ARQUITECTURA DE REDES DE COMUNICACIONES...

ARQUITECTURA Y SERVICIOS DE INTERNET© Fco. Javier Yágüez García

1

I. ARQUITECTURA TCP/IP1. Protocolo IPv6 (ICMPv6)2. IP móvil en IPv63. Transición de IPv4 a IPv64. Encaminamiento dinámico de unidifusión y MPLS5. Multidifusión IP6. Encaminamiento dinámico de multidifusión7. TCP: Confirmación selectiva (SACK) y control de la congestión8. Parámetros de calidad de servicio, modelos de calidad de servicio

y servicios en tiempo real en Internet (RTP, VoIP y ToIP)

II. SERVICIOS Y TECNOLOGÍAS DE SEGURIDAD EN INTERNET1. Amenazas, servicios y mecanismos de seguridad2. Seguridad Web y correo electrónico3. Protección de las comunicaciones: Intranets y Redes privadas virtuales

ARQUITECTURA DE REDES DE COMUNICACIONESÍNDICE TEMÁTICO


2

TRANSPARENCIAShttp://halley.ls.fi.upm.es/~jyaguez/libros.html

PROBLEMAShttp://halley.ls.fi.upm.es/~jyaguez/examenes.html

•TCP/IP Tutorial and Technical Overview, Lydia Parziale, David T. Britt ,… 8ª edición (Diciembre 2006). Redbooks: http://www.redbooks.ibm.com/portals/solutions(Libro descargable desde Internet).Los RFCs que se indiquen

(http://www.rfc-editor.org/rfcsearch.html)

Arquitectura de Redes de Comunicaciones

Documentación: Tema I, Capítulo 1http://pegaso.ls.fi.upm.es/arquitectura_redes/index2.htmlmaterial

Página web de la asignatura


IPv6

HardwareRED

DE

ACC

ESO

INTE

RN

ET

Protocolo del Interfaz de la Red de Acceso:

Ethernet II (DIX)/IEEE 802.3 SNAPIEEE 802.11 (WiFi)

PPP (IAB)

NIVEL IP O DE RED O DE INTERNET:PROTOCOLO IPv6

3

Protocolo de encaminamientorápido y seguro para la actual y

futura red Internet


4

NIVEL IP o NIVEL DE RED o NIVEL DE INTERNET

Encaminamiento Rápido y Seguro

INTERFAZ DERED

APLICACIONES

IP

TCP/UDP

INTERFAZ DERED

APLICACIONES

IP

TCP/UDP

INTERFAZ DE RED

IPINTERFAZ

DE REDINTERFAZ

DE RED

IPINTERFAZ

DE RED

Datagramas IPSegmentos TCP/Datagramas UDP

Mensajes

Ethernet WiFi

TramasEthernet II (DIX)

Sistema Final Sistema Final

Router RouterTramas

Ethernet II (DIX)Tramas

IEEE 802.11

…

Los sistemas finales o intermedios se denominan NODOS en IPv6


5

Dos Versiones del Protocolo IP IPv4: Protocolo de encaminamiento actual en Internet

para todo tipo de usuarios Versión que está alcanzando el final de su vida útil El mundo de las comunicaciones ha evolucionado mucho desde su aparición Deficiencias de diseño para la actual y futura red Internet

IPv6: Protocolo de encaminamiento actual y futuro enInternet para todo tipo de usuarios IPv6 es un IPv4 mejorado Diferencias actuales con respecto a IPv4:

• DIRECCIONAMIENTO: De 4 octetos a 16 octetos• Flexibilidad y rapidez en el ENCAMINAMIENTO (mayor

rendimiento en los routers): Cabecera de información de controlmás simple con la mitad de campos (suma de comprobación ylongitud de la cabecera eliminadas, fragmentación yreensamblado en los sistemas finales) y un nuevo formato flexiblede cabeceras de extensión opcionales (que sustituye al campoopciones de IPv4) para utilizar los servicios adicionales cuando senecesiten (por ejemplo, fragmentación y reensamblado en lossistemas finales y seguridad)

• SEGURIDAD 5


6

IPv6Interfaz de red 1

Hardware

A

TCP/UDP

APLICACIÓNv4

APLICACIÓNv6

TCP/UDP

IPv4

DOBLE PILA IPv4/IPv6(en cualquier sistema operativo)

TELNET, FTP, HTTP, PING, TRACERT,

DHCP, …


7

DOBLE PILA IPv4/IPv6 en Windows

Panel de controlCentro de redes

y recursos compartidos

7


888

El Encaminamiento en InternetCarga de Tráfico y Nuevos Servicios

Red Troncal (backbone) de Internet

Operador (ISP local)Operador (ISP local)

Organización(usuarios)

Organización(usuarios)

•Entre el origen y el destino en Internet pueden aparecermuchos routers y es una necesidad que el encaminamientosea rápido y seguro•IP encamina paquetes por los diferentes routers de Internetdesde un origen a un destino en función de la dirección IP deldestino y siempre entre máquinas vecinas

Router Externode la organización

Router Externode la organización

8


9

Diseñado, ORIGINALMENTE, para solventar algunas deficiencias de IPv4 en la actual yfutura red Internet

El DISEÑO ORIGINAL de IPv6 se centró en mejorar los 5 siguientes apartados:1. El número de DIRECCIONES IPv4 en Internet se va consumiendo (a pesar de las

subredes, superredes y NAPT): Aparición de nuevos dispositivos TCP/IP especializados(dispositivos inalámbricos como PDAs o “tabletas”, teléfonos móviles multimedia,teléfonos IP, receptores de televisión y electrodomésticos conectados a Internet, etc.)que demandan direcciones IP únicas y fijas

2. CALIDAD DE SERVICIO diferenciada a los distintos flujos de paquetes:• Flujo: Un flujo es un conjunto de paquetes procedentes de una misma fuente

(cámara, micrófono, teléfono IP, etc.) que siguen una misma ruta por Internetdesde un origen a un destino y requieren una misma QoS

• No existe, en el diseño de IPv4, una codificación en la cabecera IP que distingaunos paquetes de otros (por ejemplo, paquetes de audio de paquetes de datos), esdecir, no existe una IDENTIFICACIÓN ESPECÍFICA DE FLUJOS DEPAQUETES mediante una codificación específica e individual para ofrecer unadeterminada calidad de servicio o recursos relacionados con pérdidas, latencia,jitter y caudal (especialmente, para flujos de audio y vídeo en tiempo real)

3. PRIORIDADES DE PROCESAMIENTO o tratamiento diferenciadas: Másespecíficas en función del protocolo de transporte y no comúnes a cualquier tráficocomo en IPv41. Por ejemplo, que los paquetes de voz (sobre UDP) se “salten” las colas de salida

4. RAPIDEZ EN EL ENCAMINAMIENTO: Por el diseño de la cabecera IPv4 se pierdeun tiempo extra en el ENCAMINAMIENTO de los datagramas IPv4 en los routers

5. SEGURIDAD EN EL ENCAMINAMIENTO: No existen implementados, en el propiodiseño de IPv4, mecanismos de SEGURIDAD para aquellas aplicaciones que necesitenautenticación, cifrado e integridad de los datos

IPv6: Nuevo Protocolo de Encaminamiento


Direcciones IPv6Mayor espacio de direccionamiento: El espacio de direccionamientose ha ampliado pasando de 4 octetos (32 bits) a 16 octetos (128 bits).

•Por consiguiente, de 232 bits = 4.294.967.296 direcciones o, un pocomenos de, 4.300 millones de direcciones a 2128 bits =340.282.366.920.938.463.463.374.607.431.768.211.456, ó un pocomás de 340 millones de sixtillones de direcciones (1 sixtillón = 1036

o 1 billón de billones de billones de direcciones en “formato largo” o“escala larga europea”, es decir, 1 billón = 1 millón de millones) oaproximadamente 3,4 x 1038 direcciones ó un poco más de 340millones de billones de billones de billones de direcciones = espaciode direccionamiento ilimitado

–Esto supone un incremento del espacio de direcciones en un factorde 296, lo cual proporciona una cantidad prácticamente ilimitada dedirecciones IP

»El formato de direcciones IPv6 de unidifusión globales permite, conun prefijo de sitio u organización de 48 bits, que una organización enInternet (más de 16 millones) pueda disponer de direcciones IP oficialeso públicas para 216 redes de hasta 264 nodos en cada una

10


11

Seguridad en IPv6: Arquitectura IPsecProtocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)

La seguridad en IPv6 consiste en INCLUIR en la propia información de control de IPv6, uno o los dos protocolos de la arquitectura de seguridad IPsec:

AH (autenticación e integridad) y ESP (confidencialidad + opción de autenticación e integridad)

Cabecera Fija … Cabecera AH

SegmentoTCP…

Cabeceras de extensión opcionalesservicios básicos IPv6

servicios opcionales IPv6

Cabecera ESP

11

Implementados, en el propio diseño de IPv6, dos protocolos de seguridad de la Arquitectura de Seguridad IPsec para aquellas aplicaciones que necesiten autenticación,

cifrado e integridad de los datos


12

Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)

MODO TRANSPORTE: Entre sistemas finales

TERMINAL TERMINAL

APLICACIONAPLICACION

La seguridad en IPv4 consiste en AÑADIR en un nivel intermedio, por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:



Seguridad en IP

13

La forma de ofrecer seguridad en IP es lamisma tanto para IPv4 como para IPv6mediante los dos protocolos AH y ESP de laArquitectura de Seguridad IPsec En IPv6 haciendo uso de las propias cabeceras de

información de control IPsec En IPv4 añadiendo nuevas cabeceras de información de

control IPsec a la propia cabecera IPv4


14

En Respuesta a las Nuevas Necesidades de Servicio en Internet: Solicitud de Propuestas

del IETF para un IPng (Nueva Generación) (julio de 1992)

TCP sobre CLNS (ConnectionLessNetwork Service) de ISO Un nuevo IP muy sofisticado Conservar IPv4 y adaptarlo (1993):

Propuesta extendida que incluyó lacombinación de ideas de otras propuestasProtocolo Simple de Internet Mejorado (SIPP:

Simple Internet Protocol Plus) = IPv6


15

Características Básicas del Protocolo IPv6

RFC-2460

LAS MISMAS CARACTERÍSTICASFUNDAMENTALES QUE IPv4Protocolo responsable del encaminamiento por

Internet o por una red privada IP• Ofrece un servicio no orientado a conexión NO

fiable– No hay control de errores ni flujo


16

Distribución de la Información de Control IPv6

CABECERA FIJA: Elimina más de la mitad desus campos de la cabecera del paquete IP parasimplificar el diseño de los routers CABECERAS DE EXTENSIÓN: Son similares a

las OPCIONES IPv4 pero:– Con nuevas opciones que incluyen servicios

adicionales– Evitan que los paquetes compartan campos que

no utilizan– Permiten que los routers hagan caso omiso de

opciones no dirigidas a ellos


17

Cambios en el Protocolo IPv6 Longitud Cabecera (IPv4) se ha eliminado (en IPv6

cabecera fija de 40 octetos) TOS (IPv4) por Prioridad y Etiqueta de Flujo (IPv6) Longitud Total (IPv4: 65.535 octetos) por Longitud de

Carga Útil (IPv6: 65.535 octetos incluyendo cabecerasopcionales más PDU del nivel superior y excluyendocabecera fija)

TTL (IPv4) por Límite de Saltos (IPv6) Protocolo (IPv4) por Cabecera Siguiente (IPv6) Suma de Comprobación (IPv4) eliminada Dirección Origen y Destino de 16 octetos Nuevo mecanismo de opciones de servicios adicionales

para eliminar el campo Opciones de longitud variable(IPv4) por un formato flexible de cabeceras de extensiónopcionales Por ejemplo, la Información de Fragmentación se ha

movido de campos fijos (IPv4) a una Cabecera de ExtensiónOpcional


1818

RECORDATORIO DE UN PAQUETE IPv4

VERSIÓN

RELLENO

0

(TTL)

000 D T R 00

4 bits 4 bits 8 bits 16 bits

CABECERA

TIPO DE SERVICIO (TOS) LONGITUD TOTAL

IDENTIFICADOR DF

MF

DESPLAZAMIENTO (13 bits)

TIEMPO DE VIDA PROTOCOLO

DIRECCIÓN DE ORIGEN

DIRECCIÓN DE DESTINO

OPCIONES

DATOS

LongitudCabecera

SUMA DE COMPROBACIÓN (XOR)(CABECERA)

Nº de bloques de 4 octetos

de que constala cabecera

Precedencia o prioridad

de procesamiento

D=Bit de mínimo Retardo de Tránsito=Normal-Bajo T=Bit de máximo Rendimiento=Normal-Alto R=Bit de máxima Fiabilidad=Normal-Alta

(Máxima=65.535 octetos=11111111 11111111)

(Fragmentos pertenecientes a un mismo fragmento)

(Nº de bloques de 8 octetos contenidos en el campo de datos en fragmentos anteriores)

Nº máximode routers

(255)

(TCP=6, UDP17, ICMP=1)

(Bits que se añaden al campo Opcionespara que la cabecera tenga longitud total

múltiplo de 4 octetos)

Router = TTL -1Si el

resultado es 0, elimina

el datagrama

Campo que cambia de ubicación en IPv6Campo que desaparece en IPv6


19

Formato de un Paquete IPv6

Cabecera FijaCabecera de extensión 1 PDU del Protocolo Superior... Cabecera de

extensión n

opcional

40 octetos 0 o más

•Las cabeceras de extensión IPv6 son similares a las opciones IPv4 pero:– Con nuevas opciones que incluyen servicios adicionales– Evitan que los paquetes compartan campos que no utilizan– Los routers hacen caso omiso de opciones no dirigidas a ellos

•La cabecera fija y las de extensión opcionales incluyen el campoCABECERA SIGUIENTE que identifica el tipo de cabecera de extensión

que viene a continuación o el identificador del protocolo de nivelsuperior

•Las cabeceras de extensión tienen un formato que puede ser:•Fijo•Variable : Tipo, longitud y valor (datos de la opción)

Longitud máxima de la carga útil = 65.535 octetos

Cabecera de información de control de 40 octetos que es obligatoriay de 0 o más cabeceras de extensión opcionales seguidas de la PDU del nivel superior

cabecera siguientecabecera siguiente cabecera siguiente


20

Cabecera Fija IPv6Versión(4 bits)

Prioridad(4 bits)

Etiqueta de flujo (24 bits)

Longitud de la carga útil(16 bits)

Cabecerasiguiente (8 bits)

Límite de saltos (8 bits)

0 4 8 16 24 31

Dirección de origen (16 octetos)

Dirección de destino (16 octetos)

40octetos

Aunque cabecera IPv6 (40 octetos) > cabecera IPv4 (20 octetos sin opciones)contiene casi la mitad de campos (8 en IPv6 frente a 13 en IPv4, en donde losbits reservados y opciones no se consideran campos) = Se procesa con másrapidez y se agiliza el encaminamiento

3 7 15 23

65.535 octetosincluyendo cabeceras

opcionales más PDU del nivel

superior y excluyendo

cabecera fija


21

Campo de Prioridad

0 Tráfico no específico1 Tráfico de “relleno” (p.ej., news)2 Transferencia de datos que no son

esperados (p.ej., correo)3 (Reservado)4 Transferencia de gran cantidad de

información esperada (p.ej., FTP, HTTP)5 (Reservado)6 Tráfico interactivo (p.ej., Telnet)7 Tráfico de control de Internet

(p.ej., RIP, OSPF, BGP, …, SNMP)

8 Más dispuestos a ser descartados(p.ej., video de alta calidad)

15 Menos dispuestos a ser descartados(p.ej., audio de baja calidad)

Tráfico con control de congestión (TCP) Tráfico sin control de congestión (UDP)

.

.

.

Define 16 niveles de prioridad de procesamiento (del 0 al 15), para que el paquete pueda saltarse la cola de salida,en función de si la aplicación está montada sobre TCP o sobre UDP


22

Campo Etiqueta de Flujo

Flujo 1 asignar calidad

Q1


Q1


Q1Flujo 1 asignar calidad

Q1


Q1

Flujo 1 con Q1Un flujo es una secuencia ordenada de paquetes de una misma

comunicación que siguen una misma ruta por Internet desde un origen a un destino y que requieren de un tratamiento especial o de una misma

calidad de servicio (recursos) en los routers por donde pasan


23

A pesar de los esfuerzos de estandarización, los campos dePrioridad y Etiqueta de flujo son campos de investigación yexperimentación

El estándar en Internet para aplicar calidad de servicio en las redesIP de los operadores se denomina Modelo de ServiciosDiferenciados

A efectos prácticos, los operadores aplican, “a su manera” suspropios códigos de calidad de servicio anteriores al estándar delIETF DiffServ utiliza una codificación (DSCP: Differenciated

Service Code Point) de 6 bits que es la misma tanto para IPv4 eIPv6 Los operadores aplican sus propios códigos IPP (IP

Precedence) haciendo uso de los primeros 3 bits de mayororden del campo TOS en IPv4 y del campo Prioridad enIPv6

Qos (Quality of Service) en IP: Modelo de “Servicios Diferenciados” (DiffServ: Differentiated Services) del IETF

RFC-2474 y 2475


2424

Típico modelo para un grupo de routers queforman el dominio administrativo deencaminamiento de la red IP de un operadorLa administración define un conjunto de clases de

servicio con una determinada codificación DSCP

El router ENCAMINA por la dirección de destinodel paquete en función de su tabla IP,OFRECIENDO los recursos o la CALIDAD DESERVICIO (caudal, latencia, jitter o fluctuacióny tasa de pérdidas) indicada por la clase deservicio

Qos (Quality of Service) en IP: Modelo de “Servicios Diferenciados (DiffServ: Differentiated Services)


25

VERSIÓN

RELLENO

0

(TTL)

000 D T R00

4 4 8 16

CABECERA

TIPO DE SERVICIO

LONGITUD TOTAL

IDENTIFICADOR DF

MF DESPLAZAMIENT

OTIEMPO DE VIDA PROTOCOLO

DIRECCIÓN ORIGEN

DIRECCIÓN DESTINO

OPCIONES

DATOS

LongitudCabecera

SUMA DE COMPROBACIÓN(CABECERA)

Los 6 bits de mayor orden del campo ToS de la cabecera IPv4 se usan para el modelo de “Servicios Diferenciados”

Qos en IPv4: Modelo de “Servicios Diferenciados”

25


26

VERSIÓN

RELLENO

0

(TTL)

4 4 8 16

CABECERA

LONGITUD TOTAL

IDENTIFICADOR DF

MF DESPLAZAMIENTO

TIEMPO DE VIDA PROTOCOLO

DIRECCIÓN ORIGEN

DIRECCIÓN DESTINO

OPCIONES

DATOS

LongitudCabecera

SUMA DE COMPROBACIÓN(CABECERA)

DSCP

Differentiated Services Code Point

0 0

Punto de Códigode Servicios Diferenciados

Qos en IPv4: Modelo de “Servicios Diferenciados”

26

Notificación Explícita de Congestión (ECN)

El código DSCP reemplaza el significado de los 3 bits originales del campo Prioridad y de los 3 bits de control D-T-R


27

Versión Etiqueta de flujo (20 bits)

Longitud de la carga útil Cabecerasiguiente

Límite de saltos

0 4 31

Dirección de origen (16 octetos)

Dirección de destino (16 octetos)

40octetos

12

xxxxxx

Differentiated Services CodePoint

Punto de Códigode Servicios Diferenciados

XX

El código DSCP reemplaza el significado de los 4 bits originales del campo Prioridad y de 4bits del campo Etiqueta de FlujoQos en IPv6: Modelo de “Servicios Diferenciados”

Notificación Explícita de Congestión (ECN)(para ECN se cogen 2 bits más

del campo Etiqueta de Flujo)

27


Campo DS y Valor DSCPRFC-2475

Los paquetes se etiquetan según su QoS a través del campo DS (DifferentiatedServices) o de Servicios Diferenciados de 6 bits de la cabecera IPv4/IPv6

El valor del campo DS (Differentiated Services) se denomina DSCP (DScode point) o Punto de Código de Servicios Diferenciados y es el códigoo etiqueta utilizada para clasificar paquetes según el modelo de serviciosdiferenciados

Con un valor DSCP de 6 bits se pueden definir 64 clases diferentes desevicios o comportamientos por salto o tratamientos de reenvío PHB(Per Hop Behavior)

DSCP + ECN: Reemplaza el significado del campo Tipo de Servicio (8 bits) de lacabecera IPv4 y al campo Prioridad (4 bits) y 4 bits del campo Etiqueta de Flujode la cabecera fija IPv6

0 1 2 3 4 5 6 7

ECN

ECN: Explicit Congestion Notification

X X X X XX

Valor DSCP Para una notificación explícita

de congestión

Campo DS

28


Modelo de “Servicios Diferenciados”

El valor DSCP indica el comportamiento por salto o tratamiento de reenvío PHB(Per Hop Behavior) en función de la clase de servicio:

• PHB de reenvío rápido (EF PHB: Expedited Forwarding PHB): Tráficocon más alta prioridad : Caudal alto, latencia baja, jitter bajo, tasa deperdidas baja

• PHB de reenvío asegurado (AF PHB: Assured Forwarding PHB):Tráfico con menos recursos que EF PHB y más que DF PHB

• PHB de reenvío por omisión (DF PHB: Default Forwarding PHB): Poromisión, se lleva a cabo la “mejor entrega posible” o “best effort”(000000) o “primero que llega es el primero que sale” (sin QoS)

• Selector de clase (CS: Class Selector): Cuando los 3 bits de la derecha(bits 3, 4 y 5) son 0, los 3 bits de la izquierda se interpretan de igualforma que los 3 bits de prioridad de IPv4 (XXX000) y, además, paramantener compatibilidad con los códigos IPP (IP Precedence) de losoperadores, anteriores a los códigos DSCP

0 1 2 3 4 5 6 7

ECNX X X X XX

Prioridad de tratamiento (cuando los bits 3, 4 y 5 son 0)

DSCP (RFC-2474)

Puntos de código de selector de clase (Class Selector Codepoints)

29

ECN: Explicit Congestion NotificationPara una notificación explícita

de congestión


30

Antes de la publicación del Modelo de Servicios Diferenciados (RFC-2474, RFC-2475, 1998), los operadores ya utilizaban sus propios códigos Actualmente, los operadores siguen aplicando su propia terminología y

sus propios códigos anteriores a los códigos DSCP De hecho, se añadió el Selector de clase (CS: Class Selector) para

mantener compatibilidad con los códigos IPP (IP Precedence) de losoperadores que emplean los 3 bits de mayor orden del campo ToS de IPv4

Modelo de los Operadores

30

0 1 2 3 4 5

X X X X XX

Campo DS

IPP: IP Precedence

5: Multimedia o premium o platino (equivalente al PHB de reenvío rápido o EF PHB) 3: Oro 1: Plata 0: Bronce (equivalente al PHB de reenvío por omisión o DF PHB)

Selector de clase (CS: Class Selector)

Servicio olímpico


31

Ejemplo del Dominio DS o Dominios DS en la Red IP de un Operador

ROUTERS DE

TRÁNSITO

DOMINIO DS

DOMINIO DS

DOMINIO DS

ROUTER DE

ACCESÒROUTER

DE ACCESÒRed

del cliente

clientecliente

31

…

ROUTER DE

ACCESÒ

ROUTER DE

ACCESÒ

…

La red IP de un operador está formada por 1 o más dominios DS Un dominio DS (Differentiated Services) consiste en un conjunto de routers

contiguos que interpretan un DSCP de manera uniforme Router de acceso: Controla el servicio contratado para los diferentes paquetes de

un flujo Router de tránsito: Aplica el funcionamiento por salto (PHB) o código DSCP


32

Calidad de Servicio en Internet Salvo por las redes IP de los operadores, con los que

se ha contratado previamente una QoS, NO SEASEGURA que un determinado flujo de paquetes enInternet vaya siempre por las rutas de MÁXIMOCAUDAL, MENOR LATENCIA y JITTER yMENOR NÚMERO DE PÉRDIDAS

Actualmente, la congestión y la faltade QoS es el principal problema deInternet


33

Secuencia de Cabeceras en un Paquete IPv6

Cabecera Fija Cabecera de extensión 1 PDU del Protocolo Superior... Cabecera de

extensión n

opcional

40 octetos 0 o más

Cabecera FijaCabecera Siguiente=6

SegmentoTCP

Cabecera FijaSiguiente=0

Cabecera de salto a salto

Siguiente=43

Cabecera de encaminamientoSiguiente=44

Cabecera de fragmentaciónSiguiente=51

Cabecera de encapsulado de seguridad

de la carga útil

Siguiente=60

Cabecera de autenticaciónSiguiente=50

Cabecera de opciones para

el destinoSiguiente=6

SegmentoTCP

(sin cabeceras de extensión opcionales)

Código de la cabecera Tipo de cabecera0 Salto a salto43 Encaminamiento44 Fragmentación51 Autenticación50 Encapsulado de seguridad de la carga útil60 Opciones para el destino

Si aparece una CABECERA DE EXTENSIÓN tiene que aparecer en su posición, ni antes ni después


34

6 Cabeceras de Extensión: RFC-24601. Cabecera de opciones de salto a salto: Información especial para

los routers en cada salto: “Jumbograma” y Alerta al router enpaquetes MLD (Multicast Listener Discovery), …

2. Cabecera de encaminamiento: Información que debe serprocesada por la entidad IP destinataria en movilidad IPv6 y Listade routers desde un origen a un destino: Movilidad IPv6 (tipo 2),Encaminamiento estricto y no estricto de IPv4 (tipo 0)

3. Cabecera de fragmentación: Información de fragmentación yreensamblaje

4. Cabecera de autenticación: Verificación de la autenticidad delemisor e integridad del contenido del paquete (RFC-4302)

5. Cabecera de encapsulado de seguridad de la carga útil:Información sobre los tipos de mecanismos de seguridad utilizadospara garantizar el servicio de confidencialidad del contenido delpaquete. Asimismo, dispone de la opción de autenticación eintegridad (RFC-4301)

6. Cabecera de opciones para el destino: Información que debe serprocesada por la entidad IP destinataria en movilidad IPv6


Nueva Cabecera de Extensión IPv6

CABECERA DE EXTENSIÓN DE MOVILIDADCabecera siguiente en la anterior cabecera = 135Para transportar mensajes de movilidad en IPv6

(Mobile IPv6)Tiene que ser la última cabecera en el paquete IPv6

• Cabecera siguiente = 59, significa que NO HAYMÁS CABECERAS) y sin PDU del nivel superior

35


Típicos Valores de Cabecera SiguienteValor decimal Protocolo/Cabecera de extensión

0 Cabecera de extensión de opciones de salto a salto

6 TCP17 UDP41 IPv643 Cabecera de extensión de

encaminamiento44 Cabecera de extensión de

fragmentación50 Cabecera de extensión ESP51 Cabecera de extensión AH 58 ICMPv659 No hay siguiente cabecera de

extensión ni protocolo superior

60 Cabecera de extensión de opciones para el destino

135 Cabecera de movilidad36


Cabeceras de Extensión IPv6

Valor decimal de cabecera siguiente Cabecera de extensión

0 Cabecera de extensión de opciones de salto a salto

43 Cabecera de extensión de encaminamiento

44 Cabecera de extensión de fragmentación

51 Cabecera de extensión AH 50 Cabecera de extensión ESP60 Cabecera de extensión de

opciones para el destino135 Cabecera de movilidad

RFC-2460

RFC-4302RFC-4303

RFC-3775

RFC-2460

37


38

Formato General de Dos Cabeceras de Extensión IPv6 de Opciones de Salto a Salto

Jumbogramas y Alerta al router en paquetes MLD

Cabecera siguiente Longitud cabecera

8Bits 16

TIPO LONGITUD VALOR8 bits 8 bits n bits

XXxxxxxx

00: Ignorar esta opción y continuar procesando la cabecera01: Eliminar paquete y no enviar un mensaje ICMP10: Eliminar paquete y enviar un mensaje ICMP de problema

de parámetro11: Eliminar paquete y no enviar un mensaje ICMP de

problema de parámetro si es una multidifusión

Una o más opciones(de longitud variable)

0 31

0: El campo Valor no debe cambiar1: El campo Valor puede cambiar en el camino desde el origen al destino

Nº bloques (opciones) de al menos 8 octetos sin incluir

el primero que es obligatorio y que indica que al menos hay una opción

0 = 1 opción (1 bloque de al menos 8 octetos)1 = 2 opciones (2 bloques de al menos 8 octetos) ……

Procesados por aquellos routers que no entienden la

opción


39

Cabecera siguiente

8Bits 16

194(1100 0010) Longitud jumbo=4Longitud cabecera = 0

Longitud de la carga útil jumbo

0 24 31

•Para tamaños entre 65536 y 4.294.967.295 octetos(SE ASUME una MTU o JUMBOFRAMES por encima de 65.535 octetos)

•Con 32 bits (Longitud de la carga útil jumbo) el tamaño de la cargaútil puede ser desde 216 = 65536 octetos hasta 232-1 = 4.294.967.295 octetos(un poco más de 4,2 GB)

•P. ej.: Aplicaciones de supercomputadoras que deben transmitir gigabytes de datos por Internet o para la transmisión de grandes paquetes de vídeo•La longitud de la carga útil en la cabecera obligatoria IPv6 debe ser 0•La longitud de la cabecera de la opción debe ser 0•El campo de TIPO debe ser 194 (opción carga útil jumbo)•El campo de LONGITUD (jumbo), que especifica la longitud en octetos del campo VALOR (Longitud de la carga útil jumbo), debe ser 4 octetos

(Tipo) (Longitud)

(Valor)

Formato Específico Cabecera de Extensión IPv6 de Opciones de Salto a Salto

Opciones de Salto a Salto para Datagramas Grandes(Jumbogramas o paquetes de más de 64 KB)


40

Cab. Siguiente = 6 Longitud cabecera

8Bits 16 24 31

•Cabecera siguiente (8 bits)•Longitud cabecera (8 bits): Longitud de la cabecera en bloques de 8 octetos sin incluir los primeros 8 octetos •Dirección permanente, original o nativa del emisor

0

40


Cabecera de Encaminamiento

Siguiente=6Segmento

TCP…

Dirección permanente, original o nativa del Nodo Móvil (MN)

Formato Específico Cabecera de Extensión de Movilidad IPv6

de Opciones para el Destino

Tipo Longitud

(VALOR DE LA OPCIÓN)


41

Longitud cabecera

BitsTipo de encamin.= 2 Direcciones restantes=1

Reservado

•Cabecera siguiente (8 bits)•Longitud cabecera (8 bits): Longitud de la cabecera en bloques de 8 octetos sin incluir los primeros 8 octetos •Tipo de encaminamiento (8 bits): Actualmente se ha definido el tipo cero (encaminamiento estricto y no estricto de IPv4) y tipo 2 para IP móvil.•Direcciones restantes (8 bits): Número de destinos intermedios (encaminamiento tipo cero) o 1 (encaminamiento tipo 2)•Reservado (8 bits): A ceros•Dirección permanente, original o nativa del destinatario

Cab. Siguiente = 6

8 16 24 310


Cabecera de Encaminamiento

Siguiente=6Segmento

TCP…

Dirección permanente, original o nativa del Nodo Móvil (MN)

Formato Específico Cabecera de Extensión de Movilidad IPv6

de Encaminamiento Tipo 2 (IP móvil) y Tipo 0 (Estricto y no estricto)


42

Formato EspecíficoCabecera de Extensión IPv6Cabecera de Fragmentación

•Cabecera siguiente (8 bits)•Reservado (8 bits): Uso futuro•Desplazamiento del fragmento (13 bits): Nº de bloques de 8 octetoscontenidos en el campo de datos de fragmentos anteriores•Reservado (2 bits): Uso futuro•Indicador M (1 bit): Indica si, a continuación, vienen más fragmentospertenecientes al mismo datagrama•Identificador (32 bits): Identifica a los fragmentos pertenecientes aun mismo datagrama

Cabecera siguiente

8Bits 16

Desplazamiento Res. M

31

Reservado

Identificador

0 29

En IPv6 sólo fragmenta el nodo origen y nunca un nodo intermedio

8 octetos


43

Cabeceras de Extensión de Seguridad o Protección del Paquete IPv6

AHProporciona los servicios de autenticacíón de

origen (dirección IP) e integridad

ESPProporciona servicio de confidencialidad y,

opcionalmente, servicios de autenticacíón deorigen (dirección IP) e integridad


44

Seguridad en IPv6: Arquitectura IPsecProtocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)

La seguridad en IPv6 consiste en IMPLEMENTAR DENTRO de IPv6, uno o los dos protocolos de la arquitectura de seguridad IPsec:


Cabecera Fija … Cabecera AH

SegmentoTCP…

Cabeceras de extensión opcionalesservicios básicos IPv6

servicios opcionales IPv6

Cabecera ESP

44

La forma de ofrecer calidad de servicio es la misma en IPv4 e IPv6 mediante los dos protocolos AH y ESP del

Modelo de Servicios Diferenciados

No existen implementados, en el propio diseño de IPv4, mecanismos de SEGURIDADpara aquellas aplicaciones que necesiten autenticación, cifrado e integridad de los datos


45

Seguridad en IPv4: Arquitectura IPsec Protocolos AH (Authentication Header) y ESP (Encapsulation Security Payload)

MODO TÚNEL: Entre routers

MODO TRANSPORTE: Entre sistemas finales

TERMINAL TERMINAL

APLICACIONAPLICACION

ROUTER ROUTER

APLICACIONAPLICACIONDATOS

PROTEGID.

DATOS

PROTEGID.

TERMINAL TERMINAL

La seguridad en IPv4 consiste en AÑADIR (extremo a extremo o entre routers), por encima de IPv4, uno o los dos protocolos de la Arquitectura de Seguridad IPsec:



4646

3 TIPOS DE TRANSMISIONES Y DIRECCIONES EN IPv6

Unidifusión o unicast Multidifusión o multicastDifusión (broadcast) es una forma especial de

multidifusión en donde todas las máquinas deuna red de área local de difusión (Ethernet oWiFi) se consideran como un grupo demultidifusiónPara hacer una difusión se utiliza una

dirección reservada de multidifusión (p. ej.,FF02::1 a todos los nodos vecinos)

Monodifusión o anycast


47

Tipos de Transmisiones IPv6 Unidifusión (Unicast): TRANSMISIÓN PUNTO A PUNTO, o sólo entre dos

nodos, desde un sistema final origen a un sistema final destinatario Comunicación de “1 a 1” Si hay “n” destinatarios hay que transmitir “n” copias (“n” transmisiones) de la misma

información desde el sistema origen Multidifusión (Multicast): TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo

origen a todos los nodos destinatarios o miembros activos de un grupo demultidifusión en Internet y que comparten una misma dirección IP de multidifusióncorrespondiente al grupo Comunicación de 1 a “n” con entrega a “n” interfaces Si hay “n” destinatarios en el grupo, sólo se transmite una vez la información desde el

sistema origen Routers de multidifusión por Internet manejan direcciones IP de multidifusión y hacen las

copias necesarias Difusión (Broadcast): Transmisión, en un solo envío, desde un sistema final origen a todos

los sistemas vecinos conectados a una misma red de área local de difusión (Ethernet o WiFi) Monodifusión (Anycast): TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo

origen al nodo destinatario o miembro activo más cercano de un grupo demonodifusión en Internet y que comparte una misma dirección de monodifusión Comunicación de 1 a “n” con entrega a un único interfaz Envío a una (cualquiera) de las interfaces indicadas que, generalmente, es la más cercana El nodo origen debe utilizar un protocolo basado en una métrica de distancias para

encontrar al sistema más cercano Por ejemplo: un servidor de hora (red de servidores de hora), un servidor de noticias (red de

servidores de noticias), un servidor de ficheros (red de servidores FTP), etc.


48

R1

R2

R3 R5

R4

ORIGENM1

UNIDIFUSIÓN IPv6 o Transmisión IP Punto a PuntoRelación o comunicación de “Uno a Uno”

M2 M3

M4

M5

M6

2 destinos = datagramas IP de unidifusión

Flujo de unidifusión

Proceso de envío independientedesde una máquina origen a única máquina destinataria

“n” destinatarios = “n” envíos diferentesComunicación unidestino múltiple

Algunos enlaces deben transportar varias copias

En el campo dirección destino de cada paquete IP va la dirección IP del correspondiente destinatario

48


49

R1 (copias)

R2

R3 R5

R4

ORIGENM1

MULTIDIFUSIÓN IPv6 (Multicast)Relación de Uno a “n” o “a Todos los del Grupo”

M2 M3

M5

M6

Flujo de multidifusión

G1 G2

G3

G1

M4

G2

Único proceso de envío, independientemente del número de máquinas receptoras de una misma información, desde una máquina origen a todas las

máquinas destinatarias que pertenecen a un mismo grupo de multidifusión en Internet y que comparten una misma dirección de multidifusión

Router de multidifusión: Capaz de manejar direcciones de multidifusión y crear las copias necesarias

Sin transmitir, desde el origen, una copia por separado

a cada máquina

Cada enlace transporta una única copiaEn el campo dirección destino de cada

paquete IP va siempre la dirección IP del grupo de multidifusión

“n” destinatarios = “1” único envío

49


50

ORIGEN

M1

Caso Especial de Multidifusión IPv6DIFUSIÓN (Broadcast)

Relación de Uno a “Todos los vecinos en la red de Difusión” (por ejemplo: Ethernet)

Flujo de difusión

M4

M3

M2

M5

M6


a cada máquina

Línea lógica formada por uno o varios switches o conmutadores Ethernet

En el campo dirección destino de cada paquete IP va la dirección IP

de multidifusión: FF02::1

“n” destinatarios vecinos = “1” único envío

50

Difusión (broadcast) es una forma especial de multidifusión en donde todas lasmáquinas de una red de área local de difusión (Ethernet o WiFi) se consideran comoun grupo de multidifusión

Para hacer una difusión se utiliza una dirección reservada de multidifusión (p. ej., FF02::1 atodos los nodos vecinos)


51

R1

R2

R3 R5

R4

ORIGENM1

MONODIFUSIÓN IPv6 (Anycast)Relación de Uno a Todos con entrega al Interfaz más Cercano

M2 M3

M5

M6Flujo de monodifusión

G1 G2

G3

G1M4

G2

TRANSMISIÓN EN UN SOLO ENVÍO, desde un nodo origen AL NODO DESTINATARIO MÁS CERCANO de un grupo de monodifusión en Internet

y que comparte una misma dirección de monodifusión


a cada máquina

“n” destinatarios = “1” único envío


104.230.140.100.255.255.255.255.100.17.100.128.10.150.255.255

0000:0000:0000:0000:0000:0000:0000:0001 = 0:0:0:0:0:0:0:1= ::1Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse (“10.150” = 0A96 = A96)

y 1 ó más grupos consecutivos de ceros separados por “:” pueden reemplazarsepor una pareja de dos puntos “::” (no puede haber más de 1 pareja de dos puntos “::” repetida)

Las direcciones de 16 octetos se escriben como 8 grupos de 4 dígitoshexadecimales (de 0000 a FFFF) separados por “:”

grupo

Dirección IPv4 = 0:0:0:0:0:0::138.100.8.16

Sintaxis de Direccionamiento IPv6

2 octetos en decimal = 1 grupo de 4 dígitos hexadecimales1 octeto en decimal = 2 dígitos hexadecimales

1 dígito hexadecimal = 4 bits

1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales

68E6:8C64:FFFF:FFFF:6411:6480:A96:FFFF

DIRECCIÓN DE RED (8 OCTETOS) DIRECCIÓN DE NODO (8 OCTETOS)

52

0A96

Los nodos representan internamente las direcciones IPv6 mediante 128 bits, los “humanos” en hexadecimal


2001:0DB8:0000:0000:0000:0000:1428:57ab 2001:0DB8:0000:0000:0000::1428:57ab 2001:0DB8:0:0:0:0:1428:57ab 2001:0DB8:0::0:1428:57ab 2001:0DB8::1428:57ab

2001::25de::cade¡no es válida porque no queda claro

cuántos grupos nulos hay en cada lado!

1 o más grupos consecutivos de ceros separados por “:”

pueden reemplazarsepor una pareja de dos puntos “::”

•Ojo!!! No puede haber más de una pareja de dos puntos “::” repetida

Ejemplo de Sintaxis de Direccionamiento IPv6“Compresión para una mayor Comprensión”

válidas

53

Los ceros a la izquierda de un grupo de 4 dígitos hexadecimales pueden omitirse

(en este caso se omiten los 4 ceros)

En el ejemplo, hay 3 grupos de 4 dígitos hexadecimales y como tiene que haber 8 grupos, faltan 5, ¿cuántos grupos de 4 ceros pongo a la derecha

o izquierda de “25de” para poner los 5 grupos de 4 ceros restantes?


8 grupos de 4 dígitos hexadecimales separados por “:”Basado en la notación de superred o CIDR:

PREFIJO DE DIRECCIÓN IPv6/LONGITUD DEL PREFIJOPREFIJO DE DIRECCIÓN = CONJUNTO DE BITS que identifican a una determinada dirección IPv6LONGITUD DEL PREFIJO DE DIRECCIÓN = CONJUNTO MÍNIMO DE BITS comunes que permiten identificar diferentes SUBCLASES de direcciones a partir de una determinada dirección IPv6

54

Formato de Direccionamiento IPv6

2100:720:0000:0000:0cd3:00a3:34df:2132 /64

2800:720::cd3:a3:34df:2132 /64

2100:720:0:0:cd3:a3:34df:2132 /64

FE80::/10prefijo

Dirección IPv6de enlace local

Longitud prefijo2000::/3prefijo

Dirección IPv6 de unidifusión

asignada por IANA

Longitud prefijo FF00::/8prefijo

Dirección IPv6de multidifusión

Longitud prefijo

2001::/3prefijo

Dirección IPv6 globaldel IANA para Europa (RIPE NCC)

Longitud prefijo 2001:720::/64Prefijo de red

Longitud prefijode redDirección IPv6

de red europea

Todas las redes IPv6 son de tamaño fijo (/64)

Si el nº de bits de la LONGITUD DEL PREFIJO es menor que el nº de bits del propio PREFIJO ,significa que los bits restantes de dicho PREFIJO se usan para identificar diferentes clases de direcciones IPv6

(3 bits de los 16 del prefijo) (10 bits de los 16 del prefijo) (8 bits de los 16 del prefijo)


5555

Direcciones IPv6 de Multidifusión (Multicast)

11111111 000 T Alcance4 4

Identificador de Grupo1128 bits

T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANNT (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente

Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits.0: reservado; 1: Nodo local o en la propia máquina; 2: enlace local; …; 5: sitio local (varios enlaces);…; 8: organización local (compuestas de varios sitios o centros); … E: Alcance Global (“en Internet”)F: Reservada

FF00 (prefijo)::/8 (longitud)

Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito

FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOSFF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS

Ejemplo de Prefijo de Dirección IPv6/Longitud del Prefijo


5656

TIPOS DE DIRECCIONES IPv6 (RFC-4291) UNIDIFUSIÓN O UNICAST (“uno a uno”)

1. De ámbito o contexto Global o público u oficial

Direcciones estructuradas jerárquicamente IANA-REGISTRO REGIONAL-ISP-SITIO-RED-NODO

Prefijo binario: 001 (dirección asignada por IANA) Local o de enlace local o privada

2. Especiales De transición

Compatible IPv4 Mapeada a IPv4 6to4

De bucle (loopback) No asignadas o direcciones no especificadas

MULTIDIFUSIÓN O MULTICAST (“uno a muchos”)

MONODIFUSIÓN O ANYCAST (“uno al más cercano”)


Típico Prefijo Binario del IANA

Prefijo binario: 001 (3 bits de mayor orden)Permite diferentes asignaciones de direcciones

(Registros Regionales, 6to4, etc.)Notación IPv6 (en hexadecimal) puede comenzar con

un 0x2 ó 0x3:• 2000 (0010 0000 0000 0000)• 3000 (0011 0000 0000 0000)

57


Ejemplos de Uso del Prefijo Binario “001” de IANA

Direcciones asignadas por IANA: 2000::/3 (0010 0x0000::/3 = 0010 0000 0000 0000 0000::/3)

Direcciones de unidifusión globales,asignadas por IANA, al Registro RegionalRIPE NCC: 2001::/16Direcciones de unidifusión especiales de

transición (6to4) asignadas por IANA:2002::/16

• (0010 0x0002::/16 = 0010 0000 0000 0000 0010::/16)

…58

0010

Son los 3 bits comunes de cualquier dirección asignada por IANA (2001, 2002, etc.)


Ejemplo de Sintaxis en Binario de una Dirección IPv6

Los nodos representan internamente las direccionesIPv6 mediante 128 bits en binario independientementede la compresión en hexadecimal

2001:0DB8:0000:2F3B:02AA:00FF:FE28:9C5A 0010 0000 0000 0001 0000 1101 1011 1000 0000 0000 0000 0000 … 1001 1100 0101 1010

2 0 0 1

59


Direcciones IPv6 de Unidifusión Globales (RFC-3587)

60

NODO (8 octetos)RED (8 octetos)8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

Prefijo público de Sitio u Organización ID de Red ID de Interfaz (NODO)16 bits 64 bits

TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO

Identificador de Interfaz (nodo o sistema)

16 octetos = 128 bits

RED (8 octetos)48 bits

ID de IANA ID de Registro ID de ISP ID de Sitio ID de Red ID de Interfaz3 20 9 16 16 64 bits

PREFIJO PÚBLICO DE SITIO U ORGANIZACIÓN48 bits


Un Típico Ejemplo de Prefijo de Sitio (UPM)

001 ID de Registro ID de ISP ID de Sitio ID de Red ID de Interfaz3 20 9 16 16 64 bits

+

IANA (/3)RIPE NCC (del 2001:600::/23, 2001:800::/23, etc.): Hasta /23 se estructura jerárquicamente por el IANA

RedIRIS (/32) (2001:720::/32 ): Hasta /32 se estructura jerárquicamente por el Registro

UPM (/48) (2001:720:41C::/48): Hasta /48 se estructura jerárquicamente por el ISP

PREFIJO DE SITIO U ORGANIZACIÓN

RED (/64) (identifica a una única red)NODO (/128) (identifica a un único dispositivo)

61

El PREFIJO DE SITIO es un valor asignado a un Sitio, es decir, a un conjunto de redes o enlaces. Se ha diseñado para ser estructurado jerárquicamente por los Registros y los ISP• IANA asigna prefijos binarios /23 a los Registros Regionales • Los Registros asignan, por omisión, prefijos binarios /32 (prefijo de ISP por omisión)a los ISP • Los ISP asignan, por omisión, prefijos binarios /48 (prefijo de Sitio por omisión)a los Sitios o usuarios

48 bits


.

Un Ejemplo de Prefijo de Sitio1 dirección IPv6 = 16 octetos en decimal = 8 grupos de 4 dígitos hexadecimales

0010 0000 0000 0001

48 bits = 3 grupos de 4 dígitos

hexadecimales = 12 dígitos x 4 bits

= 6 octetos

16 bits = 1 grupo de 4 dígitos hexadecimales = 4 dígitos x 4 bits = 2 octetos

64 bits = 4 grupos de 4 dígitos hexadecimales = 16 dígitos x 4 bits = 8 octetos

48 bits = 3 grupos de 4 dígitos hexadecimales

16 bits = 1 grupo de 4 dígitos hexadecimales

64 bits = 4 grupos de 4 dígitos hexadecimales

(Prefijo público de Sitio)

1 grupo de 4 dígitos hexadecimales = = 2 octetos en decimal

62


RESUMEN: Direcciones IPv6 de Unidifusión Globales (RFC-3587)

63

001 ID de Red ID de Interfaz (NODO)

3 bits 16 bits 64 bits

Prefijo de Sitio (organización)= 48 bits

Asignado por IANA-ICANN(RIPE NCC en Europa)

TOPOLOGÍA PÚBLICA de un Sitio REDES DE SITIO

Asignado por el administradorde la organización

Puede crear 65.536 subredeso múltiples niveles jerárquicos de direcciones

y una eficiente infraestructura de encaminamiento

Identificador de Interfaz (nodo o sistema)

16 octetos = 128 bits

Con un prefijo /48 (prefijo de sitio por omisión), cada SITIO u organización obtiene 216 direcciones de redes de hasta 264 direcciones de nodos cada una

Dirección asignada por IANA:2001::/3

(2001 = 0010 0000 0000 0001)

+

NODO (8 octetos)RED (8 octetos)

El prefijo de Sitio o de encaminamiento global (IANA-REGISTRO REGIONAL-ISP-SITIO) es un valor asignado a un SITIO u organización, es decir, a un conjunto de redes o enlaces

8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

20 bits de RR+ 9 bits de ISP+16 bits de Sitio

45 bits


IANA-ICANN ha asignado al Registro Regional RIPE NCC un espacio dedireccionamiento en función de diferentes rangos de direcciones 2001:600::/23, 2001:800::/23, 2001:A00::/23, 2001:1400::/23, 2001:1600/23,

2001:1A00::/23, 2001:1C00::/22, 2001:2000::/20, 2001:3000::/21, 2001:3800::/22, 2001:4000::/23, 2001:4600::/23, 2001:4A00::/23, 2001:4C00::/23, 2001:5000::/20, …

REGISTRO REGIONAL RIPE NCC (Centro de Coordinación de las Redes IPEuropeas y Registro Regional para Europa, Medio Oriente y partes de Asia Central)ha asignado a RedIRIS (http://www.rediris.es), en su plan de numeración IPv6, elprefijo /32: 2001:720::/32 = PREFIJO ISP (RedIRIS) RedIRIS es un organismo dependiente del CSIC (Consejo Superior de Investigaciones

Científicas) que gestiona la actual Red nacional académica y de I + D (Universidades yCentros de Investigación) en España

ISP RedIRIS dispone de un plan de numeración IPv6 que prevé la asignación a cadauniversidad o centro de un prefijo /48: 2001:720:XXXX::/48

• 2001:720:41C::/48 = PREFIJO SITIO (UPM)• Deja disponibles 16 bits (ID de Red) para uso interno de la Universidad

(65.536 redes posibles)– Los primeros 5 bits del ID de Red identifican al centro

64

Un Típico Ejemplo de Prefijo de Sitio (UPM)


Plan de Numeración IPv6 de la UPM

65

2001 0720 041C ID de Red ID de Interfaz

16 bits

64 bitsPREFIJO DEL SITIO U ORGANIZACIÓN UPM (/48)

A definir por UPM

CCCCC C/B BB SSSSSSSS

CCCCC (5 bits): Identifica un centro de la Universidad C/B (1 bit): Se utiliza en algunos casos como extensión del identificador de

centro y otros como extensión del identificador de bloque BB (2 bits): Identifica un bloque de direcciones dentro de las asignadas a

un centro SSSSSSSS (8 bits): Identifica una red dentro de un bloque de direcciones

asignado a un centro

PREFIJO DEL ISP RedIRIS (/32)

PREFIJO DE RED (/64)

IANA-RIPE NCC-RedIRIS


Prefijo de Sitio Variable

001 ID de Registro + ID de ISP + ID de Sitio ID de Red ID de Interfaz3 ≥16 64 bits

IANA (/3)

SITIO (Hasta /48 se estructura jerárquicamente por el ISP según el uso interno)

PREFIJO DE SITIO U ORGANIZACIÓN

RED (/64) (identifica a una única red)NODO (/128) (identifica a un único dispositivo)

Variable dejando más o menos bits para el Sitio en función del ISP

El PREFIJO DE SITIO es un valor asignado a un Sitio, es decir, a un conjunto de redes o enlaces. Se ha diseñado para ser estructurado jerárquicamente por los Registros y los ISP

EL PREFIJO DE SITIO puede ser menor de 48 bits (variable) en el caso de Sitios de gran tamaño a los que, excepcionalmente, se les puede asignar prefijos más cortos (/47 o

menor) dejando más bits para Redes

VARIABLE EN FUNCIÓN DEL ISP y SITIO

66


1111111010 ID de Interfaz10 54 bits

0Bits

Direcciones IPv6 de Unidifusión Locales al Enlace o Privadas

64 bits

PREFIJO (/10)

Permiten comunicar nodos dentro de un mismo enlace físico aislado con el exterior No pueden ser encaminadas al exterior No interviene ningún router (enlace aislado con el exterior) Útiles en redes sin routers

FE80 (1111 1110 1000 0000):0:0:0: <IDENTIFICADOR DE INTERFAZ>/10

FE80::<IDENTIFICADOR DE INTERFAZ>

(p.ej., fe80::212:6bff:fe11:1111)

Dirección IEEE 802 MAC de nodo (6 octetos o grupos de 2 dígitos hex == 4 grupos de 4 dígitos hexadecimales EUI-64) = 8 octetos en decimal

8 octetos = 4 grupos de 4 dígitos hexadecimales 8 octetos = 4 grupos de 4 dígitos hexadecimales

FE80::/10

67


68

00000......................................................................... Dirección IPv480 16 32

0000

Para túneles automáticos mediante routers IPv4

XXX...XBits

XXX...X = 000…0 (máquinas destinatarias IPv6)

XXX...X = 111…1 (máquinas destinatarias IPv4)

•Compatibles IPv4 (::a.b.c.d): MÁQUINAS DESTINATARIAS IPv6::IPv4/128 (p. ej, ::138.10.9.16)

Enviar tráfico desde un terminal IPv6 a un terminal IPv6 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 96 ceros) y router final destino IPv4/IPv6 (añade 96 ceros)

• Mapeadas a IPv4 (::FFFF: a.b.c.d): MÁQUINAS DESTINATARIAS IPv4::FFFF:IPv4/128 (p. ej, ::FFFF:138.10.9.16)

Enviar tráfico desde un terminal IPv6 a un terminal IPv4 pasando por routers intermedios IPv4y router inicial IPv6/v4 (quita 80 ceros y 16 unos) y router final destino IPv4 (quita 80 ceros y 16 unos)

Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6

Compatibles IPv4 y Mapeadas a IPv4


6969

200232 16 64

Dirección IPv4

Direcciones de transición de IPv4 a IPv6 (la mayoría de los routers son IPv4)Bits

Estrategia 6to4 (RFC-3056)16

ID de InterfazID de Red

Dirección IPv4 “empotrada” en la dirección IPv6 (4 octetos = 2 grupos de 4 dígitos hexadecimales)

Para túneles automáticos sobre IPv4

PREFIJO 6 to 4(/16) = 2002 (0010 0000 0000 0010)/16

2002:IPv4::/16 (p.ej., 2002:8192:56bb:9258:a00:20ff:fea9:4521)Dir. IPv4PREFIJO RED nodo

En hexadecimal (129.146.86.187)81 92 56 bb

1 octeto en decimal son 2 dígitos hexadecimales (1 =0x01, 2 = 0x02, …)

2 octetos en decimal son 4 dígitos hexadecimalesRED (/64) (identifica a una única red)

Prefijo de la dirección especial de transición (/48)

Direcciones IPv6 de Unidifusión Especiales de Transición de IPv4 a IPv6


00000............................................................................................................................ 00000001120 bits 8 bits

Direcciones IPv6 de Unidifusión Especiales

0:0:0:0:0:0:0:1 (::1/128) (equivalente a 127.0.0.1 en IPv4)

4.- De bucle (loopback)Se utiliza para el autoenvío de paquetes

00000............................................................................................................................ 00000000120 bits 8 bits

0:0:0:0:0:0:0:0 (::/128)

5.- Dirección no asignada o especificada

70

Se utiliza para la configuración de direcciones vía DHCPv6


7171

Direcciones IPv6 de Multidifusión (Multicast)

11111111 000 T Alcance4 4

Identificador de Grupo1128 bits

T (transitorio o transient) = 0: Dirección no transitoria o asignada permanentemente por IANA/ICANNT (transitorio o transient) = 1: Dirección transitoria o no asignada permanentemente

Alcance o ámbito o límite del grupo de multidifusión: Número entero de 4 bits.0: reservado; 1: Nodo local o en la propia máquina; 2: enlace local; …; 5: sitio local (varios enlaces);…; 8: organización local (compuestas de varios sitios o centros); … E: Alcance Global (“en Internet”)F: Reservada

Sólo pueden usarse como direcciones de destino y nunca como direcciones de origen

FF00::/8

Identifica el grupo de multidifusión permanente o temporal dentro de un determinado alcance o ámbito

Si, por ejemplo, asignamos una dirección permanente al Grupo de servidores de tiempo (NTP) = 101•FF01::101 = Todos los NTP en el mismo nodo que el paquete origen•FF02::101 = Todos los nodos del grupo NTP en el mismo enlace que el paquete origen•FF05::101 = Todos los NTP en el mismo sitio que el paquete origen•FF0E::101 = Todos los NTP en Internet

FF02::1 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS NODOS VECINOSFF02::2 = DIRECCIÓN DE MULTIDIFUSIÓN A TODOS LOS ROUTERS VECINOS


Direcciones IPv6 de Monodifusión (Anycast) 8 octetos 8 octetos

Prefijo de Red ID de Interfaz

No tienen un espacio propio dentro deldireccionamiento IPv6

No se puede distinguir entre direcciones deunidifusión y monodifusiónUtilizan el mismo espacio que las direcciones de

unidifusión Como en unidifusión, pueden existir

direcciones de monodifusión de ámbito localo global

Sólo pueden usarse como direcciones dedestino y nunca como direcciones de origen

72


Formato URL para una Dirección IPv6RFC-3986

En una URL los dos puntos indican opcionalmente el número de puerto

La dirección IPv6 debe ir contenida entre corchetes No hay diferencia entre mayúsculas y minúsculas

ABC1 = abc1

http://[2001:720::212:6bff:fe11:1111]:80/index.html

73


Dos Configuraciones de Direcciones IPv6 DHCPv6 (configuración “stateful” o predeterminada) Similar a DHCPv4 Protocolo de configuración TCP/IP para IPv6, es decir, empleado

para la configuración dinámica y fija de direcciones IP junto con elresto de información TCP/IP (siguiente router, servidores DNS, etc.)

Autoconfiguración o asignación automática de dirección IPv6 oconfiguración “stateless” o automática mediante el protocolo deDescubrimiento de Vecino o protocolo ND (Neighbor Discovery) cuyosmensajes se crean con mensajes ICMPv6 + FORMATO EUI-64 No requiere ninguna configuración previa del sistema ni servidores

adicionales Un router anuncia el prefijo de red (8 octetos) que debe utilizarse en el

enlace Los nodos generan un identificador de dispositivo (8 octetos)

• Pseudoaleatorio (protección de la privacidad)• Basado en la dirección física (IEEE 802 MAC): EUI-64

– 2001:720:0000:1234:212:6bff:fe11:111prefijo

74


Formato de Dirección EUI-64 (Extended Unique Identifier-64 bits)

Formato estándar del IEEE que permite a un nodo autoconfigurarseo ASIGNARSE automáticamente su propia dirección IPv6 de nodo omáquina en una red a partir de la dirección IEEE 802 MAC de latarjeta de red del propio nodo Y del prefijo GLOBAL de la dirección de red (/64) a la que está

conectado dicho nodo para una Autoconfiguración o asignaciónautomática de dirección IPv6 GLOBAL en Internet

• El prefijo de la dirección de red se ha recibido desde el routerde la red mediante un mensaje del protocolo ND (deDescubrimiento de Vecino o Neighbor Discovery) de Anunciode Router cuyos mensajes se crean con mensajes ICMPv6

Y del prefijo de ENLACE LOCAL de la dirección local al enlace de red(FE80::/10) a la que está conectado dicho nodo para unaAutoconfiguración o asignación automática de dirección IPv6 LOCALal enlace

75LOCAL = fe80::212:6bff:fe11:1111

GLOBAL = 2001:720::212:6bff:fe11:1111


IEEE define el formato de dirección EUI-64 de 64 bits paraobtener el identificador de Interfaz (nodo o sistema odispositivo) a partir de una dirección IEEE 802 MAC(Ethernet DIX y WiFi) de 48 bits (6 grupos de 2 dígitoshexadecimales separados por “:”) Identificador del fabricante = 24 bits Identificador (número de serie) de la tarjeta = 24 bits

El Identificador de Interfaz (nodo o sistema o dispositivo) seconstruye, generalmente, según el formato EUI-64

En la dirección del fabricante (y en concreto, en el primerocteto de más a la izquierda o de mayor orden) se pone a “1”el bit U/L (Universal/Local) para indicar alcance universal (0para indicar alcance Local)

En la dirección del fabricante (y en concreto, en el primerocteto de más a la izquierda o de mayor orden) se pone a “0”el bit I/G (Individual/Grupo) para indicar una dirección deunidifusión (1 para indicar una dirección de multidifusión)

Se inserta FF:FE en el centro de la dirección IEEE MAC-48

Obtención de un Identificador de Interfaz en Formato EUI-64 a partir de la Dirección IEEE 802 MAC para una Dirección IPv6 de Unidifusión

76


ffffffUI ffffffff ffffffff tttttttt tttttttt tttttttt

11111111 11111110

0xFF 0xFE

.

Obtención de un Identificador de Interfaz en Formato EUI-64 a partir de la Dirección IEEE 802

MAC para una Dirección IPv6 de Unidifusión

1 0

fabricante (24 bits) tarjeta (24 bits)

FF:FE (16) bits

ID de Interfaz en formato EUI-64 bits

(1 DÍGITO HEXADECIMAL = 4 BITS)

77

Alcance Universalvía Internet

Dirección Individual o de unidifusión


Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE

EUI-64 (8 octetos)

00:00:0B:0A:2D:51 = 0200:0BFF:FE0A:2D51 00:AA:00:3F:2A:1C = 02AA:00FF:FE3F:2A1C

001(U)0(I)

DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo

LOS 6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)

78


Internet IPv6Prefijo de red = 2001:720::/64

MAC = 00:12:6b:11:11:11LOCAL = fe80::212:6bff:fe11:1111GLOBAL = 2001:720::212:6bff:fe11:1111

MAC = 00:12:6b:22:22:22LOCAL = fe80::212:6bff:fe22:2222GLOBAL = 2001:720::212:6bff:fe22:2222

Ejemplo de Direcciones IPv6 de Unidifusión en un Sitio (Organización)

EUI-64 EUI-64

LOCAL

GLOBALGLOBAL

79


PROTOCOLO ICMPv6(Internet Control Message Protocol version 6)

RFC-4443

IPv6

ICMPv6

HardwareAC

CE

SO

A R

ED

INTE

RN

ET

Módulo ICMP

Módulo IPProtocolo del Interfaz de la

Red de Acceso:Ethernet II (DIX)/IEEE 802.3 SNAP

IEEE 802.11 (WiFi)PPP (IAB)

Está tan íntimamente ligado al protocolo IP, que de hecho se puede ver como un módulo más dentro del propio módulo o proceso IP

80

Los mensajes ICMPv6 Se encapsulan en paquetes IPv6


81

RFC-4443 Misma estrategia y objetivos que la versión 4Protocolo de envío de mensajes de control (errores e

información o consultas) en Internet• Destino del mensaje ICMPv6 (errores): Nodo origen del paquete IPv6

Es un ICMPv4 modificado para adecuarlo a IPv6 Algunos protocolos independientes (ARP e IGMP) en

IPv4 son parte de los mensajes ICMPv6Protocolo ND (Neighbor Discovery) o de Descubrimiento de Vecino:

Sustituye al protocolo ARP de IPv4, añadiendo más funcionalidades paraotros cometidos, mediante mensajes ICMPv6

Protocolo MLD (Multicast Listener Discovery): Sustituye al protocoloIGMP de IPv4. Utiliza 3 mensajes ICMPv6 para construir 3 mensajes MLDy gestionar la pertenencia a grupos de multidifusión

PROTOCOLO ICMPv6 (Internet Control Message Protocol version 6)


PROTOCOLO ICMPv6Ejemplo del Envío de un Mensaje de Errores de Informe de Error por Destino Inalcanzable

R1

R2

R3

R4

R5

A

B

R3 no puede entregar el paquete IP a B por una

incorrecta configuración de su tabla de encaminamiento IP

...

...

El mensaje ICMP se envía al origen “A” y

no tiene porqué seguir la misma ruta que el paquete IP de datos

Destino del mensaje ICMP: Sistema origen indicado en el datagrama IP

que encapsula el mensaje ICMP

82


Plano de Control IPv6 e IPv4Protocolos de Apoyo y Transmisiones

83

v4

Anycast


84

MENSAJES ICMPv6

DE ERRORES DE INFORMACIÓN

DESTINO

INALCANZABLE

PAQUETE DEMASIADO

GRANDETIEMPO

EXCEDIDO

PROBLEMAS CON LOS

PARÁMETROS

SOLICITUD Y RESPUESTA DE ECO

PERTENENCIA A UN GRUPO

Tipos de Mensajes ICMPv6

SOLICITUD-DE ROUTER

SOLICITUD-DE VECINO

…REDIRECCIÓN


85

Tipos de Mensajes ICMPv6 Mensajes de errores: Problemas que un nodo IPv6 ya sea un

router o la máquina destino (o incluso la máquina origen)puede encontrar al procesar un paquete IPv6Destino inalcanzable (falta de información en la tabla IP)Paquete IPv6 demasiado grande (superior a la MTU de

salida)Tiempo excedido (TTL = 0 en un router y tiempo de

reensamblado excedido en la máquina destino)Problemas con los parámetros (información ininteligible en

la cabecera del datagrama IP) Mensajes de información: Ayudan a un nodo a tener

información específica de otroSolicitud y respuesta de eco (comprobación de si un nodo

está conectado y responde)Mensajes ICMPv6 de los protocolos ND y MLD


86

Tipo ICMP Mensaje 1 Destino Inalcanzable 2 Paquete IPv6 demasiado grande 3 Tiempo excedido 4 Problemas con los parámetros

128 Solicitud de Eco 129 Respuesta de Eco 130 Sondeo de Pertenencia a Grupos 131 Informe de Pertenencia a Grupo 132 Terminación de Pertenencia a

Grupo 133 Solicitud de Router 134 Anuncio de Router 135 Solicitud de Vecino 136 Anuncio de Vecino 137 Redirección

Identificadores de Mensajes ICMPv6

Mensajes ICMPv6 del protocolo ND

(creados con opciones ND)

Mensajes ICMPv6 del protocolo MLD(creados con opciones MLD)


87

PROTOCOLO ICMPv6Encapsulación

CabeceraICMPv6 Datos

CabeceraIPv6

Cabeceratrama


88

PROTOCOLO ICMPv6Formato Específico de un Mensaje

Tipo Código

0 8 16 31

Cuerpo del mensaje

Suma de Comprobación

Tipo del mensaje ICMP

Informaciónadicional

Cabecera + Cuerpo (Datos)

(Datos específicos del mensaje ICMPv6)

cabecera

Parámetros opcionales (32 bits)


89

Tipo = 1 Código = 0-6 Checksum

No utilizado = 0

0 8 16 31

Copia de la máxima cantidad de datos del paquete origen del error sin exceder el tamaño máximo de la MTU

(Código = 0-6)0: Sin ruta al destino: Sin información en la tabla IP

1: La comunicación con el destino está prohibida por el administrador (firewall)

2: Fuera del ámbito de la dirección origen (o sin vecino): Cuando un paquete tiene unadirección de origen de unidifusión de enlace local (FE80::10) y una dirección de destino deunidifusión global

3: Dirección inalcanzable (o máquina destinataria no alcanzable): Sólo lo genera el router final(conectado a la misma red de acceso que la máquina destino) cuando no puede resolver ladirección del nivel de enlace (equivalente a no obtener respuesta ARP en IPv4)

4: Puerto inalcanzable: Se genera a partir del nivel de transporte de la máquina destino cuandoel puerto destino no se corresponde con algún proceso de aplicación en uso o dicho proceso noestá escuchando su número de puerto

MENSAJES ICMPv6: Mensajes de ErroresDestino Inalcanzable

…


90

Tipo = 2 Código = 0 Checksum

MTU

0 8 16 31


MENSAJES ICMPv6: Mensajes de ErroresPaquete IPv6 Demasiado Grande


91

MENSAJES ICMPv6: Mensajes de ErroresTiempo Excedido

Tipo = 3 Código = 0 ó 1

No utilizado = 0

0 8 16 31

(Código = 0-1)

0: Límite de Saltos en tránsito Excedido

1: Tiempo de Reensamblado Excedido (el RFC-2460 especifica un tiempo de reensamblaje de 60 segundos)




92

MENSAJES ICMPv6: Mensajes de ErroresProblemas con los Parámetros

Tipo = 4 Código = 0-2

0 8 16 31

(Código = 0-2)

0: Se ha encontrado un campo erróneo en la cabecera

1: No se reconoce el tipo de cabecera siguiente

2: No se reconoce una opción IPv6


PUNTERO

puntero identifica el primer octeto que causó el problema



93

Tipo = 128 ó 129 Código = 0

0 8 16 31

Número de Secuencia

Datos opcionales de longitud arbitraria(Por omisión, 32 octetos en Windows y 64 octetos en Linux)

(Tipo = 128 ó 129)

128: Solicitud de Eco

129: Respuesta de Eco

Identificador

La combinación de ambos mensajes determina si dos nodos IPv6 se puedencomunicar entre sí por Internet, es decir, si hay comunicación en el nivel IP Si se envía un mensaje de solicitud de eco y se recibe un mensaje de

respuesta “con el mismo eco” es que hay comunicación IP con elnodo destino y, además, los routers intermedios están encaminando

La utilidad Pingv6 hace uso de los mensajes ICMP de solicitud y respuestade eco, fundamentalmente, para saber si un nodo IPv6 por Internet estáconectado y responde


(Mismo nº para identificar a la solicitud y a su respuesta)(Nº para secuenciar más

de una solicitud y respuestaen el mismo Ping)

MENSAJES ICMPv6: Mensajes de InformaciónSolicitud y Respuesta de Eco


Transporte de un Mensaje ICMPv6Dos Ejemplos Simplificados de Mensajes ICMPv6

encapsulados en Paquetes IPv6

94


Mensaje ICMPv6 de Destino InalcanzableTipo = 1 Código = 0 (sin ruta al destino)


Mensaje ICMPv6 de Solicitud de EcoTipo = 128 Código = 0

Un mensaje ICMPv6 va precedido por una CABECERA FIJAIPv6 y cero o más CABECERAS DE EXTENSIÓN opcionalesLa cabecera ICMPv6 queda identificada por el valor 58 del

campo cabecera siguiente, de la cabecera inmediatamenteprecedente




RFC-4861 Protocolo ND o de Descubrimiento de Vecino: Sustituye al

protocolo ARP, añadiendo más funcionalidades, mediante mensajesICMPv6

Un mensaje ND es un mensaje ICMPv6 que consta de una cabeceraICMPv6 o cabecera ND que se forma con la cabecera del mensajeICMPv6 y un cuerpo de mensaje ICMPv6 o campo de datos delmensaje ND que se forma con opciones específicas ND

Los mensajes del protocolo ND se construyen con mensajes ICMPv6 El protocolo ND consta de 5 mensajes ND construidos con 5

mensajes ICMPv6 (del 133 al 137) SOLICITUD DE ROUTER (mensaje ICMPv6 tipo 133) ANUNCIO DE ROUTER (mensaje ICMPv6 tipo 134) SOLICITUD DE VECINO (mensaje ICMPv6 tipo 135) ANUNCIO DE VECINO (mensaje ICMPv6 tipo 136) Redirección (mensaje ICMP tipo 137)

El campo cabecera siguiente, de la cabecera inmediatamenteprecedente, contiene el valor 58 que es valor asociado a cualquiermensaje ICMPv6 o ND

Protocolo ND (Neighbor Discovery) Protocolo de Apoyo IPv6

95


Formato General de un Mensaje ND

96


Mensaje ICMPv6

Cabecera Mensaje ND

Tipo=XXX ,Código=X, checksum.

Mensaje ND

Opciones de Información de Control del Cuerpo del Mensaje ND

5 mensajes ND•Solicitud de Router (mensaje ICMP tipo 133)•Anuncio de Router (mensaje ICMP tipo 134)•Solicitud de Vecino (mensaje ICMP tipo 135)•Anuncio de Vecino (mensaje ICMP tipo 136)•Redirección (mensaje ICMP tipo 137)

Los mensajes del protocolo ND se construyen con mensajes ICMPv6

MENSAJE ICMPv6

96

Cabecera ICMPv6 Cuerpo ICMPv6

(INFORMACIÓN ESPECÍFICA DEL MENSAJE ND)


97

Protocolo ND (Neighbor Discovery) Funcionalidades Necesarias en Red

Hace uso de diferentes tipos de mensajes ICMP (133-137) para construir, a su vez, suspropios mensajes ND y llevar a cabo las siguientes funciones de red: El equivalente al protocolo ARP en IPv6 es la combinación de los

mensajes ND de Solicitud de Vecino (135) y Anuncio de Vecino (136) DESCUBRIMIENTO DE LA DIRECCIÓN MAC DEL NODO VECINO

Objetivo: Solicitar la dirección MAC de un vecino mientras se proporciona lapropia dirección MAC (equivalente al protocolo ARP)

1. Mediante un mensaje ND de Solicitud de Vecino construido, a su vez, con unmensaje ICMPv6 de Solicitud de Vecino (Neighbor Solicitation, Tipo=135) Se envía por MULTIDIFUSIÓN cuando el nodo necesita traducir una

dirección IP (equivalente a un intento de resolución de direcciones ARP) ypor unidifusión cuando necesita verificar si un vecino está presente

En el campo de opciones de información de control se incluye la direcciónIPv6 que se desea traducir y la propia dirección MAC del emisor

2. Mediante un mensaje ND de Anuncio de Vecino construido, a su vez, conun mensaje ICMPv6 de Anuncio de Vecino (Neighbor Advertisement, Tipo = 136) Se envía, por unidifusión, en respuesta a un mensaje ND de Solicitud de

Vecino y, periódicamente, por multidifusión, para propagar rápidamente unanueva información

En el campo de opciones de información de control se incluye ladirección IPv6 que se desea traducir y la propia dirección MAC solicitada


RESUMENProtocolo ND (Neighbor Discovery) El equivalente al protocolo ARP en IPv6 es

la combinación de los mensajes ND deSolicitud de Vecino (135) y Anuncio deVecino (136)DESCUBRIMIENTO DE LA

DIRECCIÓN MAC DEL NODOVECINOObjetivo: Solicitar por multidifusión la

dirección MAC de un vecino mientrasse proporciona la propia direcciónMAC (equivalente al protocolo ARP)

98


Formato del Mensaje ND de Solicitud de VecinoFormado por un Mensaje ICMPv6 de Solicitud de Vecino (135)

99


Mensaje ICMPv6de Solicitud de Vecino

Cabecera ND

Tipo = 135 , Código=0, checksum

Mensaje ND de Solicitud de VecinoOpciones de Información de control del Cuerpo del Mensaje ND

Dir IPv6, MAC , etc.


MENSAJE ICMPv6 de Solicitud de Vecino

99

EQUIVALENTE A LA SOLICITUD DELPROTOCOLO ARP: Se envía porMULTIDIFUSIÓN cuando el nodo necesitatraducir una dirección IP (equivalente a un intentode resolución de direcciones ARP) y porunidifusión cuando necesita verificar si un vecinoestá presente (movilidad IPv6)

En el campo de opciones de información de controlse incluye la dirección IPv6 del MN cuya direcciónMAC se desea averiguar, la propia dirección MACdel emisor, etc.

¡¡¡De quien sea esta dirección

IPv6, que me responda con su dirección

MAC!!!

Del emisor, para que la almacenen

los potenciales destinatarios si no

la poseen


Formato del Mensaje ND de Anuncio de VecinoFormado por un Mensaje ICMPv6 de Anuncio de Vecino (136)

100

Cabecera FijaCabecera Siguiente= 58

Mensaje ICMPv6de Anuncio de Router

Cabecera ND

Tipo = 136 , Código=0, checksum

Mensaje ND de Anuncio de VecinoOpciones de Información de control del Cuerpo del Mensaje ND


MENSAJE ICMPv6 de Anuncio de Vecino

100

Dir IPv6, MAC, etc.

Que se desea traducir

Del vecino asociada a la

dirección IPv6 que se desea

traducir

EQUIVALENTE A LA RESPUESTA DELPROTOCOLO ARP: Se envía, por unidifusión, enrespuesta a un mensaje ND de Solicitud de Vecino, yperiódicamente, por multidifusión, para propagarrápidamente una nueva información

En el campo de opciones de información de controlse incluye la dirección IPv6 del MN, la propiadirección MAC del MN asociada a la dirección IPindicada, etc.


101

Protocolo ND (Neighbor Discovery) Funcionalidades Necesarias en Red

Descubrimiento de la dirección MAC del router y PREFIJO DE RED Objetivo: Averiguar la dirección MAC del router y el prefijo de la dirección

IPv6 de red permitiendo una autoconfiguración de dirección IPv61. Mediante un mensaje ND de Solicitud de Router, construido, a su vez, con

un mensaje ICMPv6 de Solicitud de Router (Tipo = 133) Se envía por multidifusión para obtener el mensaje ND de Anuncio de

Router y por unidifusión cuando necesita verificar si un vecino está presente En el campo de información de control y opciones aparece la propia

dirección MAC2. Mediante un mensaje ND de Anuncio de Router, construido, a su vez, con

un mensaje ICMPv6 de Anuncio de Router (Tipo = 134) Se envía, periódicamente, por multidifusión. También, por unidifusión en

el caso de una respuesta a un mensaje ND de Solicitud de Router En el campo de opciones de información de control aparece la propia

dirección MAC y el prefijo de red Redirección

Mediante un mensaje ND de Redirección, construido, a su vez, con un mensajeICMPv6 de Redirección (Tipo = 137) para que un ROUTER VECINO anuncieal NODO ORIGEN otro primer salto más óptimo a través de otro ROUTERVECINO del nodo origen para un determinado destino

101


Formato del Mensaje ND de Anuncio de RouterFormado por un Mensaje ICMPv6 de Anuncio de Router (134)

102



Cabecera ND

Tipo = 134 , Código=0, checksum.

Mensaje ND de Anuncio de Router Opciones de Información de Control del Cuerpo del Mensaje ND

MAC, prefijo , información HA ,etc.


MENSAJE ICMPv6 de Anuncio de Router

102

Del router

De red para la autoconfiguración de la

dirección

Opción de Información del Home Agent en IPv6 móvil (si el router local es HA)

Se envía, periódicamente, pormultidifusión. También, por unidifusiónen el caso de una respuesta a unmensaje ND de Solicitud de Router

En el campo de opciones de informaciónde control aparece la propia direcciónMAC del router, el prefijo de red, etc.


Por el prefijo de red, MN sabe si está en “casa”

o “fuera”


Formato del Mensaje ND de Solicitud de RouterFormado por un Mensaje ICMPv6 de Solicitud de Router (133)

103

Cabecera FijaCabecera

Siguiente=58

Mensaje ICMPv6de Solicitud de Router

Cabecera ND


Mensaje ND de Solicitud de Router Opciones de Información de control

del Cuerpo del Mensaje ND

MAC


MENSAJE ICMPv6 de Solicitud de Router

103

Del emisor, para que la almacenen los potenciales

destinatarios si no la poseen Se envía por multidifusión para obtener elmensaje ND de Anuncio de Router y porunidifusión cuando necesita verificar si unvecino está presente

En el campo de información de control yopciones aparece la propia dirección MAC


104

R2

R1 R3

A

B

Mensaje ICMP de Redirección(sólo se envía a los sistemas

finales de usuario)

Paquete IPv6 dirigido al router óptimo

MENSAJES ICMPv6: Mensaje de InformaciónRedirección

Lo envía un router vecino al nodo origen para indicar que cambie su tabla IP y encamine los paquetes a otro router vecino para una dirección

de red (código 0) o para una dirección de máquina (código 1)

Sólo los routers envían mensajes de redirección Sólo para tráfico de unidifusión (unicast) El destino es siempre el nodo origen de un determinado

paquete Sólo los nodos origen procesan estos mensajes


Formato del Mensaje ND de RedirecciónFormado por un Mensaje ICMPv6 de Redirección (137)

105

Cabecera FijaCabecera

Siguiente=58


Cabecera ND


Mensaje ND de Redirección Opciones de Información de control

del Cuerpo del Mensaje ND

Dirección IP óptima, etc.


MENSAJE ICMPv6 de Redirección

105

Se envía por unidifusión al nodo origen En el campo de información de control y opciones aparece

la dirección IP que representa el mejor primer salto(router vecino), la dirección IP del paquete que haoriginado el envío del mensaje ND, la dirección MAC delmejor siguiente salto y una copia de la máxima cantidadde datos del paquete origen del error sin exceder eltamaño máximo de la MTU

Otro primer salto más óptimo(otro router vecino de la máquina origen) para un

determinado destino


Soporte IPv6 en Sistemas Operativos

Windows Vista /7 Linux: Desde el kernel 2.2

FreeBSD: Desde la versión 4

Solaris: Desde la versión 8

Mac OS X: Desde la versión 10.2

Windows Mobile …

106


Problemática Actual de IPv6 LENTA adopción del protocolo: ¿Es realmente necesario? ¿Qué gana mi empresa?, ¿qué gano yo?, ¿si con IPv4 hago lo

mismo que con IPv6 y me funciona, para qué cambiar?

AVANCES: La pila de protocolos TCP/IP para IPv6, por omisión, en los

sistemas operativos actuales Servicios básicos para IPv6 (TELNET, FTP, HTTP, PING,

TRACERT, DHCP, …), por omisión, en los sistemas operativosactuales

Los ISP empiezan ya a proveer acceso IPv6 mediante routers IPv6a los usuarios finales

Desarrollo de un mayor número de aplicaciones diseñadasespecíficamente para IPv6

Servicios tan “socorridos” como Google ya para IPv6107


Ejercicio Práctico de Direccionamiento IPv6Escenario

Una organización, que utiliza tecnología IPv6, dispone de 3oficinas en España (Segovia, Madrid y León)

En cada oficina hay un conmutador o switch Ethernet para crearla correspondiente red de área local

Para el direccionamiento de los nodos de cada oficina, dichaorganización recibe los siguientes prefijosPrefijo de red de Segovia = 2001:720:10C0::/64Prefijo de red de León = 2001:720:1A00 ::/64Prefijo de red de Madrid = 2001:720:41C::/64

108


Inicialmente, los nodos de cada oficina sólo conocen su direcciónMACSe resalta que no existe un servidor DHCPv6 en ninguna

oficinaPara cualquier autoconfiguración, se hace uso del estándar

EUI-64Además, los routers de cada oficina periódicamente informan,

al resto de nodos de la oficina, del prefijo de red de dichaoficina (/64) y de la dirección MAC del correspondienterouter

A su vez, para la interconexión de dichas oficinas, estaorganización utiliza Internet IPv6

109

Ejercicio Práctico de Direccionamiento IPv6Escenario


110

MAC=00:A2:55:AC:65:48

MAC=00:17:31:91:79:C4

MAC=00:02:6B:21:31:00MAC = 00:1D:60:B9:D2:14

MAC=00:1A:2C:58:24:E8

MAC=00:1D:A1:69:34:11

SEGOVIA

LEÓN

MADRID

INTERNET(IPv6)

Ts1

Ts2

Tl1 Sl

…

…

…

…

…

MAC=00:A0:10:20:30:00

Rs

Rl

Rm

MAC=00:A0:11:21:31:00

MAC=00:A0:12:22:32:00

Tm1Sm

2001:720:41C::/64

2001:720:1A00::/64

2001:720:10C0::/64


Cuestión

Obtener las direcciones IPv6 deunidifusión globales y locales al enlace(direcciones privadas) de los nodos delas oficinas de Segovia, León y Madrid

111


Dos Ejemplos de Conversión De IEEE 802 MAC (6 octetos) a IEEE

EUI-64 (8 octetos)

Rs = 00:A0:10:20:30:00 = 02A0:10FF:FE20:3000 Ts1 = 00:17:31:91:79:C4 = 0217:31FF:FE91:79C4Ts2 = 00:1A:2C:58:24:F8 = 021A:2CFF:FE58:24F8

001(U)0(I)

DIRECCIÓN MAC = 6 octetos (48 bits) = = 6 grupos de 2 dígitos hexadecimales de 1 octeto cada grupo

6 GRUPOS DE 2 DÍGITOS HEXADECIMALES (DIRECIÓN IEEE 802 MAC) = = 4 GRUPOS DE 4 DÍGITOS HEXADECIMALES (DIRECCIÓN IPv6 DE NODO)

112


Respuesta SEGOVIARs: 00:A0:10:20:30:00Ts1: 00:17:31:91:79:C4Ts2: 00:1A:2C:58:24:E8

Rs = 2001:720:10C0::/2A0:10FF:FE20:3000 Ts1 = 2001:720:10C0::/217:31FF:FE91:79C4 Ts2 = 2001:720:10C0::/21A:2CFF:FE58:24E8

113

DIRECCIONES GLOBALES


Respuesta SEGOVIARs: 00:A0:10:20:30:00Ts1: 00:17:31:91:79:C4Ts2: 00:1A:2C:58:24:E8

Rs = FE80::2A0:10FF:FE20:3000 Ts1 = FE80::217:31FF:FE91:79C4 Ts2 = FE80::21A:2CFF:FE58:24E8

114

DIRECCIONES LOCALES


Cuestión

Indicar el protocolo de comunicaciones y elmensaje específico de dicho protocolo paraque Rs informe al resto de nodos de laoficina de Segovia del prefijo de la red deSegovia y dirección MAC de Rs

115


Respuesta Mediante el PROTOCOLO ND (NEIGHBOR

DISCOVERY) DE DESCUBRIMIENTO DEVECINO que dispone de un mensaje ND deAnuncio de Router, construido, a su vez, con unMENSAJE ICMPv6 DE ANUNCIO DE ROUTER(TIPO = 134) Se envía periódicamente por multidifusión. También, por unidifusión

en el caso de una respuesta a un mensaje ND de Solicitud de Router En el campo de opciones aparece la propia dirección MAC y el prefijo

de red

116


Cuestión

Indicar el contenido de los camposmás significativos del paquete IPque contiene el anterior mensaje

117


Respuesta DIRECCIÓN ORIGEN2001:720:10C0::/2A0:10FF:FE20:3000

DIRECCIÓN DESTINOFF02::1

118


Cabecera ND


Mensaje ND de Anuncio de Router Opciones de Información de Control del Cuerpo del Mensaje ND

MAC, prefijo , …


MENSAJE ICMPv6 de Anuncio de Router

ARQUITECTURA DE REDES DE COMUNICACIONES...

Documents

Transcript of ARQUITECTURA DE REDES DE COMUNICACIONES...