Fundamentos de IPv6

Protocolo de Internet versión 6 (Internet Protocol version 6, IPv6)

Debido al crecimiento del Internet y la sofisticación de los dispositivos electrónicos, las soluciones propuestas con el fin de escalar el espacio de direccionamiento de Internet IPv4, no serán suficientes para cubrir la necesidad de las mismas en los próximos años. Como consecuencia de este escenario, el Grupo Especial sobre Ingeniería de Internet (Internet Engineering Task Force o IETF, por sus siglas en inglés) elaboró una serie de especificaciones para definir un protocolo IP de Siguiente Generación (IP Next Generation, IPng) que actualmente se conoce como Protocolo de Internet versión 6.

 

Espacio mayor de direccionamiento

El IPv6 incrementa el tamaño de la dirección IP de 32 bits a 128 bits para así soportar más niveles en la jerarquía de direccionamiento y un número mucho mayor de nodos direccionables. El diseño del protocolo agrega múltiples beneficios en seguridad, manejo de calidad de servicio, una mayor capacidad de transmisión y mejora la facilidad de administración, entre otras cosas.

Mientras que IPv4 soporta 4,294,967,296 (232) direcciones que es poco menos de 4.3 billones, IPv6 ofrece 3.4 x 1038 (2128) direcciones, un número similar a 6.67126144781401e+23 direcciones IP por cada metro cuadrado sobre la superficie de la Tierra. Adicionalmente, la dirección IPv6 se diseñó para ser subdividida en dominios de enrutamiento jerárquico que reflejan la topología del Internet actual.

 

Características de IPv6

  • El esquema de direcciones de 128 bits provee una gran cantidad de direcciones IP, con la posibilidad de asignar direcciones únicas globales a nuevos dispositivos.
  • Los múltiples niveles de jerarquía permiten juntar rutas, promoviendo un enrutamiento eficiente y escalable al Internet.
  • El proceso de autoconfiguración permite que los nodos de la red IPv6 configuren sus propias direcciones IPv6, facilitando su uso.
  • La transición entre proveedores de IPv6 es transparente para los usuarios finales con el mecanismo de renumerado.
  • La difusión ARP es reemplazada por el uso de multicast en el link local.
  • El encabezado de IPv6 es más eficiente que el de IPv4: tiene menos campos y se elimina la suma de verificación del encabezado.
  • Puede hacerse diferenciación de tráfico utilizando los campos del encabezado.
  • Las nuevas extensiones de encabezado reemplazan el campo Opciones de IPv4 y proveen mayor flexibilidad.
  • IPv6 fue esbozado para manejar mecanismos de movilidad y seguridad de manera más eficiente que el protocolo IPv4.
  • Se crearon varios mecanismos junto con el protocolo para tener una transición sin problemas de las redes IPv4 a las IPv6.

 

Jerarquía de direcciones – Agregación de prefijos de red

Un espacio mayor de direcciones de IPv6 permite mayores distribuciones de direcciones a las organizaciones y a los proveedores de servicios de Internet (ISPs). Al tener una gran disponibilidad de direcciones se posibilita el uso de un solo prefijo grande para toda la red de una organización y , por ende, el ISP puede sumar las rutas (agregar) de todos los prefijos de sus clientes en un solo prefijo y anunciarlo al Internet IPv6.

Cuando un usuario final cambia su proveedor de IPv6, el cual le proveía de direccionamiento IPv6, entonces también debe cambiar su prefijo de IPv6 para preservar su agregación global. Al mismo tiempo, el cambiar de proveedor implica una renumeración de la red.

 

Modos de configuración de IPv6

Autoconfiguración. Definida en el RFC 2462 y también es conocida como Configuración Automática de Dirección Sin Estado IPv6. Esta funcionalidad permite que un ruteador IPv6 envíe, a través del enlace local, la información de red a las computadoras y que ellas puedan configurarse correctamente. La información enviada es el prefijo de IPv6 del enlace local y la ruta por defecto del mismo protocolo. Mediante este mecanismo cada computadora y servidor de IPv6 añade su dirección de capa de enlace (dirección MAC) en el formato EUI-64 al prefijo de IPv6 de unicast global único anunciado en la subred.

Configuración mediante servidor. Las computadoras que utilizan IPv6 pueden obtener sus parámetros y direcciones de configuración de un servidor de DHCP versión 6. Este modo es llamado Configuración de Direcciones con Estado IPv6.

 

Renumeración

El proceso de renumeración de IPv6 fue diseñado para ser transparente entre los proveedores de IPv6 unicast y los usuarios finales. Esto se logra con el mecanismo de autoconfiguración que permite una renumeración sencilla a las computadoras con sólo enviarles el nuevo prefijo IPv6 unicast para la red. Una desventaja de este mecanismo es la pérdida de las sesiones TCP y UDP que ocurren entre las computadoras y los servidores al momento exacto de la transición.Esto es algo que también ocurre actualmente con IPv4.

 

Multicasting

La difusión del Protocolo de Resolución de Dirección (Address Resolution Protocol, ARP) de IPv4 afecta la eficiencia de la red. Esta situación no ha sido incluida en IPv6, y en su lugar se utiliza el Multicasting el cual funciona de la siguiente manera:

  • Se crea un grupo Multicast, formado por conjunto de interfases de red.
  • Si se está interesado en que cierta computadora reciba los paquetes de difusión del grupo se agrega una interfaz de red, de esa forma se envía un paquete multicast al grupo X.
  • Ese paquete sólo llegará a aquellas computadoras que tengan su interfaz incluida en el grupo multicast X. Con ello se permite tener niveles de eficiencia de red superiores a los presentados en IPv4, lo cual se verá traducido en la disminución de los ciclos de procesamiento de CPU de las computadoras en la red local al no procesar paquetes de difusión que no van dirigidos a ellos y de la misma manera se estará eliminando el problema de las tormentas de paquetes de difusión de IPv4.

 

 

Encabezado eficiente

El nuevo encabezado de IPv6 es más sencillo que el de IPv4. Del encabezado de IPv4 se removieron 6 campos: Longitud de encabezado, Identificación, Banderas, Desplazamiento por fragmentación, Suma de verificación de encabezado, Opciones y Relleno. Al pasar de un encabezado de IPv4 con longitud variable a IPv6 con menos campos y longitud fija se obtiene una reducción en los ciclos de CPU de los ruteadores al momento de enviar los paquetes de IPv6. Lo anterior conlleva un mejor desempeño de la red.

 

Etiqueta de flujo

Dentro del encabezado de IPv6 existe un nuevo campo llamado Etiqueta de Flujo, éste es usado por el nodo fuente para solicitar un manejo especial de secuencias específicas de paquetes. La etiqueta está dirigida al procesamiento de la estación destino, no para los ruteadores, y es de gran utilidad para aplicaciones como videoconferencias y voz sobre protocolo de Internet (VoIP). Asimismo agrupa todas aquellas que requieren un tratamiento especial de Calidad de Servicio (Quality of Service, QoS) en los ruteadores de la trayectoria.

 

Extensiones de encabezado

La utilización del campo Opciones en el encabezado de IPv4 presenta desventajas a la transmisión de los paquetes y a la eficiencia de la red. En lo que respecta a la variación del tamaño del encabezado es debido a que tiene campos opcionales. En el segundo caso todos los ruteadores que procesan el paquete deben computar el encabezado con su campo de longitud variable lo que introduce retardos y gasto de la capacidad del CPU en ciclos de procesamiento que son innecesarios.

Para resolver la situación anterior, IPv6 sustituye el campo Opciones al final del encabezado por las Extensiones de Encabezado, formando un encadenamiento de encabezados enlazados por un campo llamado Siguiente Encabezado. Se presenta un campo Siguiente Encabezado dentro de cada Extensión de Encabezado usado por IPv6. Este diseño con extensiones permite una mejor eficiencia en el procesamiento de los paquetes, ya que asegura que los ruteadores y nodos computan los encabezados dirigidos a ellos a lo largo de la trayectoria.

 

Movilidad

Debido a que la movilidad es una característica importante y deseable por las compañías proveedoras y los consumidores finales el Protocolo de Internet Móvil (MobileIP) esta capacidad está disponible tanto en IPv4 como en IPv6. Cabe destacar que en este último la movilidad se construyó dentro del protocolo en lugar de ser una nueva función agregada como en IPv4. Ello implica que cualquier nodo IPv6 puede usar un IP Móvil tanto como lo requiera. IPv6 Móvil utiliza dos Extensiones de Encabezado: un Encabezado de Enrutamiento para el registro y un Encabezado de Destino para entrega del datagrama entre los nodos móviles y sus nodos fijos correspondientes.

 

Seguridad

El protocolo IPSec estandarizado por el Grupo Especial sobre Ingeniería de Internet provee las funciones de:

  • Limitar el acceso a sólo aquellos autorizados.
  • Certifica la autenticación de la persona que envía los datos.
  • Encripta los datos transmitidos a través de la red.
  • Asegura la integridad de los datos.
  • Invalida la repetición de sesiones, para evitar que no sean repetidas por usuarios maliciosos.

Los protocolos que respaldan el funcionamiento de IPSec son: la Autenticación de Encabezado (Autentication Header, AH) y la Carga de Seguridad Encapsulada (Encapsulated Security Payload, ESP). Al estar incluidos en cada implementación de IPv6 se provee mayor seguridad ya que IPSec está presente en todos los nodos de la red.

 

Mecanismos de Transición

Actualmente no existe una fecha definida para dejar de utilizar IPv4 o comenzar a utilizar IPv6 completamente, por lo que al diseñar IPv6 se optó por incluir mecanismos que permitan una coexistencia de ambos esquemas de direccionamiento y que en el largo plazo permitan tener una transición sin complicaciones hacia IPv6. Estos esquemas son los siguientes:

  • Nodos de Doble Pila sobre redes IPv4.
  • Islas de Nodos de Sólo IPv6 sobre redes IPv4.
  • Nodos de IPv4 que puedan comunicarse con redes IPv6.
  • Nodos de IPv6 que puedan comunicarse con redes IPv4.

 

Estructura del Protocolo IPv6

Encabezado

Como se especifica en el RFC 2460 Especificación del Protocolo de Internet Versión 6, el encabezado básico de IPv6 consta de 8 campos, 4 menos que el de IPv4, lo que da un total de 40 octetos.

Entre las mejoras propuestas se encuentra el campo Etiqueta de Flujo y las Extensiones de Encabezado. A continuación se presentan todos los campos con su descripción:

  • Versión (4 bits). Se refiere a la versión de IP y contiene el valor de 6 en lugar de 4, el cual es contenido en un paquete IPv4.
  • Clase de Tráfico (8 bits). Este campo y sus funciones son similares al de Tipo de Servicio en IPv4. Este campo etiqueta el paquete IPv6 con un Punto de Código de Servicios Diferenciados (DSCP) que especifica cómo debe ser manejado.
  • Etiqueta de Flujo (20 bits). La etiqueta sirve para marcar un flujo o secuencia de paquetes IPv6 que requieran un tratamiento especial a lo largo de la trayectoria de comunicación.
  • Longitud de Carga Útil (16 bits). La carga útil es la parte que sigue al encabezado de IPv6.
  • Siguiente Encabezado (8 bits). Define el tipo de información que va a seguir al encabezado de IPv6 básico, la cual puede ser un protocolo de capa superior como TCP o UDP o puede ser alguna de las Extensiones de Encabezado. Este campo es similar al campo Número de Protocolo en IPv4.
  • Límite de Saltos (8 bits). Define el número máximo de saltos (ruteadores intermedios) que un paquete IP puede atravesar. Cada salto disminuye el valor por 1, al igual que en IPv4 cuando el campo contiene el valor 0 el paquete es destruido y se envía de regreso al nodo fuente un mensaje ICMP versión 6 de Tipo 3 que significa Tiempo Excedido.
  • Dirección Fuente (128 bits). Identifica la dirección fuente IPv6 del transmisor.
  • Dirección Destino (128 bits). Muestra la dirección destino IPv6 del paquete.

 

Extensiones de Encabezado

Son encabezados opcionales, enlazados uno después de otro, que van después del encabezado básico de IPv6. Un paquete IPv6 puede llevar uno o múltiples extensiones de encabezados o inclusive no llevar ninguno. A continuación se definen las Extensiones de Encabezados:

  • Encabezado de Opciones Salto-por-Salto (protocolo 0). Este campo es leído y procesado por cada nodo y enrutado a lo largo de la trayectoria de envío. Éste es usado para paquetes Jumbograma y la Alerta de Ruteador.
  • Encabezado de Opciones de Destino (protocolo 60). Lleva información opcional que está específicamente dirigida a la dirección de destino del paquete.
  • Encabezado de Enrutamiento (protocolo 43). Puede ser usado por un nodo fuente IPv6 para forzar a que un paquete atraviese ruteadores específicos en su trayectoria al destino. Se puede especificar una lista de ruteadores intermediarios dentro del encabezado cuando se pone en 0 el campo de Tipo de Enrutamiento.
  • Encabezado de Fragmentación (protocolo 44). En IPv6 se recomienda que el mecanismo PMTUD esté en todos los nodos. Si un nodo no soporta PMTUD y debe enviar un paquete más grande que el MTU se utiliza el Encabezado de Fragmentación. Cuando esa situación ocurre el nodo fragmenta el paquete y envía cada parte utilizando Encabezados de Fragmentación, los cuales son acumulados en el extremo receptor donde el nodo destino los reensambla para formar el paquete original.
  • Encabezado de Autenticación (protocolo 51). Este se utiliza en IPSec para proveer autenticación, integridad de datos y protección ante una repetición, e incluye también protección a algunos campos del encabezado básico de IPv6. Este encabezado es conocido como AH.
  • Encabezado de Carga de Seguridad Encapsulada (protocolo 50). Es usado en IPSec para proveer autenticación, integridad de datos, protección ante repetición y confidencialidad del paquete IPv6. Es conocido como ESP.

 

Direccionamiento

Los cambios introducidos por IPv6 no sólo son en cantidad de direcciones sino que incluyen nuevos tipos, representaciones y sintaxis.

 

Tipos de direcciones IPv6

Una dirección IPv6 puede ser clasificada en alguno de los tres tipos creados:

· Unicast. Se utiliza únicamente para identificar una interfase de un nodo IPv6. Un paquete enviado a una dirección unicast es entregado a la interfase identificada por esa dirección.

· Multicast. Se utiliza para identificar a un grupo de interfases IPv6. Un paquete enviado a una dirección multicast es procesado por todos los miembros del grupo multicast.

· Anycast. Se asigna a múltiples interfases (usualmente en múltiples nodos). Un paquete enviado a una dirección anycast es entregado a una de estas interfases, usualmente la más cercana.

Cada uno de los tres tipos se subdivide en direcciones diseñadas para resolver casos específicos de direccionamiento IP, los cuales a continuación se presentan y describen.

Unicast agrupa los siguientes tipos:

  • Enlace Local (Link-Local).
  • Sitio Local (Site-Local).
  • Agregable Global (Aggregatable Global).
  • Loopback.
  • Sin-Especificar (Unspecified).
  • Compatible con IPv4.

Anycast agrupa:

  • Agregable Global (Aggregatable Global).
  • Sitio Local (Site Local).
  • Enlace Local (Link Local).

Multicast agrupa:

  • Asignada (Assigned).
  • Nodo Solicitado (Solicited Node).

 

Enlace Local. Se utiliza en un enlace sencillo y no debe nunca ser enrutada. Se usa para mecanismos de autoconfiguración, descubrimiento de vecinos y en redes sin ruteadores. Es útil para crear redes temporales. Puede ser utilizada sin un prefijo global.

Sitio Local. Contiene información de subred dentro de la dirección. Son enrutadas dentro de un sitio, pero los ruteadores no deben enviarlas fuera de éste. Además es utilizada sin un prefijo global.

Formato de direcciones de Enlace Local y Sitio Local.

Formato de direcciones de Enlace Local y Sitio Local

 

El prefijo FE80 identifica a una dirección de Enlace Local y el prefijo FEC0 identifica a un Sitio local, ambos en hexadecimal.

Agregable Global. Son las direcciones IPv6 utilizadas para el tráfico de IPv6 genéricos en el Internet de IPv6 y son similares a las direcciones unicast usadas para comunicarse a través del Internet de IPv4. Representan la parte más importante de la arquitectura de direccionamiento de IPv6 y su estructura permite una agregación estricta de prefijos de enrutamiento para limitar el tamaño de la tabla de enrutamiento global de Internet.

Cada Dirección Agregable Global consta de tres partes:

  • Prefijo recibido del proveedor: el prefijo asignado a una organización por un proveedor debe ser al menos de 48 bits (recomendado por el RFC 3177). El prefijo asignado a la organización es parte del prefijo del proveedor.
  • Sitio: con un prefijo de 48 bits distribuido a una organización por medio de un proveedor, se abre la posibilidad para esa organización de tener 65,535 subredes (asignando un prefijo de 64 bits a cada una de las subredes). La organización puede usar los bits 49 a 64 (16 bits) del prefijo recibido para subredes.
  • Computadora: utiliza cada Identificador de interfase del nodo. Esta parte de la dirección IPv6, que representa los 64 bits de más bajo orden de la dirección, es llamada Identificador de Interfase.

 

La siguiente figura muestra como ejemplo al prefijo 2001:0410:0110::/48 que es asignado por un proveedor a una organización. Dentro de la organización el prefijo 2001:0410:0110:0002::/64 es habilitado en una subred. Finalmente, un nodo en esta subred tiene la dirección 2001:0410:0110:0002:0200:CBCF:1234:4402.

Partes de una direccion agregable

 

Loopback. Al igual que en IPv4, cada dispositivo tiene una dirección loopback, que es usada por el nodo mismo. En IPv6 se representa en el formato preferido por el prefijo 0000:0000:0000:0000:0000:0000:0000:0001 y en el formato comprimido por ::1.

Sin-Especificar. Es una dirección unicast sin asignar a alguna interfase. Indica la ausencia de una dirección y es usada para propósitos especiales. Es representada en el formato preferido con el prefijo 0000:0000:0000:0000:0000:0000:0000:0000 y con :: en el formato comprimido.

Compatible con IPv4. Es utilizada por los mecanismos de transición en computadoras y ruteadores para crear automáticamente túneles IPv4. De esa forma se entregan paquetes IPv6 sobre redes IPv4.

En la siguiente figura se muestra el formato descriptivo de una dirección IPv6 compatible con IPv4. En éste el prefijo se crea con el bit puesto a cero del de más alto nivel de los 96 bits, y los restantes 32 bits de menor nivel representan la dirección en formato decimal.

Formato de dirección IPv6 compatible con IPv4

Asignada Multicast. Está definida y reservada por el RFC 2373 para la operación del protocolo IPv6. Dichas direcciones asignadas son usadas en el contexto de mecanismos específicos del protocolo. En la siguiente tabla se presentan las Direcciones Asignadas Multicast y su área de funcionamiento.

Direcciones Asignadas Multicast y su área de funcionamiento

Nodo Solicitado Multicast. Es una dirección a la que se debe unir cada nodo por cada dirección unicast y anycast asignada. La dirección se forma tomando los 24 bits de bajo nivel de una dirección IPv6 (es la última parte del identificador de la computadora). La dirección los juntamos con el prefijo FF02:0:0:0:0:1:FF00::/104, de esa manera el rango de direcciones Multicast de Nodo Solicitado va de FF02:0:0:0:0:1:FF00:0000 a FF02:0:0:0:0:1:FFFF:FFFF.

 

Reglas de Utilización

Las direcciones IPv6 son asignadas a interfases, no a nodos, por lo que cada interfase de un nodo necesita al menos una dirección unicast. A una sola interfase se le pueden asignar múltiples direcciones IPv6 de cualquier tipo (unicast, anycast, multicast). Por lo cual un nodo puede ser identificado por la dirección de cualquiera de sus interfases.

Existe la posibilidad de asignar una dirección unicast a múltiples interfases para balanceo de cargas.

Una dirección típica de IPv6 consiste de tres partes como se muestra en la figura de abajo:

a. El prefijo de enrutamiento global

b. El IDentificador de subred

c. El IDentificador de interfase

Partes de una dirección IPv6

Notación de Direcciones

Como lo define el RFC 2373 Arquitectura del Direccionamiento del Protocolo de Internet versión 6, existen tres formatos para representar direcciones IPv6.

  • El formato preferido es el método más largo. Este representa los 32 caracteres hexadecimales que forman la dirección. Es el más cercano a la forma en que la computadora procesa la dirección.
  • Mediante una representación comprimida que se utiliza para simplificar la escritura de la dirección.
  • El tercer método es el relacionado con los mecanismos de transición donde una dirección IPv4 está incluida dentro de una dirección IPv6. Este método es el menos importante de los tres y sólo es útil si se utiliza algún mecanismo de transición como NAT-PT.

 

Formato preferido de dirección IPv6

Es también conocido como formato completo y se compone de los ocho campos de 16 bits hexadecimales separados por dos puntos. Cada campo de 16 bits representa cuatro caracteres hexadecimales y los valores que puede tomar el campo de 16 bit van de 0x0000 a 0xFFFF. A continuación se presentan ejemplos de direcciones IPv6 en el formato preferido.

Ejemplos de direcciones IPv6 en el formato preferido

Formato comprimido

En IPv6 es común que se presenten cadenas grandes de ceros dentro de las direcciones. Para simplificar su escritura se ha convenido en utilizar una sintaxis especial en donde se suprimen los valores consecutivos de ceros ante dos situaciones: campos sucesivos de ceros y campos con ceros al inicio.

 

Campos sucesivos de ceros

Para simplificar la longitud de una dirección IPv6, cuando se presentan de uno a múltiples campos de ceros, es legal representar estos como ceros o :: (doble dos puntos). Sin embargo, es permitido usarlo una sola vez en la escritura de la dirección. En la siguiente tabla se presenta del lado izquierdo las direcciones en formato preferido y resaltado en negro los campos sucesivos de ceros que son sustituidos por los dos puntos dobles y del lado derecho se presenta la dirección en su formato comprimido.

Direcciones IPv6 en formato preferido y en formato comprimido usando ::

La dirección FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF es una dirección que no puede ser comprimida.

 

Campos con ceros al inicio

El segundo método para comprimir direcciones se aplica a cada uno de los campos hexadecimales de 16 bits que tienen uno o más ceros al inicio. Ello involucra que si hay uno o más ceros al inicio de cada campo, estos pueden ser suprimidos para simplificar su longitud y facilitar su lectura y escritura. No obstante, si cada carácter del campo es cero al menos uno debe de ser mantenido. La siguiente tabla muestra del lado izquierdo las direcciones en su Formato Preferido con los ceros iniciales resaltados en negro y del lado derecho están las direcciones en su Formato comprimido con los ceros suprimidos.

Direcciones IPv6 en formato preferido y en fomato comprimido con ceros inciales suprimidos

 

Combinación de ambos métodos de compresión

Se pueden combinar la compresión de campos sucesivos de ceros con la compresión de campos con ceros al inicio para simplificar la longitud de la dirección IPv6. En la siguiente tabla se muestra un ejemplo de la aplicación con ambos métodos de compresión. Al igual que en ejemplos anteriores, los caracteres resaltados en negro son los valores que serán suprimidos.

Direcciones IPv6 en formato preferido y en formato comprimido usando ambos metodos de compresion

Direcciones IPv6 con direcciones IPv4 incrustadas

Este cuarto tipo de representación es utilizado en una dirección IPv4 incrustada dentro de una dirección IPv6. La primera parte de la dirección IPv6 utiliza la representación hexadecimal y el otro segmento de IPv4 está en formato decimal. Esta es una representación específica de una dirección usada por mecanismos de transición.

La dirección se divide en dos niveles, superior e inferior, y estos a su vez se subdividen. El nivel superior se fragmenta en seis campos con valores hexadecimales de 16 bits seguidos del nivel inferior compuesto de 4 campos con valores decimales de 8 bits. La siguiente imagen muestra la distribución de la dirección IPv6 con una dirección IPv4 incrustada.

Distribución de una dirección IPv6 con una direccion IPv4 incrustada

Existen dos tipos de direcciones IPv6 que tienen direcciones IPv4 incrustadas:

Dirección IPv6 compatible con IPv4. Es utilizada para establecer un túnel automático que lleva paquetes IPv6 sobre redes IPv4. Esta dirección está vinculada con un mecanismo de transición del protocolo IPv6.

Dirección IPv6 mapeada a IPv4. Se utiliza sólo en el ámbito local de nodos que tienen las direcciones IPv4 e IPv6. Los nodos usan direcciones IPv6 mapeadas a IPv4 de forma interna solamente. Estas direcciones no son conocidas afuera del nodo y no llegan al cable de comunicación como direcciones IPv6.

En la siguiente tabla se muestran ejemplos de direcciones IPv4 incrustadas en direcciones IPv6, ellas se presentan en el formato comprimido. La primera dirección exhibida es del tipo Dirección IPv6 compatible con IPv4 y la segunda es una Dirección IPv6 mapeada a IPv4.

IMAGEN

 

IPv6 y Subredes

En IPv6 la única forma aceptable de representar una máscara de red es mediante notación CIDR. Aunque las direcciones estén en formato hexadecimal, el valor de la máscara de red se mantiene como un valor decimal. La siguiente tabla muestra ejemplos de direcciones IPv6 y prefijos de red utilizando el valor de red en notación CIDR.

Ejemplos de direcciones IPv6 y prefijos de red utilizando el valor de red en notacion CIDR.

En el apartado de subredes los puntos sobresalientes son los siguientes:

  • De la misma forma que sucede con IPv4, en IPv6 el número de bits puestos a 1 en la máscara de red define la longitud del prefijo de red y la parte restante es para el direccionamiento del nodo. Esto es importante para las IPs, ya que define cuándo los paquetes van a ser enviados al ruteador por defecto o a un nodo específico en la misma subred.
  • En IPv6 se suprime el concepto de dirección reservada en un rango de red. A diferencia de IPv4 donde se reservaba la primera (dirección de red) y la última (dirección de difusión) de un rango, en IPv6 no existen estos conceptos.
  • El número de bits para el direccionamiento del nodo dentro de un prefijo de sitio (48 bits) en IPv6 resulta ser tan grande que no es necesario hacer un plan de direccionamiento para un sitio utilizando diferentes valores de máscara de red. De ahí que el cálculo de máscara de red para cada subred y el uso de VLSM no son requeridos.

 

Seguridad en IPv6

La seguridad dentro del protocolo IPv6 está basada en el protocolo IPSec, el cual está disponible tanto en IPv4 como en IPv6.

Una implementación de IPv6 incluye inserciones de Encabezados de Autenticación (AH, Authentication Headers) y extensión de encabezados de Carga de Seguridad Encapsulada (ESP, Encapsulating Security Payload). El tener IPSec en cualquier nodo IPv6 debe permitir sesiones de seguridad de extremo a extremo.

Para los ruteadores con soporte IPv6, IPSec puede ser usado en diferentes áreas:

· OSPFv3 –utiliza AH, la extensión de encabezados maneja ESP como un mecanismo de autenticación en lugar de la variedad de esquemas de autenticación y procedimientos definidos en OSPFv2.

· IPv6 Móvil – Esta especificación de protocolo es un proyecto de la IETF propuesto para usar IPSec para hacer obligatoria la autenticación de actualización.

· Túneles – Los túneles IPSec pueden ser configurados entre sitios (ruteadores IPv6) en lugar de que cada computadora utilice IPSec.

· Administración de Red – IPSec se puede utilizar para garantizar el acceso del ruteador para la gestión de la red.

IPSec está definido en dos extensiones de encabezado separados de IPv6 que pueden ser puestas juntas dentro del mismo paquete IPv6. Las dos extensiones son Autenticación de Encabezado IPSec (AH) y extensión de encabezados de Carga de Seguridad Encapsulada (ESP).

 

1. Autenticación de Encabezado IPSec (AH)

El primer encabezado es el de Autenticación (AH), el cual provee integridad, autenticación del nodo fuente y protección contra repetición. La Autenticación de Encabezado IPSec protege la integridad de la mayoría de los campos de encabezado de IPv6, excepto a aquellos que cambian sobre la trayectoria, tal como lo hacen el campo Límite de Salto. Además, el AH IPSec autentica la fuente a través de un algoritmo basado en una firma.

La diferencia clave entre la seguridad de IPv4 e IPv6 es el hecho de que IPSec es obligatorio para IPv6 tal como lo indica el RFC 2460. Éste es la Especificación del Protocolo de Internet versión 6, traduciéndose en que todas las comunicaciones IP extremo-a-extremo pueden ser seguras si existe suficiente infraestructura para hacerlo en una gran escala.

 

2. Carga de Seguridad Encapsulada IPSec (ESP)

Es el segundo encabezado IPSec, éste provee confidencialidad, autenticación del nodo fuente, integridad interna del paquete y protección contra repetición.

 

Enrutamiento con IPv6

El protocolo IPv6 no cambió los fundamentos del enrutamiento del protocolo IP, el cual todavía se basa en:

  • La coincidencia del mayor prefijo.
  • El posible uso de enrutamiento fuente.
  • Redirecciona con ICMP.
  • Los mismos protocolos de enrutamiento: RIP, OSPF, IS-IS y BGP.

No hay cambios mayores en el enrutamiento, de esa forma el cambio a IPv6 es transparente para el administrador de redes. Únicamente se realizaron modificaciones a la forma en que se maneja el enrutamiento para hacerlo más eficiente o para hacer uso de las características de IPv6.

Rutas Estáticas – Son utilizadas para forzar el enrutamiento de algunos prefijos a través de ruteadores específicos. La ruta por omisión (::/0) es un ejemplo de ruta estática. Las rutas estáticas en una tabla de enrutamiento tienen una mayor preferencia sobre rutas aprendidas por protocolos de enrutamiento.

Una ruta estática contiene el prefijo a ser enrutado y la dirección IP del ruteador. Dicha ruta tiene como nombre el siguiente salto, es el responsable de enrutar cualquier paquete con un destino dentro del rango de prefijo dado. No existen diferencias entre IPv4 e IPv6 para las rutas estáticas, sin embargo, se debe usar una dirección de enlace local como la dirección de siguiente salto.

RIP(RFC 1058) es un protocolo para redes de tamaño de pequeño a mediano. La versión mejorada para IPv6 conocida como RIP Siguiente Generación (RIPng, RIP next generation) (RFC 2080 y 2081) está basada en RIP versión 2 (RFC 1723) y hereda las mismas características genéricas:

  • Algoritmo vector-distancia Bellman-Ford.
  • Actualizaciones cada 30 segundos.
  • Tiempo de expiración de 180 segundos para rutas desconectadas.
  • Métricas fijas.
  • Diámetro de red de 15 saltos.
  • Horizonte dividido y envenenamiento en reversa de trayectoria.
  • Etiquetas de ruta.

La siguiente tabla muestra los cambios realizados al protocolo RIP:

 

Cambios y Nuevas Características de RIPng

Característica

Descripción

Rutas Anunciadas

RIPng anuncia rutas IPv6 compuestas de prefijos IPv6 con longitud y métrica.

Siguiente Salto

La dirección de Siguiente Salto es la dirección de enlace local IPv6 de la interfase del ruteador que anuncia el prefijo.

Transporte de Protocolo IP

IPv6 es utilizado para llevar datagramas RIP usando UDP como protocolo de transporte.

Dirección IPv6 Fuente

La actualización RIP de la dirección fuente IPv6 es la dirección de enlace-local de la interfase del ruteador fuente. Con excepción de cuando se contesta un Mensaje de Solicitud unicast desde un puerto distinto al puerto RIPng, en dicho caso, la dirección fuente es una dirección global válida).

Dirección IPv6 Destino

La dirección destino de la actualización RIP es FF02::9, que es la dirección multidifusión de todos los ruteadores RIP. Únicamente los ruteadores RIPng atienden esta dirección multidifusión. Es una dirección multidifusión con alcance de enlace-local, la cual no es retransmitida a otros enlaces.

Límite de Salto = 255

Las actualizaciones RIP tienen el Límite de Salto de paquete IPv6 configurado en 255. Esto permite a los involucrados verificar si las actualizaciones vienen de ruteadores externos falsos.

Número de Puerto = 521

El puerto UDP es 521, en lugar de 520 para RIPv1 y 2.

RIPng versión = 1

El número de versión RIPng en el paquete RIP es 1, lo que representa que es la primera versión de RIPng. Se utiliza un puerto de transporte distinto. Los involucrados pueden diferenciar entre paquetes RIPv1, RIPv2 y RIPng.

Tabla de Enrutamiento

La tabla de enrutamiento de Pv6 es distinta de la tabla de enrutamiento de IPv4 para RIPv1 o RIPv 2. La ruta por omisión es anunciada como ::/0.

Autenticación

La autenticación RIPng se basa en la seguridad proveída por IPSec.

OSPF – (RFC 2328). Como versión 2, es un protocolo sólo para IPv4. OSPFv3 (RFC 2740) es un protocolo de red independiente, similar a IS-IS. De esta manera puede incluir rutas IPv6. OSPFv3 comparte los fundamentos de OSPFv2:

  • Inundación (flooding).
  • Elección de ruteador designado.
  • Área de soporte.
  • Cálculos de Djikstra para abrir la trayectoria más corta primero.
  • Soporte de circuito en demanda.
  • Áreas Stub y NSSA.
  • Extensiones multidifusión (MOSPF).

 

Cambios y Nuevas Características de OSPFv3

Características

Descripción

LSAs de ruteador y red

Estos no tienen semántica de direccionamiento y sólo llevan información de topología.

Nuevo LSA-con-Prefijo-Intra-Area

Este lleva direcciones y prefijos IPv6.

Direcciones en LSA

Estas son descritas como prefijo con una longitud de prefijo. La ruta por omisión es ::/0.

Identificación de Ruteador

ID del Ruteador es un valor de 32 bit sin importar si es dirección IPv4 o IPv6. Se usa en DR, BDR, LSAs, base de datos.

Alcance de la Inundación

Enlace, Area o AS.

Siguiente-Salto

La dirección de Siguiente-Salto es la dirección de enlace-local IPv6 de la interfase de ruteador que anuncia el prefijo.

Nuevo LSA de Enlace-Local

Este lleva la dirección de enlace local de la interfase de ruteador, los prefijos del enlace y las opciones.

Ejecución por cada enlace, en lugar de cada IP de subred

Ahora una interfase OSPF se puede conectar a un enlace en lugar de una subred IP. Están soportadas múltiples instancias en un enlace sencillo.

Usa IPv6 para el transporte de paquetes OSPF

Encabezado Siguiente = 89 para identificar un paquete IPv6 OSPFv3.

Paquetes OSPF con dirección IPv6 fuente

La dirección fuente del paquete OSPF es la dirección enlace-local de la interfase del ruteador origen.

Paquetes OSPF con dirección IPv6 destino

Todos los ruteadores OSPF envían paquetes Hello y atienden a FF02::/5, que es la dirección multidifusión con enlace a todos-los-ruteadores-ospf.

Límite de Salto = 1 de paquetes OSPF

1 significa de enlace-local.

OSPF versión = 3

Versiones previas son iguales a 1 o 2.

La Autenticación es realizada con IPSec

Se quitaron todos los datos de autenticación interna OSPF y ahora se provee seguridad con IPSec para proteger la integridad y ofrecer autenticación.



Related news

Guide michelin belgique 2019 itineraire
Lileks piripaque do chaves
Partner aggression questionnaire
Trajectoire parabolique avec frottement in english
Que causa aspirar tiza
Berloques pandora inspired charm
Direct object pronouns spanish questions using por
Visual modas cascavel telefone gvt