GUA INFORMATIVA DE BENEFICIOS SOBRE LA TRANSICIN DE IPv4 A IPv6 DIRIGIDA A USUARIOS CON CONOCIMIENTOS DEL PROTOCOLO IPv4

CAMILO ANDRS ROMERO SOLRZANO JESSICA CELIS GONZLEZ

UNIVERSIDAD CATLICA DE COLOMBIA FACULTAD DE INGENIERA PROGRAMA DE INGENIERA DE SISTEMAS BOGOT D.C. 2012

GUA INFORMATIVA DE BENEFICIOS SOBRE LA TRANSICIN DE IPv4 A IPv6 DIRIGIDA A USUARIOS CON CONOCIMIENTOS DEL PROTOCOLO IPv4

CAMILO ANDRS ROMERO SOLRZANO JESSICA CELIS GONZLEZ

Proyecto de grado para optar por el ttulo de Ingeniero de Sistemas

Director LUIS ALBERTO SUREZ Ingeniero de Sistemas

UNIVERSIDAD CATLICA DE COLOMBIA FACULTAD DE INGENIERA PROGRAMA DE INGENIERA DE SISTEMAS BOGOT D.C. 2012

Nota de aceptacin: Este documento satisface los objetivos planteados en el trabajo de grado y las Normas Tcnicas Colombianas exigidas por la Universidad Catlica de Colombia

________________________________ Ing. Luis Alberto Surez Director Trabajo de grado

________________________________ Ing. Pedro Gabriel Salamanca Revisor - Direccin de Investigacin

Bogot D. C. mayo de 2012

Quiero agradecer a aquellos que hicieron que esta etapa en mi vida culminara con xito, en primera instancia a Dios por llenarme de fuerzas para poder terminar satisfactoriamente. A mi madre Ana Isabel Gonzlez que con su incondicionalidad, cario y nimo brindado hizo que cada da confiara ms en m y en las capacidades que tengo para triunfar en todos los aspectos de la vida. A mi padre Bernardo Alfonso Celis por la confianza que me brind y por su constante apoyo y direccin en mi camino de formacin profesional. Al Ing. Luis Alberto Surez por su gua para culminar con xito la realizacin de este proyecto. Sin olvidar a mi compaero Camilo Romero quien tambin fue de gran apoyo y ayuda para la realizacin de este proyecto. Jessica

Esta tesis est dedicada a mi familia a quien agradezco de todo corazn por su amor cario y comprensin, adems quiero agradecer a las personas que hicieron posible culminar con xito esta etapa de mi formacin profesional. A mis padres Hilda Solrzano y Eduardo Romero, los cuales siempre me brindaron su apoyo incondicional, su compaa y su tiempo. A los ingenieros Pedro Salamanca y Luis Alberto Surez por guiarnos en la realizacin del proyecto de grado. Y tambin a mi compaera Jessica Celis quien siempre estuvo pendiente de cada detalle de la realizacin de esta tesis. Camilo Andrs

AGRADECIMIENTOS Los autores expresan sus agradecimientos a: Luis Alberto Suarez, Ingeniero de Sistemas y director de este proyecto. La Universidad Catlica de Colombia. Docentes y/o asesores de la materia Seminario de Ingeniera V.

CONTENIDO
pg.

INTRODUCCIN 1. 1.1 1.2 1.3 1.3.1 1.3.2 1.4 1.5 1.6 1.6.1 1.6.2 1.6.2.1 1.6.2.2 1.6.2.3 1.6.3 1.6.3.1 1.6.3.2 1.6.3.3 1.6.3.4 1.6.3.5 1.6.3.6 1.6.3.7 1.7 2. 2.1 2.2 2.2.1 2.2.2 FUNDAMENTO DE LA INVESTIGACIN IDENTIFICACIN DEL PROBLEMA JUSTIFICACIN DEL PROBLEMA OBJETIVOS DE LA INVESTIGACIN Objetivo general Objetivos especficos METODOLOGA DE LA INVESTIGACIN ESTRUCTURA DEL TRABAJO DE INVESTIGACIN MARCO TERICO Principios bsicos IPv4 (Protocolo de Internet versin 6) Direccionamiento IPv4 CIDR Formato encabezado IPv6 (Protocolo de Internet versin 6) Definicin Caractersticas Tipo de direcciones IPv6 Representacin de direcciones Formato encabezado DNS Mecanismos de transicin MAPA CONCEPTUAL RESULTADOS OBTENIDOS OBJETIVO GENERAL OBJETIVOS ESPECFICOS Elaborar un documento que contenga la informacin recopilada, de al menos 20 fuentes vlidas, sobre los protocolos IPv4 e IPv6 Realizar una gua que presente e informe los beneficios con respecto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin del protocolo IPv6, sobre el protocolo IPv4 Publicar en un gestor de contenidos la gua elaborada sobre los beneficios del protocolo IPv6 sobre IPv4

16 17 17 17 17 17 17 18 19 19 19 22 22 24 26 29 29 30 30 31 32 33 33 34 36 36 36 36

36 37 38 39 41

2.2.3

3. CONCLUSIONES BIBLIOGRAFA ANEXOS

LISTADO DE FIGURAS pg. Figura 1. TCP/IP vs OSI Figura 2. Mapa conceptual del proyecto 21 34

LISTADO DE TABLAS pg. Tabla 1. Tabla 2. Tabla 3. Tabla 4. Tabla 5. Tabla 6. Tabla 7. Tabla 8. Formato Direccion IP clase A Formato Direccion IP clase B Formato Direccion IP clase C Mscaras y prefijos de direcciones IP Formato encabezado IPv4 Distribucin campo tipo de servicio Distribucin campo Flags Formato encabezado IPv6 23 23 24 25 27 27 28 32

LISTADO DE ANEXOS pg. Anexo A. Caractersticas tcnicas IPv4 e IPV6 Anexo B. Gua de beneficios de IPv6 sobre IPv4 Anexo C. Fichas bibliogrficas 41 56 73

RESUMEN Para poder entender la comunicacin dentro de una red es necesario conocer el funcionamiento del protocolo IP el cual pertenece a la capa de red del modelo TCP/IP, y fue creado para permitir la interconexin entre diferentes redes. Debido al crecimiento de Internet y las redes TCP/IP en general, la capacidad del actual protocolo IPv4 est alcanzando sus lmites mximos; y por esto se vio la necesidad de un nuevo protocolo, que permitiera solucionar estos problemas y posea nuevas caractersticas. A pesar de que en la red existe mucha informacin sobre el desarrollo de este nuevo protocolo, las personas que tienen acceso a esta no pueden entender si IPv6 ser o no beneficioso para ellas, provocando que duden en cuanto a la utilizacin de este protocolo. En Colombia especialmente no se mencionado este tema tan ampliamente como en otros pases, por eso existe tanta desinformacin sobre este proceso; por esto se vio la necesidad de la elaboracin de una gua que contenga informacin sobre IPv6, as como sus ventajas sobre el actual protocolo IPv4, los beneficios que recibirn los usuarios que realicen esta transicin y los cambios que este protocolo tendr sobre el actual, realizndolo de una manera sencilla de comprender por usuarios que posean solo conocimientos bsicos o intermedios de informtica. Para el desarrollo de este proyecto se deber realizar una profunda y amplia consulta dentro de la gran cantidad existente de informacin sobre los protocolos IPv4 e IPv6, para poder resaltar los beneficios existentes dentro de la transicin al protocolo IPv6. PALABRAS CLAVE: INGENIERA DE SISTEMAS-TRABAJOS DE GRADO; IPV4; IPV6; PROTOCOLO IP; DIRECCIONAMIENTO IP.

ABSTRACT To understand the communication within a network is necessary to know the IP protocol operation which belongs to the network layer of the TCP / IP, and was created to allow interconnection between different networks. Due to the growth of the Internet and TCP / IP in general, the ability of the current IPv4 protocol is reaching its maximum, and this was the need for a new protocol that would address these issues and possess new features. Although the network is little information on the development of this new protocol, people who have access to this they cannot understand whether or not IPv6 is beneficial for them, causing doubt as to the use of this protocol. In Colombia, especially not mentioned this issue as widely as in other countries, why is there so much misinformation about this process, for this was the need for the development of a guide containing information about IPv6 and its advantages over the current protocol IPv4, the benefits that users will make this transition and the changes it will have on the current protocol, doing it in a simple to understand for users with only basic or intermediate knowledge of computers. For the development of this project will carry out a thorough and extensive consultation within the existing wealth of information on both IPv4 and IPv6, to highlight the existing benefits in the transition to IPv6. KEY WORDS: SYSTEMS ENGINEERING-DEGREE WORK; IPV4, IPV6, IP PROTOCOL, IP ADDRESSING.

GLOSARIO A continuacin se presenta una serie de trminos que tienen que ver directamente con los temas incluidos en este proyecto; esto para poder entender ms fcilmente los temas tratados en este. ACKNOWLEDGEMENT: es un reconocimiento que el receptor enva al transmisor indicndole la correcta recepcin de los paquetes. BIT: es el acrnimo de Binary Digit o digito binario, es la mnima unidad empleada en informtica, puesto que un bit solo puede tener valor cero (0) o uno (1). BYTE: es una unidad equivalente a ocho bits, se usa como unidad de almacenamiento de datos. CONTROL DE FLUJO: el control de flujo establece como enviar datos entre un emisor y un receptor, de tal forma que los datos se reciban correctamente sin saturar el receptor. DIRECCIN MAC (MEDIA ACCESS CONTROL): direccin de control de acceso al medio, tambin conocida como direccin fsica, es un identificador nico de las tarjetas de red. ERROR CHECKING: en el protocolo TCP es una suma de comprobacin de errores para verificar que los paquetes no estn manipulados. HOST: se refiere a un computador conectado a una red. LOOPBACK: es una interfaz de red virtual, utilizada para diagnosticar la conectividad, para realizar pruebas locales. Las direcciones de loopback comprenden el rango 127.0.0.0/8, pero por lo general se utiliza la direccin 127.0.0.1. MSCARA DE RED: indica a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. MSCARA DE SUBRED: determina todos los parmetros de una subred, los cuales son, direccin de red, direccin de difusin (broadcast) y direcciones asignables a nodos de red (hosts). OPERACIN FULL-DPLEX: una operacin full dplex se refiere a la capacidad de transmitir datos entre un emisor y un receptor en ambos sentidos al mismo tiempo.

ORIENTADO A CONEXIN: un protocolo orientado a conexin es aquel que antes de iniciar una comunicacin verifica cierta informacin de disponibilidad del otro equipo y luego si inicia la comunicacin hacindola ms eficiente y fiable. PAQUETE: cada uno de los bloques en que se divide la informacin que se enva a travs de una red en el nivel de red del modelo OSI. RECUPERACIN DE PAQUETES: cuando un paquete se pierde, o no es notificado como recibido por el receptor, el transmisor enva de nuevo el paquete. RED: es un conjunto de equipos informticos conectados entre s por medio de dispositivos fsicos que envan y reciben impulsos elctricos, ondas electromagnticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir informacin y recursos y ofrecer servicios. ROUTER: es un dispositivo de hardware usado para la interconexin de redes informticas que permite asegurar el direccionamiento de paquetes de datos entre ellas o determinar la mejor ruta que deben tomar. Opera en la capa tres del modelo OSI. SUBRED: es un rango de direcciones lgicas. Cuando una red de computadoras se vuelve muy grande, conviene dividirla en subredes TCP: es un protocolo de comunicacin orientado a conexin y fiable del nivel de transporte, actualmente documentado por la IETF en el RFC 793. Es un protocolo de capa 4 segn el modelo OSI.

15

INTRODUCCIN Los protocolos de Internet son utilizados para transmitir datos a travs de una red, actualmente empresas y hogares en el pas y todo el mundo utilizan un protocolo denominado IPv4 el cual en los ltimos aos ha tenido inconvenientes debido a las restricciones tecnolgicas que este presenta actualmente. Por esto se vio necesaria la creacin de un nuevo protocolo para poder solucionar dichas restricciones; este protocolo fue llamado IPv6 (Internet Protocol versin 6) o IPng (Internet Protocol next generation). La creacin del protocolo IPv6 se para poder superar las barreras de crecimiento y flexibilidad que presenta IPv4, adems de asegurar la transmisin de su informacin, as como su eficiencia. Este documento tiene como objetivo dar a conocer a las personas que hagan uso de l una descripcin amplia del protocolo IPv6, y a su vez hacer comparativas con su antecesor IPv4, resaltando los beneficios que este les proporcionar.

16

1. FUNDAMENTO DE LA INVESTIGACIN Con la creacin del protocolo IPv6 existe la necesidad de propagar la informacin sobre este, pero de manera que las personas puedan notar fcilmente sus ventajas y l porque es bueno este nuevo protocolo, hacindolo de una manera clara y con un lenguaje que no requiera estudios especializados. 1.1 IDENTIFICACIN DEL PROBLEMA Debido a las limitaciones presentadas en el protocolo IPv4, se cre un nuevo protocolo, llamado IPv6. Este protocolo al ser relativamente nuevo es desconocido por algunos de los usuarios de Internet, as como del protocolo IPv4. Debido a que no se ha realizado una apropiada divulgacin de los beneficios que la transicin al protocolo IPv6 puede traerle a las personas, surgi la necesidad de la realizacin de una gua informativa que les permita a estas personas conocer dichos beneficios. 1.2 JUSTIFICACIN DEL PROBLEMA La razn por la cual se realiza este proyecto es poder ofrecerles a los lectores informacin sobre que pueden recibir si deciden utilizar el protocolo IPv6, dndoles una idea de los beneficios que este les proporcionar, las mejoras que tendr sobre el actual protocolo, pero realizndolo de forma que estas personas, que en muchas ocasiones no poseen conocimientos tcnicos, puedan entenderlo; ya que a pesar de que exista mucha informacin sobre este protocolo tanto en la red como en libros, esta no es fcil de entender por personas que no conozcan de tecnologa. 1.3 OBJETIVO DE LA INVESTIGACIN En esta seccin se muestra un objetivo general y tres objetivos especficos que ayudaron al correcto desarrollo del proyecto. Estos objetivos estn distribuidos de la siguiente forma: 1.3.1 Objetivo general. Construir una gua de presentacin e informacin que contenga los beneficios que la transicin del protocolo IPv4 a IPv6 puede traerles a los usuarios. 1.3.2 Objetivos especficos. Elaborar un documento que contenga la informacin recopilada, de al menos 20 fuentes vlidas, sobre los protocolos IPv4 e IPv6.

17

 Realizar una gua que presente e informe los beneficios con respecto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin del protocolo IPv6, sobre el protocolo IPv4. Publicar en un gestor de contenidos la gua elaborada sobre los beneficios del protocolo IPv6 sobre IPv4, as como todo el material realizado. 1.4 METODOLOGA DE LA INVESTIGACIN Para el desarrollo del presente proyecto se ha planteado una metodologa de tipo descriptiva, analtica e informativa, del protocolo IPv6, basada en una revisin documental del protocolo IPv6 en donde se resaltarn las ventajas en cuanto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin de este protocolo, as como una comparativa con el actual protocolo IPv4, resaltando las ventajas que este tendr. Para llevar a cabo dicha metodologa se establecieron una serie de fases, las cuales son: Fase 1: Bsqueda y recoleccin de informacin sobre los protocolos IPv4 e IPv6. En esta fase se llevar a cabo la bsqueda y recoleccin de la informacin sobre los protocolos IPv4 e IPv6, la cual se realizar, en su mayora, de artculos o libros virtuales. Fase 2: Seleccin y clasificacin de informacin relevante sobre los protocolos IPv4 e IPv6. En esta fase se llevar a cabo la seleccin y clasificacin de la informacin que tenga que ver directamente con los beneficios del protocolo IPv6, as como con las limitaciones de IPv4. Fase 3: Elaboracin de una comparativa entre los protocolos IPv4 e IPv6. En esta fase se llevar a cabo una comparativa entre los protocolos IPv4 e IPv6 en cuanto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin. Fase 4: Elaboracin de la gua informativa sobre el protocolo IPv6 en un editor de texto. En esta fase se llevar a cabo el diseo, as como la seleccin de los tems que la gua contendr, para la posterior realizacin de la gua de beneficios en un editor de texto.
18

 Fase 5: Publicacin del material elaborado sobre el protocolo IPv6 en un gestor de contenido. En esta fase se llevar a cabo la publicacin de la gua informativa en un gestor de contenidos. 1.5 ESTRUCTURA DEL TRABAJO DE INVESTIGACIN Este trabajo de investigacin se cre a partir de un problema que se observ, el cual tiene que ver con la falta de informacin y divulgacin de la misma con respecto a la transicin de protocolo IPv4 al protocolo IPv6; por lo cual surgi la siguiente pregunta: Hasta qu punto es posible informar sobre los beneficios que la transicin de IPv4 a IPv6 puede generarle a los usuarios por medio de una gua? Ya que la informacin que existe en la red no resalta claramente los beneficios de dicha transicin solamente habla de los mecanismos utilizados para realizarla y las caractersticas tcnicas que este nuevo protocolo poseer, las generalidades de este protocolo. Para el desarrollo de los objetivos planteados fue necesaria la bsqueda de informacin sobre los protocolos IPv4 e IPv6, para as a partir de esta comparar estos dos protocolos en los mismos aspectos, como por ejemplo la capacidad de direccionamiento. Posterior a esa bsqueda se eligieron los criterios sobre los cuales se realizaran la comparacin entre estos dos protocolos. La gua consta de la comparacin de los protocolos y la explicacin a fondo de los beneficios de la transicin. Para finalizar, todo el material realizado estar publicado en un gestor de contenidos, para as poder dar a conocer los resultados obtenidos de este proyecto. 1.6 MARCO TERICO 1.6.1 Principios bsicos. Para poder abordar el protocolo IPv6 primero se debe saber que es una red de computadores y que protocolos facilitan la comunicacin en una red. Una red de computadores es un conjunto de nodos (computadores) interconectados, con el fin de intercambiar informacin, existen varios mecanismos para poder realizar esta funcin, el ms utilizado es el modelo TCP/IP (Transmission Control Protocol/Internet Protocol) este modelo tuvo origen con la
19

necesidad de conectar distintos tipos de redes de manera sencilla. El modelo TCP/IP tiene como referencia el modelo OSI (Open System Interconnection). El modelo TCP/IP se diferencia del modelo OSI en cuanto al nmero de capas, debido a que el modelo OSI consta de siete capas las cuales son, fsica, enlace de datos, red, transporte, sesin, presentacin y aplicacin; en cambio el modelo TCP/IP solo est compuesto por cuatro capas que son, acceso a la red, Internet Working, transporte y aplicacin. En el modelo TCP/IP cada capa tiene una funcin definida, adems al ser un modelo en pila, cada capa o nivel solo tiene la labor de procesar los datos y enviarlos a la capa inmediatamente superior o inferior. Adems cada nivel est compuesto por una serie de protocolos, que facilitan y hacen transparente al usuario las operaciones realizadas para una comunicacin. Capa de acceso a la red: En esta capa se manejan los aspectos que un paquete IP necesita para realizar una conexin fsica con los medios de la red, esta capa incluye aspectos relacionados con la capa fsica y la capa de enlace de datos del modelo OSI, las funciones de esta capa son: asignar direcciones IP a las direcciones MAC, encapsular los paquetes IP en tramas. Capa de Internet: Esta capa es la encargada de seleccionar la ruta ms ptima para el envo de paquetes a travs de la red, los protocolos ms relevantes que conforman esta capa son: IP, ICMP, ARP, RARP. Capa de Transporte: Esta capa es la que proporciona los servicios para hacer posible el transporte desde un origen a un destino, en esta capa estn los protocolos TCP y UDP. Capa de aplicacin: En esta capa se manejan los protocolos de alto nivel, como por ejemplo: FTP (Protocolo de transferencia de archivos), TFTP (Protocolo trivial de transferencia de archivos), NFS (Sistema de archivos de red), SMTP (Protocolo simple de transferencia de correo), TELNET (Emulacin de terminal), SNMP (Protocolo simple de administracin de red), DNS (Sistema de denominacin de dominio) si hacemos un comparativo con el modelo OSI esta capa asocia las capas de presentacin, asociacin y aplicacin. A continuacion se presenta una grafica donde se puede visualizar en paralelo los modelos TCP/IP y OSI:

20

Figura 1. TCP/IP vs OSI.

Fuente: http://erikrz.wordpress.com/2010/09/02/tcpip-vs-osi/ Para que sea posible la comunicacin entre computadores, se necesita que stos utilicen los mismos protocolos de red. Un protocolo es un conjunto de normas o reglas que permiten la comunicacin entre equipos informticos, cada una de las capas estn compuestas por una serie de protocolos, que hoy da son estndares de Internet, dentro de los protocolos ms importantes se encuentran: IP (Internet Protocol): IP es un protocolo que funciona en el nivel de red segn el modelo de referencia OSI, es decir est directamente relacionado con el nivel de enlace y con el de transporte. Segn el RFC 791 El Protocolo Internet est diseado para su uso en sistemas interconectados de redes de comunicacin de computadores por intercambio de paquetes. A un sistema de este tipo se le conoce como "catenet"1. El protocolo Internet proporciona los medios necesarios para la transmisin de bloques de datos llamados datagramas desde el origen al destino, donde origen y destino son hosts identificados por direcciones de longitud fija. El protocolo Internet tambin se encarga, si es necesario, de la fragmentacin y el reensamblaje de grandes datagramas para su transmisin a travs de redes de trama pequea2. Este protocolo ha sido utilizado mundialmente en su cuarta versin (IPv4) por ms de treinta aos, pero debido a restricciones tecnolgicas con respecto a los requerimientos tecnolgicos actuales, fue creado el IPv6 o protocolo de Internet versin seis. ICMP (Internet Control Message Protocol): ICMP segn el glosario del RFC 791 Internet Control Message Protocol (Protocolo de Mensajes de Control de Internet), implementado en el mdulo Internet, el ICMP es usado de gateway a hosts y entre hosts para informar de errores y hacer sugerencias de
1

UNIVERSITY OF SOUTHERN CALIFORNIA. Information Sciences Institute. The Catenet Model for Internetworking. [En lnea]. Disponible en Internet: <http://www.rfc-es.org/rfc/rfc0791-es.txt>. [Citado: 12, feb., 2012]. 2 Ibd.

21

encaminamiento3. Es decir, es un protocolo de mensajes de control de Internet, funciona en la capa de red segn el modelo de referencia OSI, su objetivo es enviar mensajes de error, en caso que un router o host no sea ubicado luego del envo de informacin, o que un servicio no est disponible en el momento de requerirlo, o que un datagrama no pueda alcanzar su destino. En trminos generales el protocolo ICMP solo informa de los errores que puedan suceder en la capa de red, pero no puede realizar alguna correccin correctiva sobre estos. ARP (Address Resolution Protocol): ARP es un protocolo de resolucin de direcciones que trabaja en la capa de enlace segn el modelo de referencia OSI, este protocolo es el encargado de encontrar una direccin MAC correspondiente a una determinada direccin IP. RARP (Reverse Address Resolution Protocol): RARP es un protocolo de resolucin de direcciones inverso, hace la operacin inversa del protocolo ARP. TCP (Transmission Control Protocol): TCP es un protocolo de control de transmisin, este protocolo funciona en la capa de transporte segn el modelo de referencia OSI, la funcin de este protocolo es que la comunicacin entre dos sistemas sea fiable, es decir que no haya errores o prdidas durante la transmisin de los datos, algunas caractersticas generales de este protocolo son: Orientado a conexin, operacin Full-Dplex, recuperacin de paquetes, control de flujo, error Checking, acknowledgement (reconocimiento). UDP (User Datagram Protocol): UDP es un protocolo de datagrama de usuario es un protocolo que funciona en la capa de transporte segn el modelo de referencia OSI, este protocolo est basado en el intercambio de datagrama sin estar orientado a conexin, puesto que los datagramas tienen informacin suficiente para el direccionamiento, tampoco tiene control de flujo ni confirmacin de entrega, este protocolo se utiliza cuando es ms importante transmitir con velocidad que garantizar la fiabilidad de la informacin. 1.6.2 IPv4 (Protocolo de Internet versin 4). 1.6.2.1 Direccionamiento IPv4. Las direcciones IPv4 son expresadas mediante un nmero binario de 32 bits, lo cual garantiza un espacio de direcciones de 2 32 direcciones posibles, es decir 4.294.967.296 direcciones. Estas direcciones estn divididas en cuatro Bytes separados por un punto (w.x.y.z); estas direcciones se pueden expresar en notacin decimal con un nmero comprendido entre 0 y 255 por cada octeto.

Ibd.

22

Es decir la direccin en notacin decimal 192.168.15.85 Es igual a la direccin en notacin binaria 11000000. 10101000.00001111.01010101 Cuando se cre este protocolo las direcciones constaban de dos partes, el primer Byte se utilizaba para identificar la direccin de red, y los tres Bytes restantes para identificar el computador dentro de la red, pero este mtodo presento problemas cuando se agregaban nuevas redes, adems del desperdicio de direcciones, puesto que con esta forma de dividir las direcciones solo es posible tener 2 8 (256) redes y 224 (16.777.216) equipos en cada red. Para eliminar este problema se cre la arquitectura de clases (Classful), en esta arquitectura se dividen las direcciones IP en tres clases (A, B y C). Segn el RFC 791 el cual contiene la especificacin del protocolo IP cada clase de direccin debe tener las siguientes caractersticas En la Clase A, el bit ms significativo es 0, los 7 bits siguientes son la red, y los 24 bits restantes son la direccin local; en la Clase B, los dos bits ms significativos son uno-cero ("10"), los 14 bits siguientes son la red y los ltimos 16 bits son la direccin local; en la Clase C, los tres bits ms significativos son uno-uno-cero ("110"), los 21 bits siguientes son la red y los 8 restantes son la direccin local. Dicho de otra forma: En la clase A el primer bit del primer Byte es fijo y siempre ser cero, y los siguientes siete bits identifican la red, y los siguientes tres Bytes identificaran el equipo en la red. Tabla 1. Formato Direccion IP clase A.
direccin IP en binario rango de direcciones # de redes # de hosts 0RRRRRRR.HHHHHHH.HHHHHHH.HHHHHHH 1.0.0.0 - 127.255.255.255 126 162.777.214

Fuente: los autores. En la clase B el primer bit del primer Byte es fijo y siempre ser uno, el segundo bit de este Byte siempre ser cero y los siguientes seis bits del primer Byte y los ocho bits del segundo Byte identifican la red, y los siguientes dos Bytes identificarn el equipo en la red. Tabla 2. Formato Direccion IP clase B.
direccin IP en binario rango de direcciones # de redes # de hosts 10RRRRRR.RRRRRRRR.HHHHHHH.HHHHHHH 128.0.0.0 - 191.255.255.255 16.382 65.534

Fuente: los autores. En la clase C los dos primeros bits del primer Byte siempre sern uno, el tercer bit de este Byte siempre ser cero y los siguientes cinco bits del primer Byte y los siguientes dos Bytes identificaran la red, y el ultimo Byte identificara el equipo en la red.

23

Tabla 3. Formato Direccion IP clase C.

direccin IP en binario rango de direcciones # de redes # de hosts 2.097.150 254 110RRRRR.RRRRRRRR.RRRRRRRR.HHHHHHH 192.0.0.0 - 223.255.255.255

Fuente: los autores. Como se observa en las tablas 1, 2 y 3 el nmero de redes y de host es (2nmero de bits libres )-2, puesto que siempre hay dos direcciones reservadas, una para la red y otra para el broadcast. Asimismo existen direcciones clase D y clase E, que comprende el rango de direcciones 224.0.0.0 hasta 255.255.255.255, pero estas clases de direccin no fueron implementadas a gran escala. La arquitectura de redes con clases (Classful) fue usada hasta mediados de los noventa puesto que en 1993 surgi la arquitectura de redes sin clases tambin conocida como CIDR*, la cual permite asignar un prefijo a la red para poder realizar una distribucin de direcciones con el mnimo desperdicio posible. 1.6.2.2 CIDR. Esta arquitectura de direccionamiento permite un prefijo o identificador de subred de cualquier longitud del modo w.x.y.z/prefijo, donde el prefijo es el nmero de bits utilizados de red. Ejemplo: Direccin: 185.121.30.6/25 El /25 indica que tomo los primeros 25 bits de la direccin y los asigno a la red y los siguientes 7 bits son asignados para identificar el equipo en dicha red, visto en binario esta direccin seria de la siguiente forma: 10111001.01111001.00011110.00000110 Donde los bits resaltados identifican la red y los siguientes bits identifican el equipo dentro de la red. Mscara de red: Tanto la arquitectura de direccionamiento con clases como la arquitectura de direccionamiento sin clases utilizan una mscara de subred, la cual sirve para identificar la parte de la direccin que corresponde a la red y la que corresponde a l identificador del equipo en la red (host). Mscara de red en arquitectura de direccionamiento con clases: La mscara de red en la arquitectura de direccionamiento con clases es fija y est dada de la siguiente manera:

Classless Inter-Domain Routing (Enrutamiento entre Dominios sin Clases).

24

 Clase A: 255.0.0.0 (11111111.00000000.00000000.00000000.) lo que indica que los ocho primeros bits son dedicados para la red y los restantes para host. Clase B: 255.255.0.0 (11111111.11111111.00000000.00000000.) lo que indica que los diecisis primeros bits son dedicados para la red y los restantes para host. Clase C: 255.255.255.0 (11111111.11111111.11111111.00000000.) lo que indica que los veinticuatro primeros bits son dedicados para la red y los restantes para host. Mscara de red en arquitectura de direccionamiento sin clases: La mscara de red en la arquitectura de direccionamiento con clases es variable, es decir que cambia con respecto al prefijo que se le d a la red. Este prefijo debe estar comprendido entre 0 y 32. Tabla 4. Mscaras y prefijos de direcciones IP. Prefijo /0 /1 /2 /3 /4 /5 /6 /7 /8 /9 /10 /11 /12 /13 /14 /15 /16 /17 /18 /19 /20 /21 /22 Mscara 0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0 248.0.0.0 252.0.0.0 254.0.0.0 255.0.0.0 255.128.0.0 255.192.0.0 255.224.0.0 255.240.0.0 255.248.0.0 255.252.0.0 255.254.0.0 255.255.0.0 255.255.128.0 255.255.192.0 255.255.224.0 255.255.240.0 255.255.248.0 255.255.252.0 Mscara en binario 00000000.00000000.00000000.00000000 10000000.00000000.00000000.00000000 11000000.00000000.00000000.00000000 11100000.00000000.00000000.00000000 11110000.00000000.00000000.00000000 11111000.00000000.00000000.00000000 11111100.00000000.00000000.00000000 11111110.00000000.00000000.00000000 11111111.00000000.00000000.00000000 11111111.10000000.00000000.00000000 11111111.11000000.00000000.00000000 11111111.11100000.00000000.00000000 11111111.11110000.00000000.00000000 11111111.11111000.00000000.00000000 11111111.11111100.00000000.00000000 11111111.11111110.00000000.00000000 11111111.11111111.00000000.00000000 11111111.11111111.10000000.00000000 11111111.11111111.11000000.00000000 11111111.11111111.11100000.00000000 11111111.11111111.11110000.00000000 11111111.11111111.11111000.00000000 11111111.11111111.11111100.00000000
25

Prefijo Mscara /23 255.255.254.0 /24 255.255.255.0 /25 255.255.255.128 /26 255.255.255.192 /27 255.255.255.224 /28 255.255.255.240 /29 255.255.255.248 /30 255.255.255.252 /31 255.255.255.254 /32 255.255.255.255 Fuente: los autores.

Mscara en binario 11111111.11111111.11111110.00000000 11111111.11111111.11111111.00000000 11111111.11111111.11111111.10000000 11111111.11111111.11111111.11000000 11111111.11111111.11111111.11100000 11111111.11111111.11111111.11110000 11111111.11111111.11111111.11111000 11111111.11111111.11111111.11111100 11111111.11111111.11111111.11111110 11111111.11111111.11111111.11111111

Se debe tener en cuenta que los prefijos 0, 31 y 32 no se utilizan debido a que no dejaran espacio suficiente a la red en el caso del prefijo cero y a los host en el caso de los prefijos 31 y 32. Adems de lo anterior existen direcciones reservadas como son: La direccin 0.0.0.0 es reservada por la IANA* para identificacin local. Direccin de red: es la direccin que tiene los bits de host en cero sirve para definir la red en la que se ubica. Ej. 192.0.0.0 (11000000.00000000.00000000.00000000) Direccin de broadcast: es la direccin que tiene los bits correspondientes a host en uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Ej. 192.255.255.255 (11000000.11111111.11111111.11111111) Direccin de bucle local o loopback: Las direcciones 127.x.y.z se reservan para designar la propia mquina. 1.6.2.3 Formato encabezado. Un encabezado IP es aquella que contiene la informacin de identificacin y control necesaria para que un datagrama viaje de un emisor a un receptor a travs de una red. Un datagrama consta del encabezado IP y los datos, el encabezado tiene un tamao mnimo de 20 bytes y un tamao mximo de 60 bytes.
*

Internet Assigned Numbers Authority (Agencia de Asignacin de Nmeros de Internet).

26

Este encabezado es definido en RFC 791 de la siguiente manera: Tabla 5. Formato encabezado IPv4.

Fuente: http://www.faqs.org/rfcs/rfc791.html. Versin: Este campo ocupa 4 bits e indica la versin del protocolo de Internet en este caso 4 (0100). IHL (Internet Header Length): Este campo ocupa 4 bits e indica la longitud del encabezado de Internet. Tipo de servicio: Este campo ocupa 8 bits e indica algunos parmetros sobre la calidad de servicio que se desea durante el trnsito por una red, es decir, sobre las prioridades que se darn a dicho datagrama. Este campo est distribuido de la siguiente manera: Tabla 6. Distribucin campo tipo de servicio. 0 1 2 3 4 precedencia Fuente: los autores. Donde los tres primeros bits (0, 1 y 2) indican la prioridad del mensaje de la siguiente manera: 111 - Control de Red 110 - Control Entre Redes 101 - CRITICO/ECP 100 - Muy urgente 011 - Urgente 010 - Inmediato 001 - Prioridad 000 Rutina El cuarto bit indica la demora (demora normal = 0), (baja demora = 1). El quinto bit indica el rendimiento (rendimiento normal = 0), (Alto rendimiento= 1). El sexto bit indica la fiabilidad (fiabilidad Normal = 0), (Alta fiabilidad = 1).
27

5 R

6 0

7 0

 El sptimo y octavo bit no son utilizados. Longitud total: Este campo ocupa 16 bits e indica el tamao total en bytes del datagrama (encabezado y datos), en teora se dice que el mximo tamao de un datagrama es de 65536 bytes, pero los datagramas de este tamao no son confiables en todas las redes ni en todas las tecnologas que hagan uso de estas, por ende, se delimito por defecto que el tamao de un datagrama IP es de 576 bytes. Identificacin: Este campo ocupa 16 bits y contiene un valor de identificacin para el ensamblaje de los datagramas, este campo se utiliza para poder diferenciar los fragmentos de un datagrama de los fragmentos de otro datagrama. Flags: Este campo ocupa 3 bits y contiene identificadores de control con respecto a la fragmentacin de los datagramas. Tabla 7. Distribucin campo Flags. 0 1 2 0 DF MF Fuente: los autores. Donde: El primer bit siempre es cero (0) El segundo bit indica si el datagrama debe o no fragmentarse 0 = no fragmentar 1 = puede fragmentarse. El tercer bit indica si hay ms fragmentos o si es el ltimo fragmento. 0 = ms fragmentos. 1 = ultimo fragmento. Posicin del fragmento: Este campo ocupa 13 bits y es utilizado para organizar los datagramas de un paquete fragmentado. Tiempo de vida: Este campo ocupa 8 bits e indica el nmero mximo de routers que un datagrama puede atravesar antes que sea destruido el datagrama, cada paso por un router se decrementa en uno este campo, al llegar a cero es descartado el datagrama. Protocolo: Este campo ocupa 8 bits e indica el protocolo del siguiente nivel que tratara los datos del datagrama.

28

 Suma de control de encabezado: Este campo ocupa 16 bits y su labor es realizar una suma de comprobacin en cada punto donde cambie el datagrama, como cuando se decrementa el tiempo de vida al pasar por un router. Segn el RFC 791 la suma de control se realiza de la siguiente forma: El campo suma de control es el complemento a uno de 16 bits de la suma de los complementos a uno de todas las palabras de 16 bits de el encabezado. A la hora de calcular la suma de control, el valor inicial de este campo es cero. Esta es una suma de control fcil de calcular y la evidencia experimental indica que es adecuada, pero es provisional y puede ser remplazada por un procedimiento CRC.4 Direccin de origen: Este campo ocupa 32 bits e indica la direccin IP del emisor. Direccin de destino: Este campo ocupa 32 bits e indica la direccin IP del receptor. Opciones: Este campo es de tamao variable, y su uso no es obligatorio, aunque cualquier nodo debe estar en capacidad de interpretarlo. Relleno: El valor del campo relleno indica que el encabezado de Internet ocupa un mltiplo de 32 bits. 1.6.3 IPv6 (Protocolo de Internet versin 6). 1.6.3.1 Definicin. Este protocolo ha sido diseado por el IETF* para poder remplazar gradualmente el protocolo utilizado actualmente. El protocolo IPv6 tiene como funcin sustituir al actual protocolo IPv4, el cual cuenta con un espacio de direcciones limitado, impidiendo el crecimiento de la red. La utilizacin del protocolo IPv6 se ha visto detenida por el NAT **, ya que este est solucionando temporalmente la falta de direcciones del protocolo IPv4. Este mecanismo consiste en utilizar determinada direccin bajo IPv4 para que toda una red puede tener acceso a Internet, pero esta solucin impide utilizar diferentes aplicaciones, ya que estas no estn en capacidad de pasar sobre los dispositivos NAT, por ejemplo, P2P, VoIP***, juegos multiusuario, etc.

UNIVERSITY OF SOUTHERN CALIFORNIA. Information Sciences Institute. The Catenet Model for Internetworking. [En lnea]. Disponible en Internet: <http://www.rfc-es.org/rfc/rfc0791-es.txt>. [Citado: 12, feb., 2012]. * Internet Engineering Task Force. ** Network Address Translation (Traduccin de Direccin de Red). *** Voz sobre Protocolo de Internet.

29

1.6.3.2 Caractersticas. IPv6 no slo tiene que ver con el espacio de direcciones, existen ms caractersticas que hacen de IPv6 un protocolo mejor que el IPv4, las cuales se mencionaran a continuacin: Simplicidad: El encabezado del IPv6 elimina algunos campos de el encabezado del IPv4 y otros son opcionales Movilidad: Una de las nuevas caractersticas introducidas en el protocolo IPv6 es que bajo este protocolo existe la posibilidad de movilizarse con un computador sin perder la conexin a Internet Seguridad: El protocolo IPv6 tiene incluido el protocolo de seguridad IPSec el cual utiliza tcnicas de encripcin y autenticacin para la informacin transmitida. Flexibilidad: El formato del encabezado de este protocolo permite que en el futuro se le introduzcan nuevas opciones, sin necesidad de redisear la misma. Anycast: Este en un tipo de direccin el cual permite enviarle informacin a un equipo que pertenezca a un grupo de equipos, sin necesidad de envirsela al grupo total. QoS*: Son tecnologas, las cuales garantizan la transmisin de informacin sea en un tiempo dado de cierta cantidad de informacin en un tiempo dado, asegurando un buen servicio, junto con el CoS (Class of Service). 1.6.3.3 Tipo de direcciones IPv6. Las direcciones IPv6 son de 128 bits y estas identifican interfaces, ya sean individuales o conjuntos de interfaces. Direccin Unicast. Estas direcciones se reconocen porque utilizan un identificador para una nica interfaz, es decir, un paquete enviado a una direccin Unicast es entregado slo a la interfaz identificada con dicha direccin, este es el equivalente a las direcciones IPv4 actuales. El identificador de interfaz se utiliza para identificar las interfaces de un enlace, pero este es nico para cada enlace. Generalmente, los identificadores de interfaz coinciden con la direccin que posee la capa de enlace de esta interfaz; un mismo identificador puede ser utilizado para diferentes interfaces de un mismo nodo. Las direcciones Unicast se dividen en direcciones Link-Local** y Site-Local***. Las direcciones Link-Local son diseadas para direccionar solamente un enlace, con el propsito de autoconfiguracin, utilizando los identificadores de interfaz, en casos

Quality of Service (Calidad de Servicio). Local de Enlace. *** Local de sitio.

**

30

que no hallan routers. Las direcciones Site-Local son las que permiten direccionar dentro de una misma ubicacin. Direccin Anycast. Las direcciones Anycast se refiere a, si una direccin Unicast ha sido asignada a ms de una interfaz, esta inmediatamente se convierte en una direccin Unicast. Cuando, esto sucede los equipos a los que se la han asignado esta direccin, deben ser configurados para que estos puedan reconocer que se est tratando de una direccin Anycast. Direccin Multicast. Las direcciones Multicast pueden definirse como un identificador para un grupo de equipos. Un equipo puede pertenecer a uno o varios grupos multicast. El identificador identifica al grupo de multicast al que se est refiriendo, ya sea de forma temporal o permanente. 1.6.3.4 Representacin de direcciones. Actualmente existen tres formas diferentes para representar las direcciones IPv6: X:X:X:X:X:X:X:X ; en donde cada X es un valor hexadecimal, en este formato no es necesario incluir los ceros que se encuentren a la izquierda en cada campo. Ejemplo: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 En caso de que en una direccin existan campos de ceros estos no se escribirn, pero sin olvidar, los separadores. Ejemplo: 1080:0:0:0:8:800:200C:417 1080::8:800:200C:417A Cuando en una direccin IPv6 se encuentre valores decimales, se denomina que es una direccin de entorno mixto, IPv4 y IPv6; representado de la siguiente manera X:X:X:X:X:X:D:D:D:D. Ejemplo: 0:0:0:0:0:FFFF:129.144.52.38 ::FFFF:129.144.52.38

31

1.6.3.5 Formato encabezado. Tabla 8. Formato encabezado IPv6.

Fuente: http://www.ietf.org/rfc/rfc2460.txt. Versin: Este campo ocupa 4 bits e indica la versin del protocolo IP en este caso 6 (0110). Clase de trfico: Este campo ocupa 8 bits, este campo indica a los nodos de destino o de renvo la prioridad del paquete, para que estos le den un trato apropiado de acuerdo a su prioridad. Etiqueta de flujo: Este campo ocupa 20 bits y el RFC 2460 lo define como:
El campo Etiqueta de Flujo de 20 bits en el encabezado IPv6 puede ser usado por un origen para etiquetar secuencias de paquetes para los cuales solicita un manejo especial por los enrutadores IPv6, tal como la calidad de servicio no estndar o el servicio en "tiempo real". Este aspecto del IPv6 est, al momento de escribir, todava experimental y sujeto a cambio conforme los requisitos para dar soporte a flujos en la Internet se vuelvan ms claros. Se exige a los hosts o a los enrutadores que no dan soporte a las funciones del Campo Etiqueta de Flujo poner el campo a cero al originar un paquete, pasar el campo inalterado al renviar un paquete, e ignorar el campo al recibir un paquete.5

Longitud de carga til: Este campo ocupa 16 bits e indica el tamao del resto del paquete en bytes, sin incluir el tamao del encabezado, pero incluyendo todos los encabezados de extensin. Encabezado siguiente: Este campo ocupa 8 bits y su funcin es similar a la del campo protocolo de IPv4, es decir indica si el encabezado que sigue es una encabezado TCP, UDP, o una encabezado de extensin.

PROTOCOLO INTERNET, VERSIN 6 (IPv6). [En lnea]. Disponible en Internet: <http://www.rfces.org/rfc/rfc2460-es.txt>. [Citado: 07, mar., 2012].

32

 Lmite de saltos: Este campo ocupa 8 bits y su funcin es descartar el mensaje luego de haber cumplido un nmero determinado de saltos o de routers atravesados, su funcionamiento es similar al del campo tiempo de vida del protocolo IPv4 puesto que a medida que pasa de un router a otro, un contador se decrementa en uno y al momento de llegar a cero el paquete es descartado. Direccin de origen: Este campo ocupa 128 bits e indica la direccin IP del emisor. Direccin de destino: Este campo ocupa 128 bits e indica la direccin IP del receptor. 1.6.3.6 DNS. Actualmente el protocolo IPv4 almacena sus direcciones de Internet en el DNS*., pero este no se puede extender con facilidad para que pueda soportar las direcciones de 128 bits ya que este admite direcciones de 32 bits. Para que este pudiera almacenar direcciones de IPv6 se definieron extensiones, las cuales son: Un nuevo tipo de registro, llamado el registro AAAA; el cual se utiliza para almacenar direcciones IPv6, ya que las extensiones estn diseadas para ser compatibles el DNS existente. Un nuevo dominio para que pueda soportar bsquedas basadas en direcciones IPv6. Este dominio se le conoce como IP6.ARPA. Una redefinicin de las consultas existentes el cual localiza direcciones IPv4, para que este puedan tambin procesar direcciones IPv6. Estos cambios se han diseado para poder ser compatible con el software existente, pero manteniendo el soporte de direcciones IPv4. 1.6.3.7 Mecanismos de transicin. A los mecanismos de transicin se les conoce el conjunto de mecanismos y/o protocolos que han sido implementados en hosts y routers, as como guas operativas de direccionamiento que son capaces para hacer la transicin de IPv4 a IPv6 con la menor interrupcin posible. Existen dos mecanismos, los cuales son el Dual Stack, el cual brinda un soporte completo para IPv4 e IPv6 en host y routers; y el Tunneling, el cual se encarga de encapsular paquetes IPv6 dentro de encabezados IPv4 siendo transportados a travs de infraestructura de enrutamiento IPv4. Estos mecanismos fueron diseados para ser utilizados por hosts y routers IPv6 que necesitan interactuar con hosts IPv4 y utilizar infraestructuras de enrutamiento IPv4.

*.

Domain Name System.

33

 Dual-Stack. Para que los nodos bajo IPv6 puedan ser compatibles con nodos bajo IPv4, nicamente, es necesario que estos tengan la implementacin completa de IPv4, a estos se les llamara nodos IPv4/IPv6 y tendrn la posibilidad de enviar y recibir informacin IPv4 eIPv6, logrando as que estos puedan interactuar ya sea de IPv4 a IPv6 o viceversa. Tunneling. Cuando existen redes que estn separadas por infraestructura de IPv4, se puede construir un enlace virtual o tnel, para que la informacin que va hacia un dominio bajo el protocolo IPv6 se encapsulen en paquetes IPv4, es decir, los extremos de este tnel son dos direcciones IPv4 y dos direcciones IPv6, utilizando dos tipos de tneles, los configurados y los automticos. Los tneles configurados son aquellos que fueron creados de forma manual Los tneles automticos son aquellos que no necesitan configuracin manual 1.7 MAPA CONCEPTUAL Figura 2. Mapa conceptual del proyecto.

Fuente: los autores. En el anterior mapa conceptual se ve reflejada la manera en la que se abordar el tema de la transicin al protocolo IPv6, reflejando las causas de su creacin y las ventajas que este tiene. La manera en que se piensa dar a conocer el funcionamiento de este protocolo es por medio de una gua informativa, apoyada con videos, mostrando ms a fondo los beneficios que los usuarios de este nuevo protocolo recibirn.

34

Los beneficios que pueden encontrar los usuarios que realicen la transicin al protocolo IPv6 tienen que ver con el espacio de direcciones ya que este protocolo aumenta las direcciones de 32 a 128 bits, la seguridad ya que este protocolo utiliza obligatoriamente extensiones y protocolos adicionales que actualmente son opcionales, la flexibilidad ya que el encabezado de este protocolo tiene la posibilidad de adicionarle opciones en un futuro, la movilidad ya que el IP-mvil puede soportar que dispositivos mviles cambien dinmicamente su posicin para el acceso a la red y la autoconfiguracin ya que este protocolo permite actualizaciones y/o configuraciones sin necesidad de un servidor cercano. La gua que se pretende elaborar es por medio de una metodologa con elementos informativos, analticos y descriptivos sobre el protocolo IPv6, realizando una comparativa IPv4 vs IPv6, en donde se resaltaran algunos de los beneficios de IPv6 sobre algunas de las limitaciones del IPv4. Para la correcta elaboracin de este proyecto, as como sus componentes se utilizarn herramientas como: Para la bsqueda de informacin se utilizaran libros, artculos, revistas, trabajos de grado, etc., de forma electrnica. Y para la elaboracin del gestor de contenidos se pretende utilizar la herramienta Dreamweaver. Este proyecto est dirigido a personas que posean conocimientos en el protocolo IPv4 y sus caractersticas.

35

2. RESULTADOS OBTENIDOS 2.1 OBJETIVO GENERAL Construir una gua de presentacin e informacin que contenga los beneficios, que la transicin de IPv4 a IPv6 puede traerles a los usuarios. Para cumplir satisfactoriamente con este objetivo se realiz una revisin de la informacin basndose en las caractersticas establecidas para la bsqueda y anlisis de la misma. Despus de seleccionar la informacin relacionada con los beneficios del protocolo IPv6 se realiz la clasificacin de dicha informacin, de acuerdo a cada una de las caractersticas, y posterior a esto se realiz la gua de beneficios. 2.2 OBJETIVOS ESPECFICOS 2.1.1 Elaborar un documento que contenga la informacin recopilada, de al menos 20 fuentes vlidas, sobre los protocolos IPv4 e IPv6. Para cumplir satisfactoriamente con este objetivo se realiz la bsqueda de la informacin, con respecto a los protocolos IPv4 e IPv6, de 20 fuentes validas, como mnimo, en este caso se pueden considerar fuentes validas aquellas que posean ISBN o ISDN, o pertenecientes a bibliotecas digitales como IEEE, ACM, Elsevier, etc, tambin trabajos de grado realizados. El tiempo manejado fue de los ltimos 10 aos. La informacin recopilada se clasifico de acuerdo a las caractersticas tcnicas de estos protocolos, para as plasmarla dentro de un documento. Dicho documento se encuentra anexo a este documento. 2.2.2 Realizar una gua que presente e informe los beneficios con respecto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin del protocolo IPv6, sobre el protocolo IPv4. Para cumplir satisfactoriamente con este objetivo se realiz una comparacin entre los protocolos IPv4 e IPv6 con respecto a las caractersticas de espacio de direcciones, seguridad, flexibilidad, movilidad y autoconfiguracin, para poder resaltar con facilidad las ventajas de IPv6 sobre IPv4. En este caso se tendrn en cuenta los siguientes conceptos: Espacio de direcciones: Este aspecto se refiere a la cantidad de direcciones mxima que puede asignar cada uno de estos protocolos.

36

 Seguridad: Este aspecto se refiere a los mecanismos de seguridad utilizados en cada uno de estos protocolos. Flexibilidad: Este aspecto se refiere a la capacidad de agregar, modificar o eliminar funciones del encabezado de cada uno de estos protocolos. Movilidad: Este aspecto se refiere a la posibilidad de soportar dispositivos mviles por parte de cada uno de estos protocolos. Autoconfiguracin: Este aspecto se refiere a la manera en la que se realiza la actualizacin de cada uno de estos protocolos. A partir de dicha comparacin, junto con la dems informacin recopilada se realiz la gua informativa la cual tambin se encuentra anexa a este documento. 2.2.3 Publicar en un gestor de contenidos la gua elaborada sobre los beneficios del protocolo IPv6 sobre IPv4. Para cumplir satisfactoriamente con este objetivo se construy un gestor de contenidos donde se public todo el material realizado durante el semestre. El link donde se puede localizar esta informacin es el siguiente: http://deipv4aipv6.comule.com/

37

3. CONCLUSIONES Resumiendo el contenido de este documento se puede resaltar que el protocolo IPv6 va a facilitar la realizacin de muchas tareas que hoy en da se ven limitadas por IPv4, ya que este protocolo no soporta diversas aplicaciones que hoy en da estn en auge, por ejemplo, los dispositivos mviles. A pesar de que existe demasiada informacin sobre estos protocolos, no se pueden visualizar fcilmente los beneficios que la transicin al protocolo IPv6, por esto, este documento presenta de manera clara los beneficios que traer IPv6. Al protocolo IPv6 se le puede conocer como el protocolo que va a permitir el correcto y total despliegue de todas las funcionalidades, antes no utilizadas, de Internet, ya que este al tener mayor capacidad de direccionamiento, soporte a dispositivos mviles, proveer autenticacin e integridad de los datos , hace que los usuarios de este tengan mas opciones de conectividad. En cuanto al desarrollo de este proyecto se puede resaltar que la indagacin y consulta de la informacin fue lo que requiri de ms tiempo debido a que, a pesar de la existencia de mucha informacin esta resulto ser irrelevante para el este proyecto, puesto que la informacin encontrada no cumpla con los requisitos puestos para el desarrollo del proyecto. Para concluir se puede decir que IPv6 es un protocolo que podr ir avanzando junto con el crecimiento de Internet, y con los avaneces que existan en cuanto a software y hardware, ya que hoy en da los fabricantes estn basando su diseos en este protocolo.

38

BIBLIOGRAFA BEHROUZ A., Forouzan, CHUNG FEGAN, Sophia. TCP/IP protocol suite. New York: McGraw-Hill, 2007. 219 p. CARPENTER, Brian E., MOORE, Keith y FINK, Robert. Connecting IPv6 Routing Domains over the IPv4 Internet. En: The Internet Protocol Journal. vol 3, no. 1 (mar. 2000); p. 2-10. DEERING, S. y HINDEN, R. Internet Protocol, Version 6 (IPv6) Specification. [En lnea]. Disponible en Internet: <http://art.tools.ietf.org/html/rfc2460>. [Citado: 07, mar., 2012]. DORDOIGNE, Jos y ATELIN, Philippe. TCP/IP y protocolos de Internet. 2 ed. Barcelona: ENI, 2007. 190 p. DRAVES R. Default Address Selection for Internet Protocol Version 6: RFC 3484. [En lnea]. Disponible en Internet: <http://wiki.tools.ietf.org/html/rfc3484>. [Citado: 18, mar., 2012]. ESCRIBANO SALAZAR, Jorge [et al]. Diffserv como solucin a la provisin de QoS en Internet. Disponible en Internet: <ftp://jano.unicauca.edu.co/cursos/Memorias/CITA2002/CITADocumentos/Articulos/008.pdf>. [Citado: 12, dic., 2011]. FEIT, Sydney y MENDOZA, Gil. TCP/IP arquitectura: protocolo e implementacin con IPv6 y seguridad de IP. Mxico: Mc Graw-Hill, 1998. 288 p. FLANNAGAN, Michael E. Administering Cisco QoS in IP networks. Rockland (MA): Syngress Publishing, 2001. 502 p. HUITEMA, Christian. IPv6: The New Internet Protocol. 2 ed. New York: PrenticeHall, 1997. 248 p. INTERNET SOCIETY. IPv6 para todos. . Disponible en Internet: <http://books.google.com.co/books?hl=es&lr=&id=ZxbsjJIfGYQC&oi=fnd&pg=PT8 &dq=INTERNET+SOCIETY+IPv6+todos&ots=-gtrh_tcb9&sig=wA94nX1zvvOKvtktGDta9oO0U&redir_esc=y#v=onepage&q=INTERNET%20SOCIETY%20IPv6%20todos&f= false>. [Citado: 13, feb., 2012]. MILLER, Mark y MILLER, P. E. Implementing IPV6: Supporting the Next Generation Internet Protocols. 2 ed. Indianpolis: Hungry Minds, 2000. 386 p.

39

ORACLE. Gua de administracin del sistema: servicios IP. New Jersey: ORACLE, 2010. 305 p. RAMOS Acebes, J. IPv6, el nuevo protocolo para Internet. Disponible en Internet: <http://www.consulintel.es/Html/ForoIPv6/Documentos/ipv6A.ppt>. [Citado: 23, feb., 2012]. SCOTT, Hogg y VYNCKE Eric. IPv6 Security. Maryland: Cisco Press, 2008. 540 p. SOLIMAN Hesham. Mobile IPv6 support for dual snack Hosts and Routers (DSMIPv6) . Disponible en Internet: <http://www.consulintel.es/Html/ForoIPv6/Documentos/ipv6A.ppt>. [Citado: 23, feb., 2012]. TAFFERNABERRY Carlos [et al].. Implementacin de Tnel 6to4. Mendoza, Argentina: Universidad Tecnolgica Nacional. Facultad Regional Mendoza. 2008. 8p. TANENBAUM, Andrew S. Redes de computadoras. 4 ed. Mxico: Pearson, 2003. 308 p. WEGNER J.D. y ROCKEL, R. IP Adressing and Subnetting with IPv6. New Jersey: Syngress Editors, 2000. 587 p.

40

Anexo A. Caractersticas tcnicas IPv4 e IPV6

JESSICA CELIS GONZALEZ Ingeniera de Sistemas

CAMILO ANDRES ROMERO SOLORZANO Ingeniera de Sistemas

Ing. Luis Alberto Suarez Director de proyecto

Mayo de 2012
41

TABLA DE CONTENIDO INTRODUCCION ................................................................................................... 43 OBJETIVO ............................................................................................................. 43 A QUIEN VA DIRIGIDO ......................................................................................... 43 1. PROTOCOLO IPv4 ......................................................................................... 44 1.1 Caractersticas generales IPv4 ................................................................. 44 1.2 Direccionamiento IPv4 .............................................................................. 44 1.2.1 CIDR .................................................................................................. 45 1.3 Encabezado IPv4 ...................................................................................... 47 2. PROTOCOLO IPv6 ......................................................................................... 49 1.1 Caractersticas generales ......................................................................... 49 1.2 Direccionamiento IPv6 .............................................................................. 50 1.2.1 Representacin de direcciones .......................................................... 50 1.3 Encabezado IPv6 ...................................................................................... 51 1.4 DNS .......................................................................................................... 52 3. MECANISMOS DE TRANSICIN ................................................................... 53 TABLA DE ILUSTRACIONES Ilustracin 1: Encabezado IPv4.............................................................................. 47 Ilustracin 2: Encabezado IPv6.............................................................................. 51 Ilustracin 3: Mecanismo de transicin Dual-Stack................................................ 53 Ilustracin 4: Mecanismo de transicin Tunneling ................................................. 54

42

INTRODUCCION

En este documento se encuentran plasmadas las caractersticas de los protocolos IPv4 e IPv6 para poder contextualizar a los lectores del presente trabajo, este documento explica las caractersticas ms representativas de cada uno de estos protocolos. Este documento se encuentra escrito en un lenguaje que, personas con conocimientos en redes y dems personas con conocimientos bsicos puedan entenderlo. 2 OBJETIVO

El objetivo de este documento es contextualizar al lector sobre las caractersticas de los protocolos IPv4 e IPv6, y as ayudarlos a entender en que consta cada uno de estos protocolos de manera clara.

A QUIEN VA DIRIGIDO

Este documento va dirigido a las personas que estn interesados en conocer ms sobre las caractersticas de los protocolos IPv4 e IPv6

43

1. PROTOCOLO IPv4 1.1 Caractersticas generales IPv4 1. Direcciones: Las direcciones de origen y destino tienen una longitud de 32 bits, es decir, 4 bytes. 2. IPSec: La compatibilidad con este protocolo es opcional. 3. Identificacin del nmero de paquetes: No existe ninguna identificacin de flujo de paquetes para que los enrutadores controlen la QoS en el encabezado IPv4. 4. Configuracin: Para realizar actualizacin estas deben configurarse manualmente o a travs del servidor DHCP. 1.2 Direccionamiento IPv4 Las direcciones IPv4 son expresadas mediante un nmero binario de 32 bits, lo cual garantiza un espacio de direcciones de 232 direcciones posibles, es decir 4.294.967.296 direcciones. Estas direcciones estn divididas en cuatro Bytes separados por un punto (w.x.y.z); estas direcciones se pueden expresar en notacin decimal con un nmero comprendido entre 0 y 255 por cada octeto. Cuando se cre este protocolo las direcciones constaban de dos partes, el primer Byte se utilizaba para identificar la direccin de red, y los tres Bytes restantes para identificar el computador dentro de la red, pero este mtodo presento problemas cuando se agregaban nuevas redes, adems del desperdicio de direcciones, puesto que con esta forma de dividir las direcciones solo es posible tener 28 (256) redes y 224 (16.777.216) equipos en cada red. Para eliminar este problema se cre la arquitectura de clases (Classful), en esta arquitectura se dividen las direcciones IP en tres clases (A, B y C). Segn el RFC 791 el cual contiene la especificacin del protocolo IP cada clase de direccin debe tener las siguientes caractersticas En la Clase A, el bit ms significativo es 0, los 7 bits siguientes son la red, y los 24 bits restantes son la direccin local; en la Clase B, los dos bits ms significativos son uno-cero ("10"), los 14 bits siguientes son la red y los ltimos 16 bits son la direccin local; en la Clase C, los tres bits ms significativos son uno-uno-cero ("110"), los 21 bits siguientes son la red y los 8 restantes son la direccin local. Dicho de otra forma:

44

1. En la clase A el primer bit del primer Byte es fijo y siempre ser cero, y los siguientes siete bits identifican la red, y los siguientes tres Bytes identificaran el equipo en la red. 2. En la clase B el primer bit del primer Byte es fijo y siempre ser uno, el segundo bit de este Byte siempre ser cero y los siguientes seis bits del primer Byte y los ocho bits del segundo Byte identifican la red, y los siguientes dos Bytes identificarn el equipo en la red. 3. En la clase C los dos primeros bits del primer Byte siempre sern uno, el tercer bit de este Byte siempre ser cero y los siguientes cinco bits del primer Byte y los siguientes dos Bytes identificaran la red, y el ultimo Byte identificara el equipo en la red. Asimismo existen direcciones clase D y clase E, que comprende el rango de direcciones 224.0.0.0 hasta 255.255.255.255, pero estas clases de direccin no fueron implementadas a gran escala. La arquitectura de redes con clases (Classful) fue usada hasta mediados de los noventa puesto que en 1993 surgi la arquitectura de redes sin clases tambin conocida como CIDR, la cual permite asignar un prefijo a la red para poder realizar una distribucin de direcciones con el mnimo desperdicio posible. 1.2.1 CIDR Esta arquitectura de direccionamiento permite un prefijo o identificador de subred de cualquier longitud del modo w.x.y.z/prefijo, donde el prefijo es el nmero de bits utilizados de red. Ejemplo: Direccin: 185.121.30.6/25 El /25 indica que tomo los primeros 25 bits de la direccin y los asigno a la red y los siguientes 7 bits son asignados para identificar el equipo en dicha red, visto en binario esta direccin seria de la siguiente forma: 10111001.01111001.00011110.00000110 1. Mscara de red: Tanto la arquitectura de direccionamiento con clases como la arquitectura de direccionamiento sin clases utilizan una mscara de subred, la cual sirve para identificar la parte de la direccin que corresponde a la red y la que corresponde a l identificador del equipo en la red (host).

45

2. Mscara de red en arquitectura de direccionamiento con clases: La mscara de red en la arquitectura de direccionamiento con clases es fija y est dada de la siguiente manera: a. Clase A: 255.0.0.0 (11111111.00000000.00000000.00000000.) lo que indica que los ocho primeros bits son dedicados para la red y los restantes para host. b. Clase B: 255.255.0.0 (11111111.11111111.00000000.00000000.) lo que indica que los diecisis primeros bits son dedicados para la red y los restantes para host. c. Clase C: 255.255.255.0 (11111111.11111111.11111111.00000000.) lo que indica que los veinticuatro primeros bits son dedicados para la red y los restantes para host. 3. Mscara de red en arquitectura de direccionamiento sin clases: La mscara de red en la arquitectura de direccionamiento con clases es variable, es decir que cambia con respecto al prefijo que se le d a la red. Este prefijo debe estar comprendido entre 0 y 32. Se debe tener en cuenta que los prefijos 0, 31 y 32 no se utilizan debido a que no dejaran espacio suficiente a la red en el caso del prefijo cero y a los host en el caso de los prefijos 31 y 32. Adems de lo anterior existen direcciones reservadas como lo son: 1. La direccin 0.0.0.0 es reservada por la IANA para identificacin local. 2. Direccin de red: es la direccin que tiene los bits de host en cero sirve para definir la red en la que se ubica. 3. Direccin de broadcast: es la direccin que tiene los bits correspondientes a host en uno, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Ej. 192.255.255.255 4. Direccin de bucle local o loopback: Las direcciones 127.x.y.z se reservan para designar la propia mquina.

46

1.3 Encabezado IPv4 Un encabezo IP es aquel que contiene la informacin de identificacin y control necesaria para que un datagrama viaje de un emisor a un receptor a travs de una red. Un datagrama consta del encabezado IP y los datos, el encabezado tiene un tamao mnimo de 20 bytes y un tamao mximo de 60 bytes. El encabezado consta de los siguientes campos:

Ilustracin 1: Encabezado IPv4 Fuente: http://www.startnetworks.info/2011/08/ipv6-and-ipv4-headers.html

1. Versin: Este campo ocupa 4 bits e indica la versin del protocolo de internet en este caso 4 (0100). 2. IHL (Internet Header Length): Este campo ocupa 4 bits e indica la longitud del encabezado de internet. 3. Tipo de servicio: Este campo ocupa 8 bits e indica algunos parmetros sobre la calidad de servicio que se desea durante el trnsito por una red, es decir, sobre las prioridades que se darn a dicho datagrama. Este campo est distribuido de la siguiente manera: 4. Longitud total: Este campo ocupa 16 bits e indica el tamao total en bytes del datagrama (encabezado y datos), en teora se dice que el mximo tamao de un datagrama es de 65536 bytes, pero los datagramas de este tamao no son confiables en todas las redes ni en todas las tecnologas que hagan uso de estas, por ende, se delimito por defecto que el tamao de un datagrama IP es de 576 bytes. 5. Identificacin: Este campo ocupa 16 bits y contiene un valor de identificacin para el ensamblaje de los datagramas, este campo se utiliza

47

para poder diferenciar los fragmentos de un datagrama de los fragmentos de otro datagrama. 6. Flags: Este campo ocupa 3 bits y contiene identificadores de control con respecto a la fragmentacin de los datagramas. 7. Posicin del fragmento: Este campo ocupa 13 bits y es utilizado para organizar los datagramas de un paquete fragmentado. 8. Tiempo de vida: Este campo ocupa 8 bits e indica el nmero mximo de routers que un datagrama puede atravesar antes que sea destruido el datagrama, cada paso por un router se decrementa en uno este campo, al llegar a cero es descartado el datagrama. 9. Protocolo: Este campo ocupa 8 bits e indica el protocolo del siguiente nivel que tratara los datos del datagrama. 10. Suma de control de encabezado: Este campo ocupa 16 bits y su labor es realizar una suma de comprobacin en cada punto donde cambie el datagrama, como cuando se decrementa el tiempo de vida al pasar por un router. 11. Direccin de origen: Este campo ocupa 32 bits e indica la direccin IP del emisor. 12. Direccin de destino: Este campo ocupa 32 bits e indica la direccin IP del receptor. 13. Opciones: Este campo es de tamao variable, y su uso no es obligatorio, aunque cualquier nodo debe estar en capacidad de interpretarlo. 14. Relleno: El valor del campo relleno indica que el encabezado de internet ocupa un mltiplo de 32 bits.

48

2. PROTOCOLO IPv6 Este protocolo ha sido diseado por el IETF para poder remplazar gradualmente el protocolo utilizado actualmente. El protocolo IPv6 tiene como funcin sustituir al actual protocolo IPv4, el cual cuenta con un espacio de direcciones limitado, impidiendo el crecimiento de la red. La utilizacin del protocolo IPv6 se ha visto detenida por el NAT, ya que este est solucionando temporalmente la falta de direcciones del protocolo IPv4. Este mecanismo consiste en utilizar determinada direccin bajo IPv4 para que toda una red puede tener acceso a Internet, pero esta solucin impide utilizar diferentes aplicaciones, ya que estas no estn en capacidad de pasar sobre los dispositivos NAT, por ejemplo, P2P, VoIP , juegos multiusuario, etc. 1.1 Caractersticas generales IPv6 no solo tiene que ver con el espacio de direcciones, existen ms caractersticas que hacen de IPv6 un protocolo mejor que el IPv4, las cuales se mencionaran a continuacin: 1. Simplicidad: El encabezado del IPv6 elimina algunos campos del encabezado del IPv4 y otros son opcionales 2. Movilidad: Una de las nuevas caractersticas introducidas en el protocolo IPv6 es que bajo este protocolo existe la posibilidad de movilizarse con un computador sin perder la conexin a Internet 3. Seguridad: El protocolo IPv6 tiene incluido el protocolo de seguridad IPSec el cual utiliza tcnicas de encripcin y autenticacin para la informacin transmitida. 4. Flexibilidad: El formato del encabezado de este protocolo permite que en el futuro se le introduzcan nuevas opciones, sin necesidad de redisear la misma. 5. Anycast: Este en un tipo de direccin el cual permite enviarle informacin a un equipo que pertenezca a un grupo de equipos, sin necesidad de envirsela al grupo total. 6. QoS : Son tecnologas, las cuales garantizan la transmisin de informacin sea en un tiempo dado de cierta cantidad de informacin en un tiempo dado, asegurando un buen servicio, junto con el CoS (Class of Service).

49

1.2 Direccionamiento IPv6 Las direcciones IPv6 son de 128 bits y estas identifican interfaces, ya sean individuales o conjuntos de interfaces. 1. Direccin Unicast: Estas direcciones se reconocen porque utilizan un identificador para una nica interfaz, es decir, un paquete enviado a una direccin Unicast es entregado slo a la interfaz identificada con dicha direccin, este es el equivalente a las direcciones IPv4 actuales. El identificador de interfaz se utiliza para identificar las interfaces de un enlace, pero este es nico para cada enlace. Generalmente, los identificadores de interfaz coinciden con la direccin que posee la capa de enlace de esta interfaz; un mismo identificador puede ser utilizado para diferentes interfaces de un mismo nodo. Las direcciones Unicast se dividen en direcciones Link-Local y Site-Local. Las direcciones Link-Local son diseadas para direccionar solamente un enlace, con el propsito de autoconfiguracin, utilizando los identificadores de interfaz, en casos que no hallan routers. Las direcciones Site-Local son las que permiten direccionar dentro de una misma ubicacin. 2. Direccin Anycast: Las direcciones Anycast se refiere a, si una direccin Unicast ha sido asignada a ms de una interfaz, esta inmediatamente se convierte en una direccin Unicast. Cuando, esto sucede los equipos a los que se la han asignado esta direccion, deben ser configurados para que estos puedan reconocer que se est tratando de una direccin Anycast. 3. Direccin Multicast: Las direcciones Multicast pueden definirse como un identificador para un grupo de equipos. Un equipo puede pertenecer a uno o varios grupos multicast. El identificador identifica al grupo de multicast al que se est refiriendo, ya sea de forma temporal o permanente. 1.2.1 Representacin de direcciones Actualmente existen 3 formas diferentes para representar las direcciones IPv6: a. X:X:X:X:X:X:X:X ; en donde cada X es un valor hexadecimal, en este formato no es necesario incluir los ceros que se encuentren a la izquierda en cada campo. Ejemplo: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 b. En caso de que en una direccin existan campos de ceros estos no se escribirn, pero sin olvidar, los separadores. Ejemplo:

50

1080:0:0:0:8:800:200C:417 1080::8:800:200C:417A c. Cuando en una direccin IPv6 se encuentre valores decimales, se denomina que es una direccin de entorno mixto, IPv4 y IPv6; representado de la siguiente manera X:X:X:X:X:X:D:D:D:D. Ejemplo: 0:0:0:0:0:FFFF:129.144.52.38 ::FFFF:129.144.52.38 1.3 Encabezado IPv6

Ilustracin 2: Encabezado IPv6 Fuente: http://www.startnetworks.info/2011/08/ipv6-and-ipv4-headers.html

1. Versin: Este campo ocupa 4 bits e indica la versin del protocolo IP en este caso 6 (0110). 2. Clase de trfico: Este campo ocupa 8 bits, este campo indica a los nodos de destino o de renvo la prioridad del paquete, para que estos le den un trato apropiado de acuerdo a su prioridad. 3. Etiqueta de flujo: Este campo ocupa 20 bits y el RFC 2460 lo define como:

51

El campo Etiqueta de Flujo de 20 bits en el encabezado IPv6 puede ser usado por un origen para etiquetar secuencias de paquetes para los cuales solicita un manejo especial por los enrutadores IPv6, tal como la calidad de servicio no estndar o el servicio en "tiempo real". Este aspecto del IPv6 est, al momento de escribir, todava experimental y sujeto a cambio conforme los requisitos para dar soporte a flujos en la Internet se vuelvan ms claros. Se exige a los hosts o a los enrutadores que no dan soporte a las funciones del Campo Etiqueta de Flujo poner el campo a cero al originar un paquete, pasar el campo inalterado al renviar un paquete, e ignorar el campo al recibir un paquete. 4. Longitud de carga til: Este campo ocupa 16 bits e indica el tamao del resto del paquete en bytes, sin incluir el tamao del encabezado, pero incluyendo todos los encabezados de extensin. 5. Encabezado siguiente: Este campo ocupa 8 bits y su funcin es similar a la del campo protocolo de IPv4, es decir indica si el encabezado que sigue es una encabezado TCP, UDP, o una encabezado de extensin. 6. Lmite de saltos: Este campo ocupa 8 bits y su funcin es descartar el mensaje luego de haber cumplido un nmero determinado de saltos o de routers atravesados, su funcionamiento es similar al del campo tiempo de vida del protocolo IPv4 puesto que a medida que pasa de un router a otro, un contador se decrementa en uno y al momento de llegar a cero el paquete es descartado. 7. Direccin de origen: Este campo ocupa 128 bits e indica la direccin IP del emisor. 8. Direccin de destino: Este campo ocupa 128 bits e indica la direccin IP del receptor. 1.4 DNS Actualmente el protocolo IPv4 almacena sus direcciones de Internet en el DNS , pero este no se puede extender con facilidad para que pueda soportar las direcciones de 128 bits ya que este admite direcciones de 32 bits. Para que este pudiera almacenar direcciones de IPv6 se definieron extensiones, las cuales son: 1. Un nuevo tipo de registro, llamado el registro AAAA; el cual se utiliza para almacenar direcciones IPv6, ya que las extensiones estn diseadas para ser compatibles el DNS existente 2. Un nuevo dominio para que pueda soportar bsquedas basadas en direcciones IPv6. Este dominio se le conoce como IP6.ARPA
52

3. Una redefinicin de las consultas existentes el cual localiza direcciones IPv4, para que este puedan tambin procesar direcciones IPv6. Estos cambios se han diseado para poder ser compatible con el software existente, pero manteniendo el soporte de direcciones IPv4. 3. MECANISMOS DE TRANSICIN A los mecanismos de transicin se les conoce el conjunto de mecanismos y/o protocolos que han sido implementados en hosts y routers, as como guas operativas de direccionamiento que son capaces para hacer la transicin de IPv4 a IPv6 con la menor interrupcin posible. Existen dos mecanismos, los cuales son el Dual Stack, el cual brinda un soporte completo para IPv4 e IPv6 en host y routers; y el Tunneling, el cual se encarga de encapsular paquetes IPv6 dentro de encabezados IPv4 siendo transportados a travs de infraestructura de enrutamiento IPv4. Estos mecanismos fueron diseados para ser utilizados por hosts y routers IPv6 que necesitan interactuar con hosts IPv4 y utilizar infraestructuras de enrutamiento IPv4. 1. Dual-Stack: Para que los nodos bajo IPv6 puedan ser compatibles con nodos bajo IPv4, nicamente, es necesario que estos tengan la implementacin completa de IPv4, a estos se les llamara nodos IPv4/IPv6 y tendrn la posibilidad de enviar y recibir informacin IPv4 eIPv6, logrando as que estos puedan interactuar ya sea de IPv4 a IPv6 o viceversa.

Ilustracin 3: Mecanismo de transicin Dual-Stack Fuente: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/white_paper_c11676278.html

53

2. Tunneling: Cuando existen redes que estn separadas por infraestructura de IPv4, se puede construir un enlace virtual o tnel, para que la informacin que va hacia un dominio bajo el protocolo IPv6 se encapsulen en paquetes IPv4, es decir, los extremos de este tnel son dos direcciones IPv4 y dos direcciones IPv6, utilizando dos tipos de tneles, los configurados y los automticos. Los tneles configurados son aquellos que fueron creados de forma manual, mientras que los tneles automticos son aquellos que no necesitan configuracin manual.

Ilustracin 4: Mecanismo de transicin Tunneling Fuente: http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/white_paper_c11676278.html

54

Anexo B. Gua de beneficios de IPv6 sobre IPv4

JESSICA CELIS GONZALEZ Ingeniera de Sistemas

CAMILO ANDRES ROMERO SOLORZANO Ingeniera de Sistemas

Ing. Luis Alberto Suarez Director de proyecto

Mayo de 2012
55

TABLA DE CONTENIDO INTRODUCCION ................................................................................................... 57 OBJETIVO ............................................................................................................. 57 A QUIEN VA DIRIGIDO ......................................................................................... 57 1. INTRODUCCION A IPV6 ................................................................................ 58 2. IPV4 VS IPV6 .................................................................................................. 58 2.1 VENTAJAS DE IPV6................................................................................. 60 3. DIRECCIONAMIENTO IPV6 ........................................................................... 61 3.1 Reglas de ceros ........................................................................................... 62 3.2 Tipos de direcciones .................................................................................... 63 3.2.1 Direcciones de Unicast....................................................................... 63 3.2.2 Direcciones de Multicast .................................................................... 64 3.2.3 Direcciones de Anycast ...................................................................... 64 4 5 IPSEC.............................................................................................................. 65 FLEXIBILIDAD DEL ENCABEZADO IPV6 ...................................................... 66 5.1 Encabezado salto a salto ............................................................................. 66 5.2 Encabezado de enrutamiento....................................................................... 66 5.3 Encabezado de fragmentacin ..................................................................... 66 MIPV6.............................................................................................................. 67 AUTOCONFIGURACION ................................................................................ 69 7.1 DHCPv6 .................................................................................................... 69 7.2 ICMPv6 ..................................................................................................... 70 7.2.1 Formato de paquetes ICMPv6 ................................................................... 70 7.2.2 Mensajes de Error.................................................................................. 70 7.2.3 Mensajes Informativos ........................................................................... 71

6 7

TABLA DE ILUSTRACIONES Ilustracin 1: Modo transporte IPSec ..................................................................... 65 Ilustracin 2: Modo tnel IPSec ............................................................................. 66 Ilustracin 3: Funcionamiento MIPv6 ..................................................................... 68

TABLA DE TABLAS Tabla 9: IPv4 vs IPv6 ............................................................................................. 59

56

INTRODUCCION En este documento se encuentra plasmada una comparacin de los protocolos IPv4 e IPv6, en cuanto a ciertos aspectos, por medio de la cual se resaltaron los beneficios que el protocolo IPv6 posee. La comparacin fue realizada como un medio para resaltar los beneficios y/o ventajas del protocolo IPv6, mas no es el objetivo principal de este documento. OBJETIVO El objetivo de este documento es resaltar los beneficios que posee el protocolo IPv6, para que los usuarios puedan ver porque es til realizar la transicin del actual protocolo utilizado, el cual es IPv4, al nuevo IPv6. A QUIEN VA DIRIGIDO Este documento va dirigido a las personas que estn interesados en conocer ms sobre el protocolo IPv6 y sus ventajas sobre el actual protocolo IPv4, y tengan dudas sobre qu beneficios les traer la transicin a este.

57

1. INTRODUCCION A IPV6 Cuando la sociedad utiliza Internet para diferentes actividades como el correo electrnico, la navegacin web o cualquier otro servicio o aplicacin, la comunicacin entre los diferentes elementos de la red con el equipo que se posea se realiza mediante un protocolo que denomina Protocolo de Internet (IP, Internet Protocol); el que actualmente es utilizado es la version 4. Cuando se dise el protocolo IPv4, se realiz como un experimento ya que los creadores de este no tuvieron presente que este protocolo pudiera tener tanto xito comercial, junto con el crecimiento de la red, implica que en pocos meses estas direcciones se agotarn, ya que slo dispone con 4.294.967.296 direcciones. Por este motivo los ltimos aos se ha ido trabajando en una nueva versin del Protocolo de Internet, es decir la versin 6, la cual cuenta con 340.282.366.920.938.463.463.374.607.431.768.211.456 direcciones. La implantacin del IPv6 se har de forma gradual, ya que al principio se realizara en coexistencia con IPv4, y con el tiempo este nuevo protocolo ira desplazando al anterior, a medida que los diferentes dispositivos, equipos de red, aplicaciones, contenidos y servicios se vayan adaptando a la nueva versin del protocolo de Internet. 2. IPV4 VS IPV6 Para poder resaltar las ventajas del protocolo IPv6 sobre el IPv4, se vio til la realizacin de una comparacin entre estos dos protocolos, de acuerdo a los siguientes aspectos: 1. Espacio de direcciones 2. Seguridad 3. Flexibilidad 4. Movilidad 5. Autoconfiguracin Nota: Las siguiente comparacin es con respecto a aspectos generales, al resaltar ventajas se detallaran ms a fondo cada una de estas caractersticas

58

IPv4 Las direcciones de origen y destino tienen una longitud de 32 bits (4 bytes). Las direcciones utilizadas por este protocolo son de 32 bits, agrupados en 4 grupos de 8 bits, de forma decimal, por lo que el conjunto global va de 0.0.0.0 a 255.255.255.255, es decir, idealmente se podran asignar 4.294.967.296 direcciones. La compatibilidad con IPSec es opcional, el usuario decide si quiere o no configurarla en su equipo.

IPv6 Las direcciones de origen y destino tienen una longitud de 128 bits (16 bytes). Las direcciones utilizadas por este protocolo son de 128 bits, agrupados en 8 grupos de 16 bits, de forma hexadecimal, es decir, idealmente se podrn asignar 340.282.366,9*1030

Espacio de direcciones

Autoconfigu racin

Movilidad

El encabezado tiene un total de 10 campos, los dos campos de 32 bits de direcciones (uno para el origen y otro para el destino), y un campo de opciones el cual es utilizado para llevar la cabecera a una longitud correcta. An con el campo de opciones vaco, una cabecera IPv4 tiene 20 bytes de longitud, as claramente la cabecera de 80 bytes de IPv6 no fue algo deseable. No posee la capacidad de mantener fija las direcciones IP de los dispositivos mviles a medida que cambien su posicin.

La compatibilidad con IPSec es obligatoria. IPv6 hace uso de IPSec, por lo cual es posible mantener una conexin segura a nivel de IP y proporcionar una verificacin de autenticidad y confidencialidad. En IPv6 es obligatorio que todos los nodos tengan soporte para IPSec. En el encabezado existen solo 6 campos, los dos campos de direcciones de 128 bits para origen y destino, y no existe el campo de opciones. IPv6 se puede ampliar con nuevas caractersticas al agregar encabezados de extensin a continuacin del encabezado IPv6

Flexibilidad

Seguridad

Tiene la capacidad de habilitar para que un nodo sea mvil sin necesidad de cambiar su direccin permitindole la comunicacin desde cualquier punto donde este acceda a la red. La configuracin solamente puede ser IPv6 admite la configuracin de realizada por medio del servicio direcciones con estado, es decir por DHCP medio de un servidor DHCP, y la configuracin de direcciones sin estado, es decir, sin la presencia de un servidor DHCP
Tabla 1: IPv4 vs IPv6 Autor: Jessica Celis Carmilo Romero

59

2.1 VENTAJAS DE IPV6 A continuacin se presentan algunas de las ventajas que posee el protocolo IPv6 sobre el protocolo IPv4: 1. El encabezado IPv6 tiene un nuevo formato que est diseado para reducir al mnimo el procesamiento y la validacin de los encabezados. 2. Una direccin IPv6 tiene una longitud cuatro veces mayor que la de una direccin IPv4. Las direcciones utilizadas en la parte de Internet de IPv6 estn diseadas para generar un enrutamiento eficaz, ya que tiene en cuenta la coexistencia de mltiples niveles de proveedores de servicios Internet. 3. IPv6 admite la configuracin de direcciones con y la configuracin de direcciones sin estado. 4. La compatibilidad con IPSec es un requisito dentro del conjunto de protocolos IPv6. Este requisito proporciona una solucin para las necesidades en cuanto a seguridad de la red y promueve la interoperabilidad entre distintas implementaciones de IPv6. 5. Los nuevos campos del encabezado IPv6 definen cmo se controla e identifica el trfico, mediante un campo llamado Flow Label (etiqueta de flujo) en el encabezado IPv6, el cual permite a los routers identificar y controlar los paquetes que pertenecen a un flujo* determinado. 6. Dado que el trfico est identificado en el encabezado IPv6, la compatibilidad con la calidad de servicio QoS se puede obtener de forma sencilla incluso si la carga del paquete est cifrada con IPSec. 7. IPv6 se puede ampliar con nuevas caractersticas al agregar encabezados de extensin a continuacin del encabezado IPv6. A diferencia del encabezado IPv4, que slo admite 40 bytes de opciones, el tamao de los encabezados de extensin IPv6 slo est limitado por el tamao del paquete IPv6.

Un flujo es una serie de paquetes entre un origen y un destino

60

2.2 DESVENTAJAS IPV4 A continuacin se presentan algunas de las desventajas que posee el protocolo IPv4: 1. Agotamiento en las direcciones disponibles para asignar, haciendo que se limite el rpido crecimiento de Internet, as mismo se obstaculiza el uso de Internet a nuevos usuarios. 2. Provoca un procesamiento lento por parte de los routers, ocasionado por las tablas de enrutamiento de gran tamao, haciendo que este protocolo sea visto como ineficiente. 3. La seguridad dentro de este protocolo es opcional mas no obligatoria 4. No soporta dispositivos mviles 5. Los routers tienen que enrutamientos consumir muchos recursos para realizar

3. DIRECCIONAMIENTO IPV6 Con los 128 bits que conforman las direcciones IPv6 se puede obtener un nmero infinito de direcciones disponibles para cualquier usuario que desee conectarse a Internet, permitiendo as que las nuevas tecnologas, como la tecnologa celular, la cual necesita utilizar un gran nmero de direcciones IP que no cambien si el usuario cambia de ubicacin. La mayora de las personas estn familiarizadas con el formato de direcciones de IPv4, la cual es en donde las direcciones son escritas como 4 nmeros entre 0 y 255 separados por puntos. Con IPv6 se extienden las direcciones de 32 a 128 bits, y en formato hexadecimal, lo cual puede ser visto como algo difcil de entender. El protocolo IPv6 disminuye este problema de 2 maneras; primero usa nmeros hexadecimales, es decir base 16, de 0 a F, en vez de decimal, y segundo comprime las direcciones resultantes permitiendo la comprensin de ms ceros. As que una tpica direccin en esta formato, de la manera extensa sera algo as: DEAD:BEEF:0000:0000:0000:0073:FEED:F00D Nota: La separacin ahora es por dos puntos no por uno.

61

3.1

Reglas de ceros

Para poder simplificar la notacin de las direcciones Ipv6 se utilizan las siguientes reglas que afectan a los ceros. 1. Ceros iniciales: Los ceros iniciales que se encuentren en cada grupo pueden omitirse. De tal manera, la direccin IPv6 pasara de escribirse as: 2001:0db8:85a3:0000:0000:8a2e:0370:7334 A escribirse as: 2001:db8:85a3:0:0:8a2e:370:7334 Cada grupo debe contener al menos un dgito hexadecimal. 2. Grupos de ceros: Cuando existe uno o ms grupos de ceros, estos pueden ser sustituidos por dos puntos; esta sustitucin puede realizarse solo una vez en la direccin. De tal manera la direccin podra escribirse as: 2001:db8:85a3::8a2e:370:7334 Pero no as: De: 2001:0:0:0:2:0:0:1 A: 2001::2::1 Debera ser: 2001::2:0:0:1 2001:0:0:0:2::1 La direccin de loopback, es decir, 0:0:0:0:0:0:0:1 se rescribira as ::1 Y la direccin IPv6 indefinida, es decir, 0:0:0:0:0:0:0:0, se rescribira as :: 3. Direcciones IPv4-mapeada: Se ha introducido una notacin para expresar direcciones IPv6 que sean IPv4-mapeada*, representando los ltimos 32 bits de la direccin IPv6 en el formato decimal con puntos usado en el protocolo IPv4. Por ejemplo: ::ffff:c000:280

Direccion del protocolo IPv6 en formato decimal.

62

Se puede representar como: ::ffff:192.0.2.128 3.2 Tipos de direcciones

Existen 3 tipos de direcciones IPv6, las cuales son unicast, multicast y anycast. Dentro del direccionamiento IPv6 se ha suprimido completamente el broadcast de capa 3. 3.2.1 Direcciones de Unicast Este tipo de direcciones se utilizan para establecer comunicaciones uno a uno, estas pueden ser sumarizadas, para esto las direcciones son acompaadas por un prefijo que especifica una cantidad determinada de bits significativos. Existen diferentes tipos de direcciones de Unicast, las cuales son: Direcciones globales Este tipo de direcciones son utilizadas para trfico global y tienen una estructura jerrquica de 3 niveles, la cual se compone de: 1. Un prefijo de enrutamiento global (red), de 48 bits. 2. Un ID de enrutamiento local (subred), de 16 bits. 3. Un identificador de interfaz, de 64 bits. La longitud de cada una de estas partes es diferente, pero la mayora de las veces se respetan los 64 bits del ID de interfaz Direcciones unique local Este tipo de direcciones el alcance de un sitio especfico sin garantas de que sean globalmente nicas y tienen una estructura la cual se compone de: 1. Un prefijo FC00::/7, de 8 bits. 2. Un ID global al azar, de 40 bits. 3. Un ID de subred, de 16 bits. 4. Un identificador de interfaz, de 64 bits.
63

Direcciones link-local Este tipo de direcciones permiten la comunicacin entre dispositivos que estn en un mismo segmento de red sin necesidad de utilizar otro tipo de direcciones. Estas son generadas dinmicamente con el prefijo FE80::/10 y un identificador de interfaz de 64 bits. Tambin se utilizan en procesos de configuracin automtica, descubrimiento de vecinos y descubrimiento de routers. Direcciones para propsitos especiales: Este tipo de direcciones se utilizan como direccin de origen para propsitos especiales, por ejemplo en solicitudes DHCP, pero esta no ocupa el campo de direccin de origen en un encabezado IPv6, ya que si fuera as el paquete no ser renviado. 3.2.2 Direcciones de Multicast Este tipo de direcciones permiten establecer como destino todos las interfaces de un grupo. Este tipo de direcciones son definidas por el prefijo FF00::/8 donde el segundo octeto define el alcance de esta direccin multicast, la cual puede ser la sola interfaz, el segmento de red, una subred, una red o Internet. 3.2.3 Direcciones de Anycast Este tipo de direcciones permiten definir como destino a un host cualquiera de un grupo, estas direcciones son asignadas a interfaces de uno o ms nodos. En el caso de que una direccin de destino de un paquete IPv6 sea una direccin de anycast, este se enruta hacia la interfaz ms cercana que est asociada a esa direccin. Este tipo de direcciones se toman del rango de las direcciones de unicast y requieren que la interfaz est explcitamente configurada para identificar la direccin como direccin de anycast.

64

4 IPSEC Los protocolos pertenecientes al IPSec se definieron en un principio en los RFCs 1825 y 1829, los cuales fueron publicados en el ao 1995. IPSec es obligatorio en IPv6, mientras que es opcional en IPv4. IPSec tiene como objetivo principal proporcionar proteccin a los paquetes IP, as como proporcionar una verificacin de autenticidad y confidencialidad. Bajo el IPSec se pueden establecer comunicaciones IP con seguridad de extremo a extremo, esto significa que los nodos intermedios utilizan el protocolo IP, pero sin necesidad de una implementacin especfica para IPSec. Antes de iniciar cualquier envo de datos, IPSec realiza una autenticacin de los extremos y establece los parmetros de la comunicacin. Durante la comunicacin utiliza ISAKMP* para poder realizar cambios dinmicos de las claves. Para realizar la comunicacin IPSec utiliza dos protocolos diferentes: AH** y ESP***. Estos protocolos actan en la capa de red. El protocolo AH se encarga de verificar la integridad del paquete, mientras que el protocolo ESP se encarga de cifrar la informacin, as como de verificar la integridad del paquete. Existen otros protocolos de seguridad para Internet de uso extendido, como SSL****, TLS***** y SSH****** los cuales operan en la capa de transporte o superiores, haciendo que IPSec sea ms flexible. IPSec posee dos modos de operacin, los cual son: 1. Modo transporte: El modo transporte es un modo host a host, en donde se cifran los datos que estn siendo transferidos, haciendo que el encabezado IP no se modifique.

Ilustracin 1: Modo transporte IPSec Fuente: http://blackspiral.org/docs/pfc/itis/node7.html

Internet Security Association and Key Management Protocol. Authentication Header. *** Encapsulation Security Payload. **** Secure Sockets Layer. ***** Transport Layer Security. ****** Secure Shell.
**

65

2. Modo tnel: El modo transporte es un modo red a red, en donde se cifran todo el encabezado IP

Ilustracin 2: Modo tnel IPSec Fuente: http://blackspiral.org/docs/pfc/itis/node7.html

5 FLEXIBILIDAD DEL ENCABEZADO IPV6 El encabezado de IPv6 elimina o convierte en opcionales determinados campos de encabezado de IPv4. A pesar del mayor tamao de las direcciones, este cambio hace que el encabezado de IPv6 consuma el mnimo ancho de banda posible y los routers puedan hacer el procesamiento de paquetes ms rpido. Aunque las direcciones IPv6 son cuatro veces mayores que las direcciones IPv4, el encabezado de IPv6 slo tiene el doble de tamao que el encabezado de IPv4. Los cambios en la forma de codificar las opciones del encabezado de IP permiten un reenvo ms eficaz. Asimismo, las opciones de IPv6 presentan unos lmites de longitud menos estrictos. Los cambios aportan una mayor flexibilidad a la hora de incorporar opciones nuevas en el futuro. El encabezado adicionalmente maneja otros encabezados los cuales son: 5.1 Encabezado salto a salto El encabezado de tipo salto a salto contiene informacin dirigida a todos los routers que se encuentren dentro de la ruta del paquete. 5.2 Encabezado de enrutamiento El encabezado de enrutamiento proporciona la lista de lo(s) routers que deben visitarse en el trayecto hacia el destino. Existen dos formas de enrutamiento que se implementan juntas: 1. Enrutamiento estricto en el cual se define la ruta completa; y 2. Enrutamiento suelto en el cual se definen slo los routers obligatorios 5.3 Encabezado de fragmentacin El encabezado de fragmentacin procesa la fragmentacin de manera similar a IPv4. Este encabezado contiene la identificacin del datagrama, el nmero de fragmentos y un bit que especifica si existen otros fragmentos que le siguen. En IPv6, a diferencia de IPv4, slo el equipo fuente puede fragmentar el datagrama.
66

Los routers en la ruta no pueden hacerlo, permitiendo que el equipo fuente fragmente el datagrama en partes y utilice el encabezado de fragmentacin para transmitir las partes. La creacin de estos nuevos encabezados hace mucho ms sencillas las tareas, ya que solo se necesita crear encabezados simples y con poco peso, mientras se permite ms complejidad para las aplicaciones o sistemas que lo necesiten. La complejidad reducida de los encabezados IPv6 por defecto hacen que la tarea del router sea ms sencilla. 6 MIPV6 IPv6 tiene la capacidad de habilitar a un nodo para que sea mvil sin necesidad de cambiar su direccin, permitindole establecer comunicacin desde cualquier punto donde este acceda a la red. Se conoce a IPv6 como el protocolo IP obligatorio en la prestacin de servicios en redes de telefona mvil. Dentro del protocolo MIPv6 se diferencian tres agentes: 1. Home Agent (HA): Este se despliega dentro de la red del operador que despliega el servicio de movilidad, registrando la posicin del nodo mvil. 2. Mobile Node (MN): Es el dispositivo del usuario que cuando se encuentra en la red de su operador, este posee una direccin IPv6 denominada Home of Address (HoA) y cuando se desplaza adquiere un direccin diferente en la red visitada, denominada Care of Address (CoA). 3. Correspondent Node (CN): Es un nodo que pretende contactar con el MN y que, si no sabe cul es su posicin real, trata de contactar usando la HoA de MN. Cuando el MN se encuentra dentro de una red lo primero que hace es enviar a su HA un mensaje para notificar su verdadera posicin, es decir que informa la direccin IPv6 que posee en ese momento (CoA). Despus de esto el HA actualiza su base de datos para comparar la direccin que tendra el MN dentro de la red del operador (HoA) con la que realmente tiene en ese momento (CoA). Cuando un CN quiere contactar con el MN hace lo siguiente, intenta contactar con el MN a travs de su HoA, ya que esta es la direccin fija conocida por el CN. Los paquetes enviados a la red del operador y dirigidos a la HoA del MN son interceptados por el HA, encapsulados en un paquete MIPv6 y redirigidos hacia la nueva direccin CoA que el nodo mvil tiene en la red visitada, despus de esto el MN contesta al CN encapsulando los paquetes en un paquete MIPv6 y se lo enva
67

al HA, el cual extrae el paquete original del paquete MIPv6 recibido y se lo enva al CN. Si el CN tiene soporte MIPv6, puede ser posible que el MN se contacte con el CN para informarle que su direccin IPv6 en el momento de estar en la red visitada es la CoA y no la HoA, de manera que el CN enva los paquetes de datos directamente a la CoA del nodo mvil. A ese procedimiento se le llama Route Optimization el cual es una mejora en el camino seguido por los paquetes, ya que no tienen que pasar por el HA, lo cual produce retardos innecesarios. Si el CN no posee soporte MIPv6 entonces no es posible que el CN y el MN puedan comunicarse usando directamente dicha funcin. Si el MN vuelve a cambiar de red este obtendr una nueva CoA que deber registrar en su HA para estar siempre alcanzable por cualquier CN que quiera comunicar con l.

Ilustracin 3: Funcionamiento MIPv6 Fuente: http://redesdecomputadores.umh.es/ipv6/Movilidad.html

Cuando un usuario inicia el servicio de movilidad, este est en disponibilidad de ser ubicado siempre a travs de la misma direccin IP, es decir su HoA. Pero para que esto pueda funcionar es necesario realizar unos procesos destinados a la configuracin automtica y dinmica del servicio de movilidad. Estos procesos son:
68

1. Autenticacin y autorizacin del usuario 2. Asignacin del HA 3. Intercambio del material criptogrfico 4. Bootstrapping: con este mecanismo se agrupa los anteriores procesos en un solo procedimiento el cual permitir que el usuario no solamente se autentica frente al operador, sino que tambin se le informa de diversos parmetros de red, como el HN y la HoA, los cuales son necesarios para el inicio de la movilidad, despus se le asignara un HA y se establecer el material criptogrfico para el establecimiento de las SAs (Security Associations) que permitirn cifrar la sealizacin MIPv6. 7 AUTOCONFIGURACION En el protocolo IPv6 los host pueden obtener su direccin IP de manera automtica, sin necesidad de un servidor DHCP, como se haca en el IPv4; esto puede hacerse por dos mtodos: Stateless o Stateful 1. Configuracin Stateless: En este tipo de configuracin, el host genera su direccin IP a partir de su propia MAC o la genera de manera aleatoria. Durante este proceso el host pregunta dentro la red si algn dispositivo est utilizando esa direccin. 2. Configuracin Statefull: En este tipo de configuracin la direccin IP se obtiene por DHCPv6 7.1 DHCPv6 DHCPv6 es el Protocolo de Configuracin Dinmica de Hosts del protocolo IPv6. Este protocolo trabaja junto con el mecanismo Stateless, permitindole a los usuarios realizar varias solicitudes a la vez, tambin junto con el mecanismo Statefull para mantener una base de datos, la cual contiene las direcciones que han sido asignadas y a que dispositivos. Auto configuracin sin control de estado usando DHCPv6 El protocolo DHCPv6 posee una extensin, la cual le permite configurar los hosts sin mantener informacin de su estado. Este mecanismo es til para que los hosts puedan obtener informacin adicional a la direccin IP, por ejemplo, una lista de servidores DNS, sin necesidad de reservar algn recurso en el servidor.

69

Para que este mecanismo pueda funcionar los hosts deben adquirir una direccin IP por otra va, podra ser el mecanismo de auto configuracin sin control de estado. 7.2 ICMPv6 ICMPv6 es un protocolo de propsito mltiple, el cual est diseado para detectar errores encontrados en la interpretacin de paquetes, para realizar funciones de la capa de internet como el diagnstico, es decir, ICMPv6 ping, tambin para detectar direcciones IPv6 de multicast. Los mensajes ICMPv6 estn subdivididos en dos clases: mensajes de error y mensajes informativos. Los mensajes ICMPv6 son enviados dentro de paquetes IPv6 los cuales tambin pueden llevar las extensiones de encabezado de IPv6. 7.2.1 Formato de paquetes ICMPv6 Los paquetes ICMPv6 se componen por los campos tipo, cdigo y checksum. 1. Tipo: Este campo tiene una longitud de 8 bits, este campo indica el tipo de mensaje, determina el formato de la informacin que se va a recibir Si el bit de mayor peso tiene el valor 0, es decir, valores entre 0 y 127, este es un mensaje de error, y si el bit de mayor peso es 1, es decir, valores entre 128 y 255, este es un mensaje informativo 2. Cdigo: Este campo tiene una longitud de 8 bits, los cuales depende del tipo de mensaje y son utilizados para crear un nivel adicional de clasificacin de mensajes, de tal forma que los mensajes informativos en su campo cdigo se pueden subdividir en varios tipos. 3. Checksum: Este campo es utilizado para detectar errores en los mensajes ICMP y en algunos de los mensajes IPv6. 7.2.2 Mensajes de Error Los mensajes de error del protocolo ICMPv6 son similares a los mensajes de error de ICMPv4. Estos mensajes estn subdivididos en 4 categoras: 1. 2. 3. Destination Unreachable (Destino Inalcanzable) Packet Too Big (Paquete Demasiado Grande) Time Exceeded (Tiempo Agotado)

70

4.

Parameter Problem (Problema de Parmetros)

7.2.3 Mensajes Informativos Este tipo de mensajes se subdividen en tres grupos: 1. Mensajes de diagnstico 2. Mensajes para la administracin de grupos multicast 3. Mensajes de neighbor discovery.

71

Anexo C. Fichas bibliogrficas FICHA DE REGISTRO DOCUMENTAL CDIGO HASI06 SECUENCIA 001 AUTORES FICHA TTULO IPv6 Adressing Direccionamiento IPv6 FUENTE TIPO FUENTE Libro electrnico AUTOR(ES) Silvia Hagen http://ebooks.elportal.info/O%27Reilly%20URL %20IPv6%20Essentials.pdf ISBN 0-596-00125-8 AO 2006 JCCR

RESUMEN / ABSTRACT An IPv4 address has 32 bits and is familiar. An IPv6 address has 128 bits and looks wild. Extending the address space was one of the driving reasons to develop IPv6, along with optimization of routing tables, especially on the Internet. This chapter will help you become familiar with the extended address space and will also explain how IPv6 addressing works and why it has been designed the way it is. The IPv6 addressing architecture is defined in RFC 2373, which obsoletes RFC 1884. TABLA DE CONTENIDO 1. IPv6 Addressing 1.1. Address Types 1.2. Address Notation 1.3. Prefix Notation 1.4. Format Prefixes 1.5. Address Privacy 1.6. Aggregatable Global Unicast Address 1.7. Anycast Address 1.8. Multicast Address 1.9. Required Addresses RESUMEN Las direcciones IPv4 son de 32 bits, mientras que las que estn bajo el IPv6 son de 128 bits, esta es una de las ventajas de este nuevo protocolo, la amplia capacidad de direcciones, as como la optimizacin de las tablas de enrutamiento. Actualmente el protocolo IPv4 solo maneja direcciones unicast, multicast y broadcast, pero con el protocolo IPv6 las direcciones broadcast no sern utilizadas, sern remplazadas por direcciones multicast. Un nuevo tipo de direcciones utilizada por el protocolo IPv6 son las anycast, las cuales fueron incluidas en el RFC 1546; as que este protocolo maneja los siguientes tipos de
72

direcciones: 1. Unicast: este tipo de direcciones identifican una interface de un nodo IPv6. Un paquete que haya sido enviado a una direccin unicast se entregara a la interface que identifica dicha direccion. 2. Multicast: este tipo de direcciones identifican a un grupo de interfaces IPv6. Un paquete enviado a una direccin multicast es procesada por todos los miembros del grupo. 3. Anycast: este tipo de direcciones es asignado a varias interfaces y usualmente de mltiples nodos. Un paquete que haya sido enviado a una direccin anycast es entregado a una sola interface, generalmente a la ms cercana Dentro de las direcciones IPv6 cualquier 0 (cero) o 1 (uno) tienen valor dentro de cualquier campo de la direccion. Estas direcciones se componen de 3 campos: el prefijo de enrutamiento, el ID de la subred y el ID de la interface. 1. El prefijo de Enrutamiento es utilizado para identificar una direccin especial, por ejemplo una multicast o un rango de direccion. 2. El ID de subred es utilizado para identificar un vnculo; un ID de subred est asociado con un vnculo, mientras que varios IDs de subred pueden ser asignados a un vnculo. 3. El ID de interface es utilizado para identificar una interface dentro de un vnculo, este tiene que ser nico. El formato de las direcciones unicast y anycast est compuesto por dos grupos: los primeros 64 bits componen el prefijo de red, los cuales son utilizados para el enrutamiento, y los ltimos 64 bits se utilizan para identificar la interface. El prefijo de enrutamiento y el ID de la subred componen los 64 bits ms importantes de la direccion; el tamao del prefijo de enrutamiento puede ser variable, es decir que entre ms alto sea el prefijo el ID de la subred ser menor. El ID de la subred permite definir subredes dentro de una red existente. Las direcciones del protocolo IPv6 son asignadas a interfaces, como se hace en el IPv4, y no a nodos como se hace en el OSI, es decir que cada interface de un nodo necesita por lo menos una direccin unicast. Una sola interface puede ser asignada a diferentes direcciones IPv6, de cualquier tipo. Un nodo puede ser identificado por la direccin de cualquiera de sus interfaces. Una direccin del protocolo IPv6 es de 128 bits, la cual est dividida en bloques hexadecimales de 16 bits, los cuales se separan por dos puntos (:) La notacin para los prefijos esta especificada en el RFC 2373, estos son utilizados para identificar una subred o un tipo de direccion. La notacin del prefijo

73

es similar al de las direcciones del protocolo IPv4, las cuales son escritas en la notacin CIDR (Class Less Interdomain Routing), la cual tambin el usada para subnetear direcciones IPv4. La autoconfiguracin de las direcciones IPv6 tambien es un tema importante, ya que si se hace un direccin con el identificador MAC, el acceso a Internet podr ser ubicado ya que este ID es nico para su interface. Existen direcciones especiales IPv6 las cuales son: 1. Direccion indefinida: es una direccin que no podr ser asignada a ninguna interface y se denota de la siguiente manera ::/128 2. Ruta por defecto: es utilizada para el trfico unicast y se denota de la siguiente manera ::/0 3. Direccion local: es una direccin unicast del local host y se denota de la siguiente manera ::1/128 4. Direccion local nica: estas son direcciones utilizadas para realizar comunicaciones locales BIBLIOGRAFA HUITEMA Christian. IPv6: The New Internet Protocol. Ed Prentice Hall

74

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA RMZR10 SECUENCIA 002 AUTORES JCCR

Anlisis y diseo de una reingeniera organizativa de la red del campus TTULO de la universidad tcnica de Manab mediante la utilizacin de IPv6. Y FUENTE su implementacin en la facultad de ciencias informticas en el laboratorio de redes TIPO Tesis de AO 2010 FUENTE Grado Marlene Rodrguez, Roxana AUTOR(ES) PAS Ecuador Zambrano http://repositorio.utm.edu.ec/bitstream/123456789/27/1/ URL TESIS%20IPV6.pdf RESUMEN / ABSTRACT El protocolo actual (Internet Protocol versin 4 o IPv4) dispone de aproximadamente 4 mil millones de direcciones y, debido al enorme xito de Internet, se espera que se agote en los prximos aos. Gradualmente, se ha evidenciado que en un futuro, una enorme cantidad de dispositivos necesitarn sus propias direcciones IP y las ms de 4 mil millones permitidas por este protocolo, no sern suficientes. El nuevo protocolo IPv6, dispone de 340 billones de billones (sextillones) de direcciones, lo que hace que la cantidad de direcciones IPv4 parezca insignificante. Con este mayor espacio de direcciones, IPv6 ofrece una variedad de ventajas en trminos de estabilidad, flexibilidad y simplicidad en la administracin de las redes. IPv6 se est implementando lentamente en redes y coexistir con IPv4 por muchos aos en esta transicin. Si bien el trabajo tcnico relacionado con el protocolo, en gran medida, se ha completado, lo que resta mayoritariamente es su despliegue en las redes de los proveedores de servicios de Internet. TABLA DE CONTENIDO Problemas existentes en IPv4 Agotamiento direcciones IPv4 Problemas de arquitectura Motivadores del cambio a IPv6

1. 2. 3. 4.

RESUMEN Como ya es conocido, el protocolo IP es un protocolo no orientado a conexin el cual es utilizado para transmitir informacin dentro de una red, este est ubicado en la capa 3 y tiene como funcin transmitir paquetes de datos.

75

El protocolo IP utilizado actualmente es el IPv4, este posee ciertas deficiencias, lo que provoco la creacin de IPv6, las cuales son: Agotamiento de direcciones IP: Las direcciones IPv4 tienen un tamao de 32 bits, al momento de crear este protocolo se crearon mecanismos de asignacin que resultaron ser algo deficientes, como por ejemplo la creacin de clases, haciendo que se hallan asignados muchas direcciones a organizaciones que no las utilizaran, desperdiciando as las direcciones; aunque esta falta de direcciones no es en todos los pases por igual. Esta fue la principal razn para crear el protocolo IPv6, junto con el crecimiento agigantado de Internet. Por esto IPv6 aumenta las direcciones de 32 a 128 bits, este protocolo tambin ayudara al auge de los dispositivos mviles, ya que estos utilizaran una direccin fija y no dinmica. La solucin que actualmente se utiliza para disimular la falta de direcciones es utilizar mecanismo de traduccin de direcciones, NAT; este mecanismo lo que hace es asignar una sola direccin publica a una red privada; aunque este mecanismo no puede ser utilizado en dispositivos mviles, as como la incompatibilidad de este con ciertas aplicaciones, como las que estn relacionadas con seguridad y autentificacin. Por medio de este mecanismo un grupo de dispositivos que tenga direcciones privadas, podrn compartir un grupo de direcciones privadas, para as poder acceder a Internet. La utilizacin de NAT tiene ciertas desventajas, las cuales son: 1. Complejidad, ya que NAT representa un nivel de complejidad al configurar y administrar cualquier red, ya que se den crear grupos de dispositivos o redes los cuales compartirn un limitado nmero de direcciones publicas 2. Muchas aplicaciones existentes no funcionan de manera correcta cuando la red sobre la que se est trabajando utilice NAT, haciendo que se tengan que desarrollar mecanismo para generar esta compatibilidad 3. Generacion de conflictos con IPSec, ya que este protocolo se encarga de detectar modificacin en los encabezados de los paquetes, y NAT realiza esto al hacer la traduccin de direcciones Otro mecanismo utilizado es el enrutamiento sin clases, CIDR, y la utilizacin de direcciones temporales, las cuales se asignadas mediante un servidor DHCP. Es casi imposible conocer en qu momento se van a agotar totalmente las direcciones, ya que eso depende de factores como la recuperacin de los bloques de direcciones que no estn siendo utilizadas, vender. Este problema, de falta de direcciones, tambin tiene que ver con: 1. Algunos ISPs estn asignando direcciones IP privadas a sus usuarios,

76

provocando que estos usuarios no puedan ser contactados en la red 2. Los operadores celulares asignan direcciones pblicas a los usuarios de la red 3G 3. Algunas aplicaciones existente tiene poco rendimiento al no tener con una conexin punto a punto autentica. Otro problema de IPv4 tiene que ver con la incompatibilidad con aplicaciones de transmisin de video y audio en tiempo real, los mecanismos de seguridad sobre los datos que se estn transmitiendo; as como el alto tiempo de procesamiento, ya que para poder reducir este tiempo, se simplifico el encabezo IPv4, as mismo se incluy el termino de flujo el cual hace que los router puedan enrutar y conmutar paquetes que se estn procesando. As mismo se eliminaron los campos opcionales de este encabezado, para as darle mayor flexibilidad y que se puedan introducir opciones en un futuro. Con el rpido crecimiento de Internet, fue necesaria la modificacin del protocolo IPv4, tratando de satisfacer la cantidad de usuarios; pero estos cambios ocasionaron la perdida de conexin punto a punto, que fue la razn principal para la creacin de este protocolo. Problemas que se originaron a partir de esto fueron: 1. Algunas funcionalidades solamente pueden ser realizadas por los nodos destino, mas no por la red a la que pertenecen, ya que la funcin de esta solo es enrutar los paquetes de forma transparente y eficaz 2. Los paquetes de datos viajaran sin modificaciones dentro de la red 3. Las direcciones IP son utilizadas como IDs para los nodos destino BIBLIOGRAFA INTERNET SOCIETY. IPv6 Para Todos. E-Book. 2009

77

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE URL AUTOR(ES) DMOCGP08 SECUENCIA 003 AUTORES JCCR

Despegando con movilidad IPv6 (MIPv6) Articulo electrnico AO 2008

http://www.istenable.eu/open/enable_pu_paper_consulintel_despegando _con_MIPv6_AUI_v1_5.pdf Miguel Daz, Cesar Olvera, Pedro PAS Espaa Garca

RESUMEN / ABSTRACT El modelo de conectividad a Internet est evolucionando rpidamente hacia un enfoque basado en la movilidad de los usuarios gracias a la aparicin de nuevos dispositivos porttiles y a la vez cada vez ms extensa cobertura de las redes de acceso. Los operadores ven una fuente importante de ingresos en un servicio de movilidad basado en IPv6 (MIPv6) que permita a sus usuarios ser siempre alcanzables por terceros con independencia de la red en la que se encuentren. Sin embargo, aunque MIPv6 esta estandarizado desde hace tiempo, an quedan algunos flecos que es necesario resolver para permitir el despliegue a gran escala del servicio de movilidad. TABLA DE CONTENIDO 1. Introduccin 1.1. Funcionamiento bsico de MIPv6 1.2. Carencias de MIPv6 2. Inicializando el proceso de movilidad 2.1. Autenticacin y autorizacin del usuario 2.2. Asignacin del HA 2.3. Intercambio del material criptogrfico 2.4. Bootstrapping y sus escenarios 3. Problemas de MIPv6 en las redes visitadas 3.1. Atravesando los firewalls 3.2. Funcionamiento en redes IPv4 4. Proyecto ENABLE 5. Conclusiones RESUMEN Actualmente con la aparicin de dispositivos mviles, los cuales permiten a las personas conectarse a Internet por medio de tecnologas inalmbricas, pero ya no
78

solo son los porttiles, sino tambin PDAs, consolas de juegos, celulares, etc. Al utilizar estos dispositivos por diferentes redes, cada una de estas le dan a este dispositivo una nueva direccin IP, haciendo que as el usuario de este dispositivo no pueda mantener iniciada una sesin, ya que al hacer el cambio de red automticamente se cierra dicha sesin. En el MIPv6 se manejan 3 agentes diferentes, los cuales son: 1. Home Agent (HA): este es un agente que se despliega por toda la red del operador que maneja el servicio de movilidad, este se encarga de tener registrada una posicin del nodo mvil. 2. Movile Node (MN): este es el dispositivo que se encuentra dentro de la red del operados, el cual maneja una direcciones IPv6, a la cual se le denomina Home of Address (HoA), haciendo que al visitar una red diferente adquiera una direccin denominada Care of Address (CoA) 3. Correspondent Node (CN): este es un nodo que esta contacto con el MN, si no se conoce su posicin se utiliza la HoA El MIPv6 funciona de la siguiente manera, Cuando el MN se encuentra dentro de una red lo primero que hace es enviar a su HA un mensaje para notificar su verdadera posicin, es decir que informa la direccin IPv6 que posee en ese momento (CoA). Despus de esto el HA actualiza su base de datos para comparar la direccin que tendra el MN dentro de la red del operador (HoA) con la que realmente tiene en ese momento (CoA). Cuando un CN quiere contactar con el MN hace lo siguiente, intenta contactar con el MN a travs de su HoA, ya que esta es la direccin fija conocida por el CN. Los paquetes enviados a la red del operador y dirigidos a la HoA del MN son interceptados por el HA, encapsulados en un paquete MIPv6 y redirigidos hacia la nueva direccin CoA que el nodo mvil tiene en la red visitada, despus de esto el MN contesta al CN encapsulando los paquetes en un paquete MIPv6 y se lo enva al HA, el cual extrae el paquete original del paquete MIPv6 recibido y se lo enva al CN. Si el CN tiene soporte MIPv6, puede ser posible que el MN se contacte con el CN para informarle que su direccin IPv6 en el momento de estar en la red visitada es la CoA y no la HoA, de manera que el CN enva los paquetes de datos directamente a la CoA del nodo mvil. A ese procedimiento se le llama Route Optimization el cual es una mejora en el camino seguido por los paquetes, ya que no tienen que pasar por el HA, lo cual produce retardos innecesarios. Si el CN no posee soporte MIPv6 entonces no es posible que el CN y el MN puedan comunicarse usando directamente dicha

79

funcin. Si el MN vuelve a cambiar de red este obtendr una nueva CoA que deber registrar en su HA para estar siempre alcanzable por cualquier CN que quiera comunicar con l. Cuando un usuario inicia el servicio de movilidad, este est en disponibilidad de ser ubicado siempre a travs de la misma direccin IP, es decir su HoA. Pero para que esto pueda funcionar es necesario realizar unos procesos destinados a la configuracin automtica y dinmica del servicio de movilidad. Estos procesos son: Autenticacin y autorizacin del usuario Asignacin del HA Intercambio del material criptogrfico Bootstrapping: con este mecanismo se agrupa los anteriores procesos en un solo procedimiento el cual permitir que el usuario no solamente se autentica frente al operador, sino que tambin se le informa de diversos parmetros de red, como el HN y la HoA, los cuales son necesarios para el inicio de la movilidad, despus se le asignara un HA y se establecer el material criptogrfico para el establecimiento de las SAs (Security Associations) que permitirn cifrar la sealizacin MIPv6. BIBLIOGRAFA SOLIMAN Hesham. Mobile IPv6 support for dual snack Hosts and Routers (DSMIPv6). 5. 6. 7. 8.

80

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL ISSN PAS RDMYSL08 IPSec de IPv6 Articulo electrnico Dewar Wilmer Rico Bautista, Yurley Constanza Medina Crdenas, Luz Marina Santos Jaimes http://www.utp.edu.co/php/revistas/ScientiaEtTechnica/docsFTP/11 1011320-325.pdf 0122-1701 Colombia AO 2008 SECUENCIA 004 AUTORES JCCR

RESUMEN / ABSTRACT Este artculo describe IPSec fundamentado en: AH que proporciona el servicio de autenticacin, ESP que brinda confidencialidad, e IKE que permite gestin de claves e intercambio de parmetros de seguridad. Se enmarca IPSec dentro del protocolo IPv6 siendo la seguridad obligada para el nuevo protocolo, mientras que para IPv4 era slo opcional. TABLA DE CONTENIDO Resumen Palabras claves Abstract Key words Introduccin 5.1. Protocolo IPv6 5.2. Formato del paquete IPv6 6. Protocolo IPSec 6.1. Asociacin de seguridad 6.2. Modos de operacin en IPSec 6.3. Mtodos de seguridad en IPSec 6.4. Temas de desempeo 7. Protocolo AH 7.1. Cabecera de autenticacin 7.2. Funcionamiento del protocolo AH 8. Protocolo ESP 8.1. Cabecera de cifrado de seguridad 8.2. Funcionamiento del protocolo ESP 9. Protocolo IKE 10. Conclusiones 1. 2. 3. 4. 5.
81

11. Referencias bibliogrficas RESUMEN El protocolo IP es el ms utilizado para la interconexin de redes, porque posee una gran flexibilidad y facilidad para realizar transferencias de datos, pero a pesar de esta ventaja posee una gran desventaja que tiene que ver con los mecanismos de enrutamiento haciendo que la informacin transmitida sea vulnerable. Por los problemas existentes en cuanto a seguridad dentro del protocolo IPv4 se crearon extensiones nuevas como la de IPSec (Internet Protocol Security) junto con el protocolo IPv6. El IPSec est basado en la criptografa garantizando la privacidad de los datos junto con la autenticidad de los mismos, este protocolo implementa ms seguridad en la capa de red que en la capa de aplicacin. El protocolo IPv6 tendr nuevas cualidades con respecto al IPv4 como, un nuevo direccionamiento, utilizacin de encriptacin de datos, mejora en la calidad el servicio, nuevo mecanismo de enrutamiento, haciendo que este protocolo sea ms veloz que la versin anterior. El protocolo IPSec es el que proporciona la seguridad a las aplicaciones, pero independientemente de las tecnologas instaladas. Este protocolo est basado en un tipo de seguridad extremo a extremo, es decir, el receptor y emisor son los nicos que conocern la proteccin IPSec, cada host ser el encargado de su seguridad propia. El protocolo IPSec acta de la siguiente manera:

82

Maneja dos tipos de protocolos para la seguridad el trfico, los cuales son: el protocolo AH (Cabecera de Autenticacin) para conocer si el emisor dentro del mensaje es realmente verdadero, por medio de algoritmos de autenticacin de los datos; este protocolo le brinda al receptor del mensaje un medio para que este pueda verificar que los datos que este ha recibido son veraces, este protocolo tiene una desventaja la cual es que los datos transmitidos pueden ser vistos por otras personas diferentes al emisor y receptor. Esta cabecera cuenta con los siguientes campos: 1. Cabecera siguiente: la cual indica que protocolo utilizado por el segmento de los datos. 2. Longitud de carga til: el cual indica la longitud de los datos en palabras de 32bits. 3. Reservado: es un campo que se debe dejar en 0. 4. ndice de parmetros de seguridad: este campo junto con la direccin destino y el protocolo AH identifican la asociacin de seguridad del paquete. 5. Numero de secuencia: identifica al paquete para enviar reutilizaciones del mismo. 6. Datos autenticados El otro protocolo manejado por IPSec es el protocolo ESP (Cabecera de Cifrado de Seguridad) utilizado para verificar la integridad de los datos y controlar el acceso a ellos, as como la confidencialidad, por medio de algoritmos de encriptacin. Esta cabecera cuenta con los siguientes campos: 1. ndice de parmetros de seguridad: es aquel que elige que asociacin de seguridad se debe utilizar para desencapsular el paquete de datos. 2. Numero de secuencia: utilizado para evitar la repeticin de mensajes 3. Datos cifrados: contiene los datos encriptados Maneja el DOI (Domain of Interpretation) para definir los parmetros de los canales, para que sean seguros, incluyendo algoritmos de autenticacin y encriptacin de los protocolos ESP y AH as como el IKE para las claves de seguridad. El protocolo IKE es aquel que negocia que elementos se utilizaran para establecer una comunicacin segura con IPSec entre 2 equipos. El IPSec poder funcionar de modo transporte y tnel. El modo transporte se refiere al cifrado de los datos pero sin modificar las cabeceras; el modo tnel se refiere a una cabecera nueva que se le aaden a los datos para poderlos encaminar a su destino. Para poderle implementar seguridad al protocolo IPv6 requiere una disminucin el

83

desempeo, ya que se le aplicaran mtodos criptogrficos a todo el trfico de datos. BIBLIOGRAFA DEERING S, HINDEN N. Especificacin del protocolo IPv6. Diciembre 1998

84

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS BAMDHJA08 IPv4 vs IPv6 Trabajo de maestra Ana Bejarano Ramrez, Diego Miranda Castillo, Javier Henrquez Celedn http://www.urbe.edu/info-consultas/webprofesor/12697883/articulos/Redes%20Informaticas/IPv4%20Vs% 20IPv6.pdf Venezuela AO 2008 SECUENCIA 005 AUTORES JCCR

RESUMEN / ABSTRACT El crecimiento exponencial que a tenido el internet en los ultimos 20 aos ha llevado al agotamiento de las direcciones logicas publicas de 32 bits (IPv4). Es asi como estudios preven que para el ao 2011 ya no se podran disponer de este tipo de direcciones a pesar de los esfuerzos que se han hecho para alargar la vida (NAT, VLSM, DHCP, etc). Estas predicciones llevaron al diseo de un nuevo esquema de direccionamiento que, ademas de un rango mas amplio de direcciones, basadas en 128 bits, trajese consigo caracteristicas adicionales de seguridad, movilidad y autoconfiguracion que le pudiese dar un mayor impulso a internet y evitara que esta colapsara a mediano plazo. TABLA DE CONTENIDO 1. Introduccin 2. Resumen 3. IP versin 4 (ipv4) 4. IP versin 6 (ipv6, IPng: IP next generation o IP de nueva generacion) 5. IPv4 vs IPv6 6. Razones de la evolucin 7. El protocolo IP y la red de siguiente generacion (Next Generation Networking - NGN) 8. VoIP 9. Conclusin 10. Bibliografa RESUMEN Las direcciones IPv4 son direcciones de 32 bits, las cuales estn ubicadas en la capa de red de cualquier host, este tipo de direccionamiento consta de 4 bytes, cada uno con un rango de 0 a 254. Este tipo de direccionamiento puede ser de tipo privada o pblica, donde las privadas son las que se pueden observar en Internet y las privadas son aquellas que pertenecen a organizaciones como su
85

nombre lo indica privadas, las cuales no pueden ser observadas en Internet. El IPv6 naci del agotamiento de las direcciones publicas IPv4, ya que la asignacin de direcciones excedi su lmite as mismo como el crecimiento del internet, lo que se realiz para que el problema no llegara tan pronto fue el uso de direcciones dinmicas a travs de servidores DHCP (Dynamic host Configuration protocol), la utilizacin del NAT (network address translation), a utilizacin de mscaras de subred de tamao variable (VLSM) y el uso del enrutamiento sin clase (CIDR), pero al resultar intil este acontecimiento el IETF (Internet Engineering Task Force o Grupo Especial sobre Ingeniera de Internet) inicio el estudio de un nuevo esquema de direccionamiento lgico, el cual podr solucionar este problema, adicionalmente permitiendo mayor seguridad a la informacin, las direcciones bajo este formato son de 128 bits, pero al contrario del IPv6 que utilizaba nmeros decimales, este utilizara nmeros hexadecimales, separados por dos puntos. Este nuevo protocolo adiciona funciones en cuanto a seguridad, autoconfiguracin y movilidad. Las diferencias ms significativas que existen entre estos dos protocolos tienen que ver con el nmero de bits, as mismo como la cantidad de direcciones permitidas por cada protocolo, es decir, el protocolo IPv4 al ser de 32 bits solamente permite 4000 millones de direcciones y el protocolo IPv6 al ser de 128 bits permite 640 sextillones de direcciones. Otra diferencia tiene que ver con la seguridad de los protocolos, ya que el IPv4 se basa en los protocolo SSH (secure shell) o SSL (secure socket layer), en cambio IPv6 maneja el IPSec, permitiendo autenticacin y encriptacin de los datos. Para poder manejar el direccionamiento dinmico IPv4 se utiliza el servidor DHCP o BOOTP (bootstrap protocol), mientras que con el IPv6 se utiliza la autoconfiguracin y este mismo permite conocer el camino de enrutamiento para una conexin a internet. Este nuevo protocolo viene de la mano con la nueva generacion de redes, por esto la transicin es an ms necesaria, esta nueva generacion permite, como anteriormente fue mencionado, un mayor espacio de direcciones, seguridad, movilidad, autoconfiguracin, manejo de comunicaciones, unicast, anycast y multicast, mayor velocidad de enrutamiento, etc. As mismo la red de nueva generacion nace para prevenir y combatir el problema de los servicios de red e internet. Esta red de nueva generacion se complementa con los servicios que brinda el tambin nuevo protocolo IPv6, por ejemplo la transferencia de paquetes. Esta nueva red proporcionara capacidades avanzadas en cuanto a infraestructura y

86

protocolo, la cual permite crear, introducir y gestionar todo tipo de servicios. La evolucin existente en cuanto a telecomunicaciones se debe a dos grandes aspectos, los cuales son, los servicios y las tecnologas de acceso al cliente; en cuanto a los servicios de encuentran los protocolos IP, la banda ancha, VoIP, etc. Y las tecnologas son cables WiFi, WiMAX PLC y satlites. La VoIP (voice over internet protocol) puede poner en riesgo las empresas telefnicas que ofrecen servicios de voz tradicionales, esta tecnologa se encarga de transformar la voz de alguien en paquetes de informacin, los cuales son manejables por una red IP. Aunque actualmente queda mucho tiempo para que el IPv6 sea el que regir totalmente el internet, las empresas se preparan para este acontecimiento utilizando las telecomunicaciones para poder adentrarse en el mundo de este protocolo. BIBLIOGRAFA FEIT, Sidnie. MENDOZA, Gil. TCP/IP arquitectura: protocolo e implementacin con IPv6 y seguridad de IP. Mc Graw-Hill, 1 ed, 1998

87

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL ISSN PAS

FICHA DE REGISTRO DOCUMENTAL PEMA08 SECUENCIA 006 AUTORES Internet2 e IPV6

JCCR

Revisin electrnica Marcelo Claudio Priss http://www.cyta.com.ar/biblioteca/bddoc/bdlibros/ipv6/ipv6.htm 1666-1680 Argentina AO 2008

RESUMEN / ABSTRACT En este informe se describen aspectos generales de internet2 y del protocolo IPv6, con respecto al protocolo IPv6 tratan temas generales e informativos sobre caractersticas, tipos de direcciones que maneja el protocolo, por qu surge la necesidad de un protocolo que remplace al actual IPv4. TABLA DE CONTENIDO 1. Internet2 e IPV6 2. IPv6 2.1. Introduccin a IPv6 2.1.1. Historia de IPv6 2.1.2. Porqu surge IPv6 2.1.3. Caractersticas de IPv6 2.1.4. Descripcin general de las redes IPv6 RESUMEN El proyecto IPv6 o IPng (Internet Protocol the Next Generation) fue creado por la IETF(Internet Engineering Task Force), este protocolo tiene como fin sustituir al protocolo actual IPv4, este protocolo adems de sustituir al protocolo IPv4 tambin mejora algunos aspectos como por ejemplo: mayor cantidad de direcciones, mayor seguridad, computacin mvil, mejor calidad de servicio (QoS), mejores prestaciones para el transporte de informacin de tipo multimedia en tiempo real, adems que est diseado para ser implementado de manera gradual, es decir, para trabajar en conjunto con IPv4. Caractersticas de IPv6: Dentro de las caractersticas bsicas del protocolo IPv6 se encuentran 1. La configuracin automtica de direcciones y descubrimiento de vecinos: que es el protocolo ND (Neighbor Discovery) el cual permite que in host de IPv6 genere automticamente sus direcciones Ipv6, esto facilita la administracin de direcciones. Este protocolo es una combinacin de los protocolos ARP (Address Resolution Protocol), ICMP (Internet Control Message Protocol) y RDISC (Router Discovery). Este protocolo hace que
88

cuando un nodo se incorpora a la red, descubre la presencia de otros nodos y de sus direcciones IP, adems este protocolo tambin almacena informacin acerca de la red as cuando falla un enlace o un nodo, este ser capaz de enviar la informacin por otra ruta. 2. Simplificacin del encabezado: el formato del encabezado del protocolo IPv6 elimina o convierte en opcionales algunos de los campos del encabezado IPv4 lo que hace que no consuma mucho ancho de banda. 3. Ms posibilidades en las opciones de encabezado de IP: los campos del encabezado del protocolo IPv6 son ms flexibles, y permiten incorporar opciones nuevas en el futuro. Descripcin general de las direcciones IPv6 Se debe tener en cuenta que las direcciones IPv6 se asignan a interfaces y no a nodos, puesto que en un nodo puede haber ms de una interfaz, y tambin se puede asignar ms de una direccin a una interfaz. Existen tres tipos de direcciones IPv6 1. Unidifusin (Unicast): que son un identificador para una nica interfaz, cuando se enva un paquete a una direccin unicast el paquete se entrega solo a la interfaz identificada con esa direccin, unicast es similar a IPv4. 2. Multidifusin (Anycast): son un identificador para un conjunto de interfaces, pertenecientes por lo general a diferentes nodos, un paquete que se enva a una direccin anycast se entrega en una de las interfaces identificada con esa direccin, esto crea redundancia en caso que se pierda un paquete en la transmisin. 3. Difusin por proximidad (Multicast): es un identificador para un conjunto de interfaces por lo general de diferentes nodos, un paquete que se enva a una direccin Multicast es entregado a todas las interfaces identificadas con dicha direccin, esto funciona como un broadcast. BIBLIOGRAFA DRAVES R, Default Address Selection for Internet Protocol Version 6, RFC 3484, February 2003.

89

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS INTECO10 SECUENCIA 007 AUTORES JCCR

Informe sobre las implicaciones de seguridad en la implantacin de IPv6 Articulo electrnico en formato PDF INTECO http://cert.inteco.es/extfrontinteco/img/File/intecocert/EstudiosInfor mes/cert_inf_seguridad_implantacion_ipv6.pdf Espaa AO 2010

RESUMEN / ABSTRACT Por el momento, el nmero de problemas de seguridad y ataques sobre IPv6 es pequeo debido a que no est desplegado an a gran escala. Pero, se espera que la tendencia cambie a medida que los operadores y proveedores de contenidos lo implementen en sus redes y servicios. En el siguiente apartado se describen los principales aspectos relacionados con la seguridad del protocolo que hay que tener en cuenta desde tres puntos de vista: 1. Aspectos tcnicos 2. Consideraciones de gestin 3. Estructura o caractersticas propias del protocolo TABLA DE CONTENIDO 1. Consideraciones de seguridad en IPv6 1.1. Aspectos tcnicos 1.1.1. Dispositivos de seguridad que no analizan el protocolo IPv6 1.1.2. Presencia de dispositivos de los que se desconoce que pueden usar IPv6 y de tneles IPv6 1.1.3. Dejar de utilizar NAT 1.1.4. Necesidad de multicast e ICMP 1.1.5. Cambio en la monitorizacin de la red 1.1.6. Doble exposicin IPv6 e IPv4 1.1.7. Actualizacin de protocolos y equipos a IPv6 1.2. Consideraciones de gestin 1.2.1. Curva de aprendizaje 1.2.2. Implementacin de sistemas de doble pila 1.3. Estructura o caractersticas propias del protocolo 1.3.1. Suplantacin de identidad en la autoconfiguracin de direccin IP 1.3.2. Privacidad

90

RESUMEN El protocolo IPv6 adems de servir para solucionar el problema con respecto al agotamiento de direcciones, tambin fue creado para aumentar la seguridad y la eficiencia, esto hacindolo mediante la implantacin del IPSec y el nuevo mecanismo de asignacin de direcciones IP. La transicin a este protocolo generara desafos en cuanto a la administracin y a aspectos tcnicos provocando problemas con la seguridad de los sistemas de informacin, a pesar de que la mayora de sistemas operativos ya estn en la posibilidad de utilizar IPv6 se necesita tener una poltica de seguridad, para poder llevar a cabo este proyecto. Actualmente muchos equipos ya estn en capacidades de trabajar bajo el protocolo IPv6, sin importar que sistema operativo posea. El IPv6 utiliza los llamados puentes que son conexiones punto a punto en la que se encapsulan diferentes paquetes IPv6 en paquetes IPv4, permitiendo que exista transmisin IPv6 por medio de una estructura IPv4, estos tuneles pueden ser creados en cualquier sistema operativo que posea la tecnologa llamada TEREDO (es un protocolo diseado para garantizar la conectividad IPv6 a equipos que estn localizados en redes IPv4), aunque esta deshabilitada en los equipos que ya estn regido totalmente por IPv6. Actualmente el protocolo IPv4 utiliza el mecanismo NAT el cual lo utiliza adems de como traductor de direcciones, como firewall para proteger los equipos internos de un ataque desde una conexin externa; pero el IPv6 al no manejar el NAT se deber configurar el firewall para poder filtrar, o no, las conexiones directas a los equipos de una red privada. Los equipos de la actualidad, as como sus protocolos, estn adaptados para poder utilizar IPv4 o IPv6, as que la implementacin del protocolo IPv4 solo requerir las configuracin de los mismos, existe un problema con las aplicaciones que trabajan con IPv6 que es que no estn en constante actualizacin, as como no existe actualizacin por parte de los fabricantes de routers, switches, firewall. Como cualquier otra nueva tecnologa, las organizaciones necesitan tiempo y recursos para poder amoldarse a esta, as como adquirir los conocimientos para poder manejarla, por esto la implementacin de este nuevo protocolo requerir cambios en cuanto a los sistema de comunicacin ya que estos debern estar en capacidad de soportar ambos protocolos, as como su interoperabilidad. En el transcurso del protocolo IPv4 han surgido problemticas, pero por esto se crearon tecnologas como NAT o CIDR. Con este nuevo protocolo es probable que ocurra algo similar, una de las caractersticas que este tendr tiene que ver con la
91

suplantacin de identidad, ya que este protocolo tiene la capacidad de generar las direcciones IP a partir de las direcciones MAC que posee cada equipo, para solucionar este problema fue creado el protocolo SEND (Secure Neighbor Discovery) el cual permite el uso de la autenticacin basada en intercambio de clave asimtrica y firma electrnica, pero este protocolo no est implementado en algunos sistemas operativos. Otra caracterstica importante dentro del protocolo IPv6 tiene que ver con la privacidad, ya que al generar la direccin IP a partir de la direccin MAC el usuario puede dejar sus datos en la red al navegar, la solucin propuesta para este problema tiene que ver con la generacion de ciertos nmeros de la direccin IP, conocido como extensiones de privacidad, varios sistemas operativos ya estn habilitados por defecto para utilizar extensiones de privacidad o simplemente la soportan. Otro mecanismo que puede ser utilizado para la asignacin de forma temporal de direcciones es el protocolo DHCPv6. BIBLIOGRAFA SCOTT Hogg, VYNCKE Eric. IPv6 Security. Cisco Press. 2008

92

CDIGO FICHA TTULO FUENTE TIPO FUENTE ISBN URL PAS

FICHA DE REGISTRO DOCUMENTAL ORACLE10 SECUENCIA 008 AUTORES Gua de administracin del sistema: servicios IP Libro AUTOR(ES) ORACLE 820298117 http://download.oracle.com/docs/cd/E19957-01/8202981/ipsectm-1/index.html Estados Unidos AO 2010

JCCR

RESUMEN/ABSTRACT En esa seccin de la gua de administracin del sistema trata temas generales sobre la seguridad IP, los componentes que conforman este protocolo de seguridad, adems del modo en que funciona este mdulo. TABLA DE CONTENIDO 1. Seguridad IP. 1.1. Arquitectura. 1.1.1. Introduccin. 1.1.2. Flujo de paquetes. 1.1.3. Asociaciones de seguridad. RESUMEN Arquitectura de seguridad IP: La seguridad IP (IPSec) es la encargada de ofrecer proteccin para los datagramas IP en redes IPv4 e IPv6. Est compuesta por un conjunto de protocolos, cuya funcin es asegurar las comunicaciones sobre el protocolo de internet. Introduccin: IPSec opera debajo de la capa de aplicacin (modelo OSI), esto garantiza que una aplicacin de internet se beneficia de IPSec aunque esta no est configurada para el uso de IPSec, la labor de IPSec es autenticar y cifrar los paquetes IP. IPSec se compone de cinco componentes principales para ofrecer proteccin: 1. Protocolos de seguridad: es el mecanismo de proteccin de los datagramas. Consta de un encabezado de autenticacin (AH), el cual firma los paquetes IP garantizando la integridad de la informacin contenida en estos, pero sin cifrar la informacin contenida, as el receptor puede estar seguro que el contenido del paquete no se ha modificado. Y tambin consta de la Encapsulating Security Payload (ESP) la cual cifra los datos IP, es decir codifica la informacin contenida dentro de los paquetes durante la transmisin, esto tambin garantiza la integridad de la informacin.

93

2. Base de datos de asociaciones de seguridad (SADB): este componente est conformado por dos elementos que son una direccin de destino IP y un numero de ndice de parmetros de seguridad (SPI) los cuales estn asociados al componente anterior (protocolo de seguridad), estos tres elementos aseguran que in paquete IPSec sea legtimo, la base de datos garantiza que un receptor reconozca un paquete protegido que llega a su destino, el receptor tambin utiliza informacin de esta base de datos para descifrar la informacin, verificar la integridad de los datos, volver a ensamblar los paquetes y llevarlos a su destino. 3. Administracin de claves: es el componente que se encarga de la generacin y distribucin de las claves para los algoritmos criptogrficos y para los ndices de parmetros de seguridad. 4. Mecanismos de seguridad: estos componentes son los algoritmos de autenticacin y de cifrado de informacin que protegen los datagramas IP. 5. Base de datos de directivas de seguridad (SPD): es la base datos que especifica el nivel de proteccin que se aplica a un paquete. Este componente filtra el trafico IP para determinar el modo en que se deben procesar los paquetes, un paquete puede ser descartado, transferido sin codificar o ser protegido por IPSec, cuando un paquete sale este componente y el (SADB) son los encargados de determinar el nivel de proteccin de un paquete, este componente consulta el nivel una vez sea descifrado y verificado el paquete. Flujo de paquetes IPSec: Para hacer ms fcil el entendimiento de cmo es el flujo de paquetes IPSec tanto entrantes como salientes, se mostraran dos diagramas de flujo: IPSec aplicado al proceso de paquetes salientes.

94

IPSec aplicado al proceso de paquetes entrantes.

95

Asociaciones de seguridad (SA): Una asociacin de seguridad IPSec es un conjunto de propiedades de seguridad que se reconocen mediante hosts comunicados. Una Asociacin de seguridad protege los datos en una sola direccin, es decir la proteccin es solo para un host. Y dado que la mayora de comunicaciones es de cliente-servidor, debe haber dos SA para proteger el trfico en ambas direcciones, es decir para proteger ambos hosts. Hay tres elementos que identifican una asociacin de seguridad de IPSec: 1. El protocolo de seguridad (encabezado Encapsulating Security Payload ESP). 2. La direccin IP destino 3. El ndice de parmetros de seguridad (SPI). de autenticacin AH o

Donde el SPI es un parmetro de 32 bits, se transmite con un paquete AH o ESP, adems de utilizar un valor de suma de comprobacin de integridad para autenticar un paquete (si la autenticacin falla se desecha el paquete). Esta asociacin de seguridad se almacena en una base datos de asociaciones de seguridad (SADB). Glosario. 1. Encabezado de autenticacin (AH): Encabezado de extensin que proporciona autenticacin e integridad, sin confidencialidad, a datagramas
96

IP. 2. Encapsulating Security Payload (ESP): Encabezado de extensin que proporciona integridad y confidencialidad a los datagramas. ESP es uno de los cinco componentes de la arquitectura para seguridad IP (IPSec). 3. ndice de parmetros de seguridad: Valor entero que indica la fila de la base de datos de asociaciones de seguridad (SDAB) que debe utilizar un destinatario para descifrar un paquete recibido. 4. Asociacin de seguridad (SA): Conexin exclusiva entre dos nodos de una red. La conexin se define mediante tres elementos: un protocolo de seguridad, un ndice de parmetros de seguridad y un destino IP. El destino IP puede ser una direccin IP o un socket. BIBLIOGRAFA No posee

97

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISBN URL PAS

FICHA DE REGISTRO DOCUMENTAL FRHU05 SECUENCIA 009 AUTORES IPSec en ambientes IPv4 e IPv6 Libro electrnico Hugo Adrian Francisconi 987-43-9727-6 http://beta.redeslinux.com/manuales/seguridad/IPsec_IPv4_IPv6.pdf Argentina AO 2005

JCCR

RESUMEN / ABSTRACT La Cabecera de Autenticacin IP (AH) se usa para proporcionar integridad sin conexin y autenticacin del origen de datos para datagramas IP ("autenticacin" a partir de ahora), y para proporcionar proteccin contra reenvos. Este ltimo servicio es opcional y puede seleccionarse una vez que se ha establecido la Asociacin de Seguridad (SA). Aunque se establece por defecto que el emisor incremente el Nmero de Secuencia usado en el anti-replay, el servicio es efectivo solamente si el receptor controla el Numero de Secuencia. HA proporciona autenticacin a las partes de la cabecera IP que se les pueda ofrecer este servicio, as como tambin a los datos de los protocolos de las capas superiores. Sin embargo, algunos campos de la cabecera IP pueden cambiar durante el transporte, y el valor de estos campos, cuando el paquete llega al receptor, puede que no sea previsible para el emisor. Los valores de tales campos no pueden ser protegidos por AH. As la proteccin proporcionada a la cabecera IP por AH se proporciona solo a partes de la cabecera IP. AH se puede aplicar solo, o en combinacin con la Carga de Seguridad Encapsulada IP (ESP), o a travs de la modalidad anidada usando el modo tnel. Los servicios de seguridad pueden ser suministrados a comunicaciones, entre un par de hosts, o entre un par de security gateway (SG), o entre security gateway y un host. ESP puede ser usado para proporcionar los mismos servicios de seguridad, y tambin para proporcionar un servicio de confidencialidad (encriptacin). La diferencia principal entre la autenticacin proporcionada por ESP y la de AH es la extensin de la cobertura. Especficamente, ESP no protege ninguno de los campos de la cabecera IP a menos que esos campos sean encapsulados por ESP (en modo tnel). TABLA DE CONTENIDO 1. Introduccin 2. Formato de la Cabecera de Autenticacin 2.1. Cabecera Siguiente 2.2. Longitud de la Carga 2.3. Reservado 2.4. ndice de Parmetros de Seguridad (SPI)
98

2.5. Numero de Secuencia 2.6. Datos de Autenticacin 2.6.1. 3. Procesamiento de la Cabecera de Autenticacin RESUMEN La cabecera de autenticacin (AH) pertenece a la arquitectura del protocolo IPSec y se encarga de proporcionar integridad y autenticacin a los paquetes del protocolo IP, este protocolo autentica casi todo el paquete. Los datos que se encuentran dentro de ese paquete son considerados como inmutables, y por tanto el AH siempre los est protegiendo, pero al ser algunos de estos campos cambiantes este protocolo no puede protegerlos, por eso a estos datos son protegido por el ESP. Esta cabecera consta de los siguientes campos:

1. Cabecera siguiente: este es un campo de 8 bits el cual se encarga de identificar el tipo de carga. 2. Longitud de carga: este es un campo de 8 bits el cual se encarga de especificar la longitud del AH, pero mediante palabras de 32 bits, calculndolo en unidades de 4 bytes 3. Reservado: este es un campo de 16 bits, el cual est reservado para utilizarlo en el futuro, por esto debe ir fijo en cero 4. ndice de Parmetros de Seguridad (SPI): este es un campo de 32 bits, el cual identifica a la Asociacin de Seguridad (SA). 5. Numero de secuencia: este es un campo de 32 bits el cual contiene un numero de secuencia que nunca podr estar vaco, a pesar de que el receptor no desee el servicio de antireplay para una SA especifica 6. Datos de autenticacin: este es un campo de longitud variable el cual
99

contiene un valor de comprobacin de integridad (ICV) para el paquete enviado. El receptor de la informacin calcula este ICV a partir de los campos del paquete, utilizando un algoritmo de autenticacin, y verifica este con el que este en el campo de datos del paquete, si el ICV que ha sido calculado y el recibido son iguales este paquete es vlido y el receptor lo aceptara, pero si esta comparacin no es vlido este paquete ser descartado. Este protocolo puede ser utilizado, ya sea en modo transporte o en modo tnel. Cuando se encuentre en modo tnel se aplica a implementaciones dirigidas a hosts, proporcionando proteccin a los protocolos de las capas superiores, as como los campos de la cabecera IP. El AH en modo transporte protege el intercambio de informacin entre los usuarios, esta proteccin puede ser autenticacin o encriptacin, as como las dos. En modo transporte el paquete IP transportando es modificado un poco para poder incluir la nueva cabecera AH El AH en modo tnel se encarga de encapsular un paquete dentro de otro y as realizar el enviado del mismo, en este modo es usado el ICV, as como en modo transporte, esto para poder identificar quien est enviando la informacin y evitar as que se le realicen modificaciones durante el envo, pero en este a diferencia del modo transporte se realiza el encapsulamiento de todo el paquete mas no de cierta informacin. El modo transporte es utilizado para poder asegurar las conexiones realizadas extremo a extremo ente 2 equipos y el modo tnel es utilizado entre dispositivos como routers, firewall o dispositivos VPN para poder tener una VPN (Red Privada Virtual) Cuando se encuentra en modo transporte este se introduce despus de la cabecera IP, pero a su vez antes del protocolo de la capa superior, por ej.: UDP, ICMP, TCP, etc. Cuando se utiliza en el protocolo IPv4, se debe colocar el AH despus de la cabecera IP, pero antes del protocolo de la capa superior. Cuando se utiliza en el protocolo IPv6, se nota el AH como una carga extremo a extremo (end-to-end) y debe estar un salto por salto (hop-by-hop) despus de las cabecera de extensin El algoritmo que se utiliza para poder calcular el valor de comprobacin de integridad se especificado por la SA; cuando se requiere un algoritmo de autenticacin para una comunicacin punto a punto se necesitan claves con MAC (Cdigo de Autenticacin de Mensaje) las cuales se basan en algoritmo de encriptacin.
100

La cabecera de autenticacin es aplicada los paquetes que salen despus de que la implementacin de IPSec determine que este paquete est asociado con una Asociacin de Seguridad. BIBLIOGRAFA RFC 2460. Internet Protocol, Version 6 (IPv6) Specification

101

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS

FICHA DE REGISTRO DOCUMENTAL SADA04 SECUENCIA 010 AUTORES IPv6: Nueva generacion protocolo de internet

JCCR

Tesis de Grado Darwin Lamarck Santana Yunes http://www.lac.ipv6tf.org/docs/tutoriales/IPv6-LACTF.pdf Repblica Dominicana AO 2004

RESUMEN / ABSTRACT El protocolo de Internet fue desarrollado para proveer las funciones necesa rias para enviar un paquete de bits (un datagrama de Internet) desde una fuente hasta un destino sobre un sistema interconectado de redes, y ha provedo esa funcin por casi 2 dcadas. IP es primariamente concerniente con el envo del datagrama. Igualmente importantes, sin embargo, son las emisiones que IP no direcciona, como el envo puntual de datos de extremo a extremo o el envo de datos secuencial. IP deja estas emisiones para la capa Host-to-Host y las implementaciones del TCP y del UDP que reside all. El trmino datagrama se refiere a un paquete de datos transmitido en una red sin conexin. Sin conexin significa que ninguna conexin entre fuente y destino es establecida antes de la transmisin de datos. La transmisin de datagrama es anloga al envo de una carta. Con ambos, la carta y el datagrama, escribes una direccin fuente y de destinatario en un sobre, pones la informacin dentro, y pones el paquete dentro de un buzn de correo para su recogida. Pero mientras la oficina de correo utiliza buzones azules o rojos, el Internet usa su nodo de red como el punto de recogida. TABLA DE CONTENIDO El Punto de Referencia IPv4 Introduccin a IPv6 Los Criterios para el IPNG La Cabecera de IPv6 Encabezados de Extensin RESUMEN El rpido crecimiento de Internet, as como los usuarios del mismo, ayudo a notar una de las ms grandes debilidades de IPv4, la cual tiene que ver con el agotamiento de las direcciones, por eso se empez a disear el protocolo IPv6, el cual tiene las siguientes propiedades: 1. 2. 3. 4. 5. Escalabilidad, Flexibilidad, Funcionamiento, Alto rendimiento, Robustez de servicio, Transicin IPv4, Independencia de los medios, Datagrama no fiable,
102

Configuracin, administracin y operacin, Operacin segura, Nombramiento nico, Acceso y documentacin, Multicast, Extensibilidad, Servicio de red, Movilidad, Protocolo de control El encabezado de IPv6 consta de dos partes principalmente, los cuales son el encabezado base y un encabezado de extensin. Este encabezado es ms sencillo que el de IPv4, pero a su vez este tiene ms funcionalidades.

Este encabezado tiene una longitud total de 40 Bytes, y se compone de 8 campos. La forma en la que se simplifica el encabezado es porque algunos campos de IPv4 son ahora opcionales en IPv6, para eso se crearon los encabezados de extensin, ya que esto ayuda a que el procesamiento de paquetes no se complique por el uso de encabezados que no se requieren. Los encabezados de extensin deben colorase despus del encabezado base, pero estos deben ir en un orden especifico

103

Los encabezados Hop-by-Hop y Destination Options pueden cargar varias opciones para poder identificar los parmetros de operacin de una red, estas operaciones esta codificadas por medio del formato TLV, lo cual significa Tipo, Longitud y Valor. El encabezado Hop-by-Hop se encarga de cargar informacin opcional, la cual debe ser examinada por cada nodo dentro de la ruta del envo de paquetes. El encabezado Destination Options se encarga de cargar informacin la cual ser examinada por el/los nodo(s) destino. El encabezado Routing se encarga de listar los nodos que fueron visitados por el paquete enviado desde el origen hasta el destino. El encabezado Fragment es utilizado para transmitir paquetes demasiado grandes, en diferentes pequeos paquetes. El encabezado Authentification se encarga de brindar integridad y autentificacin a los datos de los datagramas IP. El encabezado Encapsulating Security Payload se encarga de proveer confidencialidad a los datos, as como confidencialidad en el trfico. BIBLIOGRAFA MILLER Mark A. Implementing IPv6. Ed M&T Books. 2000

104

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS

FICHA DE REGISTRO DOCUMENTAL SADA04 SECUENCIA 011 AUTORES IPv6: Nueva generacion protocolo de internet

JCCR

Tesis de Grado Darwin Lamarck Santana Yunes http://www.lac.ipv6tf.org/docs/tutoriales/IPv6-LACTF.pdf Repblica Dominicana AO 2004

RESUMEN / ABSTRACT El Internet Control Messages Protocol tiene el mismo uso que su antepasado, el ICMPv4. La misin de un ICMP, es sobre todo la de informar. Sobre que informa, como y de que forma, lo tratare de explicar en las siguientes secciones. TABLA DE CONTENIDO 1. ICMPv6 2. Tipos de ICMPv6 y Formato 3. Tipos de Informacin de Paquetes ICMPv6 3.1. Echo Request (Type 128) 3.2. Echo Reply (Type 129) 4. Mensaje de Errores en ICMPv6 4.1. Destination Unreachable (Type 1) 4.2. Packet Too Big (Type 2) 4.3. Time Exceeded (Type 3) 4.4. Parameter Problem (Type 4) 5. Seguridad en ICMPv6 RESUMEN Los mensajes del ICMP estn divididos en dos clases, los cuales son los que comunican errores y los que dan y reciben informacin sobre determinado nodo. Los mensajes de informacin se dividen en: 1. Echo Request: estos mensajes se utilizan para saber el tiempo de respuesta de determinado host 2. Echo Reply: estos mensajes son lo utilizados para responder a los Echo Request Los mensajes de error se dividen en: 1. Destination Unreachable: este tipo de mensaje es enviando por cualquier nodo para poder informar un problema sobre la llegada de un paquete a su destino, estos se clasifican en: a. El error fue ocasionado por el envo de un paquete al nodo errneo
105

b. El error fue ocasionado por el envo hacia un destino cerrado por causas administrativas, por ejemplo, firewall c. El error fue ocasionado por no poder resolver la direccin IP de un link d. El error fue ocasionado por una falla en la capa de transporte 2. Packet Too Big: este tipo de mensaje es enviado cuando el tamao mximo de un paquete es superior a la MTU (Unidad Mxima de Transferencia) de la interfaz de red a la que se ha enviado. 3. Time Exceeded: este tipo de mensaje es enviado un paquete tiene un 0 en el campo Hop Limit, tambin se enviara cuando un host no puede ensamblar todo los fragmentos de un paquete. 4. Parametrer Problem: este tipo de mensaje es enviado cuando al procesar un paquete se encuentra un error en alguno de los campos de este Al enviar varios de estos mensajes se provocan DOS (Denial Of Service), la cada de un nodo de la red o su desconexin. IPv6 implementa medios de autenticacin para evitar los ms comunes, los cuales son: 1. Cada por la recepcin de envos masivos por parte de ICMP 2. Desconexin de un host 3. Falsificacin del ICMP El protocolo Neighbor Discovery es el encargado de saber los host o redes por la cual est rodeado determinado host, as como saber las caractersticas del canal por donde se van a transmitir los paquetes. Este protocolo tiene como funciones: 1. 2. 3. 4. 5. 6. 7. Router Discovery (Descubrimiento de router) Parameter Discovery (Descubrimiento de parmetros) Prefix Discovery (Descubrimiento de prefijo) Next-hop Determination (Determinacin del prximo salto) Address Autoconfiguration (Autoconfiguracin de direccion) Address Resolution (Resolucin de direccion) Neighbor Unreachability Detection (Deteccin de inalcanzabilidad de un vecino) 8. Duplicate Address Detection (Deteccin de Duplicidad de direcciones) 9. Redirect (Redireccin) BIBLIOGRAFA MILLER Mark A. Implementing IPv6. Ed M&T Books. 2000

106

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS

FICHA DE REGISTRO DOCUMENTAL SARO03 SECUENCIA 012 AUTORES Evolucin de redes fijas del protocolo IPv4 a IPv6 Trabajo de grado Roberto Alejandro Santizo Garca http://biblioteca.usac.edu.gt/tesis/08/08_0183_CS.pdf Guatemala AO 2003

JCCR

RESUMEN / ABSTRACT Debido a que la transicin de la infraestructura de la Internet actual al protocolo IPv6, no se har de un da para otro, utilizar dicha infraestructura IPv4 suena lgico mientras aumenta el nmero de redes LAN que son actualizadas hacia el protocolo IPv6. Al momento que un nodo ha sido actualizado al protocolo IPv6, por lgica querr enviar informacin en formato IPv6 y los tneles son la solucin para que este nodo pueda enviar trfico IPv6 sin necesidad de esperar que toda la infraestructura de la Internet actual sea actualizada hacia IPv6. TABLA DE CONTENIDO 1. Tneles configurados 1.1. Caractersticas 1.2. Router a router 1.3. Host a router 1.4. Ventajas y desventajas de los tneles configurados 2. Tneles automticos 2.1. Caractersticas 2.2. Host a host 2.3. Router a host 2.4. Ventajas y desventajas de los tneles automticos RESUMEN Los tneles se clasifican en tneles configurados y automticos. Los tneles configurados tienen algunas caractersticas dependiendo de la forma en la que el nodo origen obtiene la direccin del extremo final, adems de otras, las cuales son: 1. Conectar dos redes IPv4 o IPv6 para el envo de trfico IPv6, por medio de una infraestructura IPv4 2. El datagrama IPv6 encapsulado es enviado haca un router, y este desencapsular el paquete IPv6 y renviarlo a su destino final. 3. La direccin del router al cual se enva la informacin en formato IPv6 debe ser obtenida a travs de una configuracin que se encuentre en el nodo

107

origen que enva el datagrama IPv6 encapsulado en IPv4. Las ventajas de los tneles configurados son: 1. Es un mtodo transparente con respecto a la capa IPv6 y superiores 2. No consume excesivos recursos. Las desventajas de los tneles configurados son: 1. Por cada nodo de una red que quiera enviar informacin en formato IPv6, se debe hacer manualmente la configuracin local de la direccin 2. Los routers deben tener soporte para IPv6 e IPv4 Este tipo de tnel se puede realizar de Router a Router o de Host a Router: 1. Router a Router: El objetivo de este tipo de tnel es hacer que el par de routers sean intermediarios entre dos nodos IPv6 o IPv4, los cuales estn ubicados en redes diferentes 2. Host a Router: El objetivo de este tipo de tnel es hacer que uno o ms hosts puedan enviar informacin en formato IPv6 a un router intermedio, dentro de la misma red, la cual sea alcanzable a travs de una infraestructura IPv4 externa a dicha red a la que pertenecen los hosts El otro tipo de tneles son los automticos y se caracterizan por: 1. Permiten a nodos IPv6 o IPv4 comunicarse a travs una infraestructura IPv4. 2. Cada extremo del tnel es un nodo IPv6/IPv4. 3. Son necesarias las direcciones IPv6 compatibles con IPv4 para poder determinar los extremos del tnel. 4. Se define una interfaz para la direccin IPv6 que sea compatible con IPv4. Este tipo de tnel se puede realizar de Host a Host y Router a Host 1. Host a Host: El objetivo de este tipo de tnel es hacer que dos nodos IPv6/IPv4, que estn dentro de la misma infraestructura IPv4, tengan la posibilidad de intercambiar informacin en formato IPv6. 2. Router a Host: El objetivo de este tipo de tnel, es hacer que un router intermedio pueda enviar informacin en formato IPv6, la cual provenga de una infraestructura IPv4 externa, a uno o ms hosts ubicados dentro de su misma red. BIBLIOGRAFA Acebes Ramos. IPv6, el nuevo protocolo para Internet. http://www.consulintel.es/Html/ForoIPv6/Documentos/ipv6A.ppt. 2002.
108

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS

FICHA DE REGISTRO DOCUMENTAL CONSULTINEL1 SECUENCIA 013 AUTORES JCCR 1 Agotamiento de IPv4 o Transicin a tiempo a IPv6 para el adecuado crecimiento de la Banda Ancha Portal WEB IPv6 CONSULINTEL http://www.consulintel.es/pdf/ipv6_spain.pdf Espaa AO 2011

RESUMEN / ABSTRACT Internet Protocol es el mecanismo que permite el funcionamiento de Internet, actualmente la versin 4 (IPv4). El agotamiento del mismo es inminente, concretamente el 3 de Febrero de 2011, IANA ha entregado las ltimas direcciones IPv4 a cada una de las 5 regiones, previndose el agotamiento en Europa en torno a final del verano de 2011. Existe una solucin que ha sido estandarizada y comprobada en todo tipo de redes desde hace aos, y que est disponible en los equipos de usuarios finales y operadores. Es la nueva versin de IP, concretamente la versin 6 (IPv6), que nos garantiza la continuacin del despliegue de Internet de Banda Ancha durante posiblemente los prximos 80 aos. Este protocolo ya esta siendo desplegado en operadores de todo el mundo desde el ao 2.002, y sin embargo, la penetracin en Espaa es prcticamente inexistente, que queda muy rezagada, incluso por detrs de pases en vas de desarrollo. TABLA DE CONTENIDO 1. Innovacin y Negocio con IPv6 1.1. Sensores y actuadores 1.2. Gestin de utilities (SmartGrids) 1.3. Domtica/Inmtica 1.4. Comunicaciones Mquina a maquina 1.5. Redes Mviles 4G (LTE) 1.6. Cloud Computing y GRIDs 1.7. Virtualizacin RESUMEN IPv6 posee caractersticas similares a IPv4, pero la gran diferencia es la que tiene que ver con la cantidad de direcciones soportada por estos protocolos. Con el protocolo IPv6 no es necesaria la utilizacin de NAT, y se pueden establecer comunicaciones extremo a extremo, incluyendo la seguridad de estos. La gran cantidad de direcciones que soporta IPv6 hace que la direcciones que se asignen sean estticas, permitiendo que se puedan comunicar redes desde el exterior hasta el interior.

109

Si no se realiza la transicin a IPv6, se pueden generar trabas en cuanto al crecimiento de la Sociedad de Informacin, as como el correcto despliegue de la Banda Ancha, tambin al utilizar NAT hace que se disminuya la seguridad as como la gran dificultad de la administracin de redes. El protocolo IPv6 ayuda a disminuir el costo en cuanto al desarrollo de aplicaciones debido a que no se utiliza NAT, as como tambin la autoconfiguracin y extensibilidad del mismo, al realizar el despliegue de IPv6 generara nuevos empleos, ya que se necesitaran ingenieros que estn debidamente calificados, as como desarrolladores que puedan realizar nuevas aplicaciones. IPv6 maneja y/o soporta: 1. Sensores y actuadores: estos son dispositivos que se han incorporado ltimamente a la rama de protocolos. La utilizacin de IPv6 no es sinnimo de la disminucin del consumo elctrico, sino tambin de las nuevas caractersticas de autoconfiguracin, evitando que estos dispositivos se deban actualizar de manera manual o por medio de la utilizacin de servidores, tambin la seguridad posible extremo a extremo. 2. Smartgrids: no es solo enfrentarse al ahorro de energa sino aprovechar de manera adecuada las fuentes de energa, es especial las renovables, como la solar y elica, las cuales aportan energa a la red, pero no de manera constante, lo que puede hacer que se llegue a daar. Las fuentes de energa en ocasiones provienen de diferentes centrales, se ve necesaria la utilizacin de un control granular y automatizado, haciendo necesaria la monitorizacin de los consumos en cada punto de red, tendiendo a sustituir los contadores de energa. 3. Domtica/Inmotica: la domtica a pesar de estar presente hace mucho tiempo, esta no ha logrado una buena implantacin comercial, esto porque esta tecnologa no est ligada con el Internet, sino que se utilizaban por medio de otro medios de conexin, la causa de este problema es la existencia de NAT dentro de Internet, as que como IPv6 no utiliza NAT se hace mucho ms sencillo incorporar estas tecnologas 4. Comunicaciones Maquina a mquina: con el pasar del tiempo Internet se encarga de conectar cada vez ms maquinas que en si personas, ya que para la conexin se requieren de varios dispositivos, haciendo til la gran cantidad de direcciones que puede asignar IPV6 5. Redes mviles 4G: la nueva generacion de celulares, 4G, est basada principalmente en IPv6, con IPv4 es imposible el soporte a estos

110

dispositivos, ya que NAT no lo permite 6. Cloud computing y GRID: estos dos conceptos tienen que ver con compartir recursos que se encuentran en diferentes redes, pero con IPv4 es bastante difcil ya que con las pocas direcciones que soporta y la utilizacin de NAT que impide la seguridad extremo a extremo, algo que IPv6 resuelve completamente. 7. Virtualizacin: IPv4 no puede aumentar el nmero de mquinas virtuales por la razn de la escasez de direcciones, ya que cada mquina virtual puede llegar a requerir ms de una direccin IP y la utilizacin de NAT. BIBLIOGRAFA No posee

111

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISBN URL PAS

FICHA DE REGISTRO DOCUMENTAL ORACLE10 SECUENCIA 014 AUTORES Gua de administracin del sistema: servicios IP Libro Oracle 820298117 http://download.oracle.com/docs/cd/E19957-01/8202981/ipsectm-1/index.html Estados Unidos AO 2010

JCCR

RESUMEN / ABSTRACT El Captulo 3, Introduccin a IPv6 (descripcin general), presenta los formatos ms comunes de direcciones IPv6: direcciones de sitios unidifusin y direcciones locales de vnculo. Esta seccin proporciona descripciones pormenorizadas de formatos de direcciones que se tratan de manera general en el Captulo 3, Introduccin a IPv6 (descripcin general) TABLA DE CONTENIDO 1. Formatos de direcciones IPv6 que no son los bsicos 1.1. Direcciones 6to4 derivadas 1.2. Direcciones multidifusin IPv6 en profundidad 2. Formato del encabezado de los paquetes de IPv6 2.1. Encabezados de extensin de IPv6 RESUMEN Si se pretende configurar un tnel 6to4 desde un punto final como un router o un host, el prefijo que debe tener el sitio 6to4 debe anunciar el archivo: /etc/inet/ndpd.conf Este prefijo se compone de la siguiente manera: Prefijo 6to4 Direccion IPv4 16 bits 32 bits Ejemplo: direccin 2002:8192:5666::/48 2002 8192.5666 /48 prefijo Direccion IPv4 Tamao prefijo (48 bits) Cuando un host IPv6 recibe un prefijo 6to4 derivado, este host tiene que volver a configurar un direccin 6to4 derivada en una interfaz. Esta direccin se conforma de los siguientes campos:
112

Prefijo: Direccion IPv4: ID de la subred: ID de la interfaz/64 1. El prefijo tiene un tamao de 16 bits y proporciona el prefijo 6to4 2. La direccin IPv4 tiene un tamao de 32 bits y proporciona la direccin IPv4 en notacin hexadecimal 3. El ID de la subred tiene un tamao de 16 bits y proporciona la direccin de la subred a la cual pertenece el host 4. El ID de la interfaz tiene un tamao de 64 bits y proporciona el ID de la interfaz del host para el cual se est configurando el 6to4 Las direcciones de multidifusin IPv6 se encargan de brindar un mtodo para poder distribuir los mismos servicios a un grupo de interfaces, el cual se denomina grupo de multidifusin, estas interfaces se encuentran ubicadas en diferentes nodos; una interfaz puede pertenecer a diferentes grupos de difusin; todos los paquetes que se enven al grupo de multidifusin se redistribuirn a todos los miembros de ese grupo. Los campos de una direccin de multidifusin son los siguientes: 111 11 111 INDICS SCOP reservado Plen Prefijo de red ID de grupo 1. El campo 111 11 111 tiene un tamao de 8 bits y se encarga de identificar la direccin como una de multidifusin 2. El campo reservado tiene un tamao de 8 bits y tiene un valor de 0 3. El campo Plen tiene un tamao de 64 bits e indica la cantidad de bits del prefijo que identifica a la subred 4. El campo ID de grupo tiene un tamao de 32 bits y es el identificador del grupo, y puede ser permanente o dinmico BIBLIOGRAFA No posee

113

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISBN URL PAS

FICHA DE REGISTRO DOCUMENTAL ORACLE10 SECUENCIA 015 AUTORES Gua de administracin del sistema: servicios IP Libro Oracle 820298117 http://download.oracle.com/docs/cd/E19957-01/8202981/ipsectm-1/index.html Estados Unidos AO 2010

JCCR

RESUMEN / ABSTRACT El protocolo de Internet (IP) para mviles permite transferir informacin entre sistemas mviles El concepto sistemas mviles incluye porttiles y comunicaciones inalmbricas. El sistema mvil puede cambiar su ubicacin a una red externa. Mientras est en la red externa, el sistema mvil se sigue pudiendo comunicar con la red principal del sistema. La implementacin Solaris del IP mvil slo es compatible con IPv4. TABLA DE CONTENIDO 1. 2. 3. 4. Introduccin a IP para mviles Entidades funcionales de IP para mviles Funcionamiento de IP para mviles Descubrimiento de agentes 4.1. Anuncio de agente 4.2. Solicitud de agente 5. Direcciones de auxilio RESUMEN El protocolo IPv4 cree que los puntos en donde existe conexin a Internet o una red son fijos, asumiendo tambin que la direccin IP del sistema identifica la red a la cual est conectado. Los paquetes enviados estn basados en la informacin de la ubicacin contenida dentro de la direccin IP. Las direcciones IP para mviles resuelven el problema de conexin a dispositivos mviles, ya que permite que estos dispositivos posean dos direcciones, la primera en una direccin permanente fija y la segunda es una direccin de auxilio, la cual cambia cuando existe un nuevo punto de conexin. Las IP para mviles permiten que los sistemas puedan cambiar libremente su ubicacin, al igual que desplazarse dentro de la red de una organizacin pero con su IP fija, es decir que las conexiones no se interrumpen en caso de que el usuario cambie el punto de conexin al sistema, ya que en este caso la red se encarga de actualizar la
114

direccin de este dispositivo mvil. Esta IP mvil, utiliza las siguientes entidades: 1. El nodo mvil (NM) el cual es el dispositivo que est cambiando su punto de conexin, pero sin perder las comunicaciones ya establecidas 2. Agente interno (AI) el cual es un dispositivo ubicado dentro de la red principal del nodo mvil, este se encarga de interceptar los paquetes que se dirigen al nodo mvil y luego los entrega por medio de la direccin de auxilio 3. Agente externo (AE) el cual es un dispositivo que se encuentra en la red externa que visita el nodo mvil, ofrecindole servicios de enrutamiento Los nodos mviles utilizan algo llamado descubrimiento de agentes, el cual les ayuda a conocer informacin como: 1. Se realiz un traslado de una red a otra por parte de ese nodo 2. Si la red en la que se encuentra en la principal o es externa 3. Servicios de movilidad anunciados en forma de indicadores Los nodos mviles utilizan anuncios de agentes que se utilizan para conocer el punto de conexin actual, este es un anuncio por parte del router del protocolo ICMP. As este agente este ocupado debe seguir enviando anuncios, para que as el nodo mvil pueda saber que est registrado con este agente.IP para mviles tiene dos modalidades en cuanto a la obtencin de direcciones de auxilio 1. Un agente externo se encarga de proporcionar una direcciones de auxilio de agente externo, el cual la notifica al nodo mvil mediante los anuncios de agentes, estas direcciones de auxilio suelen ser las direcciones IP del agente que est enviando el anuncio. 2. El nodo mvil puede obtener una direccin de auxilio coubicada como una direcciones IP local por medio de medios externos, este nodo se asocia con sus propias interfaces de red, el nodo mvil puede obtener esta direccin por medio del protocolo DHCP. Esta direccin le permite al nodo mvil que funcione sin necesidad de la utilizacin de agentes externos BIBLIOGRAFA No posee

115

CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS

FICHA DE REGISTRO DOCUMENTAL TCMGDAPS SECUENCIA 016 AUTORES MR08 Transicin. Implementacin de Tnel 6to4 Articulo Electrnico

JCCR

Carlos Taffernaberry, Gustavo Mercado, Alejandro Dantiacq, Santiago Prez y Ral Moralejo http://gridtics.frm.utn.edu.ar/docs/EnIDI%2008%20IPv6%20Transic ion.pdf Argentina AO 2008

RESUMEN / ABSTRACT La Internet actual utiliza un protocolo de comunicaciones, conocido como IPv4; ha funcionado con xito por ms de 25 aos pero hoy est al lmite de su diseo, principalmente por el agotamiento de la cantidad de direcciones IP disponible. En 1995 el Internet Engineering Task Force (IETF) desarroll un nuevo protocolo de Internet para su remplazo. Este nuevo protocolo, denominado IPv6, fundamentalmente incrementa el espacio de direcciones, aunque tambin agrega nuevas funcionalidades requeridas. Como actualmente millones de mquinas estn conectadas a Internet usando IPv4, es imposible realizar el pasaje a IPv6 de forma inmediata y simultnea en todas ellas. Si bien la IETF ha definido un conjunto de mecanismos de Transicin, los mismos deben an ser evaluados en su eficacia y usabilidad. Por tal motivo, este trabajo hace una enumeracin de las herramientas y mecanismos con los que se cuentan para lograr una transicin suave hacia el nuevo protocolo, dependiendo del escenario que se trate. Final se explica con detalle la implementacin en el Codarec6 Test Bed de uno de los mecanismos descriptos, llamado Tnel 6to4. TABLA DE CONTENIDO 1. Introduccin 2. Alternativas de transicin 2.1. Pila dual (Doble Stack) 2.2. Tneles 3. Descripcin detallada de los mecanismos y herramientas 3.1. Pila dual (Doble Stack) 3.2. Implementacin de tneles 3.2.1. Tuneles configurados 3.2.2. Tunnel brokers 3.2.3. Tneles automticos
116

3.2.4. 3.2.5. 3.2.6. 3.2.7.

Tnel 6to4 Tnel 6over4 Tnel ISATAP Tnel teredo

RESUMEN El protocolo IPv6, ofrecer servicios, los cuales tienen que ver con : 1. Capacidad de direccionamiento extendida, ya que con direcciones de 128 bits, no ser necesario el uso de NAT 2. Calidad de servicio, ya que este protocolo podr diferenciar paquetes de datos que pertenecen a determinados flujos, otorgando ancho de banda dependiendo de la necesidad 3. Capacidad de brindar autentificacin y privacidad a los paquetes de datos 4. Capacidad de configurar los nodos de forma automtica y no manual 5. El formato del encabezado es ms sencillo y de tamao fijo, ya que se suprimieron los campos como el checksum, pero las funciones de los campos suprimidos se compensan con la utilizacin de los encabezados de extensin Hoy en da la mayora de dispositivos tienen soporte al protocolo IPv6, y para realizar la transicin a este protocolo se puede hacer por medio de los siguientes mecanismos: 1. El mecanismo ms sencillo es el llamado pila dual, el cual quiere decir que existe un router o host dentro de una red el cual posee las pilas de IPv4 e IPv6, es decir este posee direcciones de ambos protocolos, este dispositivo se llama nodo IPv4/IPv6 2. El otro mecanismo es el denominado tneles y este ayuda a montar una red IPv6 sobre infraestructura de IPv4; estos se pueden configuran de 4 maneras, las cuales son: a. b. c. d. De router a router De host a router De host a host; y De router a host

Los tneles pueden ser de tres tipos, los cuales son: a. Configurados: estos son tneles de tipo punto a punto, los cuales
117

deben ser configurados manualmente en cada uno de estos extremos b. Brokers: en este tipo de tuneles se remplaza la configuracin manual por la ejecucin de scripts para automatizar ese proceso c. Automticos: este tipo de tnel utiliza como extremos direcciones IPv6 las cuales son compatibles con IPv4 d. 6to4: este es un tipo de tnel router a router, el cual permite comunicacin entre otros dominios IPv6 sin la mxima configuracin e. 6over4: este tipo de tnel se encarga de conectar hosts IPv6 que se encuentran separados por medio de una encapsulacin IPv6-in-IPv4 f. ISATAP: este tipo de tneles es una alternativa de los tneles 6over4, el cual es utilizado dentro de infraestructuras IPv4 g. Teredo: este es un tipo de tnel conocido como un NAT para IPv6 diseado para hosts IPv4 y puedan obtener direcciones IPv6 BIBLIOGRAFA DEERING S, HINDEN N. Especificacin del protocolo IPv6. Diciembre 1998

118

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS TOMO08 SECUENCIA 017 AUTORES JCCR

Tneles en IPv6 Documento maestra Mnica Torres http://www.tlalpan.uvmnet.edu/oiid/download/T%C3%BAneles%20 en%20IPv6%20gesti%C3%B3n%20PO%20TI.pdf Mxico AO 2008

RESUMEN / ABSTRACT A finales del ao 2009, aproximadamente, se prev que se produzca el agotamiento de las direcciones IPv4 que an no han sido utilizadas. Ello implicara que Internet no podra seguir creciendo con la facilidad que lo ha hecho hasta ahora y que se dificultara la incorporacin de nuevos usuarios, dispositivos, servicios, aplicaciones y en general la innovacin en Internet. Adems incrementara el costo del desarrollo de software y por tanto el costo asociado a la utilizacin de Internet para nuevos servicios y aplicaciones. La implementacin de IPv6 es fundamental y necesaria para evitar que lleguemos a esta situacin y es la nica solucin que se puede calificar como practica y segura para evitar la problemtica del agotamiento de direcciones IPv4. Hoy en da existen mecanismos que pueden ser implementados por hosts y routers IPv6 para mantener la compatibilidad con IPv4 los cuales agilizan la expansin de IPv6 en Internet y facilitan la transicin. La clave para una transicin exitosa a IPv6 es la compatibilidad con IPv4. Los mecanismos estn diseados para ser empleados por hosts y routers IPv6 que necesitan interactuar con hosts IPv4 y que utilizan la infraestructura de enrutamiento de IPv4. TABLA DE CONTENIDO 1. Introduccin 2. Definicin y caractersticas 2.1. Que es IPv6 2.2. Caractersticas 2.3. Encabezados IPv6 2.4. Tneles RESUMEN El protocolo IPv6 tiene como principales caractersticas: 1. Mas direcciones, ya que IPv6 cuadruplica el tamao de las direcciones con respecto a IPv4, es decir, de 32 a 128 bits
119

2. El formato del encabezado es flexible ya que puede adicionar encabezados de extensin segn la necesidad 3. IPv6 al utilizar mayor espacio de direccionamiento permite crear niveles de direccionamiento adicionales 4. Evita la configuracin de dispositivos de forma manual 5. Tiene soporte a dispositivos mviles, as como seguridad obligatoria Los tneles son mecanismos utilizados para poder utilizar las infraestructuras IPv4 mientras que la red IPv6 est siendo implantada. Este mecanismo consiste en enviar paquetes IPv6 encapsulados en paquetes IPv4; los extremos finales del tnel son los responsables de realizar la operacin de encapsulado de paquetes. Cuando se realice con xito la conversin de nodos a IPv6 y estos requieran interactuar con nodos IPv4 lo pueden hacer por medio del mtodo dual-stack; los host con dual-stack pueden utilizar ya sea IPv4 o IPv6, o configurar una direccin IPv6 que sea compatible con IPv6, estos nodos dual-stack pueden utilizar la configuracin por medio de DHCP para poder obtener su direccin IPv4, y la direccin IPv6 puede ser configurada manualmente o por medio del mecanismo de autoconfiguracin. En caso de que los hosts IPv6 no estn conectados entre ellos a travs de routers IPv6, para esto se cre el mecanismo de Tunneling para poder permitirles a los hosts IPv6 comunicarse con redes IPv4. La combinacin de tneles, direcciones y nodos dual-stack permite a los administradores de red flexibilidad e interoperabilidad cuando se realice el cambio a IPv6. Existen los siguientes tipos de tneles: 1. Configurados o manuales: este tipo de tneles requieren la configuracin manual en los extremos del tnel, en este tipo de tneles os extremos del tnel no se derivan de las direcciones origen y destino 1.1. 6in4 1.2. GRE 1.3. L2TP 2. Automtico: este tipo de tneles no requieren configuracin manual, ya que los extremos del tnel estn determinados por la utilizacin de interfaces

120

lgicas, las rutas y las direcciones origen y destino 2.1. 6to4 2.2. 6over4: este tipo de tnel tambin conocido como Tunneling multicast IPv4, este tipo de tnel tiene conexin unicast y multicast entre nodos IPv6 a travs de intranet IPv4 2.3. Teredo: este tipo de tnel es una tecnologa utilizada para establecer automticamente tneles IPv6, este se encarga de encapsular IPv6 dentro de IPv4. Este mecanismo permite establecer tneles IPv6 de forma automtica 2.4. ISATAP 2.5. AYIYA BIBLIOGRAFA WEGNER J.D, ROCKEL R. IP Adressing and Subnetting with IPv6. Syngress Editors. 2000

121

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) URL PAS TRNA08 SECUENCIA 018 AUTORES JCCR

Aplicacin de Multicast IPv6 Seguro a Servicios de Informacin en Entornos Grid Trabajo de maestra Natalia Bibiana Trejo http://eprints.ucm.es/10051/1/PROYECTO_MII_TREJO.pdf Espaa AO 2008

RESUMEN / ABSTRACT Los Servicios de Informacin constituyen piezas fundamentales de la infraestructura de los sistemas Grid. Estos servicios tienen por objetivo realizar el descubrimiento inicial y posterior monitorizacin de la disponibilidad y estado de los recursos y servicios puestos a disposicin por los participantes de las llamadas Organizaciones Virtuales. El servicio de informacin utilizado por sistemas Grid basados en el middleware Globus Toolkit 4, se conoce como Sistema de Monitorizacin y Descubrimiento. Por otra parte, GridWay es un metaplanificador, una herramienta de planificacin y gestin de ejecucin de trabajos integrada a Globus Toolkit 4, que permite compartir a gran escala y de manera fiable y eficiente recursos de cmputo gestionados por diferentes sistemas Gestores de Recursos Locales. GridWay consulta, entre otros, al Sistema de Monitorizacin y Descubrimiento de Globus Toolkit 4 para obtener informacin de los recursos Grid y realizar la planificacin de ejecucin de trabajos. Por ltimo, las propuestas relacionadas con la incorporacin de multicast a Grid lo implementaron en el nivel de capa de aplicacin o utilizando TCP y principalmente a los servicios de transferencia de ficheros en Grid computacionales y de datos o en la comparticin de aplicaciones multimediales. Estas propuestas se basaron en el protocolo IPv4, a pesar del soporte para la transmisin multicast IPv6 que comunica los nodos de la red multicast troncal de Internet, M6BONE, y de la compatibilidad de la mayora de los middleware Grid con el protocolo IPv6. El objetivo del presente trabajo es presentar los resultados de la aplicacin de multicast IPv6 al descubrimiento y monitorizacin de recursos y servicios en sistemas Grid basados en GT4. Se dise un modelo de organizacin de servicios de informacin que transmiten sus datos sobre multicast IPv6 de manera segura utilizando certificados digitales. Este nuevo esquema de organizacin de servicios de informacin permite que los servicios ndices de MDS4 se estructuren de
122

manera plana, descentralizada, redundante y tolerante a fallas. De esta forma GridWay puede planificar la ejecucin de los trabajos accediendo a informacin ms actualizada y que se encuentra disponible de forma redundante en servicios de informacin pertenecientes a un grupo multicast. TABLA DE CONTENIDO 1. Conceptos Bsicos 1.1. Unicast 1.2. Multicast 1.3. Anycast 1.4. Multicast vs. Unicast Multiple 1.5. Aplicaciones de Multicast 2. Observaciones sobre el Encaminamiento Multicast 3. Implementacin de Multicast IP 4. Beneficios y Limitaciones de Multicast RESUMEN Cuando se escucha el termino Unicast se refiere a que en una comunicacin existe una fuente y un destino, es decir que la relacin de comunicacin es de uno a uno. En este tipo de comunicacin las direcciones origen y destino son asignadas a las interface de estos hosts; en el caso de comunicacin multicast existe una fuente y varios destinos, es decir que la relacin de comunicacin es de uno a muchos, en este tipo de comunicacin la direccin origen es de tipo unicast, y la direccin destino es una direccin de grupo de los destinos; en el caso de anycast es similar a multicast, es decir comunicacin uno a muchos, pero en este caso el paquete se entrega a la interface identificada por la direccin anycast. La integracin de multicast IPv6 permite que la informacin relacionada con la disponibilidad, se distribuya de manera redundante y segura y que los tiempos de retardo sean menores que si se implementa el mismo modelo mediante transmisin unicast. En el caso de la comunicacin multicast enva un paquete desde el origen, y este se duplica por los routers, mientras que la direccin destino en cada paquete duplicado es la misma; en el caso de la comunicacin unicast mltiple el origen enva varias copias del mismo paquete, pero cada uno posee una direccin destino diferente de tipo unicast. La comunicacin multicast puede utilizarse en: 1. 2. 3. 4. 5. Servicios de nombre, tal como el DNS. Acceso a base de datos distribuidas. Replicacin de base de datos. Video y audio streaming. Servicios de tiempo.
123

6. 7. 8. 9.

Computacin distribuida. Servicios de descubrimiento. Distribucin de software y de informacin Educacin a distancia.

IPv6 tiene su propio protocolo de registro de receptores, el cual se llama Multicast Listener Discovery (MLD). El MLDv2 es un subprotocolo de ICMPv6, es decir que los tipos de mensajes de MLDv2 son un subconjunto de los mensajes ICMPv6. Los routers IPv6 utilizan a MLDv2 para poder descubrir la presencia nodos que desean recibir paquetes multicast (oyente), dentro de los enlaces conectados, tambin para descubrir especficamente que direcciones multicast pueden ser de inters para los nodos vecinos. El router multicast tambin puede ser un oyente de una o ms direcciones multicast. La comunicacin multicast tiene ciertas ventajas, las cuales son: 1. Ahorro en el ancho de banda de red, as mismo del uso de la red en trminos de economa 2. Todos los nodos destino reciben los datos al mismo tiempo, es decir que no se considera la perdida de paquetes y la retransmisin. 3. es eficiente en cuanto a trminos de economa, ya que aumenta la cantidad de destinatarios 4. si existe un gran nmero de destinos muy grande, aplicaciones a gran escala, estas son tcnica y econmicamente viables, ya que nunca podran serlo a travs de unicast. A su vez la comunicacin multicast tiene desventajas las cuales son: 1. No ofrece garantas en la entrega de datos, ya que es un mecanismo UDP 2. La seguridad es ms compleja, exceptuado el caso en que la red subyacente sea IPv6, donde la seguridad se implementa de forma nativa en la capa de red. 3. Requiere la cooperacin y/o soporte de los routers para poder funcionar. BIBLIOGRAFA BEHROUZ A. Forouzan, FEGAN Chung. TCP/IP protocol suite. McGraw-Hill. New York. 2007. ISBN: 0-07-111583-8.

124

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISSN URL PAS RDSL07 SECUENCIA 019 AUTORES JCCR

IPv6: Estado del arte Articulo electrnico Dewar Wilmer Rico Bautista, Luz Marina Santos Jaimes 0122-1701 http://redalyc.uaemex.mx/src/inicio/ArtPdfRed.jsp?iCve=84903771 Colombia AO 2007

RESUMEN / ABSTRACT El crecimiento extraordinario de las nuevas tecnologas, y en especial la futura implementacin del protocolo IP en su version 6 (IPv6) abre un enorme abanico de posibilidades, actividades y nuevas formas de comunicarse, trabajar, comprar, relacionarse con otras personas y en definitiva, desempear las tareas cotidianas de nuestra vida. El propsito de este estudio es aportar una serie de conocimientos bsicos de carcter tcnico, necesarios para conocer IPv6, su funcionamiento y el estado actual de su implementacin a nivel mundial para, posteriormente, entrar a conocer los posibles problemas y soluciones, en una red nativa TABLA DE CONTENIDO 1. Introduccin 2. Justificacin 3. IPv4 4. IPv6 RESUMEN El Internet es el recurso ms importante para lograr el funcionamiento de diferentes organizaciones, hoy en da cualquier organizacin debe poseer conectividad global ya sea para prestar servicios a travs de internet, para comunicarse con sus proveedores o para permitir el funcionamiento internamente. La limitacin del actual protocolo IPv4 es la falta de direcciones, lo cual afecta a las ISPs ya existentes, provocando la creacin de nuevas; existen varias maneras para poder reducir los problemas de IPv4 con respecto al direccionamiento, estas soluciones se adoptaran de manera paralela, una de estas soluciones es el protocolo IPv6, ya que ofrece mayor capacidad de direccionamiento, seguridad, soporte a diferentes dispositivos. El actual protocolo IPv4, posee las siguientes caractersticas:
125

1. Servicio de datagrama poco fiable, tambin conocido como de menor esfuerzo 2. Sin garanta en cuanto a la entrega de datos 3. Sin garanta en cuanto a la correccin de los datos 4. Pueden existir paquetes duplicados o en desorden A partir de estas caractersticas se cre el IPv6 el cual es una actualizacin de este, algo que suceder por un tiempo es la coexistencia de IPv4 e IPv6, debido a la existencia de dispositivos, aplicaciones y servicios que no pueden ser desconectados por ningn momento, en el caso que exista la posibilidad de hacerlo es bastante difcil realizar una actualizacin ya que tal vez los fabricantes no estarn vigentes en este momento, por lo que no se tendra acceso a sus cdigo fuente. IPv6 permite realizar las mismas tareas que IPv4, as como tareas adicionales, as como la abolicin del mecanismo NAT el cual impeda o impide innovaciones dentro de la red; en cuanto a la comunicacin extremo a extremo seguir existiendo, pero en el caso de IPv6, existir una comunicacin segura extremo a extremo por medio del protocolo IPSec. BIBLIOGRAFA DEERING S, HINDEN N. Especificacin del protocol IPv6. Diciembre 1998

126

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISSN URL PAS SOLDRA11 SECUENCIA 020 AUTORES JCCR

Desempeo dela calidad de servicio (QoS) sobre IPv6 Articulo electrnico Octavio Jos Salcedo Parra, Danilo Lpez, ngela Patricia Ros 0123-921X http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=25 7019614004 Colombia AO 2011

RESUMEN / ABSTRACT Las nuevas aplicaciones como VoIP y videoconferencia son sensibles al desempeo de la red y hacen que la capacidad de las redes de proporcionar calidad de servicio sea cada vez ms importante. IPv6 fue desarrollado para resolver algunos de los problemas de IPv4, tales como la QoS, la seguridad y el agotamiento de las direcciones IP. Por su parte, IPv6 utiliza dos campos que pueden ser utilizados para implementar QoS: etiqueta de flujo y clase de trfico. En este artculo se describen los mecanismos y las arquitecturas que se utilizan para proporcionar calidad de servicio en una red. Posteriormente, se especifican las caractersticas que utilizan los protocolos IPv4 e IPv6para implementar QoS.

TABLA DE CONTENIDO 1. Introduccin 2. Calidad de servicio 2.1. Niveles de QoS 2.2. Administracin de congestin 3. Tcnicas para evitar la congestin 4. QoS en IPv6 RESUMEN Las redes IP actuales proporcionan un envo de trfico de mejor esfuerzo, por lo tanto, no ofrecen ningn tipo de garantas de calidad de servicio. Sin embargo, existen servicios, entre ellos la voz, con riguroso requisitos de retardo y variacin del retardo, lo que hace necesario aadir funcionalidad a las IP para que las redes basadas en este protocolo sean capaces de soportar este tipo de servicios.

127

La calidad de servicio est definida como la capacidad que tiene una red para diferentes nivel de servicio a los diferentes tipos de trfico, cuando se cuenta con QoS se puede lograr asegurar que se entregue la informacin de manera correcta, dndole prioridad a aplicaciones de desempeo crtico, que es en donde se comparten de manera simultnea los recursos de redes con otras aplicaciones. Por medio del QoS se puede dar un uso eficiente a los recursos de la red, en caso de que se presente algn tipo de congestin dentro de esta. Dentro del QoS existen 3 niveles de servicio diferentes, los cuales son: 1. Mejor esfuerzo, el cual es cuando la red hace lo que est a su alcance para poder entregar un paquete de datos a su destinatario, pero sin brindar ningn tipo de garantas 2. Servicios integrados, este tipo de nivel se encarga de brindar un nivel garantizado de servicio a las aplicaciones, ya que se encarga de negociar los parmetros de la red extremo a extremo 3. Servicio diferenciados, este es aquel que posee un conjunto de herramientas y mecanismos que se encargan de priorizar las aplicaciones. Existen dos arquitecturas de QoS, llamadas servicios integrados, el cual se encarga de brindar calidad de servicio por medio de la reserva de recursos por todo el camino recorrido por los paquetes de datos; y servicio integrado, el cual se encarga de incluir un conjunto de herramientas de clasificacin y mecanismos de cola los cuales se encarga de priorizar aplicaciones dentro del trfico de red. Existen ciertos mecanismo para poder administrar la congestin, los cuales son: 1. FIFO: los paquetes se envan en el mismo orden en que entraron al buffer 2. Cola de prioridad (PQ): este se encarga de priorizar aquellos paquetes que ese identificados como importantes, existen paquetes de baja, normal, media y alta prioridad, es decir, se agrupan los paquetes dependiendo de su prioridad 3. Cola personalizada (CQ): este mecanismo no asegura prioridades como hace PQ, lo que hace es darle trficos de banda de ancha a cada recurso 4. Weighted Fair Queuing (WFQ): este mecanismo se encarga de asignar ponderaciones a cada flujo de informacin para poder determinar el orden de la cola Adicionalmente, existen dos mecanismos que se utilizan para reforzar los anteriores y evitar la congestin, los cuales son:

128

1. Random Early Detection (RED): este mecanismo se encarga de monitorear la cola y cuando esta alcanza una longitud determinada, se seleccionan aleatoriamente flujos TCP individuales, con el fin de descartar paquetes y poder disminuir la tasa de envo 2. Weighted Random Early Detection (WRED): este mecanismo tiene la misma funcin que el RED pero utilizando la precedencia IP BIBLIOGRAFA FLANNAGAN M. Administering Cisco QoS for IP networks. 2001

129

FICHA DE REGISTRO DOCUMENTAL CDIGO FICHA TTULO FUENTE TIPO FUENTE AUTOR(ES) ISSN URL PAS PIED03 SECUENCIA 021 AUTORES

JCCR

IPv6: la nueva generacion IP Articulo electrnico Edgar Pinillos 1856-4194 http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=78 420206 Venezuela AO 2003

RESUMEN / ABSTRACT Desde los comienzos del internet ha sido muy rpida la evolucin de este medio de comunicacin de masa hasta llegar a la popularidad con que cuenta hoy en da. Lo que comenz como una red sobre todo, con fines experimentales, cientficotcnicos y, por supuesto, con objetivos militares en los Estados Unidos, ha terminado convirtindose en uno de los ms populares sistemas de comunicacin en el mbito mundial del momento. Esto ha creado una serie de nuevo desafos que la comunidad tecnfila ha tenido que afrontar TABLA DE CONTENIDO 1. Por qu IPv6? 2. Caractersticas 2.1. Direccionamiento 2.2. rendimiento RESUMEN Hasta el da de hoy IPv4 ha tenido xito, ya que este ha permitido el uso de redes heterogneas, as como los cambios que ha habido en cuanto a hardware, pero con las nuevas aplicaciones que se han creado se ha visto la necesidad de crear extensiones para este protocolo, como por ejemplo, extensiones que permitan la calidad del servicio, la seguridad y la movilidad. Por esto y dems limitaciones que posee este protocolo se vio la necesidad de disear uno nuevo, el IPv6. IPv6 es conocido ms como una evolucin de IPv4 mas no como un cambio radical del mismo, ya que se mantuvieron y/o mejoraron algunas funciones, as como tambin se eliminaron funciones que no eran tiles. El desafo ms grande que enfrenta IPv6 es el rpido crecimiento del Internet, ya que hoy en da ms de 200 millones de personas acceden a este.
130

Un gran problema que posee IPv4 es la escasez de direcciones a asignar, una solucin temporal a este problema seria la remuneracin y reasignacin de este espacio de direccionamiento, pero a pesar de esto seguira vigente otro problema, el cual es la gran dimensin de las tablas de enrutamiento, hacindolo ineficaz en cuanto a tiempos de respuesta. La falta de direcciones no es por igual en todos los pases, ya que este problema no es muy notable en Norte America, y por el contrario es bastante notable en Asia y Europa, ya que en estos continentes se presenta ms el crecimiento de redes de telefona celular, redes inalmbricas, etc. Para poder solucionar esto las ISPs se han visto casi obligadas a asignar direcciones privadas por medio del mecanismo NAT, la utilizacin de este hace que varias aplicaciones no puedan funcionar correctamente, as como varios protocolo no pueden pasar por dispositivos regidos por NAT, como por ejemplo: 1. RTP y RTCP, ya que utilizan UDP con asignacin dinmica de puertos, algo que NAT no soporta 2. Autenticacin Kerberos necesita la direccin origen, pero esta fue modificada por NAT dentro del encabezado IP 3. IPSec no puede funcionar de forma integra, por la misma razn anterior 4. La configuracin del multicast al ser bastante difcil con NAT, no es utilizada El protocolo IPv6 logra solucionar este problema de capacidad de direccionamiento con sus direcciones de 128 bits, es decir es capaz de soportar el rpido y gran crecimiento de internet que se esta presentando hoy en dia. BIBLIOGRAFA No posee

131