Académique Documents
Professionnel Documents
Culture Documents
CURSO:
REDES EMPRESARIALES II
IP V6
ALUMNOS:
-
Para qu:
Mejorar el servicio globalmente proporcionando a futuras celdas telefnicas y dispositivos
mviles con sus direcciones propias y permanentes.
1.
IPv4 lleva utilizndose varias dcadas pero el desarrollo de las nuevas tecnologas hacen
que los das de IPv4 estn contados se necesita as un nuevo protocolo de transmisin de
datos atreves de internet, la necesidad de un nuevo protocolo viene dada por la rpida
extensin de internet sobre el planeta, ya que con el protocolo actual IPv4 se pueden
interconectar 2^32 mquinas que viene a ser ms de cuatro mil millones de direcciones IP
lo cual resulta insuficiente si se quiere asignar una IP diferente para cada mquina, este
problema fue temporalmente arreglado gracias al uso del protocolo NAT que permite
asociar varias direcciones IP privadas que sirven solo para direcciones dentro de una
misma subred con una nica IP publica que es la que se utiliza en internet
IPv6 aumenta esta cantidad hasta 2^128 trecientos cuarenta sixtillones de direcciones IP
lo cual resulta mucho ms que suficientes para hacerse una idea habra suficientes IPS
para asignarles una direccin IP a cada grano de arena del mundo
2.
2.1.
2.2.
2.3.
MULTICAST
2.4.
Internet Protocol Security (IP sec), el protocolo para cifrado y autenticacin IP forma parte
integral del protocolo base en IPv6. El soporte IPsec es obligatorio en IPv6; a diferencia
de IPv4, donde es opcional o fue un agregado posterior (pero usualmente implementado).
Sin embargo, actualmente no se est usando normalmente IPsec excepto para asegurar
el trfico entre routers de BGP IPv6, aunque tambin se puede utilizar en OSPFv3 y en
movilidad IPv6 (ver Movilidad IPv6)
2.5.
Los routers IPv6 no hacen. Los nodos IPv6 requieren ya sea hacer , realizar
fragmentacin extremo a extremo o enviar paquetes menores al MTU mnimo de IPv6
de 1280 bytes.
El campo Tiempo de vida de IPv4, conocido como TTL (Time To Live), pasa a
llamarse Lmite de saltos, reflejando el hecho de que ya no se espera que los routers
computen el tiempo en segundos que tarda en atravesarlo (que en cualquier caso
siempre resulta menor de 1 segundo). Se simplifica como el nmero de saltos entre
routers que se permita realizar al paquete IPv6.
2.6.
MOVILIDAD
A diferencia de IPv4 mvil (MIPv4), IPv6 mvil (MIPv6) evita el Ruteo triangular y por lo
tanto es tan eficiente como el IPv6 normal. Los routers IPv6 pueden soportar tambin
Movilidad de Red (NEMO, por Network Mobility), que permite que redes enteras se
muevan a nuevos puntos de conexin de routers sin reasignacin de numeracin. Sin
embargo, ni MIPv6 ni MIPv4 o NEMO son ampliamente difundidos o utilizados hoy, por lo
que esta ventaja es ms bien terica.
DIRECCIONAMIENTO IPv6
Utiliza direcciones de 128 bits de longitud.
32 bits: 232 direcciones posibles.
4.200000.000 aproximadamente.
128 bits: 2128 direcciones posibles.
3.400000.000000.000000.000000.000000.000000.000 aproximadamente.
Las direcciones IPv6, de 128 bits de longitud, se escriben como ocho grupos de cuatro
dgitos hexadecimales. Por ejemplo:
2001:0db8:85a3:08d3:1319:8a2e:0370:7334, es una direccin valida.
Se puede comprimir un grupo de cuatro dgitos si ste es nulo (es decir, toma el valor
"0000").
Por ejemplo:
2001:0db8:85a3:0000:1319:8a2e:0370:7344
2001:0db8:85a3::1319:8a2e:0370:7344
Siguiendo esta regla, si ms de dos grupos consecutivos son nulos, tambin pueden
comprimirse como "::". Si la direccin tiene ms de una serie de grupos nulos
consecutivos la compresin slo se permite en uno de ellos. As, las siguientes son
representaciones posibles de una misma direccin:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
IPv4
mapeada,
el
Las direcciones IPv4 pueden ser transformadas fcilmente al formato IPv6. Por ejemplo,
si la direccin decimal IPv4 es 135.75.43.52 (en hexadecimal, 0x874B2B34), puede ser
convertida a:
0000:0000:0000:0000:0000:0000:874B:2B34 o ::874B:2B34
Entonces, uno puede usar la notacin mixta direccin IPv4 compatible, en cuyo caso la
direccin debera ser ::135.75.43.52. Este tipo de direccin IPv4 compatible casi no est
siendo utilizada en la prctica, aunque los estndares no la han declarado obsoleta.
Cuando lo que se desea es identificar un rango de direcciones diferenciable por medio de
los primeros bits, se aade este nmero de bits tras el carcter de barra "/". Por ejemplo:
2001:0DB8::1428:57AB/96 sera equivalente a 2001:0DB8::
2001:0DB8::874B:2B34/96 sera equivalente a 2001:0DB8::
y por supuesto tambin a 2001:0DB8::1428:57AB/96
3.2
Los tipos de direcciones IPv6 pueden identificarse tomando en cuenta los rangos
definidos por los primeros bits de cada direccin.
::/128
La direccin con todo ceros se utiliza para indicar la ausencia de direccin, y no se
asigna ningn nodo.
::1/128
La direccin de loopback es una direccin que puede usar un nodo para enviarse
paquetes a s mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a
ninguna interfaz fsica.
::1.2.3.4/96
La direccin IPv4 compatible se usa como un mecanismo de transicin en las
redes duales IPv4/IPv6. Es un mecanismo que no se usa.
::ffff:0:0/96
La direccin IPv4 mapeada se usa como mecanismo de transicin en terminales
duales.
fe80::/10
El prefijo de enlace local (en ingls link local) especfica que la direccin slo es
vlida en el enlace fsico local.
fec0::
El prefijo de emplazamiento local (en ingls site-local prefix) especfica que la
direccin slo es vlida dentro de una organizacin local. La RFC 3879 lo declar
obsoleto, estableciendo que los sistemas futuros no deben implementar ningn
soporte para este tipo de direccin especial. Se deben sustituir por direcciones
Local IPv6 Unicast.
ff00::/8
El prefijo de multicast. Se usa para las direcciones multicast.
Hay que resaltar que no existen las direcciones de difusin (en ingls broadcast)
en IPv6, aunque la funcionalidad que prestan puede emularse utilizando la
direccin multicastFF01::1/128, denominada todos los nodos (en ingls all nodes)
4.
PAQUETE IPV6
Un paquete en IPv6 est compuesto principalmente de dos partes: la cabecera
(que tiene una parte fija y otra con las opciones) y la carga til (los datos).
4.1
CABECERA FIJA
Los primeros 40 bytes (320 bits) son la cabecera del paquete y contiene los
siguientes campos:
Offset
del
Octet
o
Bit
1
1 1 1 1 1 1 1 1 2 2 2 2 2 2 2 2 2 2 3
Offse 0 1 2 3 4 5 6 7 8 9
11
31
0
2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0
t
32
64
96
Etiqueta de Flujo
Direccin de Origen
10
128
14
160
18
192
1C
224
Direccin de Destino
20
256
24
288
Cabecera Siguiente
Lmite de Saltos
4.2
CABECERAS DE EXTENSIN
El uso de un formato flexible de cabeceras de extensin opcionales es una idea
innovadora que permite ir aadiendo funcionalidades de forma paulatina. Este
diseo aporta gran eficacia y flexibilidad ya que se pueden definir en cualquier
momento a medida que se vayan necesitando entre la cabecera fija y la carga til.
Hasta el momento, existen 8 tipos de cabeceras de extensin, donde la cabecera
fija y las de extensiones opcionales incluyen el campo de cabecera siguiente que
identifica el tipo de cabeceras de extensin que viene a continuacin o el
identificador del protocolo de nivel superior. Luego las cabeceras de extensin se
van encadenando utilizando el campo de cabecera siguiente que aparece tanto en
la cabecera fija como en cada una de las citadas cabeceras de extensin. Como
Tipo
Tamao
Descripcin
variable
variable
RFC
Mtodos para especificar la
2460, RFC
forma de rutear un datagrama.
6275,RFC
(Usado conIPv6 mvil)
5095
64 bits
Cabecera de autenticacin
(Authentication
Header 51
(AH))
variable
Contiene
informacin
para
verificar la autenticacin de la
RFC 4302
mayor parte de los datos del
paquete (IPsec)
Encapsulado de seguridad
de
la
carga
til
50
(Encapsulating
Security
Payload (ESP))
variable
variable
Enrutamiento (Routing)
43
Cabecera de fragmentacin
44
(Fragment)
RFC
No Next Header
59
vaco
Indica que
cabeceras
no
hay
ms
RFC 2460
Cada cabecera de extensin debe aparecer como mucho una sola vez, salvo la
cabecera de opcin destino, que puede aparecer como mucho dos veces, una antes
de la cabecera ruteo y otra antes de la cabecera de la capa superior.
1. La doble pila: Es el mtodo propuesto originalmente para tener una transicin suave
hacia IPv6. En este caso se necesita contar con suficiente cantidad de direcciones
IPv4 para poder desplegar las dos versiones del protocolo en simultneo en toda la
red.
De esta forma, cuando se establece una conexin hacia un destino slo IPv4, se
utilizar la conectividad IPv4 y si es hacia una direccin IPv6, se utilizar la red IPv6.
En caso que el destino tenga ambos protocolos, normalmente se preferir intentar
conectar primero por IPv6 y en segunda instancia por IPv4 (si bien esto se ha ido
modificando para solucionar problemas de timeouts, ver happy eyeballs).
2. Los tneles/ encapsulamiento: En general se utilizan tneles encapsulando IPv6
dentro de IPv4, permitiendo de esta forma atravesar redes que no manejan IPv6, pero
tambin podemos encontrar la situacin inversa. Los paquetes originales son
transportados hasta un punto de la red por medio del protocolo original, luego
encapsulados para atravesar la porcin de red que no lo soporta y luego desencapsulados en el otro extremo para ser enviados al destino final en forma nativa.
Los tneles ms habituales son los tneles manuales y los tneles automticos. Los
tneles manuales se deben configurar explcitamente en algn equipo de la red,
mientras que los automticos se configuran automticamente en algunos sistemas
operativos. En el caso de los primeros, podemos citar los tneles manuales entre dos
equipos o mediante tunnel brokers. En el segundo caso, los ms conocidos son 6to4
y Teredo.
Dentro de los mecanismos de encapsulado podemos mencionar tambin la tcnica
conocida como 6PE/6VPE, que se utiliza para encapsular el trfico IPv6 por parte de
carriers que tienen redes MPLS.
3. La traduccin: Esta tcnica consiste en utilizar algn dispositivo en la red que
convierta los paquetes de IPv4 a IPv6 y viceversa. Ese dispositivo tiene que ser capaz
de realizar la traduccin en los dos sentidos de forma de permitir la comunicacin.
Los mecanismos de traduccin se pueden dividir en dos grupos basados en si la
informacin de estado est guardada o no:
Con estado: NAT-PT (RFC 2766), TCP-UDP Relay (RFC 3142), Socksbased Gateway (RFC 3089)
Sin estado: Bump-in-the-Stack, Bump-in-the-API (RFC 276)
Es necesario tambin utilizar una modificacin al DNS, llamada DNS64, que permite
generar un registro AAAA aun cuando el destino no tenga direccin IPv6 (es decir, el
DNS responda slo con registros de tipo A).
6. Despliegue de IPv6
Debemos tener en cuenta el proceso de migracin de redes IPv4 a IPv6.
La migracin de IPv4 hacia IPv6 es un proceso que abarca no slo a redes y
servidores, sino tambin a dispositivos finales, aplicaciones, seguridad y otros criterios
importantes segn el mbito de aplicacin de la red. Adems que suele ser un proceso
largo y muy costoso.
Para realizar un buen despliegue de IPv6 en cualquier infraestructura de red, nos
enfrentamos a un reto que podemos dividir en tres pilares fundamentales: