Académique Documents
Professionnel Documents
Culture Documents
GRUPO: A
PRESENTADO POR:
PUNO – PERU
2017
1.DEFINICION
Una Dirección de Internet Protocol Versión 6 (Dirección IPv6) es una etiqueta numérica
usada para identificar un interfaz de red (elemento de comunicación/conexión) de un
ordenador o nodo de red participando en una red IPv6.
Las direcciones IP se usan para identificar de manera única una interfaz de red de un Host,
localizarlo en la red y de ese modo encaminar paquetes IP entre hosts. Con este objetivo,
las direcciones IP aparecen en campos de la cabecera IP indicando el origen y destino del
paquete.
2.TIPOS
Las direcciones IPv6 se clasifican según las políticas de direccionamiento
y encaminamiento más comunes en redes: direcciones unicast, anycast y multicast.1
Una dirección multicast también es usada por múltiples hosts, que consiguen la
dirección multicast participando en el protocolo de multidifusión (multicast) entre los
routers de red. Un paquete enviado a una dirección multicast es entregado a todos
los interfaces que se hayan unido al grupo multicast correspondiente.
3.FORMATOS DE DIRECCION
Una dirección IPv6 está formada por 128 bits.1 Las direcciones se clasifican en diferentes
tipos: unicast, multicast y anycast. Cada uno de los tipos define valores específicos para
subgrupos de los 128 bits, asociando dicho valor con las características especiales del tipo.
Las direcciones Unicast y anycast generalmente se dividen en dos grupos lógicos: los
primeros 64bits identifican el prefijo de red, y son usados para encaminamiento; los últimos
64bits identifican el interface de red del host.
El prefijo de red (network prefix) (prefijo de encaminamiento o (routing prefix) junto con el
identificador de subred o (subnet id)) está situado en los 64 bits más significativos de la
dirección ipv6. El tamaño del routing prefix puede variar; un prefijo de mayor tamaño
significa un tamaño menor para subnet id. El subnet id permite a los administradores de red
definir subredes dentro de la red disponible.
Una dirección de enlace-local es una dirección unicast, pero usando un valor específico
para el network prefix.
b. Formato de dirección de enlace-local
bits 10 54 64
El campo prefijo contiene el valor binario 1111111010 (fe80::/10). Los 54 ceros siguientes
consiguen que el prefijo de red sea el mismo para todas las direcciones locales, y por tanto
no enrutable.
bits 8 4 4 79 9 24
d.
bits 8 4 4 112
El campo prefix mantiene el valor binario 11111111 para cualquier dirección multicast.
Actualmente se utilizan 3 de los 4 bits del campo flags (flags);1 el bit de flag más significativo
está reservado para uso futuro.
Flag 0 1
Los 4-bits del campo scope (ámbito) se utilizan para indicar dónde la dirección es válida y
única.
Los campos prefix y scope tienen los valores binarios 11111111 y 0010. Las direcciones
multicast Solicited-node son construidas a partir de la dirección unicast o anycast, copiando
los últimos 24 bits de la dirección unicast o anycast en los últimos 24 bits de la dirección
multicast.
bits 8 4 4 4 4 8 64 32
4.REPRESENTACION
Una dirección IPv6 (128 bits) se representa mediante ocho grupos de cuatro
dígitos hexadecimales, cada grupo representando 16 bits (dos octetos). Los grupos se
separan mediante dos puntos(:). Un ejemplo de dirección IPv6 podría ser:
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Esta representación completa puede ser simplificada de varias maneras, eliminando partes
de la representación.
a. Ceros iniciales
Los ceros iniciales de cada grupo pueden omitirse, aunque cada grupo debe contener al
menos un dígito hexadecimal.1 De ese modo, la dirección IPv6 ejemplo podría escribirse:
2001:db8:85a3:0:0:8a2e:370:7334
b. Grupos de ceros
Uno o más grupos de ceros pueden ser sustituidos por dos puntos.1 Esta sustitución puede
realizarse únicamente una vez en la dirección. En caso contrario, obtendríamos una
representación ambigua. Si pueden hacerse varias sustituciones, debemos hacer la de
mayor número de grupos; si el número de grupos es igual, debemos hacer la situada más a
la izquierda.9 Con esta regla, reduciríamos aún más la dirección ejemplo:
2001:db8:85a3:8a2e:370:7334
Durante la transición de Internet de IPv4 a IPv6 será típico operar en entornos de doble
direccionamiento (IPv4 e IPv6). Por este motivo se ha introducido una notación especial
para expresar direcciones IPv6 que sean IPv4-mapeada o IPv4-compatible, representando
los últimos 32 bits de la dirección IPv6 en el formato decimal con puntos usado en IPv4.
Por ejemplo, la dirección IPv6 del tipo IPv4-mapeada ::ffff:c000:280 se puede representar
como ::ffff:192.0.2.128, mostrando claramente la dirección IPv4 mapeada dentro de la IPv6.
El algoritmo de autenticación por defecto es el MD5 con clave, que se ajusta a todos los
algoritmos simétricos que no proporcionan no repudio.
Todas las máquinas que soporten IPv6 TIENEN que implementar la Cabecera de
Autenticación de IPv6 con al menos el algoritmo de MD5 con unas claves de 128 bits. Se
PUEDE implementar otros algoritmos de autenticación además del MD5 con clave.
7. DNS EN IPV6
Existen dos tipos de registros de DNS para IPv6. El IETF ha declarado los registros A6 y
CNAME como registros para uso experimental. Los registros de tipo AAAA son hasta ahora
los únicos estándares.
De igual forma que en IPv4 se utilizan los registros de tipo A. En caso de no poder
administrar su propia zona de DNS se puede pedir esta configuración a su proveedor de
servicios. Las versiones actuales de bind (versiones 8.3 y 9) y el “port” dns/djbdns (con el
parche de IPv6 correspondiente) soportan los registros de tipo AAAA.
El tema de IPv6 no es nada nuevo, hace varios años se viene hablando de esta evolución,
pero el proceso es algo que vale la pena discutir, enriquecer con noticias, comentarios
sobre el mismo y conocer la perspectiva de los usuarios con respecto a la evolución hacia el
IPv6.
8. USO
Esta sección describe el uso de los posibles mecanismos de seguridad suministrados por
IPv6 en diferentes entornos y aplicaciones para dar al implementador y al usuario una mejor
idea de cómo estos mecanismos pueden utilizarse para reducir riesgos de seguridad.
Los firewalls usados con IPv6 deberán poder analizar la cabecera daisy-chain para
determinar el protocolo de transporte (p.e. UDP o TCP) en uso y el número de puerto para
esos protocolos. La función de Firewall no debería verse afectada significativamente por el
uso de IPv6, debido a que las reglas de formato de cabecera de IPv6 hacen un análisis fácil
y rápido.
9. CONCLUSION
De acuerdo a los descrito anteriormente, se puede concluir que una de las grandes
diferencias entre el actual protocolo usado (IPv4) con IPv6, es en la cantidad de
combinaciones posibles que se pueden obtener. En otras palabras, IPv6, ofrece 2^128
combinaciones, en cambio IPv4, solo 2^32. Esto ampliaría enormemente el espectro de
objetos que puedan conectarse a la red, dando asi, un mayor uso a este medio y
posiblemente descongestionar otros medios como son las frecuencias de radio. IPv6 ofrece
tambien, una notable mejoria en disminuir el congestionamiento de las redes, como tambien
disminuir considerablemente el uso de NATs en redes, ya que estos, ayudaban a ampliar
las combinaciones posibles en IPv4.
Debido a esto, se puede llegar a la conclusion de que el protocolo IPv6 es un gran cambio
para la actual estructura y funcionamiento de las Redes actuales. Si bien es cierto, es un
proceso largo en el cual, al fin de cuentas, no todos los usuarios actuales de IPv4, podrian
beneficiarse a corto plazo de las ventajas que ofrece IPv6, si puede decirse que el hecho de
que este cambio este en proceso es una gran avanze para el desarollo y desempeño global
a futuro.