad, el nivel de prioridad ms bajo se relaciona con los
datagramas de menor importancia.
El campo Flow label (Etiqueta de flujo) contiene un nmero nico escogido por la fuente
que intenta facilitar el trabajo de los routers y permitir la implementacin de funciones de
calidad de servicio como RSVP (Resource reSerVation setup Protocol [Protocolo de
reserva de recursos]). Este indicador puede considerarse como un marcador de un
contexto en el router. El router puede entonces llevar a cabo procesamientos particulares:
escoger una ruta, procesar informacin en "tiempo real", etc.
El campo de etiqueta de flujo puede llenarse con un valor aleatorio, que se utilizar como
referencia del contexto. La fuente mantendr este valor para todos los paquetes que enve
para esta aplicacin y este destino. El procesamiento se optimiza debido a que el router
ahora slo tiene que consultar cinco campos para determinar el origen de un paquete.
Adems, si se utiliza una extensin de confidencialidad, la informacin relacionada con los
nmeros de puerto est enmascarada para los routers intermediarios .
El campo Payload limit (Longitud de carga til) de dos bytes contiene slo el tamao de
la carga til, sin tener en cuenta la longitud del encabezado. Para paquetes en los que el
tamao de datos es superior a 65.536, este campo vale 0 y se utiliza la opcin de
jumbograma de la extensin "salto a salto".
El campo Next header (Siguiente encabezado) tiene una funcin similar a la del campo
protocol (protocolo) en el paquete IPv4: simplemente identifica el encabezado siguiente
(en el mismo datagrama IPv6). Puede ser un protocolo (de una capa superior ICMP, UDS,
TCP, etc.) o una extensin.
El campo Hop limit (Lmite de saltos) reemplaza el campo "TTL" (Time-to-Live [Tiempo
de vida]) en IPv4. Su valor (de 8 bits) disminuye con cada nodo que reenva el paquete. Si
este valor llega a 0 cuando el paquete IPv6 pasa por un router, se rechazar y se enviar
un mensaje de error ICMPv6. Esto se utiliza para evitar que los datagramas circulen
indefinidamente. Tiene la misma funcin que el campo Time to live (Tiempo de vida) en
IPv4, es decir, contiene un valor que representa la cantidad de saltos y que disminuye con
cada paso por un router. En teora, en IPv4, hay una nocin del tiempo en segundos, pero
ningn router la utiliza. Por lo tanto, se ha cambiado el nombre para que refleje su
verdadero uso.
Los siguientes campos son Source address (Direccin de origen) y Destination

address (Direccin de destino).

Despus de diferentes debates, se acord que lo mejor era que las direcciones tuvieran
una longitud fija equivalente a 16 bytes. Los primeros bits de la direccin el prefijo
definen el tipo de direccin. Las direcciones que comienzan con 8 ceros se reservan, en
particular para las direcciones IPv4. Por lo tanto, todas las direcciones que comienzan con
8 ceros se reservan para las direcciones IPv4. Se admiten dos variantes, que se distinguen
segn los 16 bits siguientes (o sea 16 bits a 0 1).

Divisin geogrfica con prefijos

El uso de prefijos separados para direcciones asignadas a un proveedor y direcciones
asignadas a un rea geogrfica es un acuerdo entre dos visiones diferentes del futuro de
Internet. Cada uno de estos proveedores tiene una proporcin reservada del espacio de la
direccin (1/8 de este espacio). Los primeros 5 bits que le siguen al prefijo 010 se utilizan para
indicar en qu "registro" se encuentra el proveedor de acceso. Actualmente, existen tres
registros operativos, para Amrica del Norte, Europa y Asia. Pueden agregarse hasta 29
registros ms adelante.
Cada registro puede dividir los 15 bytes restantes como lo desee. Otra posibilidad es utilizar un
byte para indicar la nacionalidad del proveedor y dejar libres los bytes siguientes para definir
una estructura para direcciones especficas.
El modelo geogrfico es el mismo que el de la red de Internet actual, en el que los proveedores
de acceso no tienen una funcin demasiado importante. En este marco, IPv6 puede administrar
2 tipos de direcciones.
Las direcciones de vnculos y sitios locales slo tienen una especificacin local. Otras
organizaciones pueden volver a usarlas sin que se origine ningn conflicto. No pueden
extenderse ms all de los lmites de la organizacin, lo que las hace particularmente
adecuadas para quienes utilizan firewalls para proteger sus redes privadas de Internet.

Direccin de difusin
Las direcciones de difusin a destinos mltiples cuentan con un campo Flag (Indicador) (4 bits) y
un campo Scope (mbito) (4 bits) despus del prefijo, y despus un campo de identificacin de
grupo (112 bits). Uno de los bits del indicador distingue grupos permanentes de grupos
temporales.
El campo Scope (mbito) permite que la difusin se limite a una zona.

Direccin de difusin ilimitada (anycast)

Adems de admitir direcciones punto a punto estndar (difusin individual) y direcciones a
destinos mltiples (difusin mltiple), IPv6 admite un nuevo tipo de direccin de difusin
(difusin ilimitada).
Esta tcnica es similar a la difusin a destinos mltiples en que la direccin de destino es un
grupo de direcciones, pero en vez de intentar enviar el datagrama a todos los miembros del

grupo, intenta enviarlo a un solo miembro del grupo, es decir, a aquel que est ms cerca o que
podr recibirlo.

Notacin IPv6
Se ha definido una nueva notacin para describir las direcciones de 16 bytes IPv6. Comprende
8 grupos de 4 nmeros hexadecimales separados por dos puntos. Por ejemplo:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Debido a que muchas direcciones tienen demasiados ceros en su lenguaje, se definieron 3
optimizaciones. Primero, el primer cero de un grupo puede descartarse; por ejemplo, 0123
puede escribirse 123. Despus, uno o varios de los grupos de 4 ceros consecutivos pueden
reemplazarse con dos puntos dobles. Por lo tanto, la direccin anterior se transforma en la
siguiente:
8000::::123:4567:89AB:CDEF
Por ltimo, las direcciones IPv4 pueden escribirse con la representacin de la direccin en
notacin decimal separada por puntos y precedida por dos puntos dobles, por ejemplo:
::192.31.254.46
Es necesario ser ms explcito acerca de esta notacin de direcciones, pero debe saberse que
hay una cantidad significativa de direcciones de 16 bytes. Para ser ms precisos, existen 2^128,
que es aproximadamente 3 x 10^38. Si el mundo completo (tierra y mar juntos) se cubriera de
equipos, IPv6 podra asignar 7 x 10^23 direcciones por m.
Se excluye el campo Protocol (Protocolo) porque el campo Next header (Siguiente encabezado)
del ltimo encabezado IP del datagrama especifica el tipo de protocolo (por ejemplo, UDP o
TCP).
Se han retirado todos los campos relacionados con la fragmentacin porque IPv6 aborda la
fragmentacin de manera diferente.
En principio, todos los equipos y routers que se ajustan a IPv6 deben ser compatibles con los
datagramas de 576 bytes. Esta regla hace que la fragmentacin tenga una funcin secundaria.
Adems, cuando un equipo enva un datagrama IPv6 que es demasiado grande, a la inversa de
lo que sucede con la fragmentacin, el router que no puede transmitirlo le enva un mensaje de
error a la fuente. Este mensaje le indica al equipo fuente que interrumpa el envo de nuevos
datagramas a este destino. Contar con un equipo que inmediatamente transmita datagramas del
tamao correcto es mucho ms eficaz que permitir que los routers los fragmenten sobre la
marcha.
Finalmente, el campo Checksum (Suma de comprobacin) dej de existir porque su clculo
reduce demasiado el rendimiento. De hecho, la confiabilidad de las redes actuales, junto con el
hecho de que los niveles de enlace de datos y transporte realizan su propio monitoreo, hace que
la ganancia en calidad de una suma de comprobacin adicional no valga el precio que hay que
pagar para calcularla.

Encabezados de extensin
Este encabezado brinda informacin adicional de manera eficaz. Cada uno es opcional. Si hay
ms de un encabezado presente, deben aparecer inmediatamente despus del encabezado fijo,
preferentemente en el orden de la lista.
Algunos encabezados tienen un formato fijo; otros contienen un nmero variable de campos
variables. Debido a esto, cada elemento est codificado como un terceto (Type, Length, Value
[Tipo, Longitud, Valor]). Type (Tipo) es un campo de un byte que especifica la naturaleza de la
opcin. Se han escogido los diferentes tipos para que los 2 primeros bits les indiquen qu deben
hacer a los routers que no saben cmo ejecutar las opciones.
Las opciones son:
saltear la opcin
destruir el datagrama
devolver un mensaje ICMP a la fuente
destruir el datagrama sin devolver un mensaje ICMP, que es un datagrama para destinos
mltiples (para evitar recibir una gran cantidad de informes ICMP)
Length (Longitud) es un campo de un byte. Especifica el tamao del campo Value (Valor) (de 0 a
255) que contiene informacin sin especificar enviada al destinatario.

Encabezados salto a salto

Los encabezados salto a salto contienen informacin dirigida a todos los routers de la ruta.

Encabezados de enrutamiento
Los encabezados de enrutamiento proporcionan la lista de uno o varios routers que deben
visitarse en el trayecto hacia el destino. Existen dos formas de enrutamiento que se implementan
juntas: enrutamiento estricto (se define la ruta completa) y enrutamiento suelto (se definen slo
los routers obligatorios).
Los primeros cuatro campos de encabezado de extensin de enrutamiento contienen 4 nmeros
enteros de un byte:
el tipo de encabezado siguiente
el tipo de enrutamiento (actualmente 0)
la cantidad de direcciones presentes en el encabezado (de 1 a 24)
una direccin que brinda la prxima direccin que se debe visitar.
Este ltimo campo comienza con un valor 0 y se incrementa con cada direccin visitada.

Encabezados de fragmentacin
Los encabezados de fragmentacin procesan la fragmentacin de manera similar a IPv4. El
encabezado contiene la identificacin del datagrama, el nmero de fragmentos y un bit que
especifica si existen otros fragmentos que le siguen. En IPv6, a diferencia de IPv4, slo el

equipo fuente puede fragmentar el datagrama. Los routers en la ruta no pueden hacerlo. Esto
permite que el equipo fuente fragmente el datagrama en partes y utilice el encabezado de
fragmentacin para transmitir las partes.

Autenticacin
El encabezado de autenticacin brinda un mecanismo que le permite al destinatario de un
datagrama asegurarse de la identidad de la fuente. En IPv4 no se proporciona ninguna garanta
similar.
El uso de cifrado de datos para el datagrama (su carga til) refuerza su seguridad; slo el
verdadero destinatario puede leerlo.
Cuando un remitente y un receptor desean comunicarse de manera segura, primero deben
acordar una o varias claves secretas que slo ellos conozcan. Se asigna un nmero clave de 32
bits a cada una de las 2 claves.
Los nmeros clave son globales, de manera que, por ejemplo, si A utiliza la clave 4 para
comunicarse con B, A no puede utilizar esta clave para comunicarse con C. Existen otros
parmetros que se asocian con cada clave, como su tiempo de vida, etc.
Para enviar un mensaje autenticado, el equipo fuente, primero construye un datagrama que
contiene todos los encabezados IP y la carga til; despus, reemplaza los campos que pueden
cambiarse por 0 (por ejemplo, el campo Hop limit [Lmite de saltos]). El datagrama se completa
con 0 para convertirse en un mltiplo de 16 bytes. De manera similar, la clave secreta utilizada
tambin se completa con 0 para que se convierta en un mltiplo de 16 bytes. Entonces, se
calcula una suma de comprobacin del cifrado despus de la concatenacin de la clave de
seguridad completa, del datagrama completo y, nuevamente, de la clave de seguridad completa.
El encabezado de autenticacin consta de 3 partes. La primera tiene 4 bytes que especifican el
nmero del encabezado siguiente, la longitud del encabezado de autenticacin y 16 bits cero.
La segunda define el nmero clave de 32 bits. La tercera contiene la suma de comprobacin del
cifrado (con MD5 o cualquier otro algoritmo).
El destinatario utiliza el nmero clave para encontrar la clave secreta. El valor completo de la
clave secreta se agrega antes y despus de que se complete la carga til, los campos de
encabezados variables eliminan sus ceros, y despus se calcula la suma de comprobacin del
cifrado. Si el resultado del clculo es equivalente a la suma de comprobacin del cifrado
contenida en el encabezado de autenticacin, el destinatario puede estar seguro de que el
datagrama realmente proviene de la fuente con la que comparte la clave secreta. Tambin se
asegura de que el datagrama no se haya falsificado sin su conocimiento.
Para los datagramas que deben enviarse de manera secreta, se debe utilizar el encabezado de
extensin Carga til cifrada. Este encabezado comienza con un nmero clave de 32 bits
seguido por la carga til cifrada.

Opciones de destino
Los encabezados de Opcin de destino se utilizan para los campos que no necesitan que el

equipo receptor los interprete ni comprenda. En la versin original de IPv6, la nica opcin de
destino que se defini fue la opcin nula. Es posible completar este encabezado con 0 para que
se convierta en un mltiplo de 8 bits. Este encabezado no se utilizar inicialmente. Se ha
definido para garantizar que el nuevo software de enrutamiento lo pueda tener en cuenta, en
caso de que algn da alguien contemple la opcin de destino.

Ms informacin
Para obtener ms informacin sobre el protocolo IPv6, consulte RFC2460 que explica el
protocolo detalladamente:
RFC 2460 en francs
RFC 1661 original
Documento escrito por Nico VanHaute
IPv6 protocol Das Protokoll IPv6 Le protocole IPv6 Il protocollo IPv6 O protocolo IPv6
Este documento intitulado Protocolo IPv6 de Kioskea (es.kioskea.net) esta puesto a diposicin bajo la licencia
Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea
visible.