Académique Documents
Professionnel Documents
Culture Documents
Junio 2014
Documento escrito por Nico VanHaute
Protocolo IPv6
El protocolo IPv6 responde razonablemente a los objetivos fijados. Conserva las mejores
funciones de IPv4, mientras que elimina o minimiza las peores y agrega nuevas cuando es
necesario.
En general, IPv6 no es compatible con IPv4, pero es compatible con todos los dems protocolos
de Internet, incluyendo TCP, UDP, ICMP, IGMP, OSPF, BGP y DNS. A veces se requieren
modificaciones mnimas (particularmente, cuando se trabaja con direcciones extensas).
direcciones
mientras
que
IPv6
puede
admitir
Traffic class
(Clase de
trfico)
Next header
(Siguiente
encabezado)
Direccin de difusin
Las direcciones de difusin a destinos mltiples cuentan con un campo Flag (Indicador) (4 bits) y
un campo Scope (mbito) (4 bits) despus del prefijo, y despus un campo de identificacin de
grupo (112 bits). Uno de los bits del indicador distingue grupos permanentes de grupos
temporales.
El campo Scope (mbito) permite que la difusin se limite a una zona.
grupo, intenta enviarlo a un solo miembro del grupo, es decir, a aquel que est ms cerca o que
podr recibirlo.
Notacin IPv6
Se ha definido una nueva notacin para describir las direcciones de 16 bytes IPv6. Comprende
8 grupos de 4 nmeros hexadecimales separados por dos puntos. Por ejemplo:
8000:0000:0000:0000:0123:4567:89AB:CDEF
Debido a que muchas direcciones tienen demasiados ceros en su lenguaje, se definieron 3
optimizaciones. Primero, el primer cero de un grupo puede descartarse; por ejemplo, 0123
puede escribirse 123. Despus, uno o varios de los grupos de 4 ceros consecutivos pueden
reemplazarse con dos puntos dobles. Por lo tanto, la direccin anterior se transforma en la
siguiente:
8000::::123:4567:89AB:CDEF
Por ltimo, las direcciones IPv4 pueden escribirse con la representacin de la direccin en
notacin decimal separada por puntos y precedida por dos puntos dobles, por ejemplo:
::192.31.254.46
Es necesario ser ms explcito acerca de esta notacin de direcciones, pero debe saberse que
hay una cantidad significativa de direcciones de 16 bytes. Para ser ms precisos, existen 2^128,
que es aproximadamente 3 x 10^38. Si el mundo completo (tierra y mar juntos) se cubriera de
equipos, IPv6 podra asignar 7 x 10^23 direcciones por m.
Se excluye el campo Protocol (Protocolo) porque el campo Next header (Siguiente encabezado)
del ltimo encabezado IP del datagrama especifica el tipo de protocolo (por ejemplo, UDP o
TCP).
Se han retirado todos los campos relacionados con la fragmentacin porque IPv6 aborda la
fragmentacin de manera diferente.
En principio, todos los equipos y routers que se ajustan a IPv6 deben ser compatibles con los
datagramas de 576 bytes. Esta regla hace que la fragmentacin tenga una funcin secundaria.
Adems, cuando un equipo enva un datagrama IPv6 que es demasiado grande, a la inversa de
lo que sucede con la fragmentacin, el router que no puede transmitirlo le enva un mensaje de
error a la fuente. Este mensaje le indica al equipo fuente que interrumpa el envo de nuevos
datagramas a este destino. Contar con un equipo que inmediatamente transmita datagramas del
tamao correcto es mucho ms eficaz que permitir que los routers los fragmenten sobre la
marcha.
Finalmente, el campo Checksum (Suma de comprobacin) dej de existir porque su clculo
reduce demasiado el rendimiento. De hecho, la confiabilidad de las redes actuales, junto con el
hecho de que los niveles de enlace de datos y transporte realizan su propio monitoreo, hace que
la ganancia en calidad de una suma de comprobacin adicional no valga el precio que hay que
pagar para calcularla.
Encabezados de extensin
Este encabezado brinda informacin adicional de manera eficaz. Cada uno es opcional. Si hay
ms de un encabezado presente, deben aparecer inmediatamente despus del encabezado fijo,
preferentemente en el orden de la lista.
Algunos encabezados tienen un formato fijo; otros contienen un nmero variable de campos
variables. Debido a esto, cada elemento est codificado como un terceto (Type, Length, Value
[Tipo, Longitud, Valor]). Type (Tipo) es un campo de un byte que especifica la naturaleza de la
opcin. Se han escogido los diferentes tipos para que los 2 primeros bits les indiquen qu deben
hacer a los routers que no saben cmo ejecutar las opciones.
Las opciones son:
saltear la opcin
destruir el datagrama
devolver un mensaje ICMP a la fuente
destruir el datagrama sin devolver un mensaje ICMP, que es un datagrama para destinos
mltiples (para evitar recibir una gran cantidad de informes ICMP)
Length (Longitud) es un campo de un byte. Especifica el tamao del campo Value (Valor) (de 0 a
255) que contiene informacin sin especificar enviada al destinatario.
Encabezados de enrutamiento
Los encabezados de enrutamiento proporcionan la lista de uno o varios routers que deben
visitarse en el trayecto hacia el destino. Existen dos formas de enrutamiento que se implementan
juntas: enrutamiento estricto (se define la ruta completa) y enrutamiento suelto (se definen slo
los routers obligatorios).
Los primeros cuatro campos de encabezado de extensin de enrutamiento contienen 4 nmeros
enteros de un byte:
el tipo de encabezado siguiente
el tipo de enrutamiento (actualmente 0)
la cantidad de direcciones presentes en el encabezado (de 1 a 24)
una direccin que brinda la prxima direccin que se debe visitar.
Este ltimo campo comienza con un valor 0 y se incrementa con cada direccin visitada.
Encabezados de fragmentacin
Los encabezados de fragmentacin procesan la fragmentacin de manera similar a IPv4. El
encabezado contiene la identificacin del datagrama, el nmero de fragmentos y un bit que
especifica si existen otros fragmentos que le siguen. En IPv6, a diferencia de IPv4, slo el
equipo fuente puede fragmentar el datagrama. Los routers en la ruta no pueden hacerlo. Esto
permite que el equipo fuente fragmente el datagrama en partes y utilice el encabezado de
fragmentacin para transmitir las partes.
Autenticacin
El encabezado de autenticacin brinda un mecanismo que le permite al destinatario de un
datagrama asegurarse de la identidad de la fuente. En IPv4 no se proporciona ninguna garanta
similar.
El uso de cifrado de datos para el datagrama (su carga til) refuerza su seguridad; slo el
verdadero destinatario puede leerlo.
Cuando un remitente y un receptor desean comunicarse de manera segura, primero deben
acordar una o varias claves secretas que slo ellos conozcan. Se asigna un nmero clave de 32
bits a cada una de las 2 claves.
Los nmeros clave son globales, de manera que, por ejemplo, si A utiliza la clave 4 para
comunicarse con B, A no puede utilizar esta clave para comunicarse con C. Existen otros
parmetros que se asocian con cada clave, como su tiempo de vida, etc.
Para enviar un mensaje autenticado, el equipo fuente, primero construye un datagrama que
contiene todos los encabezados IP y la carga til; despus, reemplaza los campos que pueden
cambiarse por 0 (por ejemplo, el campo Hop limit [Lmite de saltos]). El datagrama se completa
con 0 para convertirse en un mltiplo de 16 bytes. De manera similar, la clave secreta utilizada
tambin se completa con 0 para que se convierta en un mltiplo de 16 bytes. Entonces, se
calcula una suma de comprobacin del cifrado despus de la concatenacin de la clave de
seguridad completa, del datagrama completo y, nuevamente, de la clave de seguridad completa.
El encabezado de autenticacin consta de 3 partes. La primera tiene 4 bytes que especifican el
nmero del encabezado siguiente, la longitud del encabezado de autenticacin y 16 bits cero.
La segunda define el nmero clave de 32 bits. La tercera contiene la suma de comprobacin del
cifrado (con MD5 o cualquier otro algoritmo).
El destinatario utiliza el nmero clave para encontrar la clave secreta. El valor completo de la
clave secreta se agrega antes y despus de que se complete la carga til, los campos de
encabezados variables eliminan sus ceros, y despus se calcula la suma de comprobacin del
cifrado. Si el resultado del clculo es equivalente a la suma de comprobacin del cifrado
contenida en el encabezado de autenticacin, el destinatario puede estar seguro de que el
datagrama realmente proviene de la fuente con la que comparte la clave secreta. Tambin se
asegura de que el datagrama no se haya falsificado sin su conocimiento.
Para los datagramas que deben enviarse de manera secreta, se debe utilizar el encabezado de
extensin Carga til cifrada. Este encabezado comienza con un nmero clave de 32 bits
seguido por la carga til cifrada.
Opciones de destino
Los encabezados de Opcin de destino se utilizan para los campos que no necesitan que el
equipo receptor los interprete ni comprenda. En la versin original de IPv6, la nica opcin de
destino que se defini fue la opcin nula. Es posible completar este encabezado con 0 para que
se convierta en un mltiplo de 8 bits. Este encabezado no se utilizar inicialmente. Se ha
definido para garantizar que el nuevo software de enrutamiento lo pueda tener en cuenta, en
caso de que algn da alguien contemple la opcin de destino.
Ms informacin
Para obtener ms informacin sobre el protocolo IPv6, consulte RFC2460 que explica el
protocolo detalladamente:
RFC 2460 en francs
RFC 1661 original
Documento escrito por Nico VanHaute
IPv6 protocol Das Protokoll IPv6 Le protocole IPv6 Il protocollo IPv6 O protocolo IPv6
Este documento intitulado Protocolo IPv6 de Kioskea (es.kioskea.net) esta puesto a diposicin bajo la licencia
Creative Commons. Puede copiar, modificar bajo las condiciones puestas por la licencia, siempre que esta nota sea
visible.