Академический Документы
Профессиональный Документы
Культура Документы
Pg.
RESUMEN PARTE I: MARCO TERICO 1.1. 1.2. 1.3. 1.4. 1.5. 1.6. QUE ES IPv6? ORIGENES DE IPV6 LIMITACIONES DE IPV4 QU OCURRI CON IPV5? POR QU SE NECESITA MS ESPACIO DE DIRECCIONES? LA TRANSICION DE IPv4 A IPv6 1.6.1. Stack doble 1.6.2. Tunneling 1.7. 1.8. CIMIENTOS DEL IPV6: CARACTERSTICAS DEL IPv6: 1.8.1. Caractersticas Principales: 1.9. ESTRUCTURA IPv6: 1.9.1. La cabecera principal del ipv6: 1.9.2. Clase de trfico: 1.9.3. Etiqueta de flujo: 1.9.4. Direcciones ipv6: 1.10. VENTAJAS FRENTE AL IPV4 1.10.1. Estructura de las direcciones: 1.10.2. Diferencias con IPV4:
3 4 4 5 6 8 9 10 11 11 11 13 14 15 17 18 19 19 20 21 22
Jason Poquioma
22 24
PARTE II: MARCO CONCEPTUAL 2.1. 2.2. 2.3. MOTIVOS PARA UTILIZAR IPv6 MEDIDAS DE SEGURIDAD A IMPLANTAR CONCLUSIONES Y RECOMENDACIONES
27 27 28 29
PARTE III: APLICACIN EN MICROSOFT WINDOWS SERVER O LINUX 3.1. CONFIGURACION DE DIRECCIONES IPV6 3.1.1. Habilitacin de IPv6 en routers Cisco 3.1.2. Ejemplo de configuracin de direccin IPv6 3.1.3. Resolucin de nombres IPv6 de IOS de Cisco 3.1.4. Configuracin de RIPng con IPv6 3.1.5. Verificacin Y Resolucin De Problemas de RPIng para IPv6 3.2. CONFIGURACION DE IPV6 EN LINUX
31 31 31 32 33 33 35 36
BIBLIOGRAFIA
37
RESUMEN
El continuo crecimiento de Internet est obligando a que su arquitectura global evolucione para adaptarse a las nuevas tecnologas, sobre todo a aquellas que puedan dar soporte al creciente nmero de usuarios, dispositivos, servicios y aplicaciones. En este sentido, el protocolo IPv6 ha sido diseado como el protocolo de nivel de red capaz de acomodar estos requerimientos. Todo el mundo se da cuenta que los das del IP en su forma actual (IPv4) estn contados. Adems de estos problemas tcnicos, hay otro asunto acechado. Hasta hace poco la Internet ha sido utilizada en gran medida por Universidades, Industrias de alta tecnologa y el gobierno (Especialmente el Departamento de Defensa de Estados Unidos). Con la explosin del inters por la Internet que comenz a mediados de los aos 90, es muy posible que en el prximo milenio sea usada por un grupo mucho ms grande de gente, especialmente gente con necesidades diferentes. Por una parte, millones de personas con computadoras porttiles inalmbricas podran usarla para mantenerse en contacto con sus bases. Por otra con la inminente convergencia de las industrias de la computacin, las comunicaciones y el entretenimiento, tal vez no pase mucho tiempo antes de que todos los televisores del mundo estn en un nodo Internet, produciendo mil millones de mquinas utilizadas para recibir vdeo a solicitud. En estas circunstancias, se hizo evidente que el IP tena que evolucionar y volverse ms flexible. Al ver en el horizonte estos problemas, el IETF comenz a trabajar en 1990 en una versin nueva del IP, una que nunca se quedara sin direcciones, resolvera varios otros problemas y sera ms flexible y eficiente tambin. El motivo bsico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinacin para su asignacin durante la dcada de los 80, sin ningn tipo de optimizacin, dejando incluso espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas en aquel momento.
An cuando el protocolo existente, IPv4, proporciona un espacio de direcciones de 32 bits, que tericamente son 232 direcciones globales nicas (aproximadamente 4.000 millones), en la prctica, el nmero de direcciones globales IPv4 que pueden ser utilizadas es bastante inferior, debido a las ineficiencias en la asignacin y uso de las direcciones. IPv4 tiene una capacidad limitada inherente para permitir la expansin de Internet y por tanto no permite conectar miles de millones de dispositivos cuando sea apropiado. La traduccin de direcciones de red (Network Address Translation, NAT), conjuntamente con direcciones IPv4 privadas, ha permitido la prolongacin de la vida til de IPv4. Sin embargo, NAT aade complejidad al despliegue de nuevos modelos extremo a extremo, inhibiendo el crecimiento de Internet
y la innovacin, incluyendo aquellos servicios como siempre-conectado y peer-to-peer, que requieren acceso seguro y constante a dispositivos como por ejemplo en redes domsticas. IPv6 ha sido concebido para facilitar estos dos objetivos, proporcionando una capacidad de direccionamiento
virtualmente ilimitada que puede direccional hasta 2128 dispositivos (hasta 340.282.366.920.938.463.463.374.607.431.768.211.456).
La discusin tcnica, el desarrollo e introduccin de IPv6 no fue sin controversia. Incluso el diseo ha sido criticado por la falta de interoperabilidad con IPv4 y otros aspectos, por ejemplo por el cientfico de la
5
computacin D. J. Bernstein. Incidentalmente, IPng no pudo usar la versin nmero 5 (IPv5) como sucesor de IPv4, ya que sta haba sido asignada a un protocolo experimental orientado al flujo de streaming que intentaba soportar voz, video y audio.
Se espera ampliamente que IPv4 sea soportado en conjunto con IPv6 en el futuro cercano. Los nodos solo-IPv4 no son capaces de comunicarse directamente con los nodos IPv6, y necesitarn ayuda de un intermediario; vea Mecanismos de Transicin ms adelante.
La necesidad de una configuracin ms sencilla. La mayora de las implementaciones de IPv4 actual debe ser ya sea manualmente o el uso de un protocolo de configuracin de direcciones con estado como Protocolo de configuracin dinmica de host (DHCP). Con ms equipos y dispositivos que utilizan IP, hay una necesidad de una configuracin ms sencilla y ms automtico de direcciones y otros ajustes de configuracin que no se basan en la administracin de una infraestructura de DHCP.
El requisito de la seguridad en la capa de red La comunicacin privada sobre un medio pblico como Internet requiere servicios de cifrado que protegen los datos que se envan de ser vistos o modificados en trnsito. Aunque ahora existe una norma para garantizar la seguridad de paquetes IPv4 (denominado seguridad de Protocolo Internet o IPSec), este estndar es opcional para IPv4 y soluciones de seguridad adicionales, algunos de los cuales son de propiedad.
Aunque las normas para la entrega de prioridades y en tiempo real de datos-a veces se denomina Calidad de Servicio (QoS)-existen para IPv4, soporte en tiempo real del trfico se basa en los 8 bits del IPv4 histrica Tipo de Servicio (TOS) y el identificacin de la carga til, por lo general mediante un Protocolo de datagramas de usuario (UDP) o Transmission Control Protocol (TCP). Por desgracia, el campo de IPv4 TOS tiene una funcionalidad limitada y con el tiempo, se ha redefinido y tiene diferentes interpretaciones locales. Las normas actuales de IPv4 utiliza el campo TOS para indicar un cdigo de servicios diferenciados Point (DSCP), un valor fijado por el nodo de origen y utilizados por los enrutadores intermedios para la entrega de prioridades y la manipulacin. Adems, la identificacin de carga til que utiliza un puerto TCP o UDP no es posible cuando la carga til del paquete IPv4 est cifrada. Para abordar estas y otras preocupaciones, la Internet Engineering Task Force (IETF) ha desarrollado un conjunto de protocolos y estndares conocidos como IP versin 6 (IPv6). Esta nueva versin, denominada anteriormente de propiedad intelectual-La prxima generacin (IPng), incorpora los conceptos de muchos mtodos propuestos para actualizar el protocolo IPv4. IPv6 est diseado intencionalmente para tener un impacto mnimo en la parte superior e inferior protocolos de capa y evitar la adicin de nuevas caractersticas al azar.
El crecimiento de Internet, acompaado por una capacidad informtica en crecimiento, ha extendido el alcance de las aplicaciones basadas en IP.
10
1.6.1.
Stack doble
El mtodo de stack doble es un mtodo de integracin en el que un nodo tiene implementacin y conectividad para redes IPv4 e IPv6. Es la opcin recomendada y requiere que se ejecuten IPv4 e IPv6 simultneamente. El router y los switches se configuran para admitir ambos protocolos; el protocolo preferido es IPv6.
1.6.2.
Tunneling
La segunda tcnica de transicin ms importante es el tunneling. Existen varias tcnicas de tunneling, entre ellas: Tunneling manual de IPv6 sobre IPv4: un paquete de IPv6 se encapsula dentro del protocolo IPv4. Este mtodo requiere routers de stack doble. Tunneling dinmico 6to4: establece automticamente la conexin de islas de IPv6 a travs de la red IPv4, normalmente Internet. Aplica dinmicamente un prefijo IPv6 vlido y nico a cada isla de IPv6, lo que posibilita la implementacin rpida de IPv6 en una red corporativa sin recuperacin de direcciones de los ISP o los registros.
11
Otras tcnicas de tunneling menos utilizadas y que estn ms all del mbito de este curso incluyen: Tunneling del protocolo de direccionamiento automtico de tnel dentro de un sitio (ISATAP, Intra-Site Automatic Tunnel Addressing Protocol): mecanismo de tunneling de capa superior automtica que utiliza la red IPv4 subyacente como capa de enlace para IPv6. Los tneles del ISATAP permiten que los hosts de stack doble individuales IPv4 o IPv6 de un sitio se comuniquen con otros hosts similares a travs de un enlace virtual y creen as una red IPv6 mediante la infraestructura IPv4. Tunneling Teredo: tecnologa de transicin a IPv6 que proporciona tunneling automtico de host a host en lugar de tunneling de gateway. Este enfoque transmite trfico IPv6 unicast si hay hosts de stack doble (hosts que ejecutan tanto IPv6 como IPv4) detrs de una o varias NAT IPv4.
Son de destacar, entre estos criterios, adems de todo lo dicho hasta el momento (nmero de direcciones, seguridad, movilidad y autoconfiguracin) la especial aptitud para ser soportado por plataformas existentes, y una evolucin que permite su uso concurrente con IPv4: No es necesario realizar un cambio instantneo en una fecha X, sino que el cambio es transparente.
Estos criterios se han alcanzado en gran medida por la ortogonalidad y simplificacin de la cabecera de longitud fija, lo que redunda en la eficacia de su encaminado (enrutado), tanto en pequeos encaminadores como en los ms grandes, con soportes de ancho de banda muy superiores a los 100 Gbytes con los dispositivos actuales.
12
Los equipos actuales, a pesar de sus tremendas capacidades de procesa- miento de paquetes, no seran capaces de acometer la misma tarea, ni de ofrecer soluciones a todas las necesidades emergentes, con la estructura de la cabecera IPv4, sin contar la imposibilidad de gestionar las tablas de encaminado de los troncales, si siguen creciendo al ritmo actual.
13
1.8.1.
Caractersticas Principales:
A) Mayor espacio de direccionamiento (RFC 2373 o draft de 16/09/2002) Las direcciones pasan de los 32 a 128 bits, o sea de 2^32 direcciones (4.294.967.296) a 2^128 direcciones (3.402823669 e38, o sea sobre 1.000 sixtillones). Esto hace que: Desaparezcan los problemas de direccionamiento del IPv4 actual. No sean necesarias tcnicas como el NAT para proporcionar conectividad a todos los ordenadores/dispositivos de nuestra red. Por tanto, todos los dispositivos actuales o futuros (ordenadores, PDAs, telfonos GPRS o UMTS, neveras, lavadoras, etc.) podrn tener conectividad completa a Internet.
B)
Seguridad (RFC 2401 y RFC 2411) Uno de los grandes problemas achacable a Internet es su falta de seguridad en su diseo base. Este es el motivo por el que han tenido que desarrollarse, por ejemplo, el SSH o SSL, protocolos a nivel de aplicacin que aaden una capa de seguridad a las conexiones que pasan a travs suyo. IPv6 incluye IPsec, que permite autenticacin y encriptacin del propio protocolo base, de forma que todas las aplicaciones se pueden beneficiar de ello.
C) Autoconfiguracin (RFC 2462, en espaol) Al igual que ocurra con el punto anterior, en el actual IPv4 han tenido que desarrollarse protolos a nivel de aplicacin que permitiesen a los ordenadores conectados a una red asignarles su datos de conectividad al vuelo. Ejemplos son el DHCP o BootP. IPv6 incluye esta funcionalidad en el protocolo base, la propia pila intenta autoconfigurarse y descubrir el camino de conexin a Internet (router discovery)
14
D)
Movilidad (RFC 3024) Con la movilidad (o roaming) ocurre lo mismo que en los puntos anteriores, una de las caractersticas obligatorias de IPv6 es la posibilidad de conexin y desconexin de nuestro ordenador de redes IPv6 y, por tanto, el poder viajar con l sin necesitar otra aplicacin que nos permita que ese enchufe/desenchufe se pueda hacer directamente.
La nica cabecera que se requiere se llama, para simplificar, como la cabecera Ipv6. Esta tiene una longitud fija de 40 octetos, comparados con los 20 octetos de la parte obligatoria de la cabecera Ipv4. Se han definido las siguientes cabeceras de extensin: Cabeceras de opciones salto a salto: Define opciones especiales que requieren procesamiento en cada salto. Cabecera de encaminamiento: Proporciona un encaminamiento ampliado, similar al encaminamiento por la fuente de Ipv4. Cabecera de fragmentacin: Contiene informacin de fragmentacin y reensamblaje. Cabecera de autentificacin: Proporciona la integridad del paquete y la autentificacin. Cabecera de encapsulamiento de la carga de seguridad: Proporciona seguridad.
15
Cabecera de las opciones para el destino: Contiene informacin opcional para que sea examinada en el nodo destino.
El estndar Ipv6 recomienda que, en el caso de que se usen varias cabeceras de extensin, las cabeceras Ipv6 aparezcan en el siguiente orden: a) Cabecera IPv6: Obligatoria, debe aparecer siempre primero. b) Cabecera de las opciones salto a salto. c) Cabecera de las opciones para el destino: para opciones a procesar por el primer destino que aparece en el campo direccin IPv6 de destino y por los destinos subsecuentes indicados en la cabecera de encaminamiento. d) Cabecera de Encaminamiento. e) Cabecera de fragmentacin. f) Cabecera de autentificacin. g) Cabecera de encapsulado de la carga de seguridad. h) Cabecera de opciones para el destino: para opciones solamente por el destino final del paquete. La siguiente figura muestra un ejemplo de un paquete IPv6 que incluye un ejemplar de cada cabecera, excepto aquellas relacionadas con la seguridad. Obsrvese que la cabecera IPv6 y cada cabecera de extensin incluyen el campo Cabecera siguiente. Este campo identifica el tipo de cabecera que viene a continuacin. Si la siguiente cabecera es de extensin, entonces este campo contiene el identificador del tipo de esa cabecera. En caso contrario, este campo contiene el identificador del protocolo de la capa superior que est usando a IPv6 (normalmente un protocolo de la capa de transporte), utilizando el mismo valor que el campo protocolo IPv4. En la figura se observa, el protocolo de la carpa superior es TCP, por lo tanto, los datos de la capa superior transportados por el paquete IPv6 constan de una cabecera TCP seguido por un bloque de datos de aplicacin. a procesar
16
1.9.1.
El campo de versin siempre es de 6 para el IPv6 (y de 4 para el IPv4). Durante el periodo de transicin del IPv4 al IPv6, que probablemente se llevar una dcada, los enrutadores podrn examinar este campo para saber el tipo de paquete que tienen. Como nota al margen, esta prueba ocupa algunas instrucciones en la trayectoria crtica, por lo que muchas implementaciones probablemente la evitarn usando algn campo de la cabecera de enlace de datos para distinguir los paquetes IPv4 de los IPv6. De esta manera los paquetes pueden pasarse directamente al manejador correcto de la capa de red. Sin embargo, hacer que la capa de enlace de datos est consciente de los tipos de los paquetes de red viola por completo el principio de diseo de que ninguna capa debe estar enterada del significado de los bits entregados por la capa superior a ella. Los debates entre los bandos de hacerlo bien y hacerlo rpido sin duda sern largos y acalorados.
17
1.9.2.
Clase de trfico:
El campo de clase de trfico de 8 bits permite a una fuente identificar las caractersticas en el tratamiento de trfico que desea cada paquete relativo a otros paquetes de la misma fuente. La intencin es permitir varias formas de servicios diferenciados. El RFC 2466 ofrece las siguientes directrices: La interfaz de servicio con IPv6 debe permitir a los protocolos de la capa superior proporcionar el valor del campo de clase de trfico. Los nodos que permitan un uso especfico del campo de clase de trfico se les permite cambiar el valor de estos bits en los paquetes que ellos originan, reenva o reciben, de acuerdo a como se requiera para ese uso especfico. Un protocolo de la capa superior no debe suponer que el valor de los bits de clase de trfico en un paquete recibido es el mismo que el valor enviado por la fuente del paquete.
18
1.9.3.
Etiqueta de flujo:
El estndar IPv6 define un flujo como una secuencia de paquetes enviados desde un origen particular a un destino particular (monodistribucin o multidistribucin) y para el que el origen desea un tratamiento especial por parte de los dispositivos de encaminamiento. Un flujo esta unvocamente identificado por la combinacin de una direccin origen y una etiqueta de flujo de 20 bits distinta de cero. As, todos los paquetes que van a formar parte del mismo flujo tienen asignada por el origen de la misma etiqueta de flujo. Desde el punto de vista del origen, un flujo ser normalmente una secuencia de paquetes que se generan por una nica aplicacin en el origen y tienen los mismos requisitos del servicio de transferencia. Un flujo puede estar compuesto de una nica conexin TCP o incluso de varias; un ejemplo de este ltimo caso es una aplicacin de transferencia de ficheros. Una nica aplicacin puede generar un nico flujo o varios flujos. Un ejemplo de este ltimo caso es la conferencia multimedia, que podra tener un flujo para audio y otro para ventanas grficas, cada una con diferentes requisitos de transmisin en trminos de razn de datos, retardo y variacin del retardo.
1.9.4.
Direcciones ipv6:
Las direcciones de IPv6 tienen una longitud de 128 bits. Las direcciones se asignan a interfaces individuales en los nodos, no a los nodos mismos. Una nica interfaz puede tener mltiples direcciones nicas. Cualquiera de las direcciones asociadas a las interfaces de los nodos se puede utilizar para identificar de forma nica al nodo. La combinacin de direcciones largas y direcciones mltiples por interfaz permite una eficiencia mejorada del encaminamiento con respecto a IPv4. En IPv4, generalmente las direcciones no tienen una estructura que ayude al encaminamiento y por lo tanto un dispositivo de encaminamiento necesita mantener una gran tabla con rutas de encaminamiento. Una direccin de Internet ms grande permite agrupar las direcciones por jerarquas de red, por proveedores de acceso, por proximidad geogrfica, por institucin, etc. Estas agrupaciones deben conducir a tablas de encaminamiento ms pequeas y a tablas de consulta ms rpidas. El permitir mltiples direcciones por interfaz 19
posibilita a un subscriptor, que utiliza varios proveedores de acceso a travs de la misma interfaz, tener direcciones distintas agrupadas bajo el espacio de direcciones de cada proveedor. IPv6 permite tres tipos de direcciones: Unidistribucin (unicast): un identificador para una interfaz individual. Un paquete enviado a una direccin de este tipo se entrega a la interfaz identificada por esa direccin. Monodistribucin (anycast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin monodistribucin se entrega a una de las interfaces identificadas por esa direccin (la ms cercana, de acuerdo a la medida de distancia del protocolo de encaminamiento). Multidistribucin (multicast): un identificador para un conjunto de interfaces (normalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin multidistribucin se entrega a todas las interfaces identificadas por esa direccin.
20
Los beneficios ms notables que ofrece el IPv6 tienen que ver con el enorme espacio y capacidad para direcciones IP, seguridad incorporada y caractersticas de movilidad, "plug-and-play" (conecte y haga funcionar) hasta auto-configuracin de direccines, renumeracin simplificada del sitio y redes y servicios de fcil rediseo. Estas caractersticas inherentes al IPv6 ayudarn a reducir gastos de ejecucin y minimizarn la carga administrativa para las empresas. Servicios innovadores tales como una movilidad sin costuras en la prxima generacin requiere de accesibilidad global, de colega a colega y seguridad de extremo-a-extremo (endto-end), algo esencial para los viajeros.
1.10.1.
Las representacin de las direcciones cambia enormemente y pasan de estar representadas por 4 octetos separados por puntos a estar divididas en grupos de 16 bits (representadas como 4 dgitos hexadecimales) separados por el carcter dos puntos. Un ejemplo:
la web de elmundo.es en IPv4 es 193.110.128.200 en IPv6 la IP de nuestra web es 2002:450:9:10::71, siendo su representacin completa 2002:0450:0009:0010:0000:0000:0000:0071
El esquema usado de asignacin es similar al anteriormente explicado para IPv4 (clases A, B y C) pero con los bloques y la capacidad de divisin mucho mayor. Pongamos el ejemplo de una empresa media que necesita crear muchas subredes para sus delegaciones. Con IPv4 a lo mximo que podra aspirar --y eso teniendo mucha suerte-- sera a una Clase B (recordemos, se fijan los 16 primeros bits y los otros 16 quedaran para la empresa). En IPv6 lo comn es que se asigne un /48, donde se fijan los primeros 48 bits, los 16 restantes para hacer subredes (por tanto, 65.535 posibles subredes) y los 64 restantes para la asignacin de la mquina.
21
1.10.2.
El tunneling es un mtodo de integracin en el que un paquete IPv6 se encapsula dentro de otro protocolo, por ejemplo, IPv4. Este mtodo permite la conexin de islas de IPv6 sin
22
necesidad de convertir las redes intermediarias a IPv6. Cuando se utiliza IPv4 para encapsular el paquete IPv6, se especifica el tipo de protocolo 41 en el encabezado de IPv4 y el paquete incluye un encabezado de IPv4 de 20 bytes sin opciones y un encabezado y contenido de IPv6. Tambin requiere routers de stack doble. El tunneling presenta estos dos problemas. La unidad mxima de transmisin (MTU, Maximum Transmission Unit) se reduce 20 octetos si el encabezado de IPv4 no contiene ningn campo opcional. Adems, los problemas de las redes que utilizan tunneling normalmente son difciles de resolver. El tunneling es una tcnica de integracin y transicin intermedia, y no debe considerarse como una solucin definitiva. El objetivo final debe ser una arquitectura IPv6 nativa.
23
cierto nivel de intervencin (y destreza en trminos de seguridad) por parte de los usuarios. En este sentido, IPsec evita la duplicacin de los servicios bsicos de seguridad, tales como el control de acceso y la provisin de confidencialidad a un canal de comunicaciones concreto. Sin embargo, es importante mencionar que dado que IPsec est situado en el nivel de red, no es una solucin completa cuando los servicios y aplicaciones a ser protegidos estn ms orientados a los usuarios que a la propia red; ejemplos de este tipo de servicios y aplicaciones son el correo electrnico y las aplicaciones de comercio electrnico tradicional o mvil. En este sentido, destacar que IPsec aade chequeo de integridad, autenticacin, cifrado y proteccin contra reenvo a las comunicaciones IP. Estas propiedades se utilizan para aportar seguridad extremo-a-extremo y tambin para establecer tneles seguros entre routers IP. IPsec tambin ha sido diseado para aportar interoperabilidad y no afecta a las redes y dispositivos que no lo implementan. Resaltar tambin que IPsec es independiente de los algoritmos criptogrficos actuales, y es capaz de adaptarse a nuevos algoritmos segn stos vayan siendo definidos y puestos en marcha. Las caractersticas de seguridad de IPsec se basan en la utilizacin de dos componentes principales, a saber la cabecera AH (Authentication Header) y la cabecera ESP (Encrypted Security Payload). La primera de ellas, la cabecera AH, se utiliza para aportar integridad, autenticacin y opcionalmente proteccin de reenvo a los datagramas IP, mientras que la cabecera ESP se utiliza para aportar los servicios que se acaban de indicar y adicionalmente cifrado de las comunicaciones. Ambas cabeceras se pueden utilizar de diferentes maneras para proteger las comunicaciones IP, siendo las redes privadas virtuales (VPNs o Virtual Private Networks) uno de los escenarios ms representativos y de los que mayor uso se hace. La principal motivacin existente en relacin con las VPNs es el hecho de que Internet se ha convertido en una infraestructura de comunicaciones popular y de bajo coste, lo
25
cual est haciendo que las compaas consideren el extender sus propias redes privadas a travs de Internet para comunicar diferentes sucursales o establecer canales de comunicacin seguros con sus proveedores o clientes.
26
como 32 dgitos hexadecimales. IPv6 debera proporcionar una cantidad de direcciones suficiente para las necesidades de crecimiento futuras de Internet durante muchos aos ms. La cantidad de direcciones IPv6 disponibles permiten asignar a cada persona del planeta un espacio de direcciones de Internet equivalente al espacio total de IPv4.
Miembros dispongan de mecanismos jurdicos de desarrollo de esta obligacin pero con un contenido distinto entre unas normativas y otras.
Respecto a la implantacin de medidas de seguridad, nicamente resaltar que el nuevo Protocolo IPv6 dispone de una opcin de seguridad especfica denominada IPSec, a travs de la cual se garantiza, entre otros asuntos:
La autentificacin en el origen de los datos y, por lo tanto, la posibilidad de no recibir comunicaciones provenientes de usuarios con una IP determinada.
En este sentido, apuntar que las consideraciones acerca de este estndar de seguridad IPSec sern objeto de especial anlisis el ltimo bloque de este libro, habida cuenta de las implicaciones que su adopcin puede conllevar en la lucha contra la piratera y en la defensa de los derechos de propiedad intelectual, copyrights, etc.
29
2. La proteccin de datos hace referencia a la proteccin jurdica de las personas en lo referente al tratamiento automatizado de los datos de carcter personal que les conciernen. En este sentido, tendr la consideracin de dato personal cualquier informacin relativa a una persona identificada o identificable. Una direccin IP ser un dato personal si es posible asociarla a una determinada persona fsica, bien de forma directa o indirectamente.
3. Con IPv6, las direcciones IP con Identificador nico permiten claramente asociar dicha IP al nodo o dispositivo que la utiliza. Entonces, si es posible que un agente tratante la asocie a su titular por algn medio, por ejemplo, a travs del contrato que haya suscrito con ste o por medio del uso de guas pblicas, tendr la consideracin de un dato personal y su tratamiento quedar vinculado por esta normativa.
4. Uno de los principales problemas detectados con respecto a la implantacin de IPv6 es la posibilidad de rastrear la navegacin y actividades realizadas por el usuario conectado a la Red y asociar los resultados de dicho rastreo a un terminal y, potencialmente, a su titular o persona que los ha llevado a cabo. Estas actividades, en principio, no tendran por qu ser consideradas ilcitas siempre y cuando el tratamiento de los datos se efecte conforme se establece en la legislacin vigente.
En general, se puede afirmar que IPv6, en lo que se refiere a este documento, no es peor que IPv4 sino al contrario, proporciona medios para incrementar la intimidad de los usuarios, los cuales no estn disponibles con IPv4.
30
3.1.1.
Hay dos pasos bsicos para activar IPv6 en un router. Primero, debe activar el reenvo de trfico IPv6 en el router y, a continuacin, debe configurar cada una de las interfaces que requiere IPv6. De forma predeterminada, el reenvo de trfico IPv6 est deshabilitado en los routers Cisco. Para activarlo entre interfaces, debe configurar el comando global ipv6 unicastrouting. El comando ipv6 address puede configurar una direccin IPv6 global. La direccin linklocal se configura automticamente cuando se asigna una direccin a la interfaz. Debe especificar la direccin IPv6 completa de 128 bits o debe especificar el uso de un prefijo de 64 bits con la opcin eui-64.
31
3.1.2.
Puede especificar la direccin IPv6 por completo o calcular el identificador del host (los 64 bits del extremo derecho) a partir del identificador EUI-64 de la interfaz. En el ejemplo, la direccin IPv6 de la interfaz se configur con el formato EUI-64. De manera alternativa, puede especificar la direccin IPv6 completa de la interfaz de un router con el comando ipv6 addressipv6-address/prefix-length en el modo de configuracin de la interfaz. La configuracin de una direccin IPv6 en una interfaz configura automticamente la direccin link-local para esa interfaz.
32
Hay dos maneras de realizar la resolucin de nombres desde el proceso de software IOS de Cisco: Definicin de un nombre esttico para una direccin IPv6 mediante el comando ipv6 host name [port] ipv6-address1 [ipv6-address2...ipv6-address4]. Puede definir hasta cuatro direcciones IPv6 para un nombre de host. La opcin del puerto hace referencia al puerto Telnet que se utilizar para el host asociado. Especificacin del servidor DNS utilizado por el router con el comando ip nameserveraddress. La direccin puede ser IPv4 o IPv6. Con este comando puede especificar hasta seis servidores DNS.
Al configurar los protocolos de enrutamiento admitidos en IPv6, debe crear el proceso de enrutamiento, habilitar el proceso de enrutamiento en las interfaces y personalizar el protocolo de enrutamiento para su red en particular. Antes de configurar el router para que ejecute IPv6 RIP, habilite IPv6 de manera global con el comando de configuracin global ipv6 unicast-routing y habilite IPv6 en las interfaces en las que haya que habilitar IPv6 RIP. Para habilitar el enrutamiento RIPng en el router, use el comando de configuracin global ipv6 router ripname. El parmetro name identifica el proceso RIP. Este nombre de proceso se 33
utiliza ms adelante al configurar RIPng en las interfaces participantes. Para RIPng, en lugar de utilizar el comando network para identificar qu interfaces deben ejecutar RIPng, se utiliza el comando ipv6 ripnameenable en el modo de configuracin de la interfaz para habilitar RIPng en una interfaz. El parmetro name debe coincidir con el mismo parmetro en el comando ipv6 router rip. La habilitacin dinmica de RIP en una interfaz crea un proceso de "router rip" si es necesario.
El ejemplo muestra una red de dos routers. El router R1 est conectado a la red predeterminada. Tanto en el router R2 como en el router R1, el nombre RT0 identifica el proceso RIPng. RIPng est habilitado en la primera interfaz Ethernet del router R1 mediante el comando ipv6 rip RT0 enable. El router R2 muestra que RIPng est habilitado en ambas interfaces Ethernet mediante el comando ipv6 rip RT0 enable. Esta configuracin permite que las interfaces Ethernet 1 del router R2 y Ethernet 0 de ambos routers intercambien informacin de enrutamiento RIPng.
34
3.1.5. VERIFICACIN Y RESOLUCIN DE PROBLEMAS DE RPIng para IPv6 Despus de configurar RIPng, es necesario hacer una verificacin. La figura enumera los diferentes comandos que puede utilizar.
Si durante la verificacin detecta que RIPng no est funcionando bien, debe resolver el problema. La figura enumera los comandos utilizados para resolver problemas de RIPng.
35
Intente con el siguiente simple comando condicional en el shell para obtener un cdigo legible para los humanos en la salida, escriba:
$ [ -f /proc/net/if_inet6 ] && echo 'IPv6 ready system!' || echo 'No IPv6 support found! Compile the kernel!!'
36
BIBLIOGRAFIA
Tanenbaum Andrew, Redes de Computadoras Tercera Edicin, pg. 434-443. W. Stallings, Comunicaciones y Redes de Computadoras Sexta Edicin, pg. 510519. Understanding IPv6 Second Edition Joseph Davies Microsoft Press IPv6 Essentials Silvia Hagen OReilly Running IPv6 Lljitsch van Beijnum - Apress
37