Ao De La Inversin Para El desarrollo Rural Y La Seguridad Alimentaria.

Facultad de Ciencias
Escuela de Ingeniera Electrnica y Telecomunicaciones
PR !ES R" ING.MARIO AUGUSTO RAMOS ECHEVARRIA

#$RS " TELEINFORMATICA 2

TE%A" ROCESO !E TRANSICION !E I V" A I V#

AL$%& "

OR!INOLA SERNA$UE LUIS ENRI$UE

iu%a& ' de !ICIEM(RE 2)*+.

INTRODUCCION El protocolo TCP/IP (Transfer Control Protocol/Internet Protocol) es el protocolo utilizado para gestionar el trfico de datos en la red. Este protocolo en realidad est formado por dos protocolos diferentes y que realizan acciones diferentes. Por un lado est el protocolo TCP, que es el encargado del control de transferencia de datos y por otro est el protocolo IP, que es el encargado de la identificacin de la mquina en la red. TCP/IPv4 La versin utilizada en la actualidad del protocolo TCP/IP es la 4, en uso desde 1. !1. Esta versin es una versin de 32bits y consta de cuatro grupos "inarios de !"its cada uno (!#$%&'), o lo que es lo mismo, cuatro grupos decimales, formado cada uno por tres d(gitos. El formato utilizado es del tipo 11000000.10101000.00000000.00000001 "inario, o lo que es lo mismo, 192.168.0.1 decimal. )isto en forma "inaria estar(amos *a"lando de cuatro agrupaciones de oc*o d(gitos cada una (el + y el 1), luego tenemos que ' elevado a ! es igual a ',-, por lo que en cada grupo tenemos como opcin la comprendida entre + y ',,. Esta com"inacin es capaz de generar apro#imadamente $.+++ millones de com"inaciones. Esto, que en un principio puede parecer ms que suficiente, en realidad no lo es tanto. .e estima que en la actualidad se encuentran en uso apro#imadamente unos '/& de estas com"inaciones 0dems *ay que tener en cuenta que no todas las com"inaciones estn disponi"les para el protocolo IP p1"lico (el que utilizamos en nuestra cone#in con 2nternet y que nos facilita nuestro ISP). 3ay una serie de com"inaciones reservadas para utilizarse como mscaras de su"red, una serie de com"inaciones que se reservan para los servidores 45., una serie de com"inaciones reservadas para comunicaciones espec(ficas, etc. lo que *ace que el n1mero real de 2P disponi"les no sea tan elevado. En principio *ay que asegurar una serie de com"inaciones diferentes para las cone#iones con 2nternet, por lo que a cada proveedor 2.P se le asigna un determinado n1mero de direcciones 2P, asignndolas estos a su vez entre sus clientes. Para optimizar este n1mero de cone#iones los proveedores 2.P recurren al sistema de 2P dinmica. Este sistema *ace posi"le que con un n1mero limitado de 2P6s se atienda a un n1mero "astante superior de usuarios, a condicin de que el n1mero de cone#iones simultaneas no supere el n1mero de 2P6s asignadas (por poner un e7emplo, con 1.+++ direcciones 2P asignadas un proveedor 2.P puede dar servicio a '.+++ clientes que se conecten en

turnos de 1' *oras cada uno). 0dems *ay que tener en cuenta que este tipo de cone#iones 89P/2P es cada vez ms empleado no solo por ordenadores, sino tam"i:n por dispositivos de otro tipo, tales como, por e7emplo, cmaras 2P, comunicaciones de voz del tipo )o2P, tel:fonos mviles, P40, etc., lo que *ace que 7unto al cam"io de *"itos en las cone#iones (*emos pasado de cone#iones por un corto periodo de tiempo cuando conect"amos por ;8< a tener conectado el ordenador las '$ *oras, o al menos ! *oras diarias) y el incremento en el n1mero de usuarios (que prcticamente se duplica cada a=o desde 1. !!) *ace que el n1mero de cone#iones disponi"les no solo no sea e#agerado, sino que no se encuentre le7os de su agotamiento. >na de las consecuencias de este sistema es que *ace que sea necesario utilizar para conectarse a la red (2nternet) un sistema que permita una sola 2P por cone#in (independientemente de los ordenadores que luego se conecten a trav:s de esta cone#in). Este sistema es el denominado NAT (Network Address Translator), y permite mediante un router (o enrutador) tener una red interna (direcciones 2P privadas) apuntando a una sola direccin de 2nternet (2P p1"lica). Este sistema, como es fcil de adivinar, no es el ms idneo, ya que *ace que se rompe la doctrina de cone#in 66entre e#tremos66, *aciendo que sea un solo equipo de la red interna (en este caso el router) el que en realidad est: conectado con 2nternet, ya que el resto de equipos se conectan a este, 5? a 2nternet. La importancia de esto la vemos con una mayor facilidad si nos imaginamos una oficina con '+ ordenadores tra"a7ando todos a trav:s de 2nternet... y dependiendo de un aparatito que cuesta menos de 1++ euros y que no es infali"le. .i este se estropea nos quedamos con las '+ mquinas desconectadas... y con la oficina "loqueada. Por estos motivos se est estudiando desde *ace tiempo un protocolo que reemplace al TCP/IP v4. Este nuevo protocolo es el TCP/IP v6, y aunque aun no est muy e#tendido ya tenemos algunas prue"as de su e#istencia, entre las que podemos enumerar su implementacin total en el nuevo @indoAs )ista.

2mgenes de las propiedades de la cone#in de red y de 89P/2P v- en @indoAs )ista. TCP/IPv6 El protocolo TCP/IPv6 es un protocolo de 128bits, lo que *ace que el algunos clculos situen el n1mero de cone#iones posi"les en apro#imadamente &$ trillones. Para *acernos una idea de lo que esto supone, si las posi"les cone#iones de 2Pv$ ocuparan 1 mil(metro, las posi"les cone#iones de 2Pv- ocupar(an apro#imadamente '$+.+++ veces la distancia entre el .ol y la 8ierra. En 1. $ se present un primer proyecto para solucionar el pro"lema del posi"le agotamiento de las posi"les direcciones 2P e#istentes, siendo en 1. , cuando se define

este proyecto definitivamente como IPv6 y se esta"lece la primera especificacin. La entrada en servicio de esta nueva versin del protocolo TCP/IP va a significar un gran avance, a la vez que va a tener una amplia serie de consecuencias. La primera posi"le consecuencia de este incremento es no es necesario el uso de sistemas NAT, ya que *ay direcciones suficientes como para que todas las mquinas se conecten entre s( directamente, volviendo a ser una verdadera red entre extremos. La segunda consecuencia de este cam"io de versin es la de permitir una cone#in muc*o ms eficaz, ya que utilizan una ca"ecera de paquete diferente, a=adiendo a los datos actuales (origen, tama=o, etc.) otros datos tales como etiquetas de contenido, lo que a su vez va a permitir optimizar las trasferencias al poder dar prioridad a tipos determinados de arc*ivos (por e7emplo, dar prioridad a los arc*ivos del tipo multimedia o de voz), *aciendo a la vez posi"le que sea el usuario el que decida estas prioridades, lo que *ar posi"le unas comunicaciones del tipo )o2P o videoconferencias de calidad, sin saltos e interrupciones. ?tra consecuencia es un incremento en la seguridad, ya que ser posi"le esta"lecer niveles de seguridad a nivel de 2P, permitiendo una autentificacin de las transmisiones entre equipos, lo que asegura la integridad y privacidad de estas. Esto en la prctica significa que enviamos un paquete de datos de un ordenador con una 2P concreta a otro con una 2P concreta, *aciendo este inaccesi"le a cualquier otro ordenador. Las direcciones 2P se podrn o"tener de forma totalmente automticas, lo que facilitar enormemente la creacin de redes, tanto a nivel local como a nivel e#terno. La configuracin de estas direcciones es "astante ms estructurada que la actual, ya que se trata de una serie de ! grupos de 1-"its (de + a ffff), separados por :, en los que el valor 0 se puede sustituir por ::. >n e7emplo de una direccin 2P en el protocolo TCP/IPv6 ser(a la siguienteB 2005:205:169:5:175:b4f :bb! :" " o "ien 2005:205:0:1:175:0:b!f :14 o lo que ser(a lo mismo 2005:205::1:175::b!f :14 (se puede o"servar que se *an sustituido los grupos con valor 0 por ::). El proceso de migracin de una versin a otra va a ser un proceso lento, ya que entre otras cosas supone una fuerte inversin por parte de los proveedores de 2.P, so"re todo si tenemos en cuenta que *ay que mantener durante un tiempo una amplia compati"ilidad entre am"os protocolos. En cuanto a su compati"ilidad con los diferentes sistemas operativos, como ya *emos

visto es soportado de forma nativa por @indoAs )ista, as( como por las 1ltimas versiones de Linu#. 8anto @indoAs CP (desde el .P1) como @indoAs '++& .erver lo implementan (aunque no aparece en Propiedades de las cone#iones de red). Para otras versiones pro"a"lemente *aya que recurrir a softAare de terceros.

#$%& "s "' IPv6(

2Pv- (2nternet Protocol )ersion -) o 2Png (5e#t Deneration 2nternet Protocol) es la nueva versin del protocolo 2P (2nternet Protocol). 3a sido dise=ado por el 2E8E (2nternet Engineering 8asF Eorce) para reemplazar en forma gradual a la versin actual, el 2Pv$. En esta versin se mantuvieron las funciones del 2Pv$ que son utilizadas, las que no son utilizadas o se usan con poca frecuencia, se quitaron o se *icieron opcionales, agregndose nuevas caracter(sticas.

#P)* +%& s%*,"(

El motivo "sico para crear un nuevo protocolo fue la falta de direcciones. 2Pv$ tiene un espacio de direcciones de &' "its, en cam"io 2Pv- ofrece un espacio de 1'! "its. El reducido espacio de direcciones de 2Pv$, 7unto al *ec*o de falta de coordinacin para su asignacin durante la d:cada de los !+, sin ning1n tipo de optimizacin, de7ando incluso espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas en aquel momento. ?tros de los pro"lemas de 2Pv$ es la gran dimensin de las ta"las de ruteo en el "acF"one de 2nternet, que lo *ace ineficaz y per7udica los tiempos de respuesta. 4e"ido a la multitud de nuevas aplicaciones en las que 2Pv$ es utilizado, *a sido necesario agregar nuevas funcionalidades al protocolo "sico, aspectos que no fueron contemplados en el anlisis inicial de 2Pv$, lo que genera complicaciones en su escala"ilidad para nuevos requerimientos y en el uso simultneo de dos o ms de dic*as funcionalidades. Entre las mas conocidas se pueden mencionar medidas para permitir la 9alidad de .ervicio (Go.), .eguridad (2Psec) y movilidad.

C!*!-t"*.sti-!s /*i0-i/!'"s

Hayor espacio de direcciones. El tama=o de las direcciones 2P cam"ia de &' "its a 1'! "its, para soportarB mas niveles de 7erarqu(as de direccionamiento y mas nodos direcciona"les. .implificacin del formato del 3eader. 0lgunos campos del *eader 2Pv$ se quitan o se *acen opcionales Paquetes 2P eficientes y e#tensi"les, sin que *aya fragmentacin en los routers, alineados a -$ "its y con una ca"ecera de longitud fi7a, mas simple, que agiliza su procesado por parte del router. Posi"ilidad de paquetes con carga 1til (datos) de mas de -,.&,, "ytes.

.eguridad en el n1cleo del protocolo (2Psec). El soporte de 2Psec es un requerimiento del protocolo 2Pv-. 9apacidad de etiquetas de flu7o. Puede ser usada por un nodo origen para etiquetar paquetes pertenecientes a un flu7o (floA) de trfico particular, que requieren mane7o especial por los routers 2Pv-, tal como calidad de servicio no por defecto o servicios de tiempo real. Por e7emplo video conferencia. 0utoconfiguracinB la autoconfiguracin de direcciones es mas simple. Especialmente en direcciones 0ggregata"le Dlo"al >nicast, los -$ "its superiores son seteados por un mensa7e desde el router (;outer 0dvertisement) y los -$ "its mas "a7os son seteados con la direccin H09 (en formato E>2I-$). En este caso, el largo del prefi7o de la su"red es -$, por lo que no *ay que preocuparse mas por la mscara de red. 0dems el largo del prefi7o no depende en el n1mero de los *osts por lo tanto la asignacin es mas simple. ;enumeracin y Jmulti*omingJB facilitando el cam"io de proveedor de servicios. 9aracter(sticas de movilidad, la posi"ilidad de que un nodo mantenga la misma direccin 2P, a pesar de su movilidad. ;uteo ms eficiente en el "acF"one de la red, de"ido a la 7erarqu(a de direccionamiento "asada en aggregation. 9alidad de servicio (Go.) y clase de servicio (9o.). 9apacidades de autenticacin y privacidad

#$%& t!0 ,*!0 " "s "' "s/!-i) " i*"--i)0"s(

3a"r(an ' K 1'! direcciones 2P diferentes, significa que si la po"lacin mundial fuera de 1+ "illones *a"r(a &.$ L 1+ K 'M direcciones por persona. ? visto de otra forma *a"r(a un promedio de '.' L 1+ K '+ direcciones por cent(metro cuadrado. .iendo as( muy peque=a la posi"ilidad de que se agoten las nuevas direcciones.

Di*"--i)0!1i"0t)
Las direcciones son de 1'! "its e identifican interfaces individuales o con7untos de interfaces. 0l igual que en 2Pv$ en los nodos se asignan a interfaces. .e clasifican en tres tiposB

>nicast identifican a una sola interfaz. >n paquete enviado a una direccin unicast es entregado slo a la interfaz identificada con dic*a direccin. N;E9 '&M&O N;E9 '&M$O

0nycast identifican a un con7unto de interfaces. >n paquete enviado a una direccin anycast, ser entregado a alguna de las interfaces identificadas con la direccin del con7unto al cual pertenece esa direccin anycast. N;E9 ','-O Hulticast identifican un grupo de interfaces. 9uando un paquete es enviado a una direccin multicast es entregado a todos las interfaces del grupo identificadas con esa direccin.

En el 2Pv- no e#isten direcciones "roadcast, su funcionalidad *a sido me7orada por las direcciones multicast. N;E9 '&M,O

R"/*"s"0t!-i20 " '!s i*"--i)0"s

E#isten tres formas de representar las direcciones 2Pv- como strings de te#to.

#B#B#B#B#B#B#B# donde cada # es el valor *e#adecimal de 1- "its, de cada uno de los ! campos que definen la direccin. 5o es necesario escri"ir los ceros a la izquierda de cada campo, pero al menos de"e e#istir un n1mero en cada campo. E7emplosB EE49B<0 !BM-,$B&'1+BEE49B<0 !BM-,$B&'1+ 1+!+B+B+B+B!B!++B'++9B$1M0 9omo ser com1n utilizar esquemas de direccionamiento con largas cadenas de "its en cero, e#iste la posi"ilidad de usar sintcticamente BB para representarlos. El uso de BB indica uno o mas grupos de 1- "its de ceros. 4ic*o sim"olo podr aparecer una sola vez en cada direccin. Por e7emploB 1+!+B+B+B+B!B!++B'++9B$1M0 unicast address EE+1B+B+B+B+B+B+B1+1 multicast address +B+B+B+B+B+B+B1 loop"acF address +B+B+B+B+B+B+B+ unspecified addresses podrn ser representadas comoB 1+!+BB!B!++B'++9B$1M0 unicast address EE+1BB1+1 multicast address BB1 loop"acF address BB unspecified addresses Para escenarios con nodos 2Pv$ e 2Pv- es posi"le utilizar la siguiente sinta#isB #B#B#B#B#B#Bd.d.d.d, donde # representan valores *e#adecimales de las seis partes ms significativas (de 1- "its cada una) que componen la direccin y las d, son valores decimales de los $ partes menos significativas (de ! "its cada una), de la representacin estndar del formato de direcciones 2Pv$.

E7emplosB +B+B+B+B+B+B1&.1.-!.& +B+B+B+B+BEEEEB1' .1$$.,'.&! o en la forma comprimida BB1&.1.-!.& BBEEEEB1' .1$$.,'.&!

R"/*"s"0t!-i20 " ')s /*"fi3)s " '!s i*"--i)0"s

Los prefi7os de identificadores de su"redes, routers y rangos de direcciones 2Pv- son e#presados de la misma forma que en la notacin 924; utilizada en 2Pv$. >n prefi7o de direccin 2Pv- se representa con la siguiente notacinB direccionIipv-/longitudIprefi7o, donde direccionIipv-B es una direccin 2Pv- en cualquiera de las notaciones mencionadas anteriormente. longitudIprefi7oB es un valor decimal que especifica cuantos de los "its ms significativos, representan el prefi7o de la direccin.

4irecciones Dlo"al >nicast

Eormato de las direcciones glo"al unicast

Prefi7o de ruteo glo"alB es un prefi7o asignado a un sitio, generalmente est estructurado 7errquicamente por los ;2;s e 2.Ps. 2dentificador de .u"redB es el identificador de una su"red dentro de un sitio. Est dise=ado para que los administradores de los sitios lo estructuren 7errquicamente 2dentificador de 2nterfazB es el identificador de una interfaz. En todas las direcciones unicast, e#cepto las que comienzan con el valor "inario +++, el identificador de interfaz de"e ser de -$ "its y estar constru(do en el formato Hodified E>2I-$. El formato para este caso es el siguienteB

El siguiente es un e7emplo del formato de direcciones glo"al unicast "a7o el prefi7o '+++BB/& administrado por el 2050

La asignacin del espacio de direcciones 2Pv- glo"al unicast est accesi"le en 2P)DL?<0L >5290.8 044;E.. 0..2D5HE58.

DNS
El almacenamiento actual de direcciones de 2nternet en el 4omain 5ame .ystem (45.) de 2Pv$ no se puede e#tender fcilmente para que soporte direcciones 2Pv- de 1'! "its, ya que las aplicaciones asumen que a las consultas de direcciones se retornan solamente direcciones 2Pv$ de &' "its. Para poder almacenar las direcciones 2Pv- se definieron las siguientes e#tensiones (ver ;E9 &, -)

un nuevo tipo de registro, el registro 0000. .e usa para almacenar direcciones 2Pv-, porque las e#tensiones estn dise=adas para ser compati"les con implementaciones de 45. e#istentesP un nuevo dominio para soportar "1squedas "asadas en direcciones 2Pv-. Este dominio es 2P-.0;P0P ;edefinicin de las consultas e#istentes, que localizan direcciones 2Pv$, para que puedan tam"i:n procesar direcciones 2Pv-.

Los cam"ios son dise=ados para ser compati"les con el softAare e#istente. .e mantiene el soporte de direcciones 2Pv$.

4"-!0is1)s " t*!0si-i20 b5si-)s

Los mecanismos de transicin son un con7unto de mecanismos y de protocolos implementados en *osts y routers, 7unto con algunas gu(as operativas de direccionamiento designadas para *acer la transicin de 2nternet al 2Pv- con la menor interrupcin posi"le. E#isten dos mecanismos "sicos B

4ual .tacFB provee soporte completo para 2Pv$ e 2Pv- en *ost y routers. 8unnelingB encapsula paquetes 2Pv- dentro de *eaders 2Pv$ siendo transportados a trav:s de infraestructura de ruteo 2Pv$.

4ic*os mecanismos estn dise=ados para ser usados por *osts y routers 2Pv- que necesitan interoperar con *osts 2Pv$ y utilizar infraestructuras de ruteo 2Pv$. .e espera

que muc*os nodos necesitarn compati"ilidad por muc*o tiempo y quizs indefinidamente. 5o o"stante, 2Pv- tam"i:n puede ser usado en am"ientes donde no se requiere interopera"ilidad con 2Pv$. 5odos dise=ados para esos am"ientes no necesitan usar ni implementar estos mecanismos.

D%!' St!-6
La forma mas directa para los nodos 2Pv- de ser compati"les con nodos 2Pv$Ionly es proveyendo una implementacin completa de 2Pv$. Los nodos 2Pv- que proveen una implementacin completa de 2Pv$ (adems de su implementacin de 2Pv-) son llamados nodos Q2Pv-/2Pv$R. Estos nodos tienen la *a"ilidad de enviar y reci"ir paquetes 2Pv- e 2Pv$, pudiendo as( interoperar directamente con nodos 2Pv$ usando paquetes 2Pv$, y tam"i:n operar con nodos 2Pv- usando paquetes 2Pv-.

T%00"'i0,
Los nodos o redes 2Pv- que se encuentran separadas por infraestructuras 2Pv$ pueden construir un enlace virtual, configurando un t1nel. Paquetes 2Pv- que van *acia un dominio 2Pv- sern encapsulados dentro de paquetes 2Pv$. Los e#tremos del t1nel son dos direcciones 2Pv$ y dos 2Pv-. .e pueden utilizar dos tipos de t1nelesB configurados y automticos. Los t1neles configurados son creados mediante configuracin manual. >n e7emplo de redes conteniendo t1neles configurados es el -"one. Los t1neles automticos no necesitan configuracin manual. Los e#tremos se determinan automticamente determinados usando direcciones 2Pv- 2Pv$Icompati"le.