Conceptos básicos y evolución de Ipv6
-
Upload
direcciones-ipv6 -
Category
Documents
-
view
216 -
download
0
description
Transcript of Conceptos básicos y evolución de Ipv6
IPv6 La evolución por Edson Hernández Página 1IPv6 la evolución
IPv6 La evolución
CONCEPTOS BASICOS Y EVOLUCION DE IPV6
LIBRO 1: TEORIA.
IPv6 La evolución
El SalvadorSan Salvador
Página 2IPv6 La evolución
CONTENIDO
PRIMERA PARTE: TEORIA
Capitulo 1 : Fundam entos de IP v6 .1.1 Introducción a IPV6. 6
1.2 ¿Por qué un nuevo protocolo de Internet? 7
1.3 Características principales y cambios sobre IPv4. 8
1.4 Diferencia entre un paquete IPv4 y un paquete IPv6 10
1.5 Transport Control Protocol (TCP) e IPv6 12
1.6 MTU para IPv6 12
Capitulo 2 . Direcc iona mie nto IP v6 .2.1 Cuantas direcciones hay en IPv6 13
2.1 Formato de las direcciones IPv6 14
2.2 Prefijos de IPv6. 15
Capitulo 3 . Es pecificac iones de l protocolo IP v6.3.1 Clasificación de direcciones IPv6 17
3.1.1 Direcciones Unicast. 17
3.1.2 Direcciones Anycast. 24
3.1.3 Direcciones Multicast. 25
Capit u lo 4 . ICMP v 6. 4.1 Componentes de ICMPv6 27
4.2 Formato de mensaje general 27
4.3 Stack de ICMPv6. 29
4.3.1 Multicast Listener Discovery (MLD) 29
4.3.2 Neighbor Discovery Protocol (NDP) 30
4.3.3 Path MTU Discovery (PMTUD) 33
Página 3IPv6 La evolución
Capit u lo 5 : Protocolo de se gu r id a d I P (I P s ec ) . 5.1 Introducción IPsec. 35
Capit u lo 6 : M é t o dos de tran s i c ió n . 6.1 Interoperabilidad 37
6.1.1 Dual-Stack 37
6.1.2 Túneles 38
Conclusión. 41
Página 4IPv6 La evolución
AUDIENCIA
Este libro cubre una amplia gama de información sobre IPv6 y es un excelente recurso para
cualquier persona que quiera aprender sobre este nuevo protocolo, para lograr una perfecta
comprensión de IPv6 es necesario que usted ya domine el protocolo de Internet versión 4 (IPv4)
y los protocolos que interactúan con este, si usted es un estudiante de Ingeniería, Administrador
de red, encargado de un departamento IT o solo está interesado en aprender los cambios más
importantes en el último protocolo de Internet IPv6, este libro analiza las ventajas del nuevo
direccionamiento, forma de operar, aspectos técnico, interoperabilidad, transición y deferentes
escenarios que le garantizaran una correcta introducción a IPv6.
ACERCA DE ESTE LIBRO
Este libro trata de IPv6 en detalle y explica todas las características y funciones nuevas. Se le
mostrará la forma de planificar, diseñar e integrar IPv6 en su actual infraestructura IPv4.
También le enseña lo que necesita saber para empezar a configurar IPv6 en los hosts y
Routers.
Este libro se supone que tiene una buena comprensión de los problemas de red en general y
una familiaridad con IPv4. Solo se tomaran de referencia situaciones concretas de IPv4, si aun
no tiene una base solidad sobre IPv4 se le dificultara el entendimiento de este libro.
IPv6 La evolución Página 5
Introducción
El Protocolo de Internet (IP) es el más protocolo más utilizado en todos los equipos de datos y
para todas las comunicaciones a través de Internet. Debido a que es la tecnología de
comunicación más generalizada, es el foco de cientos de miles de profesionales de redes como
usted.
La versión 4 del protocolo IP ha sido durante años el protocolo más utilizado, lastimosamente los
creadores de IPv4 no contaban con el crecimiento de dispositivos y aplicación IP a nivel
mundial. El agotamiento de las direcciones IPv4 se volvió una realidad y surgieron nuevas
técnicas para evitar que las direcciones se agotaran mientras se preparaba el nuevo protocolo
de Internet, después de haber experimentado con la versión 5 de IP surge finalmente la mejor
propuesta para el nuevo direccionamiento de Internet: IPv6
IPv6 ofrece varias funciones de peso y es realmente el próximo paso en la evolución del
protocolo de Internet. Estas mejoras son visibles en el aumento del tamaño de la dirección, un
formato de cabecera simplificado, encabezados extensibles y la capacidad de preservar la
confidencialidad e integridad de las comunicaciones. El protocolo IPv6 que entonces era
totalmente normalizado a finales de 1998 en el RFC 2460, ya está listo para superar muchas de
las deficiencias del actual protocolo IPv4 y crear nuevas formas de comunicación que IPv4 no
soporta.
Este libro logra cubrir las ventajas de IPv6, diferencias y mejores con respecto a su predecesor
IPv4 y el nuevo stack de protocolos que a acompañan a esta nueva creación a la que me gusta
llamar IPv6 evolution.
IPv6 La evolución Página 6
Capitulo 1: Fundamentos de IPv6.
1.1 Introducción a IPV6.
Durante la primera década del siglo 21, Internet se ha crecido a miles de millones de dispositivos
direccionales, con el acceso generalizado se produjo un amplio rango de aplicaciones,
incluyendo voz, video, colaboración y redes sociales, con un generación que ha crecido con esta
red de fácil acceso global. La eventual migración a IPv6 es impulsado por la necesidad de estar
siempre conectado lo cual genera la necesidad de más y más direcciones IP.
El IPv6 fue diseñado por Steve Deering y Craig Mudge, adoptado por Internet Engineering Task
Force (IETF) en 1994. IPv6 también se conoce por “IP Next Generation” o “IPng”, IPv6 es la
nueva versión del Protocolo Internet, diseñado como el sucesor de IPv4.
El uso de IPv6 ha sido frenado temporalmente por el uso de técnicas de traducción de
direcciones de red (NAT), que alivian parcialmente el problema de la falta de direcciones IP. El
problema es que NAT hace difícil o imposible el uso de voz sobre IP (VOIP), los juegos
multiusuario y las aplicaciones P2P.
En los últimos años se ha logrado introducir poco a poco plataformas montadas en IPv6, como
servidores WEB, DNS, redes de área local (LAN) entre otras, cada vez gana más terreno, la
transición de IPv4 hacia IPv6 se torna lenta pero muchos fabricantes de dispositivos de redes ya
lo están agregando soporte para este nuevo protocolo.
IPv6 La evolución Página 7
1.2 ¿Por qué un nuevo protocolo de Internet?
La principal razón de crear IPv6 fue: La necesidad de más direcciones, las mejoras que se
han tenido en los últimos años en relación al ancho de banda que los ISP ofrecen y las nuevas
tecnologías en desarrollo, nos aseguran el estar siempre conectado desde cualquier dispositivo
a cualquier hora en cualquier parte del mundo.
Se hace inevitable la necesidad de un nuevo protocolo de Internet.
Para miles de millones de nuevos dispositivos como teléfonos celulares, PDAs, dispositivos
de consumo, coches etc.
Para miles de millones de nuevos usuarios como China y La India
Televisión, Radio y Telefonía IP
Sistemas de seguridad, Televigilancia y control
Para tecnología de acceso “always-on”, como xDSL, cable, Ethernet, etc.
Nuevas consolas de videojuegos conectadas a la red para multijugadores
Aviones y barcos monitoreados por IP
IPv6 ofrece un espacio de direcciones mucho más grande que IPv4, lo que garantiza que cada
dispositivo electrónico funcione con IPv6 sin miedo a que este se llegase agotar.
IPv4 tiene un espacio de direcciones de 32 bits, es decir 2ˆ32
(4.294.967.296 Direcciones IP)
En cambio IPv6 nos ofrece un espacio de 128 bits, es decir 2ˆ128
(340.282.366.920.938.463.463.374.607.431.768.211.456 Direcciones IP)
IPv6 ofrece una gran cantidad de direcciones haciendo ver a IPv4 insignificantes, con este
mayor espacio de direcciones IPv6 ofrece una variedad de ventajas en términos de estabilidad,
flexibilidad y simplicidad de la administración.
IPv6 no es una cuestión de transición ni de migración, sino de EVOLUCION, una propuesta
innovadora y necesaria.
IPv6 La evolución Página 8
1.3 Características principales y cambios sobre IPv4.
Entre las características principales de IPv6 tenemos:
Mayor espacio de direcciones
Eliminación de los Broadcast
Movilidad
Seguridad mejorada con IPsec
Plug & Play “Autoconfiguración”
Los cambios del protocolo IPv4 al IPv6 recaen principalmente en las siguientes categorías:
Capacidades de Direccionamiento Extendida:Las direcciones IPv6 utilizan 128 bits de longitud, en comparación con los 32 bits de IPv4.
Es un espacio de direcciones más grande que ofrece varias ventajas, incluyendo la mejora
de accesibilidad global y la flexibilidad, la capacidad de agregar prefijos que se anuncian en
las tablas de enrutamiento, y más es más fácil el multihoming a varios proveedores de
servicios Internet (ISP).
“Plug & Play”: Autoconfiguración:IPv6 es capaz de auto configurarse, usando los mensajes de descubrimiento de Routers de
ICMPv6. El dispositivo que utiliza IPv6 será capaz de configurarse una dirección IP única
basada en su dirección MAC.
Simplificación del Formato de Cabecera:Algunos campos de la cabecera IPv4 se han sacado o se han hecho opcional, para limitar el
costo del ancho de banda de la cabecera IPv6.
Una cabecera simple proporciona varias ventajas con respecto a IPv4, incluyendo una
mayor eficiencia de enrutamiento.
IPv6 La evolución Página 9
Capacidad de Etiquetado de Flujo:Una nueva capacidad se agrega para permitir el etiquetado de paquetes que pertenecen a
flujos de tráfico particulares, como la calidad de servicio no estándar o el servicio en "tiempo
real".
No hay necesidad de NAT/PAT :El gran espacio público de direcciones IPv6 elimina la necesidad de NAT, lo que evita
algunos problemas de aplicación frecuentes en NAT, con esto aseguramos un enrutamiento
más eficiente.
Apoyo a la movilidad y la seguridad:
La movilidad y seguridad ayuda a garantizar el cumplimiento de la seguridad IP móvil y las
normas de IPsec.
IPsec es el estándar del IETF para la seguridad de la red IP, disponible tanto para IPv4
como IPv6. Aunque las funciones son esencialmente idénticas en ambos ambientes, IPsec
es obligatorio en IPv6. IPsec está habilitado en todos los host IPv6 y está disponible para su
uso. La disponibilidad de IPsec hace que Internet sea más seguro.
Múltiples direcciones por interfaz:
Las interfaces IPv6 pueden tener varias direcciones de varios tipos asignadas; estas
direcciones se pueden utilizar simultáneamente.
Eliminación de Broadcast:IPv6 no implementa Broadcast, que es la habilidad de enviar un paquete a todos los host
del enlace conectado. El mismo efecto puede lograrse enviando un paquete al grupo
Multicast de enlace-local (all hosts). Por lo tanto, no existe el concepto de una dirección de
Broadcast y así la dirección más alta de la red o la ultima de la subred (la dirección de
Broadcast en una red IPv4) es considerada una dirección normal en IPv6.
IPv6 La evolución Página 10
1.4 Diferencia entre un paquete IPv4 y un paquete IPv6
IPv6 es un nuevo protocolo, completamente diferente a muchas de las características de IPv4.
A continuación se especifican los cambios que se realizaron en el paquete IP, reduciendo
campos innecesarios lo cual permite aumentar la flexibilidad y eficiencia.
Paquete IPV4.
Campos Amarillos: modificados en IPv6
Campos Morados: eliminados en IPv6
El protocolo IPv6 define un conjunto de encabezados, que se dividen en básicos y de extensión.
La siguiente figura ilustra los campos que tienen un encabezado de IPv6 y el orden en que
aparecen.
Paquete IPv6.
IPv6 La evolución Página 11
La cabecera de IPv4 contiene 12 campos de la cabecera básica, seguido de un campo de
opciones y una porción de datos (que por lo general incluye un segmento de la capa de
transporte).
La cabecera básica de IPv4 tiene un tamaño fijo de 20 bytes, y el campo de longitud variable
aumenta el tamaño total de la cabecera IP.
IPv6 solo consta de 8 campos, el motivo principal por el que 5 campos fueron eliminados, es la
innecesaria redundancia, porque en IPv4 estamos facilitando la misma información de varias
formas, ejemplo: el checksum, una función que ya está realizada por otros mecanismos (IEEE
802 MAC, fragmentación PPP, ATM, etc.)
La cabecera IPv6 contiene los siguientes campos:
Versión: un campo de 4 bits, al igual que en IPv4. Para IPv6, este campo contiene el
número 6. Para IPv4, este campo contiene el número 4.
Clase de tráfico: campo de 8 bits similar al tipo de servicio (ToS) en IPv4. Este campo
etiqueta los paquetes con una clase de tráfico que se utiliza en servicios diferenciados.
Etiqueta de flujo: Permite tráficos con requisitos de tiempo real. tiene una longitud de 20
bits
La longitud de carga útil: este campo de 16 bits, lo que permite cargas de hasta 64
kilobytes (KB), es similar al campo de longitud total de IPv4.
Siguiente cabecera: determina el tipo de información que fluye, es similar al campo de
protocoló de IPv4, donde se especifica si la transmisión será por TCP o UDP
Límite de saltos: especifica el número máximo de saltos que un paquete IP puede
atravesar. Al igual que en el Time To Live (TTL) en IPv4, cada Router reduce este campo
por uno. Debido a que no hay Checksum en el paquete IPv6, un Router IPv6 puede
disminuir el campo sin volver a calcular el Checksum como en IPv4.
IPv6 La evolución Página 12
Dirección origen: Este campo origen cuenta con 16 octetos o 128 bits, el cual identifica el
origen del paquete (Dirección IP del host Emisor).
Dirección destino: Este campo tiene 16 octetos o 128 bits, el cual identifica el destino del
paquete (Dirección IP del host Receptor)
1.5 Transport Control Protocol (TCP) e IPv6
TCP también se considera un protocolo de capa superior para IPv4 e IPv6. Debido a que TCP
es un protocolo muy complejo, ningún cambio se ha realizado para este nuevo protocolo. Se
decidió en la ingeniería de IPv6 seguir ejecutando los protocolos TCP y UDP en la parte superior
sin modificaciones estructurales.
1.6 MTU para IPv6
En IPv4, el tamaño mínimo del MTU (Unidad Máxima de Transmisión) es de 64 bytes. Cada
módulo de Internet debe ser capaz de enviar paquetes IPv4 de 64 bytes, sin una mayor
fragmentación. La longitud máxima de un encabezado IPv4 es de 1500 bytes.
Para IPv6 el MTU mínimo es de 1280 bytes, en comparación a los 64 bytes de IPv4.
MTU MINIMO = 1280 Bytes
ENCABEZADO PAQUETE IPv6 TRAILER
Lo que significa que la MTU de IPv6 puede ser mucho mayor a los 1280 bytes, el primer
paquete enviado lleva este tamaño y va en aumento siempre y cuando no cause pérdidas o
errores en la transmisión de los datos, esto permite aprovechar al máximo ancho de banda de
las nuevas tecnologías de transmisión de alta capacidad como enlaces de 1, 10 o 100 Gigas.
IPv6 La evolución Página 13
Capitulo 2. Direccionamiento IPV6.
2.1 Cuantas direcciones hay en IPv6
La imagen muestra el aumento del número de bits de la dirección IPv6. Sin embargo, como en
cualquier esquema de direccionamiento, no todas las direcciones se utilizan o están disponibles.
Con 32 bits, IPv4 permite aproximadamente 4,200,000,000 direcciones de host posibles, con
unos 2 mil millones de direcciones útiles. El uso actual de direcciones IPv4 se amplía mediante
la aplicación de técnicas como NAT y la asignación de direcciones temporales (tales como
direcciones concedidas por DHCP). Sin embargo, la manipulación de los paquetes por los
dispositivos intermedios complica las ventajas de la comunicación peer-to-peer, de extremo a
extremo, la seguridad y calidad de servicio.
Por el contrario, los 128 bits de una dirección IPv6 permitirá cerca de 3,4 × 1038 direcciones
host posibles, lo cual permite tener aproximadamente 5 × 1028 direcciones por cada persona en
nuestro planeta. Por lo tanto, IPv6 tiene suficiente espacio de direcciones de tal manera que
cada usuario puede tener varias direcciones globales que se pueden utilizar para una amplia
variedad de dispositivos.
Grandes espacios de direcciones IPv6 permitirá la asignación de direcciones considerables a los
ISP y las organizaciones. Un ISP puede agregar todos los prefijos de sus clientes en un único
prefijo y anunciar el prefijo único a la Internet IPv6. La agregación de prefijos de los clientes en
una tabla de enrutamiento resulta eficiente y escalable
IPv6 La evolución Página 14
2.2 Formato de las direcciones IPV6
En lugar de usar formato decimal con puntos como en IPv4, las direcciones IPv6 se escriben
con números hexadecimales, con dos puntos entre cada conjunto de cuatro dígitos
hexadecimales (que es de 16 bits), tal como se define en el RFC 2373
El formato es x: x: x: x: x: x: x: x, donde x es un campo hexadecimal de 16-bit; cada “x” es por lo
tanto cuatro dígitos hexadecimales.
Un ejemplo de una dirección IPv6 es:
2035:0021:2FC5:0000:0000:387C:0000:0001
Los dígitos hexadecimales A, B, C, D, E y F en las direcciones IPv6 no distinguen entre
mayúsculas y minúsculas.
Afortunadamente se puede abreviar la escritura de las direcciones IPv6, haciéndolas menos
complejas, facilitando el aprendizaje de estas. Las siguientes son formas de abreviar una
dirección IPv6:
Omisión de ceros
Agrupación de ceros continuos
Resumen de ceros
Omisión de cerosPodemos omitir todos los ceros que se encuentra a la izquierda en cada campo hexadecimal de
16bits. Ejemplo:
Antes: 2035:0001:2FC5:0000:0000:087C:0000:0001
Después: 2035:1:2FC5:0000:0000:87C:0000:1
IPv6 La evolución Página 15
Agrupación de ceros continuosSe pueden utilizar un par de dos puntos seguidos (::), para agrupar un grupo de ceros continuos,
no importa si estos estas en un solo campo o en dos. Ejemplo:
Antes: 2035:0001:2FC5:0000:0000:087C:0000:0001
Después: 2035:1:2FC5::87C:0000:1
Los dos puntos solo se pueden utilizar una sola vez en la dirección IPv6.
Resumen de cerosPara las situaciones en las que ya utilizamos la agrupación de los ceros continuos por medio de
los dos puntos y todavía tenemos a parte otro bloque de ceros, estos podemos resumirlos en un
solo cero. Ejemplo:
Antes: 2035:0001:2FC5:0000:0000:087C:0000:0001
Después: 2035:1:2FC5::87C:0:1
2.2 Prefijos de IPv6.
En IPv4, hay dos formas de representar un prefijo de red:
Representación decimal: la máscara de red se especifica en el formato x.x.x.x, el valor
de la máscara representa el número de bits consecutivos en binario que se establecen en 1.
Estos unos indican la porción de la dirección IP que representa el ID de la red.
Ejemplo: 192.168.1.0 255.255.255.0
Notación CIDR (Classless interdomain routing): La máscara de red también se puede
especificar con un número decimal, que representa la cantidad de bits consecutivos
establecidos en 1, el carácter de barra se utiliza entre la IP y el valor de la máscara de red.
Ejemplo: 192.168.1.0/24
IPv6 La evolución Página 16
Ambas representaciones significan el mismo número de bits de máscara de red para los host.
Por ejemplo:
El prefijo de red para la dirección IPv4 192.168.1.0 representado en forma decimal (mascara de
red) 255.255.255.0 es el mismo que en la notación CIDR 192.168.1.0/24. Quiere decir que el
rango de direcciones IP disponibles para los host de esta red varía entre 192.168.1.1 y
192.168.1.254.
Ahora si quisiéramos representa la masca de red de una dirección IPv6, la representación en
formato decimal de la máscara seria de forma muy larga y sería muy difícil recordar la dirección
IPv6 mas la máscara, por lo tanto, La única forma aceptable de representar a una máscara de
red en IPv6 es la notación CIDR. Aunque las direcciones IPv6 se encuentran en formato
hexadecimal, el valor de la máscara de red sigue siendo un valor decimal
Un prefijo de dirección IPv6 se representa con la siguiente notación:
Direccion-IPv6/longitud-prefijo
Donde Direccion-IPv6: es una dirección IPv6 en cualquiera de las notaciones mencionadas
anteriormente, y longitud-prefijo: es un valor decimal que especifica cuantos de los bits más
significativos, representan el prefijo de la dirección.
Ejemplo:
2001:410:0:1:0:0:0:45FF/128Representa una subred con una sola dirección IPv6.
2001:410:0:1::/64
Este prefijo de red 2001:410:0:1::/64 puede manejar 264 host. Esta es la longitud del prefijo por
defecto para una subred.
2001:410:0::/48
Prefijo de red 2001:410:0::/48 puede manejar 216 prefijos de red de 64-bit (Subredes), y cada red
podrá manejar 264 host.
IPv6 La evolución Página 17
Capitulo 3. Especificaciones del protocolo IPv6.
3.1 Clasificación de direcciones IPv6.
Las direcciones IPv6 son identificadores de 128 bits de longitud. Identifican una interfaz de red.
Una interfaz puede tener asignadas múltiples direcciones de diferentes tipos y para diferentes
propósitos.
Independientes de la representación y la división en subredes, las direcciones IPv6 se clasifican
de la siguiente manera:
Unicast Anycast Multicast
Una característica fundamental de IPv6 es que una interfaz puede tener múltiples direcciones
IPv6 de cualquier tipo (Unicast, Anycast y Multicast).
3.1.1 Direcciones IPv6 Unicast.
Identificador de una interfaz única, un paquete enviado a una dirección Unicast es entregado
solo a la interfaz identificada con esa dirección.
Hay dos tipos de direcciones Unicast:
Direcciones Unicast Link-local: está configurado para un solo enlace. La dirección es
única sólo en este enlace, y no es enrutable fuera del enlace.
Direcciones Unicast Globales: Tiene un alcance ilimitado en Internet y en todo el
mundo. Los paquetes con la fuente global se dirigen a su destino elegido por los
enrutadores de Internet, podemos compararlas con las direcciones públicas de IPv4.
IPv6 La evolución Página 18
Direcciones Unicast Link-local
Son direcciones IPv6 que identifica la interfaz en un solo enlace. La dirección es única sólo en
este enlace, y no es enrutable fuera del enlace. Los paquetes con un destino de enlace local
deben permanecer en el enlace donde se generaron.
IPv4 también cuenta con direcciones de enlace local, esta dirección es asignada dinámicamente
a una interfaz que no cuenta con una configuración previa, ya sea estática o dinámica por medio
de un servidor DHCP.
El rango de las direcciones de enlace local en IPv4 es: 169.254.0.0 255.255.0.0
En IPv4 el enlace local se configura automáticamente asignando una IP aleatoria en el rango de
enlace local tras verificar mediante ARP que está disponible dicha dirección.
En IPv6 las direcciones Unicast Link-local se crean dinámicamente utilizando el prefijo FE80::/10 y un identificador de interfaz de 64 bits (La dirección MAC) en un proceso llamado
autoconfiguración
A todas las direcciones IPv6 Unicas Link-Local se les asigna un prefijo /64. Por lo tanto la
autoconfiguración se lleva acabo solo en los últimos 64 bits de la dirección.
La autoconfiguración consiste en asignarle una dirección IPv6 tomando como base su dirección
MAC del host. Esta autoconfiguración llamada EUI-64 divide la dirección MAC mediante la
inserción de FF:FE, número hexadecimal de 16 bits entre el OUI y el código del proveedor.
La dirección MAC consta de 12 dígitos hexadecimales, lo que corresponde a 48 bits, por lo tanto
nos hace falta 16 bits para poder llevar la dirección de 64 bits, por este motivo se hace a la
inserción de los números FF:FE entre el OUI y el código del proveedor.
Por ejemplo:
IPv6 La evolución Página 19
Si tenemos la dirección MAC 00-0C-29-C2-52-FF en nuestra interfaz, por medio de la
autoconfiguración la dirección IPv6 Link-local seria:
Rango de las direcciones Link-local es. FE80:0000:0000:0000:0000:0000:0000:0000/64
A continuación se muestra un ejemplo de asignación de la dirección Link-local de IPv6.
La tarjeta de red de la PC cuenta con una dirección MAC 00-E0-4D-36-42-3D.
IPv6 La evolución Página 20
Direcciones Unicast Globales.
Las direcciones Unicast Globales se definen por un prefijo de enrutamiento de un ID de subred y
un ID de interfaz. El espacio de direcciones IPv6 Unicast abarca toda la gama de direcciones
IPv6, con la excepción de FF00 :: / 8 (1111 1111), que se utiliza para las direcciones de
Multicast.
La actual asignación global de direcciones Unicast la realiza la Internet Assigned Numbers
Authority (IANA), utiliza el rango de direcciones que comienzan con el valor binario 001
(2000::/3), que es una octava parte del espacio de direcciones IPv6 total y es el bloque más
grande de direcciones asignables.
La IANA es la encargada de asignar diferentes porciones de la direcciones IPv6 Globales a las
diferentes RIR (Registro Regional de Internet).
Las RIR son organizaciones que se encarga de distribuir el espacio de direcciones IP a sus
miembros o clientes. Las RIR se clasifican de acuerdo a su función principal y alcance territorial,
American Registry for Internet Numbers (ARIN)
RIPE Network Coordination Centre (RIPE NCC)
Asia-Pacific Network Information Centre (APNIC)
Latin American and Caribbean Internet Address Registry (LACNIC)
African Network Information Centre (AfriNIC)
IPv6 La evolución Página 21
Plan de direccionamiento
Las IANA delega a las RIR un prefijo /16, de esta red las RIR entregan a los IPS de cada región
un prefijo de /32, los ISP asignan un prefijo /48 a los clientes lo que representaría a una red
privada quedando así un prefijo /64 para asignación de host en la red.
La dirección Unicast Globales típicamente consiste de un prefijo de enrutamiento de 48-bit y un
ID de la subred de 16 bits.
La distribución quedaría con una parte es el identificador de la red global más un rango
disponible de asignación de redes 16 bits (2ˆ16= 65536 redes), esto nos deja disponible una
cantidad de 2ˆ64 direcciones de host.
IANA
16bits 32bits 48bits 64bits 128bits
2001:0720:0000:0001:0000:0000:0000:0000
RIR
Prefijo del ISP
Subred para el cliente Porción de host
Por lo tanto podemos decir que las direcciones IPv6 se representan en dos partes, los primeros
64 bits representan la red o subred y los últimos 64bits representan el identificador del host
Asignación de prefijos y direcciones
A continuación se describe la asignación actual de los prefijos y direcciones reservadas
especiales, tales como direcciones de Link-local y direcciones de Multicast.
La mayor parte del espacio de direcciones (más del 80 por ciento) no está asignada, lo que deja
espacio para futuras asignaciones.
IPv6 La evolución Página 22
Aspectos más destacados de las asignaciones de espacio de direcciones IPv6:
El rango ::/8 reservado sin especificar. Esta dirección se utiliza en lugares donde una
dirección aún no se conoce.
El rango ::1 es la dirección de loopback, se utiliza para referirse a la máquina local igual que
la dirección 127.0.0.1 en IPv4.
El rango 200::/7 está reservado para el punto de acceso a redes de servicio (NSAP), que
utiliza un 0,77% (1/128) del espacio. No hay uso actual de este espacio reservado para
NSAP. Las direcciones NSAP se utilizan principalmente en tecnologías ATM.
El rango FE80::/10 contiene direcciones Link-local. Todos los sistemas deben crear una
dirección de enlace local para cada una de sus interfaces de red compatibles con IPv6
mediante la combinación de su dirección MAC con el prefijo FE80::/ 64.
El rango FEC0::/10 es el espacio de direcciones Site-local que utiliza el 0,1% (1/1024) de
todo el espacio. Direcciones locales del sitio puede ser utilizado internamente en cualquier
red.
IPv6 La evolución Página 23
Direcciones Unicast Site-local.
Las direcciones Site-local fueron creadas originalmente para ser similar a las direcciones
privadas de IPv4, tenga en cuenta que estas direcciones han quedado en desuso (Ya no se
admiten).
Fueron reservadas para uso privado, estas no fueron asignadas para viajar a través de Internet,
sino que deben limitarse a la red de la organización. Para la conexión a Internet en IPv4 se
utiliza Network Address Translation (NAT), que traduce las direcciones privadas a dirección
públicas que pueden ser enrutadas hacia Internet.
Debido al enorme espacio de direcciones IPv6, las direcciones Site-local no son necesarias y su
uso significaría que NAT se requiere y haría que las direcciones de nuevo no sean de extremo a
extremo, además de arrastrar con todos los problemas adiciones que se tienen con NAT en las
redes de IPv4
El remplazo de las direcciones Site-local es llamado: unique local IPv6 Unicast (Direcciones IPv6
Unicast únicas locales) o direcciones IPv6 locales siendo más simples, estas direcciones son
únicas en el mundo y no deben ser enviadas a la Internet global. Se han diseñado para ser
utilizadas dentro de los sitios corporativos o conjuntos cerrados de las redes.
En la notación hexadecimal, una dirección Link-local se identifica con el prefijo de FE80. Para la
dirección IPv6 local, la RFC 4193 especifica el prefijo FC00::/7. Por el momento, se decidió
estandarizar sólo una versión de asignación local.
Como se mencionó anteriormente, estas direcciones locales no deben ser colocadas a Internet.
El router de borde debe ser configurado para filtrar estos prefijos. Las direcciones locales no
deberían aparecer en los servidores DNS globales. Se pueden usar en el servidor interno o
privado.
Haciendo énfasis una vez más, estas direcciones Site-local han quedado en desuso.
IPv6 La evolución Página 24
3.1.2 Direcciones Anycast.
Para IPv6, Anycast se define como una forma de enviar un paquete a la interfaz más cercana
de un miembro del grupo de direcciones Anycast, proporcionando así un mecanismo de
detección para el punto más cercano.
Las direcciones Anycast están diseñados para proporcionar redundancia y balanceo de carga en
situaciones en las que varios hosts o routers proporcionan el mismo servicio, Anycast no fue
creado para IPv6, sino que fue definido en el RFC 1546 en 1993 como una especificación
experimental para ser utilizado con IPv4. Los RFC asignan un prefijo especial para Anycast, el
cual estaba destinado a ser utilizado para servicios tales como DNS y HTTP.
En la práctica Anycast no ha sido aplicado, para lo que fue diseñado a ser, a menudo un
método llamado direcciones Unicast compartidas son elegidas, este método se lleva a cabo
mediante la asignación de una dirección Unicast ordinaria a múltiples interfaces y la creación de
varias entradas en la tabla de enrutamiento.
Ejemplo:
Dentro de una red en la que un grupo de enrutadores pueden proporcionar acceso a un dominio
de enrutamiento común, se les puede asignar una única dirección IP. Cuando un cliente envía
un paquete a esta dirección, será enviado al router más cercano o disponible.
Cuando se utilizan las direcciones Anycast, tenemos que ser conscientes del hecho de que el
emisor no tiene control sobre la interfaz que se entregó el paquete. Esta decisión se toma sobre
el nivel del protocolo de enrutamiento. Cuando un emisor envía múltiples paquetes a una
dirección Anycast, los paquetes pueden llegar a diferentes destinos. Si hay una serie de
peticiones y respuestas o si el paquete tiene que ser fragmentado, esto puede causar
problemas.
Cuando configuramos direcciones Anycast tenemos que diferenciarlas de las direcciones
Unicast, en algunos plataformas basta con escribir Anycast al final de la dirección IPv6
configurada.
IPv6 La evolución Página 25
3.1.3 Direcciones Multicast.
Una dirección Multicast identifica a un grupo de interfaces, el tráfico enviado a una dirección
Multicast viaja a un grupo específico de host al mismo tiempo. Una interfaz puede pertenecer a
cualquier número de grupos de Multicast.
Multicast es muy importante para IPv6, ya que es en el centro de muchas de sus funciones, y es
un reemplazo para las direcciones de Broadcast.
Todas las direcciones IPv6 Multicast comienza con FF::/8 - en otras palabras, con FF.
El rango de direcciones Multicast en IPv6 es más grande que en IPv4, en el futuro previsible, la
asignación de grupos de Multicast no está siendo limitada.
El rango de las direcciones IPv6 Multicast está reservado dentro de este intervalo FF00:: hasta
FF0F::, los siguientes son algunos ejemplos de las direcciones asignadas por la IANA.
Dirección DescripciónInterface-local scopeFF01:0:0:0:0:0:0:1 All-nodes addressFF01:0:0:0:0:0:0:2 All-routers addressLink-local scopeFF02:0:0:0:0:0:0:1 All-nodes addressFF02:0:0:0:0:0:0:2 All-routers addressFF02:0:0:0:0:0:0:3 UnassignedFF02:0:0:0:0:0:0:4 DVMRP routersFF02:0:0:0:0:0:0:5 OSPFIGPFF02:0:0:0:0:0:0:6 OSPFIGP designated routersFF02:0:0:0:0:0:0:7 ST routersFF02:0:0:0:0:0:0:8 ST hostsFF02:0:0:0:0:0:0:9 RIP routersFF02:0:0:0:0:0:0:A EIGRP routersFF02:0:0:0:0:0:0:B Mobile agentsFF02:0:0:0:0:0:0:D All PIM routersFF02:0:0:0:0:0:0:E RSVP encapsulation
IPv6 La evolución Página 26
FF02:0:0:0:0:0:0:16 All MLDv2-capable routersFF02:0:0:0:0:0:0:6A All snoopersFF02:0:0:0:0:0:1:1 Link nameFF02:0:0:0:0:0:1:2 All DHCP agents
FF02:0:0:0:0:0:1:3 Link-local Multicast NameResolution
FF02:0:0:0:0:0:1:4 DTCP AnnouncementFF02:0:0:0:0:1:FFXX:XXXX Solicited-node addressSite-local scopeFF05:0:0:0:0:0:0:2 All-routers addressFF05:0:0:0:0:0:1:3 All DHCP serversFF05:0:0:0:0:0:1:4 DeprecatedFF05:0:0:0:0:0:1:1000 toFF05:0:0:0:0:01:13FF Service location (SLP) Version 2
IPv6 La evolución Página 27
Capitulo 4. ICMPv6
4.1 Componentes de ICMPv6
Internet Control Message Protocol (ICMP), en IPv4 se utiliza para obtener información
importante sobre la salud de la red. ICMPv6 es la versión que trabaja con IPv6.
ICMPv6 es mucho más poderoso que ICMPv4, este contiene nuevas funcionalidad, Por ejemplo,
el Internet Group Management Protocol (IGMP) que gestiona la función de pertenencia a grupos
Multicast ha sido incorporado en ICMPv6. Lo mismo para el Address Resolution Protocol /
Reverse Address Resolution Protocol (ARP / RARP) función que se utiliza en IPv4 para traducir
direcciones MAC a su dirección IP y viceversa, para sustitución de este se introduce en IPv6 el
protocolo: Descubrimiento de vecinos (ND).
4.2 Formato de mensaje general
Hay dos clases de mensajes ICMP:
Los mensajes ICMP de error:Los mensajes de error tienen un 0 en el bit de orden superior de su campo Tipo de
mensaje. Los mensajes de error de ICMPv6 están en el intervalo de 0 a 127.
ICMP mensajes informativos:Mensajes informativos tienen un 1 en el bit de orden superior de su campo Tipo de
mensaje. Los mensajes de error de ICMPv6 están en el intervalo de 128 a 255.
A continuación algunos tipos de mensajes que se describen en el RFC 4443:
ICMPv6 mensajes de error
Destino inalcanzable (tipo de mensaje 1)
Packet Too Big (mensaje de tipo 2)
Tiempo excedido (tipo de mensaje 3)
IPv6 La evolución Página 28
ICMPv6 mensajes informativos
De solicitud de eco (tipo de mensaje 128)
Echo Reply (tipo de mensaje 129)
ICMPv6 se define como el protocolo 58 por la Internet Assigned Numbers Authority (IANA).
Como se muestra en la Figura, este número de protocolo se utiliza en el campo de la cabecera
IPv6 básica para especificar un paquete ICMPv6.
Los campos dentro de un paquete ICMPv6 son como sigue:
ICMPv6 Tipo:Este campo identifica el tipo de mensaje ICMPv6. Los mensajes de error y de información.
ICMPv6 Código:Este campo proporciona detalles específicos relacionados con el tipo de mensaje enviado a un
host.
Checksum:Valor que se utiliza para detectar la corrupción de datos en ICMPv6 durante el transporte.
Datos:Este campo puede o no puede ser utilizado, dependiendo del tipo de mensaje. Cuando se
utiliza, este campo se proporciona información para el host de destino
IPv6 La evolución Página 29
4.3 Stack de ICMPv6.
ICMPv6 incluye el siguiente stack de protocolos:
MLD Multicast Listener Discovery
ND Neighbor Discovery
PMTUD Path Maximum Transmission Unit Discovery
ICMPv6 es parte de IPv6, y debe ser aplicada plenamente por todos los host IPv6. El protocolo
está definido en el RFC 4443.
4.3.1 Multicast Listener Discovery (MLD)
En IPv6, Multicast es una parte integral del protocolo y está disponible en todos los host IPv6.
Un nuevo formato de dirección de Multicast se ha definido con un prefijo de FF y con la
funcionalidad adicional mediante el uso de ámbitos.
La gestión de grupos Multicast, en IPv4 se realiza a través de Internet Group Management
Protocol (IGMP). La versión 2 de IGMP está definido en el RFC 2236. IPv6 utiliza los mensajes
ICMPv6 para la misma funcionalidad, el desarrollo inicial se basa en la especificación IGMPv2.
Ahora se llama Multicast Listener Discovery (MLD).
La versión 1 de la MLD se define en el RFC 2710. En 2004, MLD versión 2 fue definida. Se
extiende una versión MLD para apoyar el uso de la multidifusión de origen específica (SSM). Se
basa en IGMPv3 (RFC 3376) y se especifica en el RFC 3810. MLDv2 es compatible con la
versión MLD 1.
MLD es el protocolo que permite a los oyentes registrarse en un grupo Multicast, para asegurar
el enrutamiento eficiente. Por lo tanto, es un mecanismo de enrutamiento que se necesita para
gestionar el envío de mensajes Multicast.
IPv6 La evolución Página 30
MLD es un protocolo asimétrico. El comportamiento de los oyentes, es decir, los host que
desean recibir los mensajes destinados a un grupo de Multicast específico, difiere del
comportamiento de los routers.
Para obtener las direcciones Multicast en el caso que el oyente se aun router, utiliza las dos
partes del protocolo.
Los routers usan MLD para descubrir las direcciones de Multicast que tienen oyentes en cada
uno de sus enlaces. Para cada enlace adjunto, el router mantiene una lista de direcciones de los
oyentes por cada enlace.
MLDv2Versión MLD 2 ha sido especificada en el RFC 3810. Se basa en IGMPv3 (RFC 3376). MLDv2
agrega la capacidad de un host para hacer filtrado de origen.
Hay dos tipos de mensaje para MLDv2:
Multicast Listener queryType 130
Multicast Listener ReportType 143
Versión MLD 2 se envían los reportes con una dirección IP de destino de FF02: 0:0:0:0:0:0:16.
Todos los routers del grupo Multicast MLDv2 con capacidad de escuchar a esta dirección.
4.3.2 Neighbor Discovery Protocol (NDP).
Neighbor Discovery (ND) es un protocolo equivalente al protocolo Address Resolution Protocol
(ARP) en IPv4, aunque también incorpora las funcionalidades de otros protocolos de esta
versión.
La última versión (año 2007) esta descrita en RFC 4861. El protocolo Neighbor Discovery se usa
para:
IPv6 La evolución Página 31
Resolver direcciones de red
Descubrir routers
Auto configurar direcciones
Detectar direcciones duplicadas
Cuando un host IPv6 o router necesita enviar un paquete a otro host o router en la misma LAN,
el primer host/router busca en su base de datos de vecinos. Esta base de datos contiene una
lista de todas las direcciones IPv6 vecinas (las direcciones de los enlaces conectados) y sus
correspondientes direcciones MAC. Si no lo encuentra, el host o router utiliza el Neighbor
Discovery Protocol (NDP) para detectar automáticamente la dirección MAC del host o router.
NDP emplea los mensajes de ICMPv6, incluso a través de mecanismos de Multicast en la capa
de enlace, para algunos de sus servicios.
El protocolo NDP es bastante completo y sofisticado, ya que es la base para permitir el
mecanismo de autoconfiguración en IPv6.
Nuevos mensajes ICMPv6 se definen para NDP. Como se muestra en la Tabla, estos mensajes
ICMPv6 se marcan en el contexto NDP. Estos nuevos mensajes ICMPv6 son solicitudes del
router, publicaciones del router, solicitud de vecinos, publicaciones de vecinos y mensajes de
redirección.
Tipo de mensaje ICMPv6 Nombre del mensaje
Type 133 Router solicitation (RS)
Type 134 Router advertisement (RA)
Type 135 Neighbor solicitation (NS)
Type 136 Neighbor advertisement (NA)
Type 137 Redirect message
IPv6 La evolución Página 32
A continuación se explica porque, el PND que utiliza IPv6 es mucho más eficiente que la ARP en
IPv4:
En los host IPv6, los vecinos sólo se ocupan de este mecanismo de cálculo de solicitud de
vecino y los mensajes de publicación de vecinos. En IPv4, ARP utiliza mensajes de
Broadcast para encontrar un host a nivel de Capa 2. Sin embargo, el Broadcast de ARP
obliga a todos los host del vínculo local impulsar todos los mensajes de ARP hacia todo el
stack de IPv4.
En IPv6, los host se comunican con sus direcciones de Capa 2, de unos a otros en la misma
petición. En IPv4, dos mensajes de Broadcast ARP son necesarios para obtener el mismo
resultado.
La accesibilidad de las direcciones IPv6 y direcciones de la Capa 2 de los vecinos es
verificada en cache. Con ARP en IPv4, las entradas se retiran después de la expiración
(timeout).
Detección de accesibilidad de vecinos en NDP.
Un vecino se considera accesible si el host ha recibido recientemente la confirmación de que los
paquetes enviados a los vecinos han sido recibidos por la capa IP. Esta confirmación puede
venir en una de dos maneras: puede ser por la publicación de un vecino en repuesta de una
solicitud de vecino, o puede ser un proceso de capa superior que indica la conexión con éxito,
por ejemplo, una conexión activa de TCP. En este caso, la recepción del establecimiento de la
conexión TCP implica la accesibilidad del vecino.
Para hacer un seguimiento de las conexiones activas, los host IPv6 utilizan diferentes tablas.
Dos tablas importantes relacionadas con la ND son la tabla cache de vecinos y cache de
destinos
IPv6 La evolución Página 33
Cache de vecino y caché de destinos.
Cache de vecinoMantiene una lista de vecinos a los que el tráfico ha sido enviado recientemente. Se
enumeran por sus direcciones IP Unicast, y cada entrada contiene información sobre la
dirección de Capa 2 del vecino y una bandera que indica si el vecino es un router o host.
Esto puede ser comparado con el caché de ARP en un host IPv4. La entrada también
contiene información sobre si existen paquetes en cola para ser enviados a un destino.
Destino de cachéEn esta tabla se mantiene información sobre los destinos a los que el tráfico ha sido
enviado recientemente, incluyendo los destinos locales y remotos. La entrada lista las
direcciones de capa 2 del siguiente salto. La caché de destino se actualiza con la
información recibida por mensajes Redirect ICMP. También puede contener información
adicional acerca de los tamaños de MTU y temporizadores de ida y vuelta.
4.3.3 Path MTU Discovery (PMTUD)
El objetivo principal del PMTUP es descubrir el valor máximo del MTU a lo largo de un camino
para evitar la fragmentación.
La fragmentación ocurre cuando un paquete llega a los Routers intermedios y este es más
grande que el MTU para este enlace, La fragmentación es una operación perjudicial y costosa
en términos de ciclos de CPU para los routers.
Como se describe en el RFC 2460, es necesario que los host IPv6 utilicen PMTUD para evitar la
fragmentación.
Como funciona PMTUD:PMTUD utiliza mensajes de ICMPv6 tipo 2 (Too Big) para su funcionamiento.
El host IPv6 de origen envía un paquete con el tamaño máximo de MTU al siguiente router
intermedio, por ejemplo un MTU de 1500 bytes, si el siguiente enlace que debe pasar este
IPv6 La evolución Página 34
paquete tiene un MTU menor ICMPv6 enviara un mensaje tipo 2 al host de origen para que
reduzca el MTU hasta adecuarlo a las exigencias de los enlaces.
Ejemplo de Path MTU Discovery
IPv6 La evolución Página 35
Capitulo 5: Protocolo de seguridad IP (IPsec)
5.1 Introducción IPsec.
IPv4 fue diseñado con un protocolo de interconexión de computadoras y no fue considerada la
seguridad en este, hasta que surgieron los grandes ataques informáticos de los primeros hacker.
Para contrarrestar estos ataques se inventaron nuevas técnicas para proteger la información y
las comunicaciones punto a punto. Para esta nueva versión de IP se logro un diseño seguro.
Mejor pensado que en los inicios de IPv4.
IPsec como se define en RFC 2401, proporciona una arquitectura de seguridad para el
Protocolo Internet, IPsec define los servicios de seguridad que se utilizarán en la capa IP, tanto
para IPv4 e IPv6. A menudo se dice que IPv6 es "más seguro" que IPv4, pero la diferencia es
que IPsec es necesario para todos IPv6, mientras que es opcional de host IPv4.
Las especificaciones IPSec han sido definidas para trabajar en la capa inferior de la pila (Stack)
de protocolos TCP/IP, funcionando por lo tanto en el nivel de datagrama y siendo
independientes del resto de protocolos de capas superiores (TCP, UDP)
La seguridad en IPSec se proporciona mediante dos métodos de seguridad: AH y ESP
Cabecera de autenticación (Authentication Header,AH). Esta cabecera es la encargada de
proporcionar autenticidad a los datos (datagramas).
Se garantiza la autenticidad del origen de los datos (no pueden ser repudiados), y por tanto
los datos que contienen no han sido modificados.
Cifrado de seguridad (Encrypted Security Payload,ESP). De esta forma se garantiza que tan
sólo el destinatario legítimo del datagrama (datos) pueda descifrar el contenido del
datagrama.
IPv6 La evolución Página 36
IPsec nos garantiza las comunicaciones entre host, sus tareas principales son:
AutenticaciónGarantiza que los mensajes no son falsos y realmente provienen del remitente indicado.
IntegridadGarantiza que nadie ha interceptado y alterado el mensaje.
ConfidencialidadGarantiza que, si el mensaje es capturado, no podrá ser descifrado.
Algunos de los protocolos más utilizados para cumplir estas tareas son:
Autenticación: RSA, PSK
Integridad: MD5, SHA
Confidencialidad: DES, 3DES, AES
IPsec nos da la fortaleza y la seguridad para todas las comunicaciones IPv6 existentes, logran el
objetivo principal de todas las comunicaciones que es proteger los datos.
IPv6 La evolución Página 37
Capitulo 6: Métodos de transición
6.1 Interoperabilidad
A pesar de las muchas ventajas que tiene IPv6, IPv4 ha sido el protocolo más utilizado en los
últimos años, por lo tanto, no será una tarea sencilla lograr la migración de las miles de
aplicación, plataformas y dispositivos que utilizan IPv4 por IPv6 en un periodo de tiempo corto.
Los usuarios tienen que adaptarse a este nuevo concepto y los administradores deberán
capacitarse para poder dominar esta nueva evolución de IP.
La integración de IPv6 debe ser realizada por técnicas que permitan una fácil transición entre
estos dos protocolos, durante los próximos años tendrán que coexistir juntos hasta que la
transición sea exitosa al 100%.
Las técnicas de transición de IPv6 se dividen en 3 categorías.
Dual-stack
Túneles
Traducción
Estas técnicas permitirán a muchas empresas, instituciones o ISP, iniciar con la implementación
de IPv6 y conservar su comunicación con redes de IPv4.
6.1.1 Dual-Stack
La técnica Dual-Stack se refiere a la activación de IPv4 he IPv6 al mismo tiempo en el mismo
host, donde cada protocolo tendrá configurada una dirección IP activa tanto para transmitir como
para recibir datos.
Es una de las técnicas más utilizadas, esta situación nos permite tener una red IPv6 sobre una
red IPv4, permitirá comenzar a utilizar y descubrir todo el potencial de IPv6 mientras aun
conservamos nuestra comunicación por medio de IPv4
IPv6 La evolución Página 38
En la implementación de Dual-Stack el host siempre intentare establecer primero la
comunicación por IPv6, si esta no se puede establecer con IPv6 entonces establecerá la
conexión con IPv4.
La desventaja de esta técnica es que se debe realizar una actualización de la red completa del
software para ejecutar las dos pilas de protocolos por separadas. Todas las tablas (por ejemplo,
las tablas de enrutamiento) se mantienen al mismo tiempo para cada protocolo aumentando el
uso de los recursos del host.
6.1.2 Túneles
IPv4 es una infraestructura que existe en todo el mundo para transporte de datos a través de
Internet, la técnica de túneles nos permitirá transportar el trafico de nuestras redes IPv6 a otras
a través de la infraestructura de IPv4.
La función principal de los túneles es comunicar una red que utiliza IPv6 con otra IPv4 a través
de un enlace ya sea arrendado o a través de internet que utiliza IPv4, consiste en agregarle un
encabezado IPv4 al paquete de IPv6 al llegar a su destino se quita el encabezado de IPv4 y se
procesa la información de IPv6 que es la importante para esa red.
Hay que tomar en cuenta que esta es una alternativa poco confiable y de que consume muchos
recursos del sistema la intensión es hacer como me todo de transición mi entras se completa la
implementación de IPv6 a nivel de ISP.
Existen cuatro tipos de túneles:
Túneles Automáticos ISATAP 6to4 Teredo:
IPv6 La evolución Página 39
Túneles Automáticos:Fue una de las primeras técnica que consistía en ir traduciendo de una en una las dirección IPv6
a direcciones IPv4, mostrando en un formato muy parecido al de IPv4 las direcciones de IPv6,
ejemplo: ::192.168.10.1/96
Esta es una técnica muy utilizada en los host de usuario final como computadoras con sistemas
Windows.
ISATAPInter-sitio Protocolo de direccionamiento de túneles automáticos
ISATAP es un mecanismo de transición de IPv6 para transmitir paquetes de IPv6 entre host con
doble pila (dual-stack) sobre redes IPv4.
ISATAP crea un enlace virtual entre IPv4 e IPv6 por medio de una interfaz virtual de IPv6, esto
interfaz se crea mediante la combinación de la dirección IPv6 y la de IPV4.
Por ejemplo, si usted tiene un prefijo asignado de 2001: DB8: 510 :: / 64 y una dirección IPv4
62.2.84.115, su dirección ISATAP es 2001: DB8: 510 :: 200:5 EFE: 3e02: 5473.
Alternativamente, puede escribir 2001: DB8: 510 :: 200:5 EFE: 62.2.84.115. La correspondiente
dirección local de vínculo sería FE80 :: 200:5 EFE: 62.2.84.115.
6to4:6to4 es similar a la de ISATAP (o más bien, al revés), excepto que, si bien ISATAP permite la
automática de túneles dentro de un sitio, 6to4 permite tunelizar IPv6 sobre IPv4 entre los sitios.
Es un mecanismo de tunelizacion de IPv6 en un payload IPv4 con la característica adicional de
que el extremo remoto del túnel puede configurarse automáticamente ya que usa una dirección
de terminación remota bien conocida (192.88.99.1.)
Desde el punto de vista del enrutamiento, 6to4 mapea el espacio de direcciones IPv4 dentro de
un prefijo IPv6 (el 2002::/16). De esta forma, toda dirección IPv4 existente en Internet tiene una
dirección dentro del prefijo de 6to4 asignada.
IPv6 La evolución Página 40
Teredo:Teredo lo definiremos sencillamente como un NAT, traduce las direcciones de IPv6 a IPv4 y
viceversa lastimosamente es una técnica completamente obsoleta y nada beneficiosa ya que la
Internet con IPv4 ya cuenta con un NAT desde sus inicios ha presentado problemas de
conectividad para muchos protocolos por lo tanto crear un NAT sobre otro NAT actual crea un
caos de Conectividad.
IPv6 La evolución Página 41
Conclusión
IPv6 aparece para solucionar los problemas del rápido crecimiento de internet y
dispositivos que manejan conexiones de datos, IPv6 es más eficiente que IPv4,
presenta una notable mejoría en disminuir el congestionamiento de las redes, reducción
de las tablas de enrutamiento de las grandes empresas y sobre todos la sobre carga de
los equipos de red de los ISP, a todo este le sumamos la eliminación de
mecanismos innecesarios que generaban un retraso para la evolución de la red (como
NAT).
IPv6 es un gran cambio para la actual estructura y funcionamiento de las Redes
actuales. Si bien es cierto, es un proceso largo en el cual, al fin de cuentas, no todos los
usuarios actuales de IPv4, podrían beneficiarse a corto plazo de las ventajas que ofrece
IPv6.
La transición de IPv4 a IPv6 es lenta, esto se debe a que muchas empresas tienen su
aplicaciones y servidores en plataformas antiguas que no soportan IPv6 y no poseen el
dinero para invertir en nuevo equipo informático, me atrevería a deducir que la red de
IPv6 estaría completándose para el año 2020, mientras eso pasa sigamos
preparándonos como profesionales en este nuevo protocolo de internet.
A demás de todas las ventajas que aquí se presentaron sobre IPv6, este también posee
algunas deficiencias a nivel de seguridad que deben ser resueltas, no podemos
decir aun que IPv6 es el protocolo perfecto, solo el tiempo nos dirá según las futuras
implementaciones si IPv6 posee el mejor rendimiento, interoperabilidad o funcionalidad
con todas las aplicaciones existentes y por existir tomando como referencia la rápida
evolución de la tecnología de nuestra era.