INDICE

Pg.

RESUMEN PARTE I: MARCO TERICO 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. QUE ES IPv6? ORIGENES DE IPV6 LIMITACIONES DE IPV4 QU OCURRI CON IPV5? POR QU SE NECESITA MS ESPACIO DE DIRECCIONES? LA TRANSICION DE IPv4 A IPv6 1.6.1. Stack doble 1.6.2. Tunneling 1.7. 1.8. CIMIENTOS DEL IPV6: CARACTERSTICAS DEL IPv6: 1.8.1. Caractersticas Principales: 1.9. ESTRUCTURA IPv6: 1.9.1. La cabecera principal del ipv6: 1.9.2. Clase de trfico: 1.9.3. Etiqueta de flujo: 1.9.4. Direcciones ipv6: 1.10. VENTAJAS FRENTE AL IPV4 1.10.1. Estructura de las direcciones: 1.10.2. Diferencias con IPV4:

3 4 4 5 6 8 9 10 11 11 11 13 14 15 17 18 19 19 20 21 22

Jason Poquioma

1.11. TUNNELING IPV6 1.12. SEGURIDAD EN REDES IPv6

22 24

PARTE II: MARCO CONCEPTUAL 2.1. 2.2. 2.3. MOTIVOS PARA UTILIZAR IPv6 MEDIDAS DE SEGURIDAD A IMPLANTAR CONCLUSIONES Y RECOMENDACIONES

27 27 28 29

PARTE III: APLICACIN EN MICROSOFT WINDOWS SERVER O LINUX 3.1. CONFIGURACION DE DIRECCIONES IPV6 3.1.1. Habilitacin de IPv6 en routers Cisco 3.1.2. Ejemplo de configuracin de direccin IPv6 3.1.3. Resolucin de nombres IPv6 de IOS de Cisco 3.1.4. Configuracin de RIPng con IPv6 3.1.5. Verificacin Y Resolucin De Problemas de RPIng para IPv6 3.2. CONFIGURACION DE IPV6 EN LINUX

31 31 31 32 33 33 35 36

BIBLIOGRAFIA

37

RESUMEN
El continuo crecimiento de Internet est obligando a que su arquitectura global evolucione para adaptarse a las nuevas tecnologas, sobre todo a aquellas que puedan dar soporte al creciente nmero de usuarios, dispositivos, servicios y aplicaciones. En este sentido, el protocolo IPv6 ha sido diseado como el protocolo de nivel de red capaz de acomodar estos requerimientos. Todo el mundo se da cuenta que los das del IP en su forma actual (IPv4) estn contados. Adems de estos problemas tcnicos, hay otro asunto acechado. Hasta hace poco la Internet ha sido utilizada en gran medida por Universidades, Industrias de alta tecnologa y el gobierno (Especialmente el Departamento de Defensa de Estados Unidos). Con la explosin del inters por la Internet que comenz a mediados de los aos 90, es muy posible que en el prximo milenio sea usada por un grupo mucho ms grande de gente, especialmente gente con necesidades diferentes. Por una parte, millones de personas con computadoras porttiles inalmbricas podran usarla para mantenerse en contacto con sus bases. Por otra con la inminente convergencia de las industrias de la computacin, las comunicaciones y el entretenimiento, tal vez no pase mucho tiempo antes de que todos los televisores del mundo estn en un nodo Internet, produciendo mil millones de mquinas utilizadas para recibir vdeo a solicitud. En estas circunstancias, se hizo evidente que el IP tena que evolucionar y volverse ms flexible. Al ver en el horizonte estos problemas, el IETF comenz a trabajar en 1990 en una versin nueva del IP, una que nunca se quedara sin direcciones, resolvera varios otros problemas y sera ms flexible y eficiente tambin. El motivo bsico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinacin para su asignacin durante la dcada de los 80, sin ningn tipo de optimizacin, dejando incluso espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas en aquel momento.

PARTE I: MARCO TERICO 1.1. QUE ES IPv6?

IPv6 es una actualizacin del Protocolo de Internet, el cual es clave para el funcionamiento de la Red. El Grupo de Trabajo de Ingeniera de Internet (Internet Enginnering Task Force, IETF), desarroll las especificaciones bsicas de IPv6 durante los aos 90, tras una fase de diseo competitivo empleada para seleccionar la mejor solucin global. La principal motivacin para el diseo y desarrollo de IPv6 fue la necesidad de ampliar el nmero de direcciones disponibles en Internet, permitiendo as la intercomunicacin de miles de millones de nuevos dispositivos (agendas electrnicas, telfonos mviles, dispositivos, etc.) y nuevos usuarios (pases como China, India, etc.). El uso de banda ancha para todos, y tecnologas siempre conectadas, como xDSL, cable, ethernet hasta el hogar, fibra hasta el hogar, comulaciones a travs de la red elctrica (PLC), etc., son tambin factores determinantes para la demanda de IPv6.

An cuando el protocolo existente, IPv4, proporciona un espacio de direcciones de 32 bits, que tericamente son 232 direcciones globales nicas (aproximadamente 4.000 millones), en la prctica, el nmero de direcciones globales IPv4 que pueden ser utilizadas es bastante inferior, debido a las ineficiencias en la asignacin y uso de las direcciones. IPv4 tiene una capacidad limitada inherente para permitir la expansin de Internet y por tanto no permite conectar miles de millones de dispositivos cuando sea apropiado. La traduccin de direcciones de red (Network Address Translation, NAT), conjuntamente con direcciones IPv4 privadas, ha permitido la prolongacin de la vida til de IPv4. Sin embargo, NAT aade complejidad al despliegue de nuevos modelos extremo a extremo, inhibiendo el crecimiento de Internet

y la innovacin, incluyendo aquellos servicios como siempre-conectado y peer-to-peer, que requieren acceso seguro y constante a dispositivos como por ejemplo en redes domsticas. IPv6 ha sido concebido para facilitar estos dos objetivos, proporcionando una capacidad de direccionamiento

virtualmente ilimitada que puede direccional hasta 2128 dispositivos (hasta 340.282.366.920.938.463.463.374.607.431.768.211.456).

1.2. ORIGENES DE IPV6

La primera versin usada pblicamente del protocolo Internet, la versin 4 (IPv4), provee un espacio de direcciones de aproximadamente cuatro mil millones de direcciones (232). Esto se consider suficiente en las etapas iniciales de diseo de la Internet, cuando no se anticip el crecimiento explosivo y la proliferacin mundial de las redes que ocurri despus. Durante la primera dcada de operacin de la Internet basada en TCP/IP, a fines de los 80s, se hizo aparente que se necesitaba desarrollar mtodos para conservar el espacio de direcciones. A principios de los 90s, incluso despus de la introduccin del rediseo de redes sin clase, se hizo claro que no sera suficiente para prevenir el agotamiento de las direcciones IPv4 y que se necesitaban cambios adicionales. A comienzos de 1992, circulaban varias propuestas de sistemas y a finales de 1992, la IETF anunci el llamado para white papers (RFC 1550) y la creacin de los grupos de trabajo de "IP de prxima generacin" ("IP Next Generation") o (IPng). IPng fue propuesto por el Internet Engineering Task Force (IETF) el 25 de julio de 1994, con la formacin de varios grupos de trabajo IPng. Hasta 1996, se publicaron varios RFCs definiendo IPv6, empezando con el RFC 2460.

La discusin tcnica, el desarrollo e introduccin de IPv6 no fue sin controversia. Incluso el diseo ha sido criticado por la falta de interoperabilidad con IPv4 y otros aspectos, por ejemplo por el cientfico de la
5

computacin D. J. Bernstein. Incidentalmente, IPng no pudo usar la versin nmero 5 (IPv5) como sucesor de IPv4, ya que sta haba sido asignada a un protocolo experimental orientado al flujo de streaming que intentaba soportar voz, video y audio.

Se espera ampliamente que IPv4 sea soportado en conjunto con IPv6 en el futuro cercano. Los nodos solo-IPv4 no son capaces de comunicarse directamente con los nodos IPv6, y necesitarn ayuda de un intermediario; vea Mecanismos de Transicin ms adelante.

1.3. LIMITACIONES DE IPV4

El reciente crecimiento exponencial de internet y el inminente agotamiento del espacio de direcciones IPv4. Aunque el espacio de direcciones de 32 bis de IPv4 permite 4 294 967 269 direcciones, las direcciones, las continuas asignaciones limitan el numero de direcciones. Como resultado las direcciones IPv4 pblicas se han convertido en relativamente escasas, lo que obligo a muchos usuarios y sus organizaciones para utilizar un NAT para asignar un nica direccin IPv4 publica a mltiples direcciones IPv4 privadas. Adems la creciente importancia de los dispositivos conectados a internet y aparatos asegura que el espacio de direcciones IPv4 pblicas acabaran por agotarse.

La necesidad de una configuracin ms sencilla. La mayora de las implementaciones de IPv4 actual debe ser ya sea manualmente o el uso de un protocolo de configuracin de direcciones con estado como Protocolo de configuracin dinmica de host (DHCP). Con ms equipos y dispositivos que utilizan IP, hay una necesidad de una configuracin ms sencilla y ms automtico de direcciones y otros ajustes de configuracin que no se basan en la administracin de una infraestructura de DHCP.

El requisito de la seguridad en la capa de red La comunicacin privada sobre un medio pblico como Internet requiere servicios de cifrado que protegen los datos que se envan de ser vistos o modificados en trnsito. Aunque ahora existe una norma para garantizar la seguridad de paquetes IPv4 (denominado seguridad de Protocolo Internet o IPSec), este estndar es opcional para IPv4 y soluciones de seguridad adicionales, algunos de los cuales son de propiedad.

La necesidad de un mejor apoyo a la prestacin de prioridades y en tiempo real de datos

Aunque las normas para la entrega de prioridades y en tiempo real de datos-a veces se denomina Calidad de Servicio (QoS)-existen para IPv4, soporte en tiempo real del trfico se basa en los 8 bits del IPv4 histrica Tipo de Servicio (TOS) y el identificacin de la carga til, por lo general mediante un Protocolo de datagramas de usuario (UDP) o Transmission Control Protocol (TCP). Por desgracia, el campo de IPv4 TOS tiene una funcionalidad limitada y con el tiempo, se ha redefinido y tiene diferentes interpretaciones locales. Las normas actuales de IPv4 utiliza el campo TOS para indicar un cdigo de servicios diferenciados Point (DSCP), un valor fijado por el nodo de origen y utilizados por los enrutadores intermedios para la entrega de prioridades y la manipulacin. Adems, la identificacin de carga til que utiliza un puerto TCP o UDP no es posible cuando la carga til del paquete IPv4 est cifrada. Para abordar estas y otras preocupaciones, la Internet Engineering Task Force (IETF) ha desarrollado un conjunto de protocolos y estndares conocidos como IP versin 6 (IPv6). Esta nueva versin, denominada anteriormente de propiedad intelectual-La prxima generacin (IPng), incorpora los conceptos de muchos mtodos propuestos para actualizar el protocolo IPv4. IPv6 est diseado intencionalmente para tener un impacto mnimo en la parte superior e inferior protocolos de capa y evitar la adicin de nuevas caractersticas al azar.

1.4. QU OCURRI CON IPV5?

IPv5 se utiliz para definir un protocolo de transmisin en tiempo real experimental. Para evitar confusiones, se decidi no utilizar IPv5 y llamar IPv6 al nuevo protocolo IP. IPv6 no existira si no fuera por el agotamiento evidente de las direcciones IPv4 disponibles. Sin embargo, ms all del mayor espacio de direcciones IP, el desarrollo de IPv6 present oportunidades para aplicar lo aprendido a partir de las limitaciones de IPv4 y crear as un protocolo con funciones nuevas y mejoradas. La mayor simplicidad de la arquitectura de encabezados y el funcionamiento del protocolo significa que se reducen los gastos operativos. Las funciones de seguridad incorporadas posibilitan prcticas de seguridad ms sencillas que muchas redes actuales necesitan. Sin embargo, tal vez la mejora ms importante ofrecida por IPv6 son las funciones de configuracin automtica de direcciones que ofrece. Internet est evolucionando con rapidez de un conjunto de dispositivos estacionarios a una red fluida de dispositivos mviles. IPv6 permite a los dispositivos mviles adquirir direcciones y pasar de una direccin a otra con rapidez a medida que se conectan a diferentes redes externas, sin necesidad de contar con un agente externo. (Un agente externo es un router que puede funcionar como punto de conexin para un dispositivo mvil cuando ste hace roaming desde la red propia a una red externa). La configuracin automtica de direcciones tambin significa que la conectividad en red plug-and-play es ms slida. La configuracin automtica admite consumidores que pueden tener una combinacin indistinta de computadoras, impresoras, cmaras digitales, radios digitales, telfonos IP, dispositivos del hogar habilitados para Internet y juguetes robticos conectados a las redes domsticas. Muchos fabricantes ya integran IPv6 en sus productos. Muchas de las mejoras que ofrece IPv6 se explican en esta seccin, entre ellas: Direccionamiento IP mejorado Encabezado simplificado Movilidad y seguridad Intensidad de transicin

1.5. POR QU SE NECESITA MS ESPACIO DE DIRECCIONES?

Para comprender los problemas de direccionamiento IP que enfrentan los administradores de red en la actualidad, hay que tener en cuenta que el espacio de direcciones de IPv4 proporciona aproximadamente 4 294 967 296 direcciones nicas. De stas, slo es posible asignar 3700 millones de direcciones porque el sistema de direccionamiento IPv4 separa las direcciones en clases y reserva direcciones para multicast, pruebas y otros usos especficos. A partir de cifras muy recientes dadas a conocer en enero de 2007, aproximadamente 2400 millones de las direcciones IPv4 disponibles ya estn asignadas a usuarios finales o ISP. Esto deja unas 1300 millones de direcciones disponibles del espacio de direcciones IPv4. Si bien parece ser una cifra importante, el espacio de direcciones IPv4 se est agotando. En la ltima dcada, la comunidad de Internet ha analizado el problema del agotamiento de las direcciones IPv4 y se han publicado enormes cantidades de informes. Algunos de ellos predicen que las direcciones IPv4 se agotarn para el ao 2010, otros dicen que esto no ocurrir hasta el 2013.

El crecimiento de Internet, acompaado por una capacidad informtica en crecimiento, ha extendido el alcance de las aplicaciones basadas en IP.

1.6. LA TRANSICION DE IPv4 A IPv6

Un aspecto muy importante desde que se inici el diseo de IPv6 fue el reconocimiento de que tendra que coexistir en la red con IPv4 durante un largo perodo de tiempo. Esto es debido al hecho de que ya existen millones de dispositivos, aplicaciones y servicios, los cuales no pueden ser desconectados ni tan siquiera por un momento. Internet ha llegado a ser una infraestructura crtica, y no hay modo alguno de pararla, ni tan siquiera por una nica noche, realizar una actualizacin y tener IPv6 funcionando en toda la Red. Es tambin fcil entender que an cuando furamos capaces de hacerlo as, todava habra dispositivos que no podran ser actualizados para soportar IPv6, por ejemplo en aquellos casos en los cuales el fabricante ha desaparecido y posiblemente no tenemos acceso al cdigo existente en su interior para actualizarlo nosotros mismos. Por este motivo, IPv6 ha sido diseado junto a un conjunto de mecanismos de transicin, los cuales permiten la coexistencia de ambos protocolos, IPv4 e IPv6, tanto tiempo como sea preciso, lo cual depender de innumerables factores, escenarios de red, sectores de negocio, etc. Adems, estos mecanismos de transicin facilitan la integracin de IPv6 en la red Internet existente hoy con IPv4. Tcnicamente hablando, podemos decir que IPv6 est maduro: Hoy es posible hacer con IPv6 todo lo que podemos hacer con IPv4 y mucho ms. Claramente podemos prever un mayor desarrollo de nuevos servicios y aplicaciones gracias a la implantacin de IPv6. IPv6 traer de nuevo la innovacin a Internet, la innovacin que el despliegue de NAT con IPv4 llego a detener.

10

1.6.1.

Stack doble

El mtodo de stack doble es un mtodo de integracin en el que un nodo tiene implementacin y conectividad para redes IPv4 e IPv6. Es la opcin recomendada y requiere que se ejecuten IPv4 e IPv6 simultneamente. El router y los switches se configuran para admitir ambos protocolos; el protocolo preferido es IPv6.

1.6.2.

Tunneling

La segunda tcnica de transicin ms importante es el tunneling. Existen varias tcnicas de tunneling, entre ellas: Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del protocolo IPv4. Este mtodo requiere routers de stack doble. Tunneling dinmico 6to4: establece automticamente la conexin de islas de IPv6 a travs de la red IPv4, normalmente Internet. Aplica dinmicamente un prefijo IPv6 vlido y nico a cada isla de IPv6, lo que posibilita la implementacin rpida de IPv6 en una red corporativa sin recuperacin de direcciones de los ISP o los registros.

11

Otras tcnicas de tunneling menos utilizadas y que estn ms all del mbito de este curso incluyen: Tunneling del protocolo de direccionamiento automtico de tnel dentro de un sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de tunneling de capa superior automtica que utiliza la red IPv4 subyacente como capa de enlace para IPv6. Los tneles del ISATAP permiten que los hosts de stack doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares a travs de un enlace virtual y creen as una red IPv6 mediante la infraestructura IPv4. Tunneling Teredo: tecnologa de transicin a IPv6 que proporciona tunneling automtico de host a host en lugar de tunneling de gateway. Este enfoque transmite trfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto IPv6 como IPv4) detrs de una o varias NAT IPv4.

1.7. CIMIENTOS DEL IPV6:

Los criterios que se han seguido a lo largo del desarrollo de IPv6 han sido fundamentales para obtener un protocolo sencillo y al mismo tiempo

extremadamente consistente y escalable.

Son de destacar, entre estos criterios, adems de todo lo dicho hasta el momento (nmero de direcciones, seguridad, movilidad y autoconfiguracin) la especial aptitud para ser soportado por plataformas existentes, y una evolucin que permite su uso concurrente con IPv4: No es necesario realizar un cambio instantneo en una fecha X, sino que el cambio es transparente.

Estos criterios se han alcanzado en gran medida por la ortogonalidad y simplificacin de la cabecera de longitud fija, lo que redunda en la eficacia de su encaminado (enrutado), tanto en pequeos encaminadores como en los ms grandes, con soportes de ancho de banda muy superiores a los 100 Gbytes con los dispositivos actuales.

12

Los equipos actuales, a pesar de sus tremendas capacidades de procesa- miento de paquetes, no seran capaces de acometer la misma tarea, ni de ofrecer soluciones a todas las necesidades emergentes, con la estructura de la cabecera IPv4, sin contar la imposibilidad de gestionar las tablas de encaminado de los troncales, si siguen creciendo al ritmo actual.

1.8. CARACTERSTICAS DEL IPv6:

Las caractersticas del IPv6 son las siguientes: Por principio, y lo ms importante, el IPv6 tiene direcciones ms grandes que el IPv4; son de 16 bytes de longitud, lo que resuelve el problema que se buscaba resolver: proporcionar una cantidad prcticamente ilimitada de direcciones Internet. La segunda mejora principal del IPv6 es la simplificacin de la cabecera, que contiene slo 7 campos (contra 13 en el IPv4). Este cambio permite a los enrutadores procesar con mayor rapidez los paquetes y mejorar, por tanto, el rendimiento. La tercera mejora importante fue el mejor apoyo de las opciones. Este cambio fue esencial con la nueva cabecera, pues campos que antes eran obligatorios ahora son opcionales. Adems, es diferente la manera de representar las opciones, haciendo ms sencillo que los enrutadores hagan caso omiso de opciones no dirigidas a ellos. Esta caracterstica mejora el tiempo de procesamiento de los paquetes. Una cuarta rea en la que el IPv6 representa un avance importante es la seguridad. La IETF tena infinidad de historias sobre preadolescentes precoces que usaban sus computadoras personales para meterse en bancos e instalaciones militares por todas partes de Internet. Se tena la fuerte sensacin de que haba que hacerse algo para mejorar la seguridad. Las verificaciones de autenticidad y la confidencialidad son caractersticas clave del IP nuevo. Por ltimo, se tena que prestar mayor atencin al tipo de servicio que en el pasado. El IPv4 de hecho tiene un campo de 8 bits dedicado a este asunto, pero con el crecimiento esperado del trfico multimedia en el futuro, se requiere mucho ms.

13

1.8.1.

Caractersticas Principales:

A) Mayor espacio de direccionamiento (RFC 2373 o draft de 16/09/2002) Las direcciones pasan de los 32 a 128 bits, o sea de 2^32 direcciones (4.294.967.296) a 2^128 direcciones (3.402823669 e38, o sea sobre 1.000 sixtillones). Esto hace que: Desaparezcan los problemas de direccionamiento del IPv4 actual. No sean necesarias tcnicas como el NAT para proporcionar conectividad a todos los ordenadores/dispositivos de nuestra red. Por tanto, todos los dispositivos actuales o futuros (ordenadores, PDAs, telfonos GPRS o UMTS, neveras, lavadoras, etc.) podrn tener conectividad completa a Internet.

B)

Seguridad (RFC 2401 y RFC 2411) Uno de los grandes problemas achacable a Internet es su falta de seguridad en su diseo base. Este es el motivo por el que han tenido que desarrollarse, por ejemplo, el SSH o SSL, protocolos a nivel de aplicacin que aaden una capa de seguridad a las conexiones que pasan a travs suyo. IPv6 incluye IPsec, que permite autenticacin y encriptacin del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.

C) Autoconfiguracin (RFC 2462, en espaol) Al igual que ocurra con el punto anterior, en el actual IPv4 han tenido que desarrollarse protolos a nivel de aplicacin que permitiesen a los ordenadores conectados a una red asignarles su datos de conectividad al vuelo. Ejemplos son el DHCP o BootP. IPv6 incluye esta funcionalidad en el protocolo base, la propia pila intenta autoconfigurarse y descubrir el camino de conexin a Internet (router discovery)

14

D)

Movilidad (RFC 3024) Con la movilidad (o roaming) ocurre lo mismo que en los puntos anteriores, una de las caractersticas obligatorias de IPv6 es la posibilidad de conexin y desconexin de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con l sin necesitar otra aplicacin que nos permita que ese enchufe/desenchufe se pueda hacer directamente.

1.9. ESTRUCTURA IPv6:

Una unidad de datos de protocolo de Ipv6 (conocida como paquete) tiene el formato general siguiente:

La nica cabecera que se requiere se llama, para simplificar, como la cabecera Ipv6. Esta tiene una longitud fija de 40 octetos, comparados con los 20 octetos de la parte obligatoria de la cabecera Ipv4. Se han definido las siguientes cabeceras de extensin: Cabeceras de opciones salto a salto: Define opciones especiales que requieren procesamiento en cada salto. Cabecera de encaminamiento: Proporciona un encaminamiento ampliado, similar al encaminamiento por la fuente de Ipv4. Cabecera de fragmentacin: Contiene informacin de fragmentacin y reensamblaje. Cabecera de autentificacin: Proporciona la integridad del paquete y la autentificacin. Cabecera de encapsulamiento de la carga de seguridad: Proporciona seguridad.

15

Cabecera de las opciones para el destino: Contiene informacin opcional para que sea examinada en el nodo destino.

El estndar Ipv6 recomienda que, en el caso de que se usen varias cabeceras de extensin, las cabeceras Ipv6 aparezcan en el siguiente orden: a) Cabecera IPv6: Obligatoria, debe aparecer siempre primero. b) Cabecera de las opciones salto a salto. c) Cabecera de las opciones para el destino: para opciones a procesar por el primer destino que aparece en el campo direccin IPv6 de destino y por los destinos subsecuentes indicados en la cabecera de encaminamiento. d) Cabecera de Encaminamiento. e) Cabecera de fragmentacin. f) Cabecera de autentificacin. g) Cabecera de encapsulado de la carga de seguridad. h) Cabecera de opciones para el destino: para opciones solamente por el destino final del paquete. La siguiente figura muestra un ejemplo de un paquete IPv6 que incluye un ejemplar de cada cabecera, excepto aquellas relacionadas con la seguridad. Obsrvese que la cabecera IPv6 y cada cabecera de extensin incluyen el campo Cabecera siguiente. Este campo identifica el tipo de cabecera que viene a continuacin. Si la siguiente cabecera es de extensin, entonces este campo contiene el identificador del tipo de esa cabecera. En caso contrario, este campo contiene el identificador del protocolo de la capa superior que est usando a IPv6 (normalmente un protocolo de la capa de transporte), utilizando el mismo valor que el campo protocolo IPv4. En la figura se observa, el protocolo de la carpa superior es TCP, por lo tanto, los datos de la capa superior transportados por el paquete IPv6 constan de una cabecera TCP seguido por un bloque de datos de aplicacin. a procesar

16

Paquete IPv6 con las cabeceras de extensin (conteniendo un segmento TCP)

1.9.1.

La cabecera principal del ipv6:

El campo de versin siempre es de 6 para el IPv6 (y de 4 para el IPv4). Durante el periodo de transicin del IPv4 al IPv6, que probablemente se llevar una dcada, los enrutadores podrn examinar este campo para saber el tipo de paquete que tienen. Como nota al margen, esta prueba ocupa algunas instrucciones en la trayectoria crtica, por lo que muchas implementaciones probablemente la evitarn usando algn campo de la cabecera de enlace de datos para distinguir los paquetes IPv4 de los IPv6. De esta manera los paquetes pueden pasarse directamente al manejador correcto de la capa de red. Sin embargo, hacer que la capa de enlace de datos est consciente de los tipos de los paquetes de red viola por completo el principio de diseo de que ninguna capa debe estar enterada del significado de los bits entregados por la capa superior a ella. Los debates entre los bandos de hacerlo bien y hacerlo rpido sin duda sern largos y acalorados.

17

Cabecera fija del IPv6

1.9.2.

Clase de trfico:

El campo de clase de trfico de 8 bits permite a una fuente identificar las caractersticas en el tratamiento de trfico que desea cada paquete relativo a otros paquetes de la misma fuente. La intencin es permitir varias formas de servicios diferenciados. El RFC 2466 ofrece las siguientes directrices: La interfaz de servicio con IPv6 debe permitir a los protocolos de la capa superior proporcionar el valor del campo de clase de trfico. Los nodos que permitan un uso especfico del campo de clase de trfico se les permite cambiar el valor de estos bits en los paquetes que ellos originan, reenva o reciben, de acuerdo a como se requiera para ese uso especfico. Un protocolo de la capa superior no debe suponer que el valor de los bits de clase de trfico en un paquete recibido es el mismo que el valor enviado por la fuente del paquete.

18

1.9.3.

Etiqueta de flujo:

El estndar IPv6 define un flujo como una secuencia de paquetes enviados desde un origen particular a un destino particular (monodistribucin o multidistribucin) y para el que el origen desea un tratamiento especial por parte de los dispositivos de encaminamiento. Un flujo esta unvocamente identificado por la combinacin de una direccin origen y una etiqueta de flujo de 20 bits distinta de cero. As, todos los paquetes que van a formar parte del mismo flujo tienen asignada por el origen de la misma etiqueta de flujo. Desde el punto de vista del origen, un flujo ser normalmente una secuencia de paquetes que se generan por una nica aplicacin en el origen y tienen los mismos requisitos del servicio de transferencia. Un flujo puede estar compuesto de una nica conexin TCP o incluso de varias; un ejemplo de este ltimo caso es una aplicacin de transferencia de ficheros. Una nica aplicacin puede generar un nico flujo o varios flujos. Un ejemplo de este ltimo caso es la conferencia multimedia, que podra tener un flujo para audio y otro para ventanas grficas, cada una con diferentes requisitos de transmisin en trminos de razn de datos, retardo y variacin del retardo.

1.9.4.

Direcciones ipv6:

Las direcciones de IPv6 tienen una longitud de 128 bits. Las direcciones se asignan a interfaces individuales en los nodos, no a los nodos mismos. Una nica interfaz puede tener mltiples direcciones nicas. Cualquiera de las direcciones asociadas a las interfaces de los nodos se puede utilizar para identificar de forma nica al nodo. La combinacin de direcciones largas y direcciones mltiples por interfaz permite una eficiencia mejorada del encaminamiento con respecto a IPv4. En IPv4, generalmente las direcciones no tienen una estructura que ayude al encaminamiento y por lo tanto un dispositivo de encaminamiento necesita mantener una gran tabla con rutas de encaminamiento. Una direccin de Internet ms grande permite agrupar las direcciones por jerarquas de red, por proveedores de acceso, por proximidad geogrfica, por institucin, etc. Estas agrupaciones deben conducir a tablas de encaminamiento ms pequeas y a tablas de consulta ms rpidas. El permitir mltiples direcciones por interfaz 19

posibilita a un subscriptor, que utiliza varios proveedores de acceso a travs de la misma interfaz, tener direcciones distintas agrupadas bajo el espacio de direcciones de cada proveedor. IPv6 permite tres tipos de direcciones: Unidistribucin (unicast): un identificador para una interfaz individual. Un paquete enviado a una direccin de este tipo se entrega a la interfaz identificada por esa direccin. Monodistribucin (anycast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin monodistribucin se entrega a una de las interfaces identificadas por esa direccin (la ms cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento). Multidistribucin (multicast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin multidistribucin se entrega a todas las interfaces identificadas por esa direccin.

1.10. VENTAJAS FRENTE AL IPV4

El IPv6 tiene ventajas con respecto al IPv4 tanto para los operadores de la red como para los usuarios finales. El nuevo protocolo permite la conexin de millones de dispositivos con capacidad IP, que siempre estn en funcionamiento y cada uno de ellos teniendo su propia y exclusiva direccin IP. Un creciente nmero de retos ha sido detectado al momento de utilizar el actual Protocolo de Internet IPv4 a lo largo de los aos, incluyendo la escasez de direcciones que son esenciales para los mercados emergentes del Internet, donde el nmero de usuarios contina sucedindose en crecimiento exponencial. Algunos operadores se han adaptado a esta limitacin de direcciones utilizando la NAT (Network Address Translation) o Conversin de la Direccin de Red. La NAT proporciona una solucin a las aplicaciones cliente/servidor con base en el Internet, pero resulta menos apropiada para aplicaciones de colega-a-colega {peer-to-peer) en cuando a comunicaciones mviles, lo que siempre limita en gran manera el despliegue de servicios innovadores en la Red.

20

Los beneficios ms notables que ofrece el IPv6 tienen que ver con el enorme espacio y capacidad para direcciones IP, seguridad incorporada y caractersticas de movilidad, "plug-and-play" (conecte y haga funcionar) hasta auto-configuracin de direccines, renumeracin simplificada del sitio y redes y servicios de fcil rediseo. Estas caractersticas inherentes al IPv6 ayudarn a reducir gastos de ejecucin y minimizarn la carga administrativa para las empresas. Servicios innovadores tales como una movilidad sin costuras en la prxima generacin requiere de accesibilidad global, de colega a colega y seguridad de extremo-a-extremo (endto-end), algo esencial para los viajeros.

1.10.1.

Estructura de las direcciones:

Las representacin de las direcciones cambia enormemente y pasan de estar representadas por 4 octetos separados por puntos a estar divididas en grupos de 16 bits (representadas como 4 dgitos hexadecimales) separados por el carcter dos puntos. Un ejemplo:

la web de elmundo.es en IPv4 es 193.110.128.200 en IPv6 la IP de nuestra web es 2002:450:9:10::71, siendo su representacin completa 2002:0450:0009:0010:0000:0000:0000:0071

El esquema usado de asignacin es similar al anteriormente explicado para IPv4 (clases A, B y C) pero con los bloques y la capacidad de divisin mucho mayor. Pongamos el ejemplo de una empresa media que necesita crear muchas subredes para sus delegaciones. Con IPv4 a lo mximo que podra aspirar --y eso teniendo mucha suerte-- sera a una Clase B (recordemos, se fijan los 16 primeros bits y los otros 16 quedaran para la empresa). En IPv6 lo comn es que se asigne un /48, donde se fijan los primeros 48 bits, los 16 restantes para hacer subredes (por tanto, 65.535 posibles subredes) y los 64 restantes para la asignacin de la mquina.

21

1.10.2.

Diferencias con IPV4:

No hay direcciones broadcast (su funcin es sustituida por direcciones multicast). Los campos de las direcciones reciben nombres especficos, denominamos prefijo a la parte de la direccin hasta el nombre indicado (incluyndolo). Dicho prefijo nos permite conocer donde esta ubicada dicha direccin, es decir, su ruta de encaminado. Cualquier campo puede contener slo ceros o slo unos, salvo que explcitamente se indique lo contrario. Las direcciones IPV6, indistintamente de su tipo (unicast, anycast o multicast), son asignadas a interfaces, no nodos. Dado que cada interfaz pertenece a un nico nodo, cualquiera de las direcciones unicast de las interfaces del nodo puede ser empleado para referirse a dicho nodo. Todas las direcciones han de tener, al menos, una direccin unicast linklocal (enlace local). Una nica interfaz puede tener tambin varias direcciones IPV6 de cualquier tipo o mbito. Al igual que en IPV4, se asocia un prefijo de subred con un enlace, y se pueden asociar mltiples prefijos de subred a un mismo tiempo.

1.11. TUNNELING IPV6

El tunneling es un mtodo de integracin en el que un paquete IPv6 se encapsula dentro de otro protocolo, por ejemplo, IPv4. Este mtodo permite la conexin de islas de IPv6 sin

22

necesidad de convertir las redes intermediarias a IPv6. Cuando se utiliza IPv4 para encapsular el paquete IPv6, se especifica el tipo de protocolo 41 en el encabezado de IPv4 y el paquete incluye un encabezado de IPv4 de 20 bytes sin opciones y un encabezado y contenido de IPv6. Tambin requiere routers de stack doble. El tunneling presenta estos dos problemas. La unidad mxima de transmisin (MTU, Maximum Transmission Unit) se reduce 20 octetos si el encabezado de IPv4 no contiene ningn campo opcional. Adems, los problemas de las redes que utilizan tunneling normalmente son difciles de resolver. El tunneling es una tcnica de integracin y transicin intermedia, y no debe considerarse como una solucin definitiva. El objetivo final debe ser una arquitectura IPv6 nativa.

23

1.12. SEGURIDAD EN REDES IPv6

La seguridad ha sido siempre mencionada como una de los servicios de valor aadido de mayor inters introducido por IPv6, al menos en teora. De hecho, el desarrollo de redes de comunicaciones basadas en IPv6 presenta nuevos retos que necesitan ser abordados tanto en los laboratorios de investigacin, como en las redes IPv6 operacionales; como ejemplo de estas ltima tenemos la que se ha diseado y puesto en marcha como parte del proyecto europeo Euro6IX (acrnimo en ingls de European IPv6 Internet Exchanges Backbone) donde la mayor parte del trabajo de anlisis y de investigacin que aqu se presenta se ha llevado a cabo. En el momento de hablar de seguridad en los sistemas de comunicaciones IPv6, la principal tecnologa que debe ser mencionada es IPsec. De hecho, ste es el protocolo que ha sido diseado y propuesto por el IETF , y aceptado por la comunidad internacional, como el estndar de facto para aportar seguridad a las redes IP (tanto IPv4 como IPv6). El hecho de estar en el nivel de red le hace ser una buena solucin por varias razones; entre ellas las ms significativas son: Permite bloquear la mayora de los ataques tradicionales de bajo nivel tales como, por ejemplo, la utilizacin malintencionada de direcciones IP (conocido por el trmino en ingls de IP address spoofing) o la escucha de datagramas IP (packet sniffing). Esto representa un paso importante hacia la provisin de seguridad en redes IP, ya que estos ataques son normalmente muy fciles de implementar y al mismo tiempo suelen ser muy efectivos cuando se llevan a cabo contra redes que no estn protegidas con unas mnimas caractersticas de seguridad. Aporta un conjunto de mecanismos bsicos de seguridad que estn disponibles para los servicios y aplicaciones de ms alto nivel. Esto permite solventar algunos de los problemas actuales que ocurren cuando diferentes servicios y aplicaciones definen e implementan sus propias medidas de seguridad que normalmente no son interoperables entre ellas y requieren un
24

cierto nivel de intervencin (y destreza en trminos de seguridad) por parte de los usuarios. En este sentido, IPsec evita la duplicacin de los servicios bsicos de seguridad, tales como el control de acceso y la provisin de confidencialidad a un canal de comunicaciones concreto. Sin embargo, es importante mencionar que dado que IPsec est situado en el nivel de red, no es una solucin completa cuando los servicios y aplicaciones a ser protegidos estn ms orientados a los usuarios que a la propia red; ejemplos de este tipo de servicios y aplicaciones son el correo electrnico y las aplicaciones de comercio electrnico tradicional o mvil. En este sentido, destacar que IPsec aade chequeo de integridad, autenticacin, cifrado y proteccin contra reenvo a las comunicaciones IP. Estas propiedades se utilizan para aportar seguridad extremo-a-extremo y tambin para establecer tneles seguros entre routers IP. IPsec tambin ha sido diseado para aportar interoperabilidad y no afecta a las redes y dispositivos que no lo implementan. Resaltar tambin que IPsec es independiente de los algoritmos criptogrficos actuales, y es capaz de adaptarse a nuevos algoritmos segn stos vayan siendo definidos y puestos en marcha. Las caractersticas de seguridad de IPsec se basan en la utilizacin de dos componentes principales, a saber la cabecera AH (Authentication Header) y la cabecera ESP (Encrypted Security Payload). La primera de ellas, la cabecera AH, se utiliza para aportar integridad, autenticacin y opcionalmente proteccin de reenvo a los datagramas IP, mientras que la cabecera ESP se utiliza para aportar los servicios que se acaban de indicar y adicionalmente cifrado de las comunicaciones. Ambas cabeceras se pueden utilizar de diferentes maneras para proteger las comunicaciones IP, siendo las redes privadas virtuales (VPNs o Virtual Private Networks) uno de los escenarios ms representativos y de los que mayor uso se hace. La principal motivacin existente en relacin con las VPNs es el hecho de que Internet se ha convertido en una infraestructura de comunicaciones popular y de bajo coste, lo
25

cual est haciendo que las compaas consideren el extender sus propias redes privadas a travs de Internet para comunicar diferentes sucursales o establecer canales de comunicacin seguros con sus proveedores o clientes.

26

PARTE 2: MARCO CONCEPTUAL

2.1. MOTIVOS PARA UTILIZAR IPv6
El movimiento para pasar de IPv4 a IPv6 ya comenz, en particular en Europa, Japn y la regin del Pacfico asitico. Estas reas estn agotando las direcciones IPv4 que tienen asignadas, lo que hace que IPv6 sea ms atractivo y necesario. Japn comenz el cambio oficialmente en el ao 2000, cuando el gobierno japons exigi la incorporacin de IPv6 y estableci una fecha lmite en el ao 2005 para actualizar los sistemas existentes de todas las empresas del sector pblico. Corea, China y Malasia han lanzado iniciativas similares. En el ao 2002, el grupo de trabajo de IPv6 de la Comunidad Europea estableci una alianza estratgica para fomentar la adopcin de IPv6 en todo el mundo. Se cre tambin el grupo de trabajo de IPv6 de Amrica del Norte para comprometer a los mercados de Amrica del Norte a que adopten IPv6. Los primeros avances importantes en Amrica del Norte provienen del Departamento de Defensa (DoD, Department of Defense) de EE. UU. Con vistas a futuro y conociendo las ventajas de los dispositivos habilitados para IP, el DoD exigi ya en el ao 2003 que todos los equipos que se adquirieran a partir de esa fecha no slo estuvieran habilitados para IP sino que adems fueran compatibles con IPv6. De hecho, todos los organismos del gobierno de EE. UU. deben comenzar a usar IPv6 en sus redes centrales para el ao 2008 y estn trabajando para cumplir con esta fecha lmite. La posibilidad de expandir las redes para exigencias futuras requiere un suministro ilimitado de direcciones IP y una mayor movilidad que no se pueden satisfacer slo con DHCP y NAT. IPv6 satisface los requisitos cada vez ms complejos del direccionamiento jerrquico que IPv4 no proporciona. Dada la enorme base instalada de IPv4 en todo el mundo, no es difcil apreciar que la transicin de IPv4 a IPv6 es un desafo. Sin embargo, hay una variedad de tcnicas, entre ellas una opcin de configuracin automtica, para facilitar la transicin. El mecanismo de transicin que debe utilizar depende de las necesidades de su red. La figura compara las representaciones binarias y alfanumricas de las direcciones IPv4 e IPv6. Una direccin IPv6 es un valor binario de 128 bits, que se puede mostrar 27

como 32 dgitos hexadecimales. IPv6 debera proporcionar una cantidad de direcciones suficiente para las necesidades de crecimiento futuras de Internet durante muchos aos ms. La cantidad de direcciones IPv6 disponibles permiten asignar a cada persona del planeta un espacio de direcciones de Internet equivalente al espacio total de IPv4.

2.2. MEDIDAS DE SEGURIDAD A IMPLANTAR

Las Directivas de proteccin de datos obligan a los distintos responsables de los tratamientos a adoptar las medidas tcnicas y organizativas necesarias que, adems de garantizar la confidencialidad de la informacin y su correcto tratamiento, aporten, asimismo, seguridad. En este sentido, no se determina en ninguna de ellas un conjunto aproximativo de medidas de seguridad a tener en cuenta por los Estados Miembros, lo cual, a efectos prcticos, produce que, en ocasiones, los Estados
28

Miembros dispongan de mecanismos jurdicos de desarrollo de esta obligacin pero con un contenido distinto entre unas normativas y otras.

Respecto a la implantacin de medidas de seguridad, nicamente resaltar que el nuevo Protocolo IPv6 dispone de una opcin de seguridad especfica denominada IPSec, a travs de la cual se garantiza, entre otros asuntos:

La autentificacin en el origen de los datos y, por lo tanto, la posibilidad de no recibir comunicaciones provenientes de usuarios con una IP determinada.

La integridad de la informacin transmitida a partir de este Protocolo La confidencialidad de la misma.

En este sentido, apuntar que las consideraciones acerca de este estndar de seguridad IPSec sern objeto de especial anlisis el ltimo bloque de este libro, habida cuenta de las implicaciones que su adopcin puede conllevar en la lucha contra la piratera y en la defensa de los derechos de propiedad intelectual, copyrights, etc.

2.3. CONCLUSIONES Y RECOMENDACIONES

1. La regularizacin de las implicaciones en materia de proteccin de datos personales de IPv6 es fundamental, de manera que las entidades, organismos y los propios ciudadanos, cada vez ms conscientes de sus derechos y obligaciones sobre esta materia, tengan total confianza en la seguridad y respeto de este Protocolo hacia el tratamiento de sus datos personales, puesto que slo de este modo se garantizar su aceptacin con xito.

29

2. La proteccin de datos hace referencia a la proteccin jurdica de las personas en lo referente al tratamiento automatizado de los datos de carcter personal que les conciernen. En este sentido, tendr la consideracin de dato personal cualquier informacin relativa a una persona identificada o identificable. Una direccin IP ser un dato personal si es posible asociarla a una determinada persona fsica, bien de forma directa o indirectamente.

3. Con IPv6, las direcciones IP con Identificador nico permiten claramente asociar dicha IP al nodo o dispositivo que la utiliza. Entonces, si es posible que un agente tratante la asocie a su titular por algn medio, por ejemplo, a travs del contrato que haya suscrito con ste o por medio del uso de guas pblicas, tendr la consideracin de un dato personal y su tratamiento quedar vinculado por esta normativa.

4. Uno de los principales problemas detectados con respecto a la implantacin de IPv6 es la posibilidad de rastrear la navegacin y actividades realizadas por el usuario conectado a la Red y asociar los resultados de dicho rastreo a un terminal y, potencialmente, a su titular o persona que los ha llevado a cabo. Estas actividades, en principio, no tendran por qu ser consideradas ilcitas siempre y cuando el tratamiento de los datos se efecte conforme se establece en la legislacin vigente.

En general, se puede afirmar que IPv6, en lo que se refiere a este documento, no es peor que IPv4 sino al contrario, proporciona medios para incrementar la intimidad de los usuarios, los cuales no estn disponibles con IPv4.

30

PARTE III: APLICACIN EN MICROSOFT WINDOWS SERVER O LINUX 3.1.

CONFIGURACION DE DIRECCIONES IPV6 Habilitacin de IPv6 en routers Cisco

3.1.1.

Hay dos pasos bsicos para activar IPv6 en un router. Primero, debe activar el reenvo de trfico IPv6 en el router y, a continuacin, debe configurar cada una de las interfaces que requiere IPv6. De forma predeterminada, el reenvo de trfico IPv6 est deshabilitado en los routers Cisco. Para activarlo entre interfaces, debe configurar el comando global ipv6 unicastrouting. El comando ipv6 address puede configurar una direccin IPv6 global. La direccin linklocal se configura automticamente cuando se asigna una direccin a la interfaz. Debe especificar la direccin IPv6 completa de 128 bits o debe especificar el uso de un prefijo de 64 bits con la opcin eui-64.

31

3.1.2.

Ejemplo de configuracin de direccin IPv6

Puede especificar la direccin IPv6 por completo o calcular el identificador del host (los 64 bits del extremo derecho) a partir del identificador EUI-64 de la interfaz. En el ejemplo, la direccin IPv6 de la interfaz se configur con el formato EUI-64. De manera alternativa, puede especificar la direccin IPv6 completa de la interfaz de un router con el comando ipv6 addressipv6-address/prefix-length en el modo de configuracin de la interfaz. La configuracin de una direccin IPv6 en una interfaz configura automticamente la direccin link-local para esa interfaz.

32

3.1.3. Resolucin de nombres IPv6 de IOS de Cisco

Hay dos maneras de realizar la resolucin de nombres desde el proceso de software IOS de Cisco: Definicin de un nombre esttico para una direccin IPv6 mediante el comando ipv6 host name [port] ipv6-address1 [ipv6-address2...ipv6-address4]. Puede definir hasta cuatro direcciones IPv6 para un nombre de host. La opcin del puerto hace referencia al puerto Telnet que se utilizar para el host asociado. Especificacin del servidor DNS utilizado por el router con el comando ip nameserveraddress. La direccin puede ser IPv4 o IPv6. Con este comando puede especificar hasta seis servidores DNS.

3.1.4. Configuracin de RIPng con IPv6

Al configurar los protocolos de enrutamiento admitidos en IPv6, debe crear el proceso de enrutamiento, habilitar el proceso de enrutamiento en las interfaces y personalizar el protocolo de enrutamiento para su red en particular. Antes de configurar el router para que ejecute IPv6 RIP, habilite IPv6 de manera global con el comando de configuracin global ipv6 unicast-routing y habilite IPv6 en las interfaces en las que haya que habilitar IPv6 RIP. Para habilitar el enrutamiento RIPng en el router, use el comando de configuracin global ipv6 router ripname. El parmetro name identifica el proceso RIP. Este nombre de proceso se 33

utiliza ms adelante al configurar RIPng en las interfaces participantes. Para RIPng, en lugar de utilizar el comando network para identificar qu interfaces deben ejecutar RIPng, se utiliza el comando ipv6 ripnameenable en el modo de configuracin de la interfaz para habilitar RIPng en una interfaz. El parmetro name debe coincidir con el mismo parmetro en el comando ipv6 router rip. La habilitacin dinmica de RIP en una interfaz crea un proceso de "router rip" si es necesario.

Ejemplo: RIPng para la configuracin de IPv6

El ejemplo muestra una red de dos routers. El router R1 est conectado a la red predeterminada. Tanto en el router R2 como en el router R1, el nombre RT0 identifica el proceso RIPng. RIPng est habilitado en la primera interfaz Ethernet del router R1 mediante el comando ipv6 rip RT0 enable. El router R2 muestra que RIPng est habilitado en ambas interfaces Ethernet mediante el comando ipv6 rip RT0 enable. Esta configuracin permite que las interfaces Ethernet 1 del router R2 y Ethernet 0 de ambos routers intercambien informacin de enrutamiento RIPng.

34

3.1.5. VERIFICACIN Y RESOLUCIN DE PROBLEMAS DE RPIng para IPv6 Despus de configurar RIPng, es necesario hacer una verificacin. La figura enumera los diferentes comandos que puede utilizar.

Si durante la verificacin detecta que RIPng no est funcionando bien, debe resolver el problema. La figura enumera los comandos utilizados para resolver problemas de RIPng.

35

3.2. CONFIGURACION DE IPV6 EN LINUX

Para comprobar, si su actual kernel soporta IPv6, eche un vistazo a su archivo /proc-file-system . Las siguientes entradas deben existir:
$ cat /proc/net/if_inet6

Salida: 00000000000000000000000000000001 01 80 10 80 lo fe8000000000000002179afffe0af644 03 40 20 80 ra0 fe800000000000000219d1fffe2abaa8 02 40 20 80 eth0

3.2.1. Protocolo IPv6 para Linux va el modulo ipv6

El mdulo ipv6 tiene la pila del protocolo IPv6 para Linux. Si el comando cat de arriba falla, esto implica normalmente que el mdulo IPv6 no est cargado en el sistema Linux. Entonces simplemente ingrese con privilegios de usuario root y tipie el siguiente comando y posteriormente presione la tecla, escriba:
# modprobe ipv6

Ahora puede probar nuevamente, ingresando:

$ lsmod | grep ipv6

Salida: ipv6 411425 18

Intente con el siguiente simple comando condicional en el shell para obtener un cdigo legible para los humanos en la salida, escriba:
$ [ -f /proc/net/if_inet6 ] && echo 'IPv6 ready system!' || echo 'No IPv6 support found! Compile the kernel!!'

Salida: IPv6 ready system!

36

BIBLIOGRAFIA
Tanenbaum Andrew, Redes de Computadoras Tercera Edicin, pg. 434-443. W. Stallings, Comunicaciones y Redes de Computadoras Sexta Edicin, pg. 510519. Understanding IPv6 Second Edition Joseph Davies Microsoft Press IPv6 Essentials Silvia Hagen OReilly Running IPv6 Lljitsch van Beijnum - Apress

37