ipv6 exposicion nuevoooo
TRANSCRIPT
Introducción: necesidad de un cambio
o La rápida expansión de redes interconectadas que constituyen Internet cada vez más está evidenciando la necesidad de cambios para hacer frente a problemas manifiestos en la actual versión de IP(versión 4). Son necesarios cambios tales como:
– Mejora de la velocidad.
– Incremento de la seguridad.
– Favorecer la alta tasa actual de crecimiento de la propia red aumentando el rango de direcciones asignables.
– Dotar a la red de servicios actualmente en auge y que son inviables en la situación actual: (sevicios multimedia de tiempo real,....)
– A raíz de esto el IETF (Internet Engineering Task Force), puso en marcha la especificación de un sucesor del actual protocolo IPv4. Este nuevo protocolo es el denominado IP next generation (IPng) o IPv6 (según su versión). Problemas con la actual versión IPv4
– IPv4 es un protocolo con unos 20 años de antigüedad que se ha visto superado por las necesidades actuales arrastrando problemas como:
– Limitación del número de direcciones asignables en un rango de 32 bits.
– Baja seguridad:
– Facilidad de captura de transmisiones.
– Opcionalidad del sistema de seguridad IPSec.
– Posibles camuflajes de hosts.
– Problemas con la unidad de transmisión, el datagrama IP:
– Demasiados campos de cabecera que relentizan el procesamiento
– Tamaño variable de cabecera.
Problemas con la actual versión IPv4
o Demasiados protocolos:
– Cada vez hay más familias de protocolos: IP, OSI, IPX,... y cada vez son más necesarios mecanismos que abstraigan al usuario de la tecnología subyacente, encaminando así a hacer una red orientada a aplicaciones y no a protocolos (como hasta el momento).
o Necesidad de nuevos servicios
– IPv4 define una red orientada a datagramas, por tanto no existe el concepto de reserva de recursos. Cada datagrama debe competir con los demás y el tiempo de tránsito en la red es muy variable y sujeto a congestión. Así se necesita una extensión al envío de tráfico en tiempo real y poder hacer frente a las nuevas demandas en este campo.
o Imposibilidad de comunicación móvil
– Se necesita una nueva arquitectura con mayor flexibilidad topológica.
o Política de encaminamiento inexistente:
– Hoy en día los competidores de mercado necesitan nuevos servicios como la necesidad de que el emisor pueda definir por qué redes desea que pasen sus datagramas atendiendo a criterios de fiabilidad, coste, retardo, privacidad, etc.
o Limitación física de los recursos de red:
– La cantidad ingente de direcciones no sólo está dejando corto el formato de 32 bits, otra repercusión importante es que las tablas de enrutamiento de las pasarelas que se requieren para intercomunicar subredes cada vez son más grandes, se logró retrasar el colapso con la aplicación del CIDR (Classless Inter-Domain Routin), pero el problema de la limitación física continúa existiendo.
o Recursos multidifusión mejorables.
o Limitaciones de velocidad manifiestas.
¿Qué aporta IPv6?
o Ampliación de las direcciones de 32 bits a 128 bits. Lo que nos da un total de 3’4 * 10 38 direcciones asignables.
o Para hacernos una idea, podríamos decir que asignando un billón de direcciones por segundo tardaríamos 1’08 * 10 19 años en asignarlas todas.
o Mayor seguridad, se requiere IPSec obligatoriamente y ofrece opciones de privacidad y autentificación.
o Aunque el espacio de direccionamiento es bastante más grande que en IPv4, la cabecera es solamente 2 veces mayor, y se disminuye el número de campos para agilizar el procesamiento (de 13 a 8).
Cambios y nuevas características
En muchos aspectos, IPv6 es una extensión conservadora de IPv4. La mayoría de los
protocolos de transporte -y aplicación- necesitan pocos o ningún cambio para operar
sobre IPv6; las excepciones son los protocolos de aplicación que integran direcciones de
capa de red, como FTP o NTPv3.
IPv6 especifica un nuevo formato de paquete, diseñado para minimizar el
procesamiento del encabezado de paquetes. Debido a que las cabeceras de los paquetes
IPv4 e IPv6 son significativamente distintas, los dos protocolos no son interoperables.
Algunos de los cambios de IPv4 a IPv6 más relevantes son:
Capacidad extendida de direccionamiento
Una ilustración de una dirección IP (versión 6), en hexadecimal y binario.
El interés de los diseñadores era que direcciones más largas permiten una entrega
jerárquica, sistemática y en definitiva mejor de las direcciones y una eficiente
agregación de rutas. Con IPv4, se desplegaron complejas técnicas de Classless
Interdomain Routing (CIDR) para utilizar de mejor manera el pequeño espacio de
direcciones. El esfuerzo requerido para reasignar la numeración de una red existente con
prefijos de rutas distintos es muy grande, como se discute en RFC 2071 y RFC 2072.
Sin embargo, con IPv6, cambiando el prefijo anunciado por unos pocos routers es
posible en principio reasignar la numeración de toda la red, ya que los identificadores de
nodos (los 64 bits menos significativos de la dirección) pueden ser auto-configurados
independientemente por un nodo.
El tamaño de una subred en IPv6 es de 264 (máscara de subred de 64-bit), el cuadrado
del tamaño de la Internet IPv4 entera. Así, las tasas de utilización del espacio de
direcciones será probablemente menor en IPv6, pero la administración de las redes y el
ruteo serán más eficientes debido a las decisiones de diseño inherentes al mayor tamaño
de las subredes y la agregación jerárquica de rutas.
Autoconfiguración de direcciones libres de estado
Los nodos IPv6 pueden configurarse a sí mismos automáticamente cuando son
conectados a una red ruteada en IPv6 usando los mensajes de descubrimiento de routers
de ICMPv6. La primera vez que son conectados a una red, el nodo envía una solicitud
de router de link-local usando multicast (router solicitación) pidiendo los parámetros de
configuración; y si los routers están configurados para esto, responderán este
requerimiento con un "anuncio de router" (router advertisement) que contiene los
parámetros de configuración de capa de red.
Si la autoconfiguración de direcciones libres de estado no es adecuada para una
aplicación, es posible utilizar Dynamic Host Configuration Protocol para IPv6
(DHCPv6) o bien los nodos pueden ser configurados en forma estática.
Los routers presentan un caso especial de requerimientos para la configuración de
direcciones, ya que muchas veces son la fuente para información de autoconfiguración,
como anuncios de prefijos de red y anuncios de router. La configuración sin estado para
routers se logra con un protocolo especial de renumeración de routers.
Seguridad de Nivel de Red obligatoria
Internet Protocol Security (IPsec), el protocolo para cifrado y autenticación IP forma
parte integral del protocolo base en IPv6. El soporte IPsec es obligatorio en IPv6; a
diferencia de IPv4, donde es opcional (pero usualmente implementado). Sin embargo,
actualmente no se está usando normalmente IPsec excepto para asegurar el tráfico entre
routers de BGP IPv6.
Procesamiento simplificado en los routers
Se hicieron varias simplificaciones en la cabecera de los paquetes, así como en el
proceso de reenvío de paquetes para hacer el procesamiento de los paquetes más simple
y por ello más eficiente. En concreto,
El encabezado del paquete en IPv6 es más simple que el utilizado en IPv4, así
los campos que son raramente utilizados han sido movidos a opciones separadas;
en efecto, aunque las direcciones en IPv6 son 4 veces más largas, el encabezado
IPv6 (sin opciones) es solamente el doble de largo que el encabezado IPv4 (sin
opciones).
Los routers IPv6 no hacen fragmentación. Los nodos IPv6 requieren ya sea
hacer descubrimiento de MTU, realizar fragmentación extremo a extremo o
enviar paquetes menores al MTU mínimo de IPv6 de 1280 bytes.
El encabezado IPv6 no está protegido por una suma de comprobación
(checksum); la protección de integridad se asume asegurada tanto por el
checksum de capa de enlace y por un checksum de nivel superior (TCP, UDP,
etc.). En efecto, los routers IPv6 no necesitan recalcular la suma de
comprobación cada vez que algún campo del encabezado (como el contador de
saltos o Tiempo de Vida) cambian. Esta mejora puede ser menos necesaria en
routers que utilizan hardware dedicado para computar este cálculo y así pueden
hacerlo a velocidad de línea (wirespeed), pero es relevante para routers por
software.
El campo Tiempo de Vida de IPv4 se llama ahora Límite de Saltos (Hop Limit),
reflejando el hecho de que ya no se espera que los routers computen el tiempo
que específica para asignarlos para aplicaciones multicast intra-dominio o entre-
dominios (RFC 3306). En IPv4 era muy difícil para una organización co el
paquete ha pasado en la cola.
Movilidad
A diferencia de IPv4 móvil, IPv6 móvil (MIPv6) evita el ruteo triangular y por lo tanto
es tan eficiente como el IPv6 normal. Los routers IPv6 pueden soportar también
Movilidad de Red (NEMO, por Network Mobility) (RFC 3963), que permite que redes
enteras se muevan a nuevos puntos de conexión de routers sin reasignación de
numeración. Sin embargo, ni MIPv6 ni MIPv4 o NEMO son ampliamente difundidos
hoy, por lo que esta ventaja es más bien teórica.
Definición de direccionamiento de IPV6
Las direcciones ipv6 son identificadores de 128bits de longitud . identifican intyerfaces
de red(ya sea n individual o grupos de interfaces).a una misma interfaces de nodo se le
pueden asignar multiples direcciones ipv6.dichas direcciones se clasifican en tres tipos:
Direcciones Unicast locales
Las direcciones unicast, son agregables con máscaras de bits contiguos, similares al caso de IPv4, con CIDR (Class-less Interdomain Routing). Como hemos visto, hay varias formas de asignación de direcciones unicast, y otras pueden ser definidas en el futuro.
Los nodos IPv6 pueden no tener ningún conocimiento o mínimo de la estructura interna de las direcciones IPv6, dependiendo de su misión en la red (por ejemplo, host frente a router).
Dispositivos más sofisticados pueden tener un conocimiento más amplio de la jerarquía de la red, sus límites, etc., en ocasiones dependiendo de la posición misma que el
dispositivo o host/router, ocupa en la propia red.
El “identificador de interfaz” se emplea, por tanto, para identificar interfaces en un enlace, y deben de ser únicos en dicho enlace. En muchos casos también serán únicos en un ámbito más amplio. Por lo general, el identificador de interfaz coincidirá con la dirección de la capa de enlace de dicha interfaz. El mismo identificador de interfaz puede ser empleado en múltiples interfaces del mismo nodo, sin afectar a su exclusividad global en el ámbito IPv6.
Se han definido dos tipos de direcciones unicast de uso local: Local de Enlace (Link-Local) y Local de Sitio (Site-Local). Las direcciones locales de enlace han sido diseñadas para direccionar un único enlace para propósitos de autoconfiguración (mediante identificadores de interfaz), descubrimiento del vecindario, o situaciones en las que no hay routers. Por tanto, los encaminadores no pueden retransmitir ningún paquete con direcciones fuente o destino que sean locales de enlace (su ámbito esta limitado a la red local). Se trata de direcciones FE80::/10.
Las direcciones locales de sitio permiten direccionar dentro de un “sitio” local u organización, sin la necesidad de un prefijo global. Se configuran mediante un identificador de subred, de 16 bits. Los encaminadores no deben de retransmitir fuera del sitio ningún paquete cuya dirección fuente o destino sea “local de sitio” (su ámbito esta limitado a la red local o de la organización). Se trata de direcciones FEC0:::/10.
Direcciones Anycast
Las direcciones anycast tienen el mismo rango de direcciones que las unicast. Cuando una dirección unicast es asignada a más de una interfaz, convirtiéndose en una dirección anycast, los nodos a los que dicha dirección ha sido asignada, deben ser explícitamente configurados para que reconozcan que se trata de una dirección anycast.
Existe una dirección anycast, requerida para cada subred, que se denomina “dirección anycast del router de la subred” (subnet-router anycast address). Su sintaxis es equivalente al prefijo que especifica el enlace correspondiente de la dirección unicast, siendo el indicador de interfaz igual a cero.
Todos los routers han de soportar esta dirección para las subredes a las que están conectados. Los paquetes enviados a la “dirección anycast del router de la subred”, serán enviados a un router de la subred.
Una aplicación evidente de esta característica, además de la tolerancia a fallos, es la movilidad. Imaginemos nodos que necesitan comunicarse con un router entre el conjunto de los disponibles en su subred.
Dentro de cada subred, los 128 valores superiores de identificadores de interfaz están reservados para su asignación como direcciones anycast de la subred.
La construcción de una dirección reservada de anycast de subred depende del tipo de direcciones IPv6 usadas dentro de la subred. Las direcciones cuyos tres primeros bits
(prefijo de formato) tienen valores entre 001 y 111 (excepto las de multicast, 1111 1111), indican con el bit “universal/local” igual a cero, que el identificador de interfaz tiene 64 bits, y por tanto no es globalmente único (es local).
Direcciones Multicast
Una dirección multicast en IPv6, puede definirse como un identificador para un grupo de nodos. Un nodo puede pertenecer a uno o varios grupos multicast.
El “Identificador de Grupo”, identifica, como cabe esperar, el grupo de multicast concreto al que nos referimos, bien sea permanente o temporal, dentro de un determinado ámbito. Por ejemplo, si asignamos una dirección multicast permanente, con el identificador de grupo 101 (hexadecimal), al grupo de los servidores de tiempo (NTS), entonces: FF01::101 significa todos los NTS en el mismo nodo que el paquete origen FF02::101 significa todos los NTS en el mismo enlace que el paquete origen FF05::101 significa todos los NTS en el mismo sitio que el paquete origen FF0E::101 significa todos los NTS en Internet
Las direcciones multicast no-permanentes, sólo tienen sentido en su propio ámbito. Por ejemplo, un grupo identificado por la dirección temporal multicast local de sitio FF15::101, no tiene ninguna relación con un grupo usando la misma dirección en otro sitio, ni con otro grupo temporal que use el mismo identificador de grupo (en otro ámbito), ni con un grupo permanente con el mismo identificador de grupo.
Las direcciones multicast no deben ser usadas como dirección fuente en un paquete IPv6, ni aparecer en ninguna cabecera de encaminado. Las principales direcciones multicast reservadas son las incluidas en el rango FF0x:0:0:0:0:0:0:0.
Algunos ejemplos útiles de direcciones multicast, según su ámbito, serían: FF01:0:0:0:0:0:0:1 – todos los nodos (ámbito local) FF02:0:0:0:0:0:0:1 – todos los nodos (ámbito de enlace) FF01:0:0:0:0:0:0:2 – todos los routers (ámbito local) FF02:0:0:0:0:0:0:2 – todos los routers (ámbito de enlace) FF05:0:0:0:0:0:0:2 – todos los routers (ámbito de sitio)
La dirección FF02:0:0:0:0:1:FFxx:xxxx, denominada “Solicited-Node Address”, o dirección de nodo solicitada, permite calcular la dirección multicast a partir de la unicast o anycast de un determinado nodo. Para ello, se sustituyen los 24 bits de menor peso (“x”) por los mismos bits de la dirección original.
Así, la dirección 4037::01:800:200E:8C6C se convertiría en FF02::1:FF0E:8C6C. Cada nodo debe de calcular y unirse a todas las direcciones multicast que le corresponden para cada dirección unicast y anycast que tiene asignada.
Direcciones requeridas por cualquier nodo
Todos los nodos, en el proceso de identificación, al unirse a la red, deben de reconocer como mínimo, las siguientes direcciones:
• Sus direcciones locales de enlace para cada interfaz.• Las direcciones unicast asignadas.• La dirección de loopback.• Las direcciones multicast de todos los nodos.• Las direcciones multicast solicitadas para cada dirección unicast o anycast asignadas.• Las direcciones multicast de todos los grupos a los que dicho host pertenece.
Además, en el caso de los routers, tienen que reconocer también: • La dirección anycast del router de la subnet, para las interfaces en las que esta configurado para actuar como router.• Todas las direcciones anycast con las que el router ha sido configurado.• Las direcciones multicast de todos los routers.• Las direcciones multicast de todos los grupos a los que el router pertenece.
Además, todos los dispositivos con IPv6, deben de tener, predefinidos, los prefijos siguientes: • Dirección no especificada. • Dirección de loopback.• Prefijo de multicast (FF).• Prefijos de uso local (local de enlace y local de sitio).• Direcciones multicast predefinidas. • Prefijos compatibles IPv4.Se debe de asumir que todas las demás direcciones son unicast a no ser que sean específicamente configuradas (por ejemplo las direcciones anycast).
Direcciones unicast globales agregables
Dado que uno de los problemas que IPv6 resuelve es la mejor organización jerárquica
del routing en las redes públicas (globales), es indispensable el concepto de
direccionamiento “agregable”.
En la actualidad ya se emplea este tipo de direcciones, basadas en la agregación por
parte de los proveedores del troncal Internet, y los mecanismos adoptados para IPv6,
permiten su continuidad. Pero además, se incorpora un mecanismo de agregación
basado en “intercambios”.
La combinación de ambos es la que permite un encaminamiento mucho más eficiente,
dando dos opciones de conectividad a unas u otras entidades de agregación.
Se trata de una organización basada en tres niveles:
- Topología Pública: conjunto de proveedores e “intercambiadores” que proporcionan
servicios públicos de tránsito Internet.
- Topología de Sitio: redes de organizaciones que no proporcionan servicios públicos de
tránsito a nodos fuera de su propio “sitio”.
- Identificador de Interfaz: identifican interfaces de enlaces.
A diferencia de lo que ocurre actualmente, los intercambiadores también proporcionarán
direcciones públicas IPv6. Las organizaciones conectadas a dichos intercambiadores
también recibirán servicios de conectividad directos, indirectamente a través del
intercambiador, de uno o varios proveedores de larga distancia.
De esta forma, su direccionamiento es independiente de los proveedores de tráfico de
larga distancia, y pueden, por tanto, cambiar de proveedor sin necesidad de renumerar
su organización. Este es uno de los objetivos de IPv6.
Además, una organización puede estar suscrita a múltiples proveedores (multi-homing o
“multi-localización”), a través de un intercambiador, sin necesidad de tener prefijos de
direcciones de cada uno de los proveedores.
Soporte mejorado para las extensiones y opciones
Los cambios en la manera en que se codifican las opciones de la cabecera IP permiten
límites menos rigurosos en la longitud de opciones, y mayor flexibilidad para introducir
nuevas opciones en el futuro.
Jumbogramas
IPv4 limita los paquetes a 64 KiB de carga útil. IPv6 tiene soporte opcional para que los
paquetes puedan superar este límite, los llamados jumbogramas, que pueden ser de hasta
4 GiB. El uso de jumbogramas puede mejorar mucho la eficiencia en redes de altos
MTU. El uso de jumbogramas está indicado en el encabezado opcional Jumbo Payload
Option.
Direccionamiento IPv6
El cambio más grande de IPv4 a IPv6 es la longitud de las direcciones de red. Las
direcciones IPv6, definidas en el RFC 2373 y RFC 2374 pero fue redefinida en abril de
2003 en la RFC 3513 , son de 128 bits; esto corresponde a 32 dígitos hexadecimales,
que se utilizan normalmente para escribir las direcciones IPv6, como se describe en la
siguiente sección.
El número de direcciones IPv6 posibles es de 2128 ≈ 3.4 x 1038. Este número puede
también representarse como 1632, con 32 dígitos hexadecimales, cada uno de los cuales
puede tomar 16 valores (véase combinatoria).
En muchas ocasiones las direcciones IPv6 están compuestas por dos partes lógicas: un
prefijo de 64 bits y otra parte de 64 bits que corresponde al identificador de interfaz, que
casi siempre se genera automáticamente a partir de la dirección MAC de la interfaz a la
que está asignada la dirección.
Direcciones IPv6 reservadas
Dirección IPv6Longitud del Prefijo (Bits)
Descripción Notas
:: 128 bits sin especificar como 0.0.0.0 en Pv4
::1 128 bitsdirección de bucle local (loopback)
como las 127.0.0.1 en IPv4
::00:xx:xx:xx:xx 96 bitsdirecciónes IPv6 compatibles con IPv4
Los 32 bits más bajos contienen una dirección IPv4. También se denominan direcciones “empotradas.”
::ff:xx:xx:xx:xx 96 bitsdirecciones IPv6 mapeadas a IPv4
Los 32 bits más bajos contienen una dirección IPv4. Se usan para representar direcciones IPv4 mediante direcciones IPv6.
fe80:: - feb:: 10 bitsdirecciones link-local
equivalentes a la dirección de loopback de IPv4
fec0:: - fef:: 10 bitsdirecciones site-local
Equivalentes al direccionamiento privado de IPv4
ff:: 8 bits multicast
001 (base 2) 3 bitsdirecciones unicast globales
Todas las direcciones IPv6 globales se asignan a partir de este espacio. Los primeros tres bits siempre son “001”.
Notación para las direcciones IPv6
Las direcciones IPv6, de 128 bits de longitud, se escriben como ocho grupos de cuatro
dígitos hexadecimales. Por ejemplo,
2001:0db8:85a3:08d3:1319:8a2e:0370:7334
es una dirección IPv6 válida.
Se puede comprimir un grupo de cuatro dígitos si éste es nulo (es decir, toma el valor
"0000"). Por ejemplo,
2001:0db8:85a3:0000:1319:8a2e:0370:7344
----
2001:0db8:85a3::1319:8a2e:0370:7344
Siguiendo esta regla, si más de dos grupos consecutivos son nulos, también pueden
comprimirse como "::". Si la dirección tiene más de una serie de grupos nulos
consecutivos la compresión sólo se permite en uno de ellos. Así, las siguientes son
representaciones posibles de una misma dirección:
2001:0DB8:0000:0000:0000:0000:1428:57ab
2001:0DB8:0000:0000:0000::1428:57ab
2001:0DB8:0:0:0:0:1428:57ab
2001:0DB8:0::0:1428:57ab
2001:0DB8::1428:57ab
son todas válidas y significan lo mismo, pero
2001::25de::cade
-- --
no es válida porque no queda claro cuántos grupos nulos hay en cada lado.
Los ceros iniciales en un grupo también se pueden omitir:
2001:0DB8:02de::0e13
2001:DB8:2de::e13
Si la dirección es una dirección IPv4 empotrada, los últimos 32 bits pueden escribirse en
base decimal, así:
::ffff:192.168.89.9
::ffff:c0a8:5909
No se debe confundir con:
::192.168.89.9
::c0a8:5909
El formato ::ffff:1.2.3.4 se denomina dirección IPv4 mapeada, y el formato ::1.2.3.4
dirección IPv4 compatible.
Las direcciones IPv4 pueden ser transformadas fácilmente al formato IPv6. Por
ejemplo, si la dirección decimal IPv4 es 135.75.43.52 (en hexadecimal, 0x874B2B34),
puede ser convertida a 0000:0000:0000:0000:0000:0000:874B:2B34 o ::874B:2B34.
Entonces, uno puede usar la notación mixta dirección IPv4 compatible, en cuyo caso la
dirección debería ser ::135.75.43.52. Este tipo de dirección IPv4 compatible casi no está
siendo utilizada en la práctica, aunque los estándares no la han declarado obsoleta.
Identificación de los tipos de direcciones
Los tipos de direcciones IPv6 pueden identificarse tomando en cuenta los primeros bits
de cada dirección.
::
La dirección con todo ceros se utiliza para indicar la ausencia de dirección, y no
se asigna ningún nodo.
::1
La dirección de loopback es una dirección que puede usar un nodo para enviarse
paquetes a sí mismo (corresponde con 127.0.0.1 de IPv4). No puede asignarse a
ninguna interfaz física.
::1.2.3.4
La dirección IPv4 compatible se usa como un mecanismo de transición en las
redes duales IPv4/IPv6. Es un mecanismo que no se usa.
::ffff:0:0
La dirección IPv4 mapeada se usa como mecanismo de transición en terminales
duales.
fe80::
El prefijo de enlace local (en inglés link local) específica que la dirección sólo
es válida en el enlace físico local.
fec0::
El prefijo de emplazamiento local (en inglés site-local prefix) específica que la
dirección sólo es válida dentro de una organización local. La RFC 3879 lo
declaró obsoleto, estableciendo que los sistemas futuros no deben implementar
ningún soporte para este tipo de dirección especial. Se deben sustituir por
direcciones Local IPv6 Unicast.
ff00::
El prefijo de multicast. Se usa para las direcciones multicast.
Hay que resaltar que no existen las direcciones de difusión (en inglés broadcast) en
IPv6, aunque la funcionalidad que prestan puede emularse utilizando la dirección
multicast FF01::1, denominada todos los nodos (en inglés all nodes)
Paquete IPv6
Un paquete en IPv6 está compuesto principalmente de dos partes: la cabecera (que tiene
una parte fija y otra con las opciones) y la carga útil (los datos).
Cabecera Fija
Los primeros 40 bytes (320 bits) son la cabecera del paquete y contiene los siguientes
campos:
Offset del Octeto
0 1 2 3
Bit Offset
0 1 2 3 4 5 6 7 8 910
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
0 0Versión
Clase de Tráfico
Etiqueta de Flujo
4 32 Longitud del campo de datos Cabecera Siguiente Límite de Saltos
8 64
Dirección de Origen
C 96
10 128
14 160
18 192
Dirección de Destino
1C 224
20 256
24 288
direcciones de origen (128 bits)
direcciones de destino (128 bits)
versión del protocolo IP (4 bits)
clase de tráfico (8 bits, Prioridad del Paquete)
Etiqueta de flujo (20 bits, manejo de la Calidad de Servicio),
Longitud del campo de datos (16 bits)
Cabecera siguiente (8 bits)
Límite de saltos (8 bits, Tiempo de Vida).
Hay dos versiones de IPv6 levemente diferentes. La ahora obsoleta versión inicial,
descrita en el RFC 1883, difiere de la actual versión propuesta de estándar, descrita en
el RFC 2460, en dos campos: hay 4 bits que han sido reasignados desde "etiqueta de
flujo" (flow label) a "clase de tráfico" (traffic class). El resto de diferencias son
menores.
En IPv6 la fragmentación se realiza sólo en el nodo origen del paquete, al contrario que
en IPv4 en donde los routers pueden fragmentar un paquete. En IPv6, las opciones
también desaparecen de la cabecera estándar y son especificadas por el campo
"Cabecera Siguiente" (Next Header), similar en funcionalidad en IPv4 al campo
Protocolo. Un ejemplo: en IPv4 uno añadiría la opción "ruta fijada desde origen" (Strict
Source and Record Routing) a la cabecera IPv4 si quiere forzar una cierta ruta para el
paquete, pero en IPv6 uno modificaría el campo "Cabecera Siguiente" indicando que
viene una cabecera de encaminamiento. La cabecera de encaminamiento podrá entonces
especificar la información adicional de encaminamiento para el paquete, e indicar que,
por ejemplo, la cabecera TCP será la siguiente. Este procedimiento es análogo al de AH
y ESP en IPsec para IPv4 (que aplica a IPv6 de igual modo, por supuesto).
Cabeceras de extensión
El uso de un formato flexible de cabeceras de extensión opcionales es una idea
innovadora que permite ir añadiendo funcionalidades de forma paulatina. Este diseño
aporta gran eficacia y flexibilidad ya que se pueden definir en cualquier momento a
medida que se vayan necesitando entre la cabecera fija y la carga útil.
Hasta el momento, existen 8 tipos de cabeceras de extensión, donde la cabecera fija y
las de extensión opcionales incluyen el campo de cabecera siguiente que identifica el
tipo de cabeceras de extensión que viene a continuación o el identificador del protocolo
de nivel superior. Luego las cabeceras de extensión se van encadenando utilizando el
campo de cabecera siguiente que aparece tanto en la cabecera fija como en cada una de
las citadas cabeceras de extensión. Como resultado de la secuencia anterior, dichas
cabeceras de extensión se tienen que procesar en el mismo orden en el que aparecen en
el datagrama. La Cabecera principal, tiene a diferencia de la cabecera de la versión IPv4
un tamaño fijo de 40 octetos.specífica para asignarlos para aplicaciones multicast intra-
dominio o entre-dominios (RFC 3306). En IPv4 era muy difícil para una organización
co
Todas o parte de estas cabeceras de extensión tienen que ubicarse en el datagrama en el
orden especificado:
Cabecera de Extensión Tipo Tamaño Descripción RFC
Opciones salto a salto (Hop-By-Hop Options)
0 variable
Contiene datos que deben ser examinados por cada nodo a través de la ruta de envío de un paquete.
RFC 2460
Ruteo (Routing) 43 variableMétodos para especificar la forma de rutear un datagrama. (Usado con IPv6 móvil)
RFC 2460, RFC 3775, RFC 5095
Cabecera de fragmentación (Fragment)
44 64 bitsContiene parámetros para la fragmentación de los datagramas.
RFC 2460
Cabecera de autenticación (Authentication Header (AH))
51 variable
Contiene información para verificar la autenticación de la mayor parte de los datos del paquete (Ver IPsec)
RFC 4302
Encapsulado de seguridad de la carga útil (Encapsulating Security Payload (ESP))
50 variableLleva la información cifrada para comunicación segura (Ver IPsec).
RFC 4303
Opciones para el destino (Destination Options)
60 variableInformación que necesita ser examinada solamente por los nodos de destino del paquete.
RFC 2460
No Next Header 59 vacíoIndica que no hay más cabeceras
RFC 2460
Cada cabecera de extensión debe aparecer como mucho una sola vez, salvo la cabecera
de opción destino, que puede aparecer como mucho dos veces, una antes de la cabecera
ruteo y otra antes de la cabecera de la capa superior.
Carga Útil
La carga útil del paquete puede tener un tamaño de hasta 64 KB en modo estándar, o
mayor con una opción de carga jumbo (jumbo payload) en el encabezado opcional Hop-
By-Hop.
La fragmentación es manejada solamente en el host que envía la información en IPv6:
los routers nunca fragmentan un paquete y los hosts se espera que utilicen el Path MTU
discovery.
IPv6 y el Sistema de Nombres de Dominio
Las direcciones IPv6 se representan en el Sistema de Nombres de Dominio (DNS)
mediante registros AAAA (también llamados registros de quad-A, por tener una longitud
cuatro veces la de los registros A para IPv4)
El concepto de AAAA fue una de las dos propuestas al tiempo que se estaba diseñando
la arquitectura IPv6. La otra propuesta utilizaba registros A6 y otras innovaciones como
las etiquetas de cadena de bits (bit-string labels) y los registros DNAME.
Mientras que la idea de AAAA es una simple generalización del DNS IPv4, la idea de
A6 fue una revisión y puesta a punto del DNS para ser más genérico, y de ahí su
complejidad.
La RFC 3363 recomienda utilizar registros AAAA hasta tanto se pruebe y estudie
exhaustivamente el uso de registros A6. La RFC 3364 realiza una comparación de las
ventajas y desventajas de cada tipo de registro.
Mecanismos de transición a IPv6
Ante el agotamiento de las direcciones IPv4, el cambio a IPv6 ya ha comenzado. Se
espera que convivan ambos protocolos durante 20 años y que la implantación de IPv6
sea paulatina. Existe una serie de mecanismos que permitirán la convivencia y la
migración progresiva tanto de las redes como de los equipos de usuario. En general, los
mecanismos de transición pueden clasificarse en tres grupos:
Doble pila
Túneles
Traducción
La doble pila hace referencia a una solución de nivel IP con doble pila (RFC 4213), que
implementa las pilas de ambos protocolos, IPv4 e IPv6, en cada nodo de la red. Cada
nodo con doble pila en la red tendrá dos direcciones de red, una IPv4 y otra IPv6.
A favor: Fácil de desplegar y extensamente soportado.
En contra: La topología de red requiere dos tablas de encaminamiento y dos
procesos de encaminamiento. Cada nodo en la red necesita tener actualizadas las
dos pilas.
Los túneles permiten conectarse a redes IPv6 "saltando" sobre redes IPv4. Estos túneles
trabajan encapsulando los paquetes IPv6 en paquetes IPv4 teniendo como siguiente capa
IP el protocolo número 41, y de ahí el nombre proto-41. De esta manera, se pueden
enviar paquetes IPv6 sobre una infraestructura IPv4. Hay muchas tecnologías de túneles
disponibles. La principal diferencia está en el método que usan los nodos
encapsuladores para determinar la dirección a la salida del túnel.
Los mecanismos son los siguientes:
• Dual IP layer (doble capa IP): Consiste en proveer en hosts y routers un soporte completo tanto para IPv6 como para IPv4.
• IPv6−over−IPv4 tunneling (IPv6 sobre IPv4): Consiste en encapsular los paquetes de IPv6 dentro de los headers de IPv4 para transportarlos sobre las estructuras de enrutamiento actuales. Los dos tipos de túneles que se emplean son: configurados y automáticos.
La infraestructura IPv6 esta en una constante evolución. Mientras esta infraestructura se desarrolla y se expande, la infraestructura de enrutamiento existente (IPv4) puede seguir funcionando y ser utilizada para transportar trafico IPv6. Tunneling provee un camino para lograr esto. Los hosts y routers IPv6/IPv4 pueden pasar datagramas IPv6 sobre regiones de topología de enrutamiento IPv4 encapsulandolos dentro de paquetes IPv4. Tunneling puede ser usado en una variedad de formas:
• Router-to-Router: Los routers IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse entre sí paquetes IPv6. En este caso el túnel abarca un segmento del trayecto que toma el paquete IPv6.
• Host-to-Router: Los host IPv6/IPv4 pueden pasar paquetes IPv6 por un router IPv6/IPv4 intermediario que sea alcanzable por la infraestructura IPv4. Este tipo de túnel abarca el primer segmento del trayecto del paquete.
• Host-to-Host: Los hosts IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse paquetes IPv6 entre sí. En este caso el túnel abarca el recorrido completo que toman los paquetes.
• Router-to-Host: Los routers IPv6/IPv4 pueden pasar paquetes IPv6 hasta su host IPv6/IPv4 destinatario (final). Este túnel abarca el ultimo segmento del recorrido.
Las técnicas de tunneling se clasifican según el mecanismo por el cual el nodo de encapsulamiento determina la dirección del nodo al final del túnel. En los primeros dos casos (Router-to-Router y Host-to-Router) el paquete IPv6 es pasado (tunneled) a un router. El endpoint de este tipo de túneles es un router intermediario el cual debe desencapsular el paquete IPv6 y reenviarlo a su destino final. Cuando se envían paquetes a un router, el endpoint del túnel es distinto del destino final del paquete que se esta enviando. Así, la dirección del paquete IPv6 que se envía no provee la dirección IPv4 del endpoint del túnel. Por esto, dicha dirección deberá obtenerse de la información de configuración en el nodo que ejecuta el tunneling. Por lo tanto se usa el termino tuneling configurado (configurate tunneling) para describir el tipo de túneles donde el endpoint esta explícitamente configurado.
En los últimos dos casos (Host-to-Host y Router-to-Host) el endpoint del túnel es el nodo al cual el paquete IPv6 esta direccionado. Por lo tanto el endpoint puede ser determinado por la dirección IPv6 de destino del paquete. Si dicha dirección es una dirección IPv6 compatible con IPv4 entonces los últimos 32 bits especifican la dirección del nodo de destino y se puede usar como dirección del endpoint del túnel. De
esta forma se evita configurar explícitamente de la dirección del endpoint. Esta técnica es llamada tuneling automático. Las dos técnicas de tunneling se diferencian principalmente en como se valen para determinar la dirección del endpoint del tunel. La mayor parte de estos mecanismos son lo mismo:
• El nodo de entrada del túnel (nodo de encapsulamiento) crea un paquete IPv4 en el que encapsula el paquete IPv6, y lo transmite encapsulado. El header IPv4 contiene las direcciones fuente y destino y el cuerpo del paquete contiene el header IPv6 seguido inmediatamente por los datos.
• El nodo de salida del túnel (nodo de desencapsulamiento) recibe el paquete encapsulado, elimina el header IPv4, actualiza el header IPv6 y procesa el paquete IPv6 recibido.
Cabecera IPv4
Cabecera IPv6
Cabecera IPv6
Cabecera de capa de transporte
Cabecera de capa de transporte
Datos Datos
En un futuro probablemente se desarrollen mecanismos alternativos
La traducción es necesaria cuando un nodo que sólo soporta IPv4 intenta comunicar
con un nodo que sólo soporta IPv6. Los mecanismos de traducción se pueden dividir en
dos grupos basados en si la información de estado está guardada o no:
Con estado: NAT-PT (RFC 2766), TCP-UDP Relay (RFC 3142), Socks-based
Gateway (RFC 3089)
Sin estado: Bump-in-the-Stack, Bump-in-the-API (RFC 276)
Despliegue de IPv6
Varios de los mecanismos mencionados más arriba se han implementado para acelerar
el despliegue de IPv6. Los distintos servicios de control de Internet han ido
incorporando soporte para IPv6, así como los controladores de los dominios de nivel
superior (o ccTLD, en inglés).
Anuncios importantes sobre IPv6
En 2003, Nihon Keizai Shimbun informa que Japón, China y Corea del Sur han
tomado la determinación de convertirse en las naciones líderes en la tecnología
de Internet, que conjuntamente han dado forma parcialmente al desarrollo de
IPv6, y que lo adoptarán completamente a partir de 2005.
ICANN anunció el 20 de julio de 2004 que los registros AAAA de IPv6 de
código de país para Japón (.jp) y Corea (.kr) ya son visibles en los servidores
raíz de DNS.3 El registro IPv6 para Francia (.fr) fue añadido poco después.4
El 4 de febrero de 2008 se añade a los servidores raíz de la red (Master Address
books) direcciones en IP versión 6 (IPv6). Esto significa que por primera vez las
máquinas que utilicen IPv6 pueden encontrarse una a la otra sin la participación
de toda la tecnología IPv4.5
Desde el 2006 muchos sistemas operativos han estado trabajando en IPv6
paralelamente con IPv4, sistemas como GNU/Linux, Mac,6 Unix y Windows.7
El 8 de junio de 2011 los principales proovedores de servicios de Internet
(Google, Facebook, Youtube) realizan una prueba para comprobar el
funcionamiento de esta tecnología