Professional Documents
Culture Documents
CONTENIDO
INTRODUCCIN ............................................................................................................................... 2 OBJETIVOS ....................................................................................................................................... 2 GENERAL ...................................................................................................................................... 3 ESPECFICOS................................................................................................................................. 3 CONCEPTOSDELPROTOCOLOIPV4..................................................................................................... 3 FUNCIONESBSICAS......................................................................................................................... 6 SUBREDES ........................................................................................................................................ 8 INTRODUCCINAIPV6 ...................................................................................................................... 8 CONCEPTOS PROTOCOLO IPVERSIN6 ........................................................................................... 10 CARACTERSTICASPRINCIPALESDE IPV6 ...................................................................................... 11 CABECERA...................................................................................................................................... 11 DESCRIPCIN DE LOSCAMPOS DEIPV6 ........................................................................................... 13 CABECERASDELPROTOCOLO IPV6 ............................................................................................... 14 DIRECCIONAMIENTO ENIPV6 ......................................................................................................... 19 DIRECCIONESUNICAST ................................................................................................................... 21 DIRECCIONESANYCAST ................................................................................................................... 23 DIRECCIONESMULTICAST ............................................................................................................... 24 REPRESENTACIN DEDIRECCIONESIPV6 ......................................................................................... 25 NOTACIN DEPREFIJOS.................................................................................................................. 26 AUTOCONFIGURACIN .................................................................................................................. 28 COEXISTENCIADE IPV4- IPV6 .......................................................................................................... 29 SEGURIDADEN IPV6 ....................................................................................................................... 30 RED IPV4 IPV6 ............................................................................................................................... 33 REQUERIMIENTOSDESOFTWAREYHARDWARE ........................................................................... 33 PRUEBASDE CONECTIVIDAD ........................................................................................................... 33 CONCLUSIONES YRECOMENDACIONES........................................................................................... 37 BIBLIOGRAFA ................................................................................................................................ 39 GLOSARIO ...................................................................................................................................... 40
IPV6 4to A
INTRODUCCIN
El protocoloIPhasido utilizadodesdelos aos80s parainterconectarredes dedatos privadasy pblicascomoeselcasodeinternettrayendoconsigo grandesbeneficios y desarrollos hansaturadolascaractersticasdiseadas asignacinderecursos sin ningntipo alascomunicacionesmundiales.Enla seofreceneninternet del protocoloIP, la actualidadla paralaversin4 de actualidad,elincrementodeusuariosyserviciosque
protocolo
mejoraaspectostalescomoescalabilidad, respuesta,capacidad de
deenrutamiento,tiemposde
eintegracinderedesdedatos
utilizandoIPv4eIPv6,donde esexplicadolaconfiguracin en diferentes ambientes detrabajo enlosquese utilizael protocoloIP,conlaideade obtener basesquepermitan diseareimplementarsolucionesprcticascon este protocolo.
OBJETIVOS
IPV6 4to A
General
Describirlosconceptos, ejecucin e funciones,y de redes procesosnecesariosparallevaracabo de datos utilizando IPv4 e la IPv6,
integracin
detrabajoenloscuales
seutilizaelprotocoloIP,conlaideadeobtenerbasesquepermitandisear eimplementar
Especficos
Profundizarenlosconceptosyenla direccionamientoIPv6; paracomprender el direccionamientoIPv4 al direccionamientoIPv6. Realizareldiseodeunareddedatoseimplementarlasconfiguracionesenlosprogra masnecesariosparaquepermitanconectarredesIPv6a travs deun tnel IPv4. estructurapresentadaenel procesoqueimplicamigrar del
CONCEPTOSDELPROTOCOLOIPV4
Laversindelprotocoloqueactualmentees utilizadaesla(4)y eslaprimera quese aplic extensamente. Estaversin del protocoloIPutilizadirecciones
IPV6 4to A
de32bits,loqueequivaleatenerunnmerode 232= 4.294.967.296 direcciones IP nicas,que actualmenteyaestnsiendo ha tenidoelinternety utilizadasen factores eseldesperdicio de diferentesserviciosyaplicaciones;suagotamientosedebeados principales,enormecrecimientoque direcciones IP. IPv4 tienelas siguientes caractersticas: Lasdireccionesdeorigenydestinotienenunalongitudde32bits(4 bytes). Laseguridad esopcional, ysehacepor medio deIPSec. Noexisteningunaidentificacindeflujodepaquetesparaquelos enrutadores controlenlaQoSenel encabezado IPv4. La fragmentacin sellevan a cabo los enrutadores y el host que realizael envo. Debeconfigurarse manualmenteopor mediodeunDHCP. Utiliza direcciones de multidifusin para enviar trfico a todos los nodos deunasubred. El propsito principal del protocoloIP es proveer una direccinnicadentro deunainfraestructurapara asegurar quecualquierdispositivode comunicacinoequipo puedaaser identificadoenlared. Una direccinIP es una secuencia de nmeros que identifica de manera lgicay jerrquicalainterfazde un dispositivo dentro deunaredque utilice el protocolo IP quesepuedeobservarenlaFigura 1. DIR IP(Dec) 192. 168. 1. 64.
DIR IP(Bin) 11000000. 10101000.00000001. 1000000 Figura 1:Ejemplode direccin IP,enformatodecimal ybinario. Laversin4del protocolorealiza el direccionamientoseparandolas diferentes entidades como
direccionesIPenoctetosconelpropsitodecrearclasesdedirecciones; staseparacinsirveparaasignarlasdireccionesIPa
IPV6 4to A
pueden ser universidades, empresas, proveedores de servicios basados enlasdimensionesdesuredysusnecesidades.Losoctetossondivididosen2secciones,r edy host. Laseccinderedsirve paraidentificar laredalaque el equipopertenece. La parte dela hostsirve para identificarel equipo,comoseobserva enlaFigurar 2. 1er Octeto Clase A Clase B Clase C RED RED RED 2doOcteto HOST RED RED 3er Octeto HOST HOST RED 4toOcteto HOST HOST HOST
Deacuerdoaloanterior,el espaciodedireccionesIPv4est divididoen5 clases: ClaseA:Las direccionesclaseA sonaquellasque ensu primer bytetienen direcciones los
127,incluyendoambosvalores.Estas esteprimerbyteparaidentificarlared,y
otrostresbytesdisponiblesparacadaunodeloshostquepertenezcana
ClaseB: Las direcciones claseBson aquellas queutilizan ensuprimer byte unvalorentre128y 191,incluyendoambos, primerosbytes,y enestecasoloscamposque losdosltimos bytes identificanlaredseobtienendelosdos constituyen el identificador del host. ClaseC:LasdireccionesclaseCabarcanlasdireccionesentre192y incluyendoambosvalores,estaclase bytesparaidentificarlared,y de direcciones 223,
utilizalostresprimeros
quedalibreunbyteparaelhost,loquepermite
queseconectenmximo254computadoresencadared. Clase D:Las direcciones claseDestn reservadas para multicast, las cuales nosonenrutablesporquetodoslossegmentossonidentificadosparauna red.
IPV6 4to A
ClaseE:LasdireccionesclaseEhastael
momentosonreservadaspara
investigacinynosepuedenutilizar sobre lared deinternet. Enla Tabla1sedescribenvariosaspectosimportantesparatener encuenta comoson:el rangodedirecciones que tieneasignadocadaclase,lacantidad deredes,losequipos quesoporta,surespectivamascaradesubredy su rango dedirecciones pblicas.
Clase
Rango
N REDES
N HOST
Mascara de Red
A B C D E
FuncionesBsicas
Elprotocolodeinternetimplementacomo severeflejadoenlostipos usanlasdireccionesquese funcinbsicaeldireccionamiento, paquetesde elcual internet
decabecerayaquelos encuentranenlacabecerapara
transmitir,fragmentaryre
IPV6 4to A
EnelprotocoloIPeldireccionamientodecadapaquetesepresentacomo una independiente no relacionada con ningn otro existenconexionesocircuitoslgicosyaseanvirtualesodecualquierotro tipo,esteutilizacuatromecanismosclavesparaprestarsuservicioquese describenacontinuacin. Tipodeservicio:Esutilizadoparaindicarlacalidaddelserviciodeseado, estaindicacinesusadaparaseleccionar losparmetrosdetransmisin
entidad no
paquete;
efectivos
deunared enparticularqueseutilizar para elsiguientesalto,al encaminarel paquete. Tiempodevida:oTTLes alolargodelarutadondees unaindicacinde procesado,siel unlmitesuperioren tiempodevidase elperodo lospuntos
devidadeunpaquete;esfijadoporelremitentedelpaqueteyreducidoen
reduceaceroantes
dequeelpaquetellegueasudestino,el paquete es destruido; es posibleidentificarque eltiempo devidaes un plazode autodestruccin. Opciones:proporcionan funcionesdecontrolnecesariasotiles comunicaciones marcasde enalgunas las
mscomunes;
tiempo,seguridady
protocolointernetlacual bitsy
IPV6 4to A
Subredes
Unasubredes sevuelvemuygrande unrangodedireccioneslgicasquese utilizacuandounared en
ysehacenecesariominimizarla,conlaintensinde
Amedidaquecreceel nmero de equiposaumentaelvolumen del trfico en una red Ethernet, y como consecuencia se presenta un aumento en solucionar el estos nmerodecolisiones uncasoms reduciendoelrendimientodelared.Para dividir
inconvenientes se pueden utilizar diferentes tcnicas como el tunnelingo en simple, unaredenredesmspequeasoredes direcciones IP detamaofijo,estoesllamadosubred; unasubredpermiteque enuna nicaseccin dered,segenerensecciones deredmspequeasliberando ms encontrando una solucin los problemas de administracinytrfico.
INTRODUCCINAIPv6
DesdelosiniciosdelprotocoloIPhatenidovariosdesarrollosymejoras,en laactualidadestenfuncionamientolaversin4,lacualconeltranscurso losserviciosofrecidosalos usuariosdomsticoso havistolimitadadebidoalgrandeapogeoyrpidocrecimientodelusodel deltiempoy privados,se
IPV6 4to A
informacin,
nmerodeusuariospblicoso
Debidoaesto,sedesarrolllaversin6,llamadaElProtocolo deNueva Generacinque prometesolucionarlosinconvenientes rendimientodelosequipos. stanuevaversinfuedesarrolladaporSteveDeeringyCraigMudge,la fuepropuestoel solohasta1996,se estndaresdeIPv6. 25dejulio de publicelRFC2460dondesedefiniy cual especificlos de direccionamiento, yel mejorandolacapacidaddelenvidelainformacin,laseguridad,lafacilidad
1994porelInternetEngineeringTaskForce(IETF)y
IPV6 4to A
diseado
maneragradual,debido
aquesehacenecesariocontinuarcontodala infraestructuraqueactualmentese utilizaen IPv4, mientrasse realizael paso totaldetodas las redes einfraestructurasaIPv6. Lanuevaversindel protocolousadireccionesde128bits locual equivalea tener 2128 = 340.283.366.920.938.463.463.374.607.431.768.211.456 utilizadaspara diferentes miles de millonesde necesitan tecnologas versindel
Web,losdispositivosmvilescomo
PDAs,dispositivosdeconsumo,vehculos,nuevas
comoxDSL,cableeethernet.Deestamaneraesta
protocolopermitesolucionar elgraveproblema de direccionamientoquehoyen dase debeenfrentar conlaversin4. Esta nuevaversin presenta diferenciasconlosconceptos bsicos deIPv4 maneja direccionamiento,unicast,multicasty elbroadcast,seimponeel multicast deanycast,los cualesserndescritosmsadelante. broadcast,enIPv6desaparece ensureemplazoy apareceelconcepto
10
IPV6 4to A
IPv6
esunodelosprotocolosmssignificativos
que
sepresenta
en
la
historiadelascomunicacionesqueharcrecerlainfraestructura
delasredes
quesuministran accesoainternety tendrrepercusionespositivasen cualquierparte donde secomience aimplementar. Est diseado paracorrer sobre redes de altorendimientocomo GigaEthernetyATM, entreotras.
Caractersticasprincipalesde IPv6
Las caractersticasfundamentalesdeIPv6son: Mayor cantidaddedirecciones IP. Plug&play: autoconfiguracin. Seguridadintrnseca en elncleodel protocolo(IPsec),queincorpora encriptacinyautenticacinenlacapa IP. Calidaddeservicio(QoS) y clase deservicio(CoS). Paquetes IPeficientesy extensibles,sinque hayafragmentacinenlos enrutadores,alineadosa64bits(preparadosparasuprocesadoptimo conlosnuevosprocesadoresde64bits),y conlacabeceradelongitud fija, ms simple,que agilizasuprocesadopor parte delenrutador. Posibilidaddepaquetes concarga til (datos)demsde65.535bytes. Caractersticas demovilidad. Formatodecabecerasimplificado. Soportemejoradode procesamientodesoftware. Minimiza el crecimiento deltamaodelacabecera por cadapaquete. extensiones, elcualayudaalaeficienciadel
Cabecera
Enlaversin6 estructurasy del protocoloIP contenidos fuemodificadalacabecera,alacual hansidomejorados; y no sele
durantelosltimosaos.Sehaneliminadoalgunoscamposrepetitivosque
11
IPV6 4to A
presentabananticuadosincrementandoalgunas tiemporealyseguridad.
caractersticas
para
hacer
frentealas nuevasnecesidades delasredes actuales,como comunicaciones en Lanuevaestructura delacabecera del protocoloIPv6secaracteriza principalmentepor dosparticularidades: Direccionesde 128 bits:Sehacreadounanuevaestructurade direccionamientoque aumentasutamaode32bitsa128bits,loquepermite ungranincrementodelasdireccionesIPofrecidasenlosserviciosfuturos yaqueenlosltimosaos sehanagotadoelnmerode direcciones hancolapsadolastablasutilizadasparael enrutamiento. Campos de longitud fija: ste campo lospaquetesporinternet; de esta se adopt, con el objetivo de paqueteslo parainternet, existentesy
minimizareltiemponecesarioparaprocesamientoyelencaminamientode formaseagilizaeltrficode quesuprimeopcionespocoutilizadas. Conlasmejorasrealizadasalacabeceraseeliminaronseiscamposque son:tamaocabecera,tipodeservicio,nmerodeidentificacindel paquete, banderas, nmero del byte del paquete fragmentado agregaronotros y checksumcon camposcomo respectoalacabeceraIPv4.Adems,se losquepermitenunas IPv6:calidaddeservicio(QoS)y poderosomecanismo lostiposdeservicios. Dentrodelascaractersticasrelevantesenlacabecerasepuede hanpasadodetener12camposenIPv4atener8enIPv6,lalongitudtotal es el doblea diferenciadeIPv4;peroconmuchas eliminadoloscampos redundantes. decir ventajasal que haberse decontroldeflujode
delacabecera
12
IPV6 4to A
EnlaFigura mandarina.
4,se
muestranloscampos
queson
eliminados
delacabecera
Hacereferenciaala paraconseguir
prioridaddelpaquete. algunostiposde
Estecampoesunodelosnuevosaportes en tiemporeal.
13
IPV6 4to A
Etiquetadeflujo:(20bits).Permiteespecificarqueunadelas seriesdel paquete debe recibir el mismo trato. Esto es aplicable a una serie de paquetesquevandelmismoorigenal mismo destinoyconlasmismas
opciones.Juntocon elcampoclasedetrficopermiteaplicaciones entiempo real. Longituddecargatil:(16bits2bytes).Tieneel mismotamaoen bits queIPv4,loque permiteuntamaomximo en principiode216= 65536 bytes al
(65Kb).Noobstante,adiferenciadeIPv4,estenmerosolohacereferencia tamaodelos datosquetransportasinincluir los demscampos dela cabecera. Siguientecabecera:(8bits1byte).Indica vienealgntipode banderasdeIPv4.De lainterpretacindelosdiferentes estamanera, al enlugar enrutadorsitrasel
paquete
atravesar un paquete hastallegar asu destino.Este campoes equivalenteal(TTL4) deIPv4.Cuandounpaquetellegaa otroenrutador, estecampo un enrutadory disminuyeen es encaminado una hacia red, unidad.Se
hacenecesarioparaevitarquelospaquetes
circulenindefinidamenteporla
Cabecerasdelprotocolo IPv6
LacabeceradeIPv6nocontieneningntipodeopcionesadiferenciade IPv4.Noobstante,sehacenecesariopoderespecificar algunas caractersticas delos enrutadores intermedios. EnelprotocoloIPnotodoslospaquetessondatosquecirculandeun usuarioaotroporinternetounared,algunossonmensajesdediferentesenrutadores paracomunicarqusehagestionado envenms paquetes. oquestfuerade servicio, para quenole
14
IPV6 4to A
IPv4,pues 128bits es el
quecorrespondenalosenrutadores por loquesedebe pasar el paquetehastallegar elprimercampo desiguientecabecera,luegovieneel cabeceraincluyendo eltipo 0;Si
todaslasdireccionesespecificadas.Eltipode encaminamientoeslapolticaquesedebeseguiryactualmentesoloexiste elenrutador aparece enlalista enviarelpaquete;si indica el nmero quitadelalista,disminuyeelcampo listaculestmscercapara es un valor que desegmentosrestantesy no de dedireccionesespecificadas,se buscaenla apareceenlalista,se direcciones de
paquetehaalcanzadosudestino.Loscamposmencionadosanteriormente
Figura 5.Cabeceradeenrutamientotipo0. Cabecera de fragmentacin:IPv6 se diferencia respecto a IPv4 en que no existeunbit de fragmentacin, puestoque lospaquetesnose fraccionan. Algunos estudios handemostrado que enIPv4, la era gran versatilidad de la de fragmentacinimplementada msunproblemaqueunbeneficio
debidoalavariedadderedesconectadasainternetyelcosto retransmisindetodoelpaquete.Estodebidoaquesiunenrutadorrecibe
sehacanecesarioretransmitirytodoelpaqueteoriginaleradescartadoo eliminado.
15
IPV6 4to A
Cabeceradeopcionesdedestino:Permiteaadircamposdeopcionesa lospaquetesparaqueseanprocesadas nicamenteporeldestinatario permitiendo mayorseguridad,estacabeceraaccederalosenrutadores protocoloel primer intermediosqueno campocontinaigual, esde 8bitssin si el
necesiteninterpretarlaspuedanomitirlas sinperder tiempo; dentrodela estructura del conelcamposiguientecabecera,quepermiteindicarlapresenciadems cabeceras;elsiguienteeselcampotamao decabeceraque incluirlosprimeros64bits.Estopermitetenerunvalor0enestecampo,porque paraasegurarseque destinatario poderser noes0,permitiendoquelas especificadasenel opciones
tamao cubriera toda la longitud, cada enrutador deber examinar estecampo seanprocesadasporel campocabecera.En delpaquete,ysuformato obligaaqueseanmltiplosde64bitspara
laFigura6,semuestranloscamposmencionados anteriormente.
Figura 6.Cabeceradeopciones dedestino Fuente. Cabecerade autenticacin:Es entre la una delas IPy novedadesimportantesenIPv6, losdatos delpaquete; la nomodificadeningunamanera del origen
seencuentrasituada
cabecera
presenciadeunacabecera
deautenticacin
16
IPV6 4to A
Figura 7.CabeceradeautenticacindeIPv6. Esimportantetener importanciaqueotras queobligaadescartartodo autenticadoolacabecerade formato rgido para establecer el encuentaquehay paquete si algunascabecerasconmayor estenoestcorrectamente un una
paquetes.Elordendelasdiferentescabecerasesimportante, aunqueno exista recomendacinencuantoal ordenadecuadodeestas,as: CabeceradeIPv6 Cabeceradeopcionesentresaltosolmitesdesaltos Primera cabecera deopcionesdedestino Cabeceradeencaminamiento Cabeceradefragmentacin Cabeceradeautenticacin Segunda cabecera de opciones de destino Cabecera de nivel superior (TCP, UPD) La utilizacinde cualquierade estascabecerases opcional,perono
es
17
IPV6 4to A
Lacabecera debidoaquese
de
opcionesdedestinoserepiteen necesitaenviardatagramas
dos
posiciones
distintas,
encapsuladosy
sisedeseaque
estasdosopcionesseanutilizadaspor enrutadoresintermedios, sedebe enviar estas opcionesantesquelasdeenrutamiento. La forma como realmente convergen la cabecera IP con las dems
cabecerassemuestraenlaFigura8. Enla parte superiorencolor azulse visualiza la cabecera de IPv6 y en la parte inferior se visualiza las extensionesdelas cabeceras lascualespuedenseropcionales.
Figura 8.Datagramacompleto.
18
IPV6 4to A
Direccionamiento enIPv6
LasdireccionesIPv6tienenunalongitudde128bits,loqueequivalea16 octetosquesonescritosen parapermitir bastantecomplicadademanipular yrecordar. Paracompactarestas simplificaciones talescomo: Supresindelos cerosredundantes situadosalaizquierda. Simplificacindeloscerosconsecutivosmedianteelusodelprefijo::,el cual solopuedeserutilizado unavezen unamismadireccin. Paralas direcciones IPv6se aaden 96ceros a la direccinIPv4 permitiendoelusuariodelanotacindecimal. LaespecificacindeunprefijodedireccionamientoenIPv6,serealizar mediantelaformadireccin IPv6/prefijo.Sedebetener muchocuidado conlas especificaciones siemprequeseindicanlos prefijos;tambinse hanreservado algunos prefijos para aquellos grupos especficos de direcciones,yaquese prevque en un futuro puedenllegar a necesitar un rango dedirecciones separadodel restode direcciones IP. Sereservunrango geogrfico. EnlaTabla2semuestraalgunosejemplosdeformatoscomolareduccin deceros,el direccionamientoIPensuformaabreviadaylasclasesde direcciones. dedireccionespara unposibledireccionamiento direccionestangrandes,se aceptaronunaseriede unasecuenciade8grupos de4dgitos hexadecimales, debidoa quelos diseadoresdel protocolo optaronpor representarlasde estamanera unarepresentacinms compactaqueungrupodeunosyceros,apesardeestocontinasiendo
Tabla2.RepresentacindeDireccionesIP.
19
IPV6 4to A
Contodas estasaplicaciones y reservasquedamsdeun 70% delespacio totaldedireccionessinasignar. LasnuevasdireccionesIPidentificanquelasinterfaces individualogruposdeinterfaces;yaquelasdirecciones dered,sea enforma deIPv6son
20
IPV6 4to A
DireccionesUnicast
Las direccionesnicastsonutilizadaspara una nicainterfaz;unpaquete enviadoa una direccinunicastes entregadosloalainterfaz identificada con dichadireccinver Figura 9.Es el equivalentealas direcciones IPv4 actuales.
Figura 9.RepresentacindeUnicast. Las direcciones Unicast enIPv6seclasifican asuvezvarias clases: Direccin no especificada: Estcompuesta por 16bytes nulos (0.0.0.0.0.0.0.0)y slopuede requieranla utilizarsecomodireccininicialmientrasse especificacin de una direccin inicializay IP no serecibeunadireccinfija. Tambinpueden utilizarsepara funciones internas que puedeserasignadademaneradinmicaniestticaaunainterfazyno puedeserundestinoIPoestardentrodeunacabeceradeenrutamiento IPv6. granayudaenlocalizaciny (0.0.0.0.0.0.0.1). Esta
Direccininterna
chequeodedireccionesIPporquepuedeser usadaparaenviarpaquetesal conjuntode protocolos;sedefinecomo direccines internay deningunaformapuedecircular por la redoser direccinde origenodestinodeundatagrama. direcciones de
Direcciones enlacelocal
UnicastdeEnlaceLocal estnparael
(link-local):EnIPv6las
usosobreunenlacesencilloquenunca
puedeser
21
IPV6 4to A
enrutadopero usadaspara
que
es
usadotemporalmente.Estas de
direcciones
puedenser devecinos,
mecanismos
autoconfiguracin,reconocimiento
sobreredessinenrutadoresyparadireccionarunnicoenlacemedianteidentificadores deinterfaz,comolas direcciones FE80::<ID Interfaz>/10y64 bits,querepresentanla direccinfsicaodela tarjetadered. DireccionesUnicastdeUbicacinLocal(Site-local):Contienenla informacin de subred insertada en el direccionamiento; estos pueden encaminadosaunsitioperolosenrutadores nopuedenreenviaresto fuera del sitio. la ser
DireccionesUnicastGlobalesAgregables:Aestetipodedireccioneslefue agregadolosmediosISPindependientesllamados Intercambiosde Agregacin, el prefijo 001esasignadoaunrangodedireccionesUnicastglobalesagregablesestablecidaspore lprotocoloquepermitenestablecer esteprefijoseutilizalatablade los niveles deidentificacin;paraasignar nivelesdeidentificadordeagregacin(TLA5)contieneel
ms alto nivelde informacinsobre direcciones deenrutamientoysu tamao es de 13 bits que limitaelnmerodemsaltonivelderutasen8192.Losproveedoresy puntos de intercambio utilizan el siguiente nivel de identificador por de elTLA agregacinNLA,estostipos deaccesoalareddeproveedoresson
22
IPV6 4to A
DireccionesAnycast
Las direccionesanycastson utilizadas para unconjunto deinterfaces las
cualespertenecenadiferentesnodoscomo
semuestraenlaFigura10.Un
paqueteenviadoaunadireccinanycastesentregadoenuna(cualquiera) delasinterfaces identificadas con dicha direccin(laque est ms cerca). Estopermitecrearmbitos puedenocuparsedel deredundancia,deformaquevariasmquinas mismotrfico,segnunasecuenciadeterminadapor el
enrutamiento,si la primeraopcinnoseencuentradisponible.
Figura 10.RepresentacindeAnycast. Existeunadireccinanycast,lacualesrequeridaparacadasubredy denominadadireccinanycastdeenrutamiento,su prefijoqueindicaladireccinUnicast,dondeel lossiguientesmecanismos: Permite queun equipotengacomunicacincon el servidor ms cercano. Descubrimientodeservicios:alconfigurarunequipoconIPv6nohara faltaespecificarleladireccindelservidor DNSodeunProxy,yaque existira una direccinanycastquelos identificara. formatoes indicador es equivalenteal delainterfazes
igualacero.Lautilidadprincipaldeestasdireccionesesparaimplementar
23
IPV6 4to A
DireccionesMulticast
Lasdireccionesmulticastseutilizapara diferentes nodos (ver unconjunto deinterfacesque de pertenecena permite es
Figura11).
Estetipo
direccin
elenvodepaquetesaciertosdestinatariosespecficos.Lamisindeste, laretransmisinmltipleobroadcast,comoseleconoceenIPv4[16].
Las direccionesmulticastfueronaadidasaIPv4conladefinicin delaclase D; debido a la experiencia obtenida se decidi aadirlas a IPv6. Una direccinmulticasten IPv6tambinsedefinecomounidentificador paraun grupodenodosy esteasuvez,puede perteneceraunoovariosgrupos multicast.
Figura 12:FormatoDireccionesMulticast.
24
IPV6 4to A
Losprimeros8bitsindicanquesetratadeunadireccinmulticast;elbitTindica: T=0indicaunaduracinpermanente, asignadaporlaautoridadde numeracin global deinternet. T=1indicaunadireccin temporal. DebidoaquelatransicinaIPv6sergradual,hansidodefinidos especialesdedirecciones para lacompatibilidaddeIPv4. dedireccioneses usadocomountnel enrutamiento de IPv6de IPv4.Los dostipos
unainfraestructurade
DireccionamientoIPv4
mapeado
aIPv6:
Representacin dedireccionesIPv6
LarepresentacindelasdireccionesIPv6seacompaa a la izquierda de cada campo, pueden en existir del varias siguiente cadenas medianteel de16
presentamltiplesgruposconsecutivos
DireccinIPv6/longituddelPrefijo;dondeDireccinIPv6=
25
IPV6 4to A
Notacin deprefijos
Unformatode prefijo esel bit de mayorimportancia deuna direccinIP para identificar una subred o una direccin especfica, lo que se denomina tambin enrutamiento de prefijo globallacuales muy similara IPv4enla notacindelassubredes. Lalongituddelprefijoespecificacuantosbitsalaizquierdadeladireccin requiereestaparamostrarlamscaradesubred,dadoqueelprefijoes usadoparaidentificarlainterfazalacuallasubredperteneceyesutilizadaporlosenrutador es;sedeberecordarqueuna mscaradesubred especfica losbitsdeladireccin IPv4quepertenecen alcampodeIdentificacindela red. Lacompresindelanotacinreemplazalasecuenciadecerosconuna estotambin es aplicablepara el prefijo utilizadocuidadosamenteporque amenudohay doblecolumna; debeser ceros
derepresentaciny msbloquesde
Formatodelprefijo:EnlanormaRFC2373
deformatosdeprefijosllamadoslosprefijosdeenrutamientoglobal,como lasdireccionesdeenlacelocalolas lasdirecciones(enmsde espacioparafuturas asignaciones. Las direcciones Unicastpueden distinguirse delas direccionesmulticast. un70%)nosonasignadas, porlocualdeja
direccionesdeMulticastporsuprefijo,dentrodelascaractersticasfundamentalesseenc uentran queestascomienzanconel bytedemayorimportanciaen001,ylas direcciones IPv6conunaltoorden de11111111(FFen hexadecimal)lacual es una direccindemultienvioomulticast.
26
IPV6 4to A
Direccionesprivadas: La privacidadde autoconfiguracin de IPv6usael identificador delainterfazyaquees identificador queunnodoIPv6 es una nico direccinIPv6construidacon parasuinterfaz, lasusuarios, el el estopuedeser puesto identificadordelaMAC,aselaccesoainternetpuedeserrastreadoporque malinterpretadoporquegeneraunapreocupacina
puedeserunadireccinbasadasobreunainterfaz
identificadora,claroque estonoes unrequerimientoenel usodelprotocolo. UndispositivoIPv6puedetenercomoalternativaunadireccin unDHCP. Sepuede elegirentredos tipos de direcciones: DireccinIPnicay Estable:Asignadamediante laconfiguracinmanual, servidor DHCPo autoconfiguracin. DireccinIPTemporal:seasignaconun nmeroaleatorio enlugarde identificador delainterfaz. comolas utilizadas
27
IPV6 4to A
Autoconfiguracin
LacapacidaddeautoconfiguracindeIPv6ahorraalosadministradoresde laredmuchotrabajo, alared,eincluso caractersticasde estediseohatenido enlugares autoconfiguracin como finalidadel extensasy de garantizar conectados dondelos paratodos cuentencon quenoseanecesarioconfigurarmanualmentelosequipos conredes antesdeser
direccionamientoIP,sin depender de unservidor DHCP. LonuevoquepresentaIPv6esquepuedeconfigurar cualquierconfiguracinmanualqueseestablezcaen unacombinacin deinformacinlocal, tal el configuracinpuedeserhechasobrelosmismosenrutadores, sudireccinIPv6con dispositivo.Esta losequipos utilizan
comosudireccinMACyla
informacinrecibida desdelosenrutadores,para esto pueden anunciar mltiples prefijos;los equiposdeterminanlainformacin delprefijo desde estos anuncios,loque permite unasimplerenumeracinde unsitio; enrutadorquepuedeser sus enrutadores para nicamenteconlainformacindelprefijosobreel IPv6, usted puede configurar
cambiado.Porejemplo,siustedcambiasuISP,y elnuevoISPleasignaun nuevo prefijo queanuncienestenuevoprefijo,manteniendoelSLAqueusabaconelanterior prefijo.Todoslosequiposadjuntosaestosenrutadoressereenumeranasmismos atravs del mecanismodeautoconfiguracin. UnadireccinIPv6se alquilaa otro nodo porcierto tiempo de vida,cuando el tiempodevidaexpiraladireccinseconvierteeninvlida.Paraasegurarse dequeunadireccinseanicasobreunenlace,unnodocorre elproceso DAD.
28
IPV6 4to A
enla
actualidadIPv6
sistemasoperativos,locual
detransiciny coexistenciaenla mismaredy/o dispositivodeIPv4 con IPv6. Tnelespara atravesar enrutadoresqueno reenvan IPv6:Es una tcnica queno depende delaactualizacinde losequipos,estarealizaun encapsulamientodepaquetesIPv6 enpaquetes IPv4oen tramasMPLS. Traduccin:La utilizacin dela traduccin de protocolos IPv4-IPv6 es comnmente utilizadapara nuevostipos dedispositivoscomo:telfonos nodosIPv6detrsde celularesy untraductor automviles;permitiendolaextensinalastcnicasdeNAT nosolodedireccionessinotambinlacabecera;los funcionalidadhabitualIPv4 conNAT. Direccionesquepermitenla compatibilidad:Sehan definidodos lograndolaconversin
con de
IPv6:Se
29
IPV6 4to A
direccionesse IPv6paracomunicarsecon
usanporlos otro
Tneles:Realizaruntneles
unpaqueteIPdentrodeotro
paqueteIP,es Existen
utilizadoactualmenteparacrearredesprivadasvirtuales.En IPv6seutilizanpararealizarnubes oislasIPv6basadatotalmenteenIPv4. bsicamente dos tiposdetneles:estticos ydinmicos. Pararealizarelprocesodetnelesnecesarioestablecer encapsulacin,desencapsulaciny encapsuladoquedalistopara paquete IPv6 esprocesado. Estemtodo fueutilizadoenlademostracinprcticayserdetalladoms adelante. administracindetnel.En sertransmitido.En 3pasos: elnodo elnodo
Seguridaden IPv6
Debidoaqueelinternetestsiendousadopor desdelacorrectaidentificacindelos uncrecientenmerode queva la solicitudes yotrosserviciosque enrutamiento garantizar la participantes(paragarantizar
empresasyconsumidores,sedebetenerunniveldeseguridadsuficiente seguridadenlasformasdepago)hastalaaceptacindelasinteracciones. Sehandesarrolladonuevosmecanismosparasolucionaralgunas comolascontraseas nogarantizabanla actuales, paraelaccesoalos FTP,Telnet autenticacinenla mayoradelos protocolosde
laseguridaddeIPv6
generamecanismosquepermite
30
IPV6 4to A
el
uso las
elIPSecesunconjuntodeestndarespara internet;ahora,comoel
intrnsecamenteningunacapacidad deseguridad,IPsec seintrodujo para proporcionar serviciosdeseguridadcriptogrficossuministrandoconellolas siguientes: Confidencialidad:EltrficodeIPSecestcifradoelcualno ynosepuededescifrar si noseconocelaclavedecifrado. Autenticacin:EltrficodeIPSec est firmadodigitalmenteconlaclavede cifrado, la cual es compartida de manera que el destinatario pueda comprobar queloenviel interlocutor. Integridaddelosdatos:DebidoaqueeltrficodeIPSeccontieneuna decomprobacincriptogrfica, eldestinatario puede comprobarque paquetenosehamodificadodurantela transmisin. IPsec esunconceptoquese aplicacuando elpaquete estlistoy antes de ser enviadopor la red.Es obligatorioenIPv6ysu uso esopcional con IPv4. Estas son algunas caractersticas delprotocoloIPsec: Es un estndar abierto que proporciona comunicaciones privadas y seguras. Manejaintegridadyautenticacinpara comercioenlared. Ofreceunasolucinestndarparaimplementarpolticasdeseguridaden todaunared. Seimplementademanera transparenteenlainfraestructuradered. Ofreceseguridadextremoaextremo,incluyendoaenrutadores,firewalls, PCs yservidores. suma el puedeser capturado, caractersticas
31
IPV6 4to A
Manejaautenticacin,filtradodepaquetes ycifradoanivel dered. IPsecfue diseado para proporcionar seguridad en modo transporte puerta) proporcionadaa unnico nodo.Hay (extremoaextremo)deltrficodepaquetes,yenmodotnel(puertaa enelquelaseguridaddeltrficodepaqueteses variasmquinas(inclusoatodalaredderealocal)por bastantediferentesentre los dosmodosde operacin. Modos:Dependiendo delnivelsobre elqueseacte,se puede establecer dosmodos bsicosdeoperacindeIPsec: modotransporteymodotnel. definenentredossistemas finalesy sedescribenel paqueteIP cifradoy es quetenerencuenta,sinembargo,quelasimplicacionesdeseguridadson
ModoTransporte:Se
permaneceintacto,ya
quenosemodificanisecifralacabeceraIP;sinembargo,cuandoseutiliza la cabecera de autenticacin (AH), las direcciones IP no pueden ser traducidas,yaqueesoinvalidaraelhash.Lascapas aplicacinestnsiempreaseguradas puertoTCPy acomputador. modotnel,se define dosagentesdeseguridadque entonces UDP).Elmodotransporte detransportey porunhash,deformaquenopueden seutilizaparacomunicaciones computador
sermodificadasde ningunamanera(porejemplotraduciendolosnmeros de
ModoTnel:Enel rodeenelpaqueteIPy
encapsuladoen unnuevopaqueteIPparaquefuncione el enrutamiento. El modo tnel comunicaciones (tnelessegurosentre ocomputador enrutadoresparaVPNs),comunicacionescomputador acomputador sobreinternet. ared
32
IPV6 4to A
RED IPv4IPv6
Requerimientosdesoftwareyhardware
LaTabla4relacionalosrequerimientosmnimosdeSoftwareyHardware (Memoria,espacioendisco,procesadoryversin),necesariosparaproceder con los procesos de instalacin e implementacin de cada uno de los programasySistemasOperativos utilizados. Tabla4.Requerimientos deSoftware yHardware.
Pruebasde conectividad
LaFigura4 puertos muestralatopologaderedquepermitirlaimplementacindela aconfigurar en los enrutadoresson de tipoEthernet red aunque
IPcumpliendoconla operatividad enlasdos versiones delprotocoloIPv4 eIPv6. Los puedenconfigurarsecomopuertosseriales. Despusderealizar lasrespectivasconfiguracionesencadaunodelos equipos, se
realizan las pruebas de conectividad que arrojan como resultados las siguientes pruebasdepingconrespuestassatisfactoria.
33
IPV6 4to A
34
IPV6 4to A
MED-IPV6-IPV4#:pruebadepingdelas dosinterfaces
35
IPV6 4to A
alamquinavirtual
36
IPV6 4to A
CONCLUSIONES YRECOMENDACIONES
DentrodelasnuevascaractersticasquepresentaelprotocoloIPv6 de granimportancia para lacoexistenciade los dos protocolos es en lacapacidaddedarsoportea direccionesIPqueutilizanel protocoloIPv4, esto es infraestructuras delasredes actuales ylas redesfuturas. El protocoloIPv6estdiseadoparatrabajarsobreredesde alto
fibrapticaeigualmente
Unodeloscambios mssignificativosencontradoseneste nuevo protocolo, eslacapacidadde brindar soportea dispositivos mvilesyaque dentrodelas nuevas tendenciastecnolgicas, estedalamovilidad. Unade lascaractersticaspararesaltar eslacapacidad fcily de delared
ahorraalosadministradores
muchotrabajo,suinstalacineimplementacines
sencilla,debidoa
conelfindegarantizarquelaconfiguracinmanualno
La migracindelasredes de datos IPv4aIPv6sehacerealmente importantey necesaria,porquepresenta consigomuchasventajasalosusuariosy servicios de telecomunicaciones. uncambiotecnolgicoquetrae solucionesalosproveedoresde
37
IPV6 4to A
Es
necesariotener
encuentaquecualquier
cambioo
actualizacin porlocual
unriesgodecompatibilidad,
38
IPV6 4to A
BIBLIOGRAFA
6SOS Servicios de Informacin y Soporte. El Protocolo IPV.6. [En lnea]Textoinformativo[Madrid,-Espaa].5deEnerode2004.Disponible en internet<http://www.6sos.net/documentos/6SOS_El_Protocolo_IPv6_v4_0.p df> PALET,Jordi.IntroduccinaIPv.6[enlnea].TextoInformativo.[Madrid,Espaa]. Mayo de 2007. Disponible en internet<http://www.lacnic.net/documentos/lacnicx/introduccion_ipv6_v11.pd f Mayode 2007> M.CASTRO,Eva.Porte deaplicacionesdeServiciosaIPV.6.[En lnea].TextoInformativo.[Madrid,-Espaa]. 5deEnero de2004. Disponible eninternet<www.6sos.net/pdf/porte_de_aplicaciones_y_servicios_a_ipv6.pdf > SANTANA,Darwin.NuevaGeneracinProtocolo deinternet.[En lnea].Trabajo deGrado..[SantoDomingo,-RepblicaDominicana].Enero de2004.Disponible eninternet<www.lac.ipv6tf.org/docs/tutoriales/IPv6- LACTF.pdf> PALET,Jordi. IPv6Startup.[Enlnea].TextoInformativo.[IslaMargarita,Venezuela].Mayo 2007. Disponible eninternet<http://www.lacnic.net/documentos/lacnicx/IPv6startup_v2_5.pdf> HAGEN, Silvia. O'Reilly_-_IPv6_Essentials. [En lnea]. Libro. Julio de2002.Disponible en lnea ejemplo<http://www.cu.ipv6tf.org/literatura/ipv6_sample.pdf> CONSULINTEL.Tutorial deIPv6.[Enlnea].TextoInformativo.Disponible enlnea.<http://bjcu.uca.edu.ni/LibrosIsti/Tutorial_de_IPV6.pdf> BARRIOS, Joel. Introduccin a IP versin 4. . [En lnea].DocumentoDigital. Disponibleenlnea<http://www.alcancelibre.org/> UREA,Edsel. DireccionamientoIPv4.[Enlnea].DocumentoDigital. Disponibleenlnea<http://www.tutorialparaprofesores.com/default.aspx> DARPA INTERNET PROGRAMA. Protocolo internet RCF 791. [En lnea].Documento Digital.Septiembre 1981Disponible enlnea<http://www.rfces.org/rfc/rfc0791-es.txt>
39
IPV6 4to A
GLOSARIO
Datagrama:setrata destino. deformaindependiente,conteniendocadaunola encaminar(mediante direccinde unrouter)cada
Laredpuede
fragmentohaciaelequipoterminaldedatos todoslleguenadestino.
(etd)receptorporrutasdistintas.
Estonogarantizaquelospaqueteslleguenenelordenadecuadonique
Emulacin:La palabraemulacinserefiereaunaambiciny esfuerzoala igualdad, haceroser mejorque;superar aotro;paracompetirorivalizarcon ciertogrado de xito, especialmenteatravs hacerreferenciaalasimulacindeequipos artificiales,tales comoel modeladodesoftware. Enrutador:(calcodelinglsrouter),direccionador,ruteadoroencaminadores dispositivo dehardware parainterconexindered de ordenadoresque paquetes enlacapatres(niveldered).Unenrutadoresundispositivoparala informticasquepermiteasegurarelenrutamientode odeterminarlarutaquedebetomarelpaquetede datos. Ethernet: esun estndar de redesde computadoras de rea local con acceso almedio porcontiendaCSMA/CDes("accesomltiple por deteccin deportadoracon deteccindecolisiones"), esunatcnica usada enredes Ethernetpara mejorar susprestaciones.Elnombrevienedelconceptofsico tramasdedatos delniveldeenlace de datos del modeloOSI. deether.Ethernet un opera delaimitacin.Tambinpuede odelosfenmenospormedios
interconexinderedes entreredes
40
IPV6 4to A
Firewalls:Uncortafuegos(firewalleningls)
es
unapartedeun dispositivo o
sistemao de
unaredqueestdiseadapara bloquear el accesonoautorizado, permitiendoal mismo tiempocomunicacionesautorizadas.Setratadeun dispositivos configurados para conjunto permitir, limitar, cifrar, descifrar, eltrficoentrelos
diferentesmbitos sobrela basedeun conjuntodenormas yotroscriterios. IPng:Protocolo IPde prximageneracin. Hacereferenciaala versin de6 del protocolIP. Protocolo:es unconjuntodereglasusadasporcomputadorespara comunicarse unos con otrosatravs de unared.Un protocolo es una convencin oestndarquecontrola opermitelaconexin,comunicacin,y finales.Ensuformams transferenciadedatos simple,un entre dos puntos protocolopuedeser
definidocomolasreglasquedominanlasintaxis, semnticaysincronizacindelacomunicacin.Losprotocolospuedenserimplementado spor hardware,software,ounacombinacin de ambos.A su ms bajo nivel, un protocolo define el comportamientodeunaconexinde hardware. TopLevelagregation:Tabladenivelesdeagregacin.Campo de13bits dentro una direccin unicastglobal reservada para grandes organizaciones oparaISP. Tunneling:consisteenencapsularun protocoloderedsobreotro (protocolo de
deredencapsulador)creandoun tneldentrodeunared.
41