Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo
i
TESIS DE GRADO
ANLISIS DEL PROTOCOLO IPv6 SU EVOLUCION Y APLICABILIDAD
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo ii
A G R A D E C I M I E N T O
El ms profundo agradecimiento a todas las personas que han colaborado de una u otra forma para la culminacin de este trabajo de tesis de grado, que pone fin a un largo camino de estudio y sacrificio en pos de obtener una carrera profesional.
De manera especial a nuestro Director de tesis, Ing. Rodrigo Naranjo G. quien con su valioso conocimiento nos ha guiado en la realizacin del presente trabajo.
No podemos dejar de mencionar a los Docentes de la Universidad Tcnica del Norte que nos impartieron sus conocimientos con dedicacin y profesionalismo.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo iii
D E D I C A T O R I A
Dedicamos todo nuestro esfuerzo, sacrificio y esmero puesto en este trabajo a nuestros padres, apoyo fundamental en todos los aspectos de nuestra vida, quienes con su ejemplo, sacrificio, trabajo y amor nos han sabido brindar las mejores condiciones para culminar todas nuestras metas y objetivos, una de ellas la obtencin de un titulo profesional, que hoy lo vemos realizado.
Silvia L. Duque C. David N. Vallejo B.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo iv I N T R O D U C C I O N
IPv6 ha sido el nombre con el que se ha bautizado a la nueva versin del protocolo Internet (IP). Se trata de la definicin de un nuevo protocolo de red destinado a sustituir a la actual versin IP, la cuatro. Por qu se necesita un nuevo protocolo de red?. La respuesta es muy simple. Cuando IPv4 fue estandarizado, hace unos quince aos, nadie poda imaginar que se convertira en lo que es hoy: una arquitectura de amplitud mundial, con un nmero de usuarios superior al centenar de millones y que crece de forma exponencial. Aquella primera "Internet" fundada, sobre todo, con fines experimentales, cientfico- tcnicos y, por supuesto, con objetivos militares, no se parece en nada a la actual.
El presente trabajo describe desde un punto de vista tcnico el nuevo protocolo IPv6, desarrollado por IETF. IPv6 se puede instalar como una actualizacin de software en las mquinas y es capaz de trabajar con el actual protocolo IPv4. Se prev que se empiece a desplegar de una manera gradual, puesto que hay que mantener todas las infraestructuras que actualmente funcionan con IPv4. Esta nueva versin del Internet Protocol sustituir progresivamente a IPv4, ya que brinda mejores caractersticas, entre las que destacan: espacio de direcciones prcticamente infinito, posibilidad de autoconfiguracin de hosts, eficaz soporte para seguridad, computacin movil, calidad de servicio, transporte de trfico multimedia en tiempo real y aplicaciones anycast y multicast, posibilidad de transicin gradual de IPv4 a IPv6, etc. IPv6 representa el fruto de muchas propuestas del IETF y de grupos de trabajo centrados en desarrollar un IPng (IP next generation) que resuelva el eminente problema de falta de direcciones, y mejore las caractersticas del protocolo actual. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo v
I N D I C E
Portada i Agradecimiento ii Dedicatoria iii Introduccin iv Indice v
CAPITULO 1 Conceptos Iniciales 1
1.1 Descripcin de IPv4 2 1.2 Breve Historia de TCP/IP e Internet 3 1.3 Organizacin de Internet 4 1.4 Modelo de Referencia OSI frente a TCP/IP 6 1.4.1 El Protocolo Internet (Internet Protocol - IP) 8 1.4.2 Direccionamiento IP 10 1.4.3 Direcciones de red y de difusin 12 1.4.4 Resumen de reglas especiales de direccionamiento 13 1.4.5 Protocolos de resolucin de direcciones 14 1.4.6 Mensajes de error y control en IP (ICMP) 17 1.4.7 Sistema de Nombre de Dominio (DNS) 19 1.5 Problemas con IPv4 20 1.6 IPv4 versus IPv6. Porque cambiar a IPv6? 22 1.7 Historia del IPv6 26 1.7.1 Desarrollo de una nueva versin del IP 27 1.7.2 Nombre del prximo IP 29 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo vi
CAPITULO II EL PROTOCOLO IPV6 30
2.1 Introduccin a IPv6 31 2.2 Caractersticas de IPv6 32 2.2.1 Mayor espacio para direccionamiento 32 2.2.2 Simplificacin de la cabecera 33 2.2.3 Cabeceras de extensin 33 2.2.4 Mejor soporte para calidad de servicio 33 2.2.5 Mayor seguridad en el protocolo 33 2.2.6 Direccionamiento jerrquico y enrutamiento eficientes 33 2.3 Notacin IPv6 34 2.3.1 Representacin de direcciones IPv6 en texto 34 2.3.2 Compresin de ceros 34 2.3.3 Prefijo 35 2.4 Tipos de direcciones IPv6 37 2.4.1 Unicast 37 2.4.1.1 La direccin no especificada 37 2.4.1.2 La direccin loopback 37 2.4.1.3 Direcciones IPv6 con direcciones IPv4 38 2.4.1.4 Direcciones Unicast Globales Agregables 38 2.4.1.5 Direcciones Unicast de uso local 39 2.4.1.6 Identificador de Interfase 40 2.4.2 Anycast 41 2.4.3 Multicast 42 2.4.3.1 Direcciones Multicast Predefinidas 43 2.5 Datagrama IPv6 45 2.5.1 Forma General de un datagrama IPv6 45 2.5.2 Formato del encabezado base del IPv6 45 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo vii 2.6 DNS para IPv6 47 2.6.1 Registro de recursos (AAAA) 47 2.6.2 Dominio IP6.INT 48 2.7 Principales protocolos en IPv6 48 2.7.1 Protocolo ICMPv6 48 2.7.2 Neighbor Discovery - El ARP de IPv6 51 2.7.3 Protocolo DHCPv6 54 2.7.4 Protocolo RIPng 57 2.7.5 Protocolo OSPFv6 60 2.8 Seguridades 62 2.8.1 Seguridad en IPv6 63 2.9 Organismos administradores, polticas de distribucin y asignacin de direcciones IPv6. 567 2.9.1 Definiciones 69 2.9.2 Registro deInternet (IR) 70 2.9.3 Registro Regional de Internet (RIR) 70 2.9.4 Registro Nacional de Internet (NIR) 70 2.9.5 Registro Local de Internet (LIR) 70 2.9.6 Adjudicar 70 2.9.7 Asignar 71 2.9.8 Utilizacin 71 2.9.9 HD-Ratio 71 2.9.10 Usuario final 71 2.9.11 Objetivos de la administracin del espacio de direcciones IPv6 72 2.9.12 Principios de la poltica IPv6 74 2.9.12.1 Espacio de direcciones no debe ser considerado propietario 74 2.9.12.2 Rutabilidad no garantizada 75 2.9.12.3 Adjudicacin Mnima 75 2.9.12.4 Consideraciones de la infraestructura de IPv4 75 2.9.13 Polticas para adjudicaciones y asignaciones 75 2.9.13.1 Criterio de adjudicacin inicial 75 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo viii 2.9.13.2 Tamao de adjudicacin inicial 75 2.9.13.3 Adjudicacin subsiguiente 76 2.9.13.4 Adjudicacin de LIR a ISP 76 2.9.14 Asignacin 77 2.9.15 Registracin 78 2.9.16 Reverse lookup 78 2.9.17 Poseedores de IPv6 ya existentes 78
CAPITULO III Mecanismos de Transicin de Ipv4 a IPv6 79
3.1 Introduccin 80 3.2 DSTM 82 3.2.1 Funcionamiento de DSTM 83 3.2.2 Comunicacin Bidireccional 84 3.3 Tneles 84 3.3.1 6to4 84 3.3.1.1 Direccin 6to4 86 3.3.1.2 Seleccin de direccin 87 3.3.1.3 Encapsulacin 6to4 87 3.3.1.4 Tipos de comunicacin 87 3.3.2 6over4 89 3.3.2.1 Direccin 6over4 90 3.3.2.2 MTU 91 3.3.2.3 Encapsulacin 6over4 92 3.3.3 Tunnel Broker 92 3.3.3.1 Tipos de tneles 93 3.3.3.2 Descripcin de TB 93 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo ix 3.3.3.3 Funcionamiento de TB 93 3.3.3.4 Mantenimiento de los tneles 96 3.4 Traductores 97 3.4.1 SIIT 97 3.4.1.1 Traduccin de IPv4 a IPv6 98 3.4.1.2 Traduccin de cabeceras IPv4 a cabeceras IPv6 99 3.4.1.3 Traduccin de IPv6 a IPv4 101 3.4.1.4 Traduccin de cabeceras IPv6 a cabeceras IPv4 101 3.4.2 NAT-PT 103 3.4.2.1 NAT-PT Tradicional 103 3.4.2.1.1 NAT-PT Bsico 103 3.4.2.1.2 NAT-PT 105 3.4.2.2 NAT-PT Bidireccional 106 3.4.2.2.1 Sesiones al interior del dominio (IPv4 IPv6) 106 3.4.2.2.2 Sesiones al exterior del dominio (IPv6 IPv4) 107 3.4.2.3 Traduccin de Protocolo 108 3.4.3 BIS 109 3.4.3.1 Componentes de BIS 109 3.4.3.1.1 Resolvedor de Extensin de Nombres 110 3.4.3.1.2 Mapeador de direcciones 110 3.4.3.1.3 Traductor 111 3.4.3.2 Comunicacin en BIS 111 3.4.3.2.1 Comunicacin iniciada por host Dual Stack 111 3.4.3.2.2 Comunicacin iniciada por host IPv6 112
CAPITULO IV Implementacin de una isla ipv6 y conexin con el 6bone 113
4.1 Introduccin 114 4.2 Implementacin de una isla IPv6 de prueba 115 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo x 4.2.1 Subred simple con direcciones link-local 116 4.2.2 Trfico IPv6 entre nodos de diferentes subnets en una red IPv6 120 4. 2.3 Trfico IPv6 entre nodos de diferentes subnets en una red IPv4 123 4.2.4 Trfico IPv6 entre nodos de diferentes sitios a travs del Internet (6to4) 125 4.2.5 Conexin al 6bone 128 4.3 Configuracin de la isla IPv6 130 4.3.1 Diseo de la red 130 4.3.2 Prueba de funcionamiento de la isla IPv6 132 4.3.3 Modelado orientado a objetos de la Isla IPv6 133 COMPROBACION DE HIPOTESIS 135
CONCLUSIONES 136
RECOMENDACIONES 148
TEMAS DE TESIS SUGERIDOS 155
BIBLIOGRAFIA 157
REFERENCIAS 160
GLOSARIO 162
ANEXOS 167 Anexo 1 Lista de tunnel brokers 168 Anexo 2 Lista de enrutadores 6to4 relay 169 Anexo 3 Conexin al 6bone 171 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo xi
Anexo 4 Pruebas de conectividad de la Isla IPv6 178 Anexo 5 Metodologa para la migracin IPv4 a IPv6 del backbone de la Universidad Tcnica del Norte 183 Anexo 6 Instalacion de Ipv6 en plataformas Linux 197 Anexo 7 Referencias RFCs 205 Anexo 8 Anteproyecto de tesis 209 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 1
CAPITULO I
CONCEPTOS INICIALES
1.1 Descripcin de IPv4 1.2 Breve Historia de TCP/IP e Internet 1.3 Organizacin de Internet 1.4 Modelo de Referencia OSI frente a TCP/IP 1.5 Problemas con IPv4 1.6 IPv4 versus IPv6. Porque cambiar a IPv6? 1.7 Historia del IPv6
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 2
1.1 Descripcin de IPv4
La base de Internet ha sido el protocolo IP, es este protocolo el que le ha permitido crecer tanto en tamao como en aplicaciones manejadas, fue creado como un estndar de facto por gente que usa Internet, pero se adapta al modelo OSI. Permite comunicar cualquier sistema con otro con gran facilidad, en esto ha residido su enorme xito. [WWW021] Su espacio de direcciones resulto insuficiente, debido al crecimiento de Internet y al nmero cada vez mayor de elementos activos con direccin I P conectados a la red.
e
Fig 1.1 Comunicacin de diferentes sistemas en Internet HOST A HOST B Mensajes Paquetes Datagramas Datagramas Red Tipo X Red Tipo Y APLICACION
APLICACION
TRANSPORTE TCP Interfaz De Red Ejem: IEEE 802.5 TRANSPORTE TCP INTERNET IP INTERNET IP Interfaz De Red Ejem: X.25 RED1
RED1
INTERNET Interfaz De Red Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 3 1.2 Breve Historia de TCP/IP e Internet EEUU estaba buscando una forma de mantener las comunicaciones vitales del pas en el posible caso de una Guerra Nuclear. Este hecho marc profundamente su evolucin, ya que an ahora los rasgos fundamentales del proyecto se hallan presentes en lo que hoy conocemos como Internet. [WWW018] No deba haber una autoridad central, y deba operar en situaciones difciles. Cada mquina conectada debera tener el mismo status y la misma capacidad para mandar y recibir informacin.
El envo de los datos debera descansar en un mecanismo que pudiera manejar la destruccin parcial de la Red. Se decidi entonces que los mensajes deberan de dividirse en pequeas porciones de informacin o paquetes, los cuales contendran la direccin de destino pero sin especificar una ruta especfica para su arribo; por el contrario, cada paquete buscara la manera de llegar al destinatario por las rutas disponibles y el destinatario reensamblara los paquetes individuales para reconstruir el mensaje original. La ruta que siguieran los paquetes no era importante; lo importante era que llegaran a su destino.
Trayectoria interrumpida Paquetes Rutas de la red
Fig 1. 2 Rutas alternativas en I nternet Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 4 Se buscaba: Protocolos comunes. Que puedan especificarse cualquier red para simplificar los procesos Interoperabilidad. Que equipos de diversos fabricantes puedan funcionar juntos Comunicaciones slidas. Una norma fiable y de alto rendimiento Facilidad de reconfiguracin. Facilidad de reconfigurar, y aadir o eliminar computadoras sin interrumpir las comunicaciones. TCP/I P no pertenece a nadie porque se desarrollo en pblico, adquiri gran popularidad cuando se incorpor a la versin 4.2 del UNIX de BSD (Berkley Standard Distribution). La descentralizacin de ARPANET y la disponibilidad sin costo de programas basados en TCP/IP permiti que ya en 1977, otro tipo de redes no necesariamente vinculadas al proyecto original, empezaran a conectarse. En 1983, el segmento militar de ARPANET se separa y forma su propia red que se conoci como MILNET. ARPANET, y sus "redes asociadas" empezaron a ser conocidas como Internet. [LIB001] En 1984, la Fundacin Nacional para la Ciencia (National Science Foundation) inicia una nueva "red de redes" vinculando en una primera etapa a los centros de supercmputo en los E.U. (6 grandes centros de procesamiento de datos distribuidos en el territorio de los E.U.) a travs de nuevas y ms rpidas cone xiones. Esta red se le conoci como NSFNET y adopt tambin como protocolo de comunicacin a TCP/IP. Eventualmente, empezaron a conectarse no solamente centros de supercmputo, sino tambin instituciones educativas con redes ms pequeas. El crecimiento exponencial que experiment NSFNET as como el incremento continuo de su capacidad de transmisin de datos, determin que la mayora de los miembros de ARPANET terminaran conectndose a esta nueva red y en 1989, ARPANET se declara disuelta. Actualmente NSFNET es la espina dorsal de Internet gestionada por el ANS (Advanced Network Services).
1.3 Organizacin de Internet Internet comenz, y con un objetivo claro de descentralizacin total, por razones de seguridad, tampoco deba existir una forma de controlar su operacin, por esto no exista un "Centro de Administracin de Internet", sin embargo, para mantener su coherencia y velar Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 5 por su desarrollo, se anunci en Junio de 1991 en Copenhague la creacin dela Internet Society la cual entr a operar a partir de Enero de 1992 como una entidad sin nimo de lucro y como una organizacin internacional no gubernamental orientada a la cooperacin global y coordinacin de la Internet y de sus tecnologas y aplicaciones de redes. [WWW020]
Figura 1.3 Organizacin del I AB
Internet Society
Internet Activities Board (IAB)
Federal Networking Council
Internet Research Task Force (IRTF)
Internet Engineering Task Force (IETF)
rea de Aplicacin
Area Internet Area IPng Area Administracin de la red
Area de requisitos operativos
Area de encaminamiento
Area de seguridad
Area de transporte
Area de servicios de usuario
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 6 1.4 Modelo de Referencia OSI frente a TCP/IP A continuacin se detalla la relacin de TCP / IP con respecto al modelo de referencia OSI (Open Systems Interconnection) de la ISO. Sesion
El modelo de referencia OSI fue desarrollado en capas con el propsito de que la una fuese independiente de la otra. [LIB002] Estas capas son: Fsica. Comunica directamente con el medio de comunicacin, tiene dos responsabilidades enviar y recibir bits. Enlace de Datos (trama de datos). Proporciona comunicacin nodo a nodo en una misma LAN, sus funciones son: proporcionar un mecanismo de direcciones que permita entregar los mensajes en los nodos correctos y debe traducir los mensajes de las capas superiores en bits que puedan ser transmitidos por la capa fsica. Modelo OSI Vrs Modelo TCP/IP Aplicacin Sesin Presentacin Transporte Red Enlace Fsica Aplicacin Internet Transporte Red Capas de Medios Capas de Host
Protocolos Redes Fig 1.4 OSI vs. TCP/I P
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 7 Red (paquete de datos). Dirige los mensajes de una red a otra. Aade al mensaje una cabecera con la direccin de red de origen y de destino (encamina) Transporte(datagramas). Divide en fragmentos que coinciden con el lmite del tamao de la red, al otro lado los reensambla. Asigna puertos al mensaje segn su proceso para que se comunique con el correspondiente proceso. Y su entrega puede ser fiable: detecta errores y no fiable: no detecta errores. Sesin. Controla los dilogos entre distintos nodos, establece conexin, transfiere y libera la conexin Presentacin. Traduce de un formato de datos a otro, tambin encripta y desencripta. Aplicacin. Proporciona los servicios usados por las aplicaciones para que lo usuarios se comuniquen a travs de la red As como el modelo de referencia OSI posee siete niveles (o capas), la arquitectura TCP/IP viene definida por 4 niveles : El nivel de acceso a la red [enlace y fsico]. Se encarga del intercambio de datos entre un host y la red y entre dispositivos de la misma red El nivel de interred [Red, IP]. Se encarga de encaminar los mensajes a travs de las interredes. El protocolo TCP/IP de esta capa es IP que implementa un sistema de direcciones lgicas de host denominadas direcciones IP . Estas son usadas por la capa de interred y las superiores para identificar los dispositivos y realizar el encaminamiento entre las redes. La capa host a host.(transporte). Protocolo proveedor de servicio [Transporte, TCP o UDP] se encarga de la integridad de los datos de punto a punto. Nivel de aplicacin. Abarca las funciones de las capas de sesin presentacin y aplicacin de OSI. OSI distingue de forma clara los servicios (lo que una capa hace), las interfaces (cmo se pueden acceder a los servicios) y los protocolos (implementacin de los servicios). TCP/IP no lo hace as, no dejando de forma clara esta separacin. OSI fue definido antes de Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 8 implementar los protocolos, por lo que algunas funcionalidades necesarias fallan o no existen. En cambio, TCP/IP se cre despus que los protocolos, por lo que se amolda a ellos perfectamente. TCP/IP combina las funciones de la capa de presentacin y de sesin en la capa de aplicacin. TCP/IP combina las capas de enlace de datos y la capa fsica del modelo OSI en una sola capa. TCP/IP parece ser ms simple porque tiene menos capas. Los protocolos TCP/IP son los estndares en torno a los cuales se desarroll Internet, de modo que la credibilidad del modelo TCP/IP se debe en gran parte a sus protocolos. En comparacin, no se crean redes a partir de protocolos especficos relacionados con OSI, aunque todo el mundo utiliza el modelo OSI como gua. [WWW021]
1.4.1 El Protocolo Internet (Internet Protocol - IP) El protocolo IP es el principal del modelo OSI, as como parte integral del TCP/IP. Las tareas principales del IP son el direccionamiento de los datagramas de informacin y la administracin del proceso de fragmentacin de dichos datagramas. El datagrama es la unidad de transferencia que el IP utiliza, algunas veces identificada en forma ms especfica como datagrama Internet o datagrama IP. Las caractersticas de este protocolo son: No orientado a conexin Transmisin en unidades denominadas datagramas. Sin correccin de errores, ni control de congestin. No garantiza la entrega en secuencia.
La forma general de un datagrama es la siguiente:
ENCABEZADO DEL REA DE DATOS DEL DATAGRAMA DATAGRAMA Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 9 Un datagrama se divide en reas de encabezado y datos. El encabezado del datagrama contiene la direccin de la fuente y del destino, contiene tambin un campo de tipo que identifica el contenido del datagrama. El IP no especifica el formato del rea de datos; el datagrama se puede utilizar para transportar datos arbitrarios. Un arreglo de campos en un datagrama es el siguiente: 0 4 8 16 19 24 31
Figura 1.5 Datagrama I P Explicacin del Datagrama IP Vers ion contiene la versin del protocolo IP Hlen Tamao de la cabecera en palabras. TOS Tipo de servicio. Se especifica prioridad y tipo de transporte Longitud Total Mide en bytes la longitud de todo el Datagrama. Permite calcular el tamao del campo de datos: Datos = Longitud Total 4 * Hlen. Identificacin Numero de 16 bits que identifica al Datagrama, que permite implementar nmeros de secuencias y que permite reconocer los diferentes fragmentos de un mismo Datagrama, pues todos ellos comparten este numero. Banderas Un campo de tres bits donde el primero est reservado. El segundo, llamado bit de No - Fragmentacin significa: 0 = Puede fragmentarse el Datagrama o 1 = No puede fragmentarse el Datagrama. El tercer bit es llamado Ms Fragmentos y significa: 0 = Unico fragmento o Ultimo fragmento, 1 = aun hay ms fragmentos. Cuando hay un 0 en ms fragmentos, debe evaluarse el campo desp. De Fragmento: si este es cero, el Datagrama no esta fragmentado, si es diferente de cero, el Datagrama es un ltimo fragmento. Desp. de Fragmento A un trozo de datos se le llama Bloque de Fragmento. Este campo indica el tamao del desplazamiento en bloques de fragmento con respecto al Datagrama original, empezando por el cero VERSION HLEN TIPO DE SERVICIO LONGITUD TOTAL
IDENTIFICACIN BANDERAS DESPLAZAMIENTO DE FRAGMENTO
TIEMPO DE VIDA PROTOCOLO SUMA DE VERIFICACIN DEL ENCABEZADO
DIRECCIN IP DE LA FUENTE
DIRECCIN IP DEL DESTINO
OPCIONES IP (SI LAS HAY) RELLENO
DATOS
.....
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 10 TTL Tiempo de Vida del Datagrama, especifica el numero de segundos que se permite al Datagrama circularpor la red antes de ser descartado Protocolo Especifica que protocolo de alto nivel se emple para construir el mensaje transportado en el campo datos de Datagrama IP. Algunos valores posibles son: 1 = ICMP, 6 = TCP, 17 = UDP, 88 = IGRP (Protocolo de Enrutamiento de Pasarela Interior de CISCO). Suma de verificacin Es un campo de 16 bits que se calcula haciendo el complemento a uno de cada palabra de 16 bits del encabezado, sumndolas y haciendo su complemento a uno. Esta suma hay que recalcularla en cada nodo intermedio debido a cambios en el TTL o por fragmentacin Direccin IP de la Fuente Direccin IP de la Fuente Direccin IP del Destino Direccin IP del Destino Opciones IP Existen hasta 40 bytes extra en la cabecera del Datagrama IP que pueden llevar una o ms opciones. Su uso es bastante raro Datos Datos del datagrama
Tabla 1.1 Explicacion del Datagrama IP
El tamao mximo posible de un datagrama IP es 2 16 o 65.535 octetos.La entrega del datagrama en IP no est garantizada porque sta se puede retrasar, enrutar de manera incorrecta o mutilar al dividir y reensamblar los fragmentos del mensaje. Por otra parte, el IP no contiene suma de verificacin para el contenido de datos del datagrama, solamente para la informacin del encabezado. [LIB004]
1.4.2 Direccionamiento IP
El TCP/IP utiliza una direccin de 32 bits para identificar una mquina y la red a la cual est conectada. Unicamente el NIC (Centro de Informacin de Red) asigna las direcciones IP (o Internet), aunque si una red no est conectada a Internet, dicha red puede determinar su propio sistema de numeracin. Hay cuatro formatos para la direccin IP, cada uno de los cuales se utiliza dependiendo del tamao de la red. Los cuatro formatos, Clase A hasta Clase D (aunque ltimamente se ha aadido la Clase E para un futuro).
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 11 CLASE Direccin ms baja Direccin ms alta CLASE A 0.1.0.0 126.0.0.0 CLASE B 128.0.0.0 191.255.0.0 CLASE C 192.0.1.0 223.255.255.0 CLASE D 224.0.0.0 239.255.255.255 CLASE E 240.0.0.0 247.255.255.255
Tabla 1.2 Clases de direcciones I P Clase A Conceptualmente, cada direccin est compuesta por un par (RED (netid), y Dir. Local (hostid) en donde se identifica la red y el host dentro de la red. La clase se identifica mediante las primeras secuencias de bits, a partir de los 3 primeros bits (de orden ms alto). Las direcciones de Clase A corresponden a redes grandes con muchas mquinas. Las direcciones en decimal son 0.1.0.0 hasta la 126.0.0.0 (lo que permite hasta 1.6 millones de hosts). Clase B Las direcciones de Clase B sirven para redes de tamao intermedio, y el rango de direcciones vara desde el 128.0.0.0 hasta el 191.255.0.0. Esto permite tener 16320 redes con 65024 host en cada una. Clase C Las direcciones de Clase C tienen slo 8 bits para la direccin local o de anfitrin (host) y 21 bits para red. Las direcciones de esta clase estn comprendidas entre 192.0.1.0 y 223.255.255.0, lo que permite cerca de 2 millones de redes con 254 hosts cada una. Por ltimo, las direcciones de Clase D se usan con fines de multidifusin, cuando se quiere una difusin general a ms de un dispositivo. El rango es desde 224.0.0.0 hasta 239.255.235.255. Clase E Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 12 Cabe decir que, las direcciones de clase E (aunque su utilizacin ser futura) comprenden el rango desde 240.0.0.0 hasta el 247.255.255.255. Por tanto, las direcciones IP son cuatro conjuntos de 8 bits, con un total de 32 bits. Por comodidad estos bits se representan como si estuviesen separados por un punto. A partir de una direccin IP, una red puede determinar si los datos se enviarn a travs de una compuerta (Gateway, Router). Obviamente, si la direccin de la red es la misma que la direccin actual (enrutamiento a un dispositivo de red local, llamado host directo), se evitar la compuerta; pero todas las dems direcciones de red se enrutarn a una compuerta para que salgan de la red local. La compuerta que reciba los datos que se transmitirn a otra red, tendr entonces que determinar el enrutamiento con base en la direccin IP de los datos y una tabla interna que contiene la informacin de enrutamiento. Otra de las ventajas que ofrece el direccionamiento IP es el uso de direcciones de difusin (broadcast addresses), que hacen referencia a todos los host de la misma red. Segn el estndar, cualq uier direccin local (hostid) compuesta toda por 1s est reservada para difusin (broadcast). Por ejemplo, una direccin que contenga 32 1s se considera un mensaje difundido a todas las redes y a todos los dispositivos. Es posible difundir en todas las mquinas de una red alterando a 1s toda la direccin local o de anfitrin (hostid), de manera que la direccin 147.10.255.255 para una red de Clase B se recibira en todos los dispositivos de dicha red; pero los datos no saldran de dicha red. Consideremos la siguiente direccin IP en binario: 11001100.00001000.00000000.10101010 (204.8.0.170) La direccin de la mscara (MASK) es en binario: 11111111.11111111.11100000.00000000 (255.255.224.0) Segn lo visto anteriormente, para hallar la direccin se SubRED (SubNet) tomamos la IP y considerando que todo lo que tenga 1s en la mscara se queda como esta en la IP, y todo lo que tenga 0s en la mascara se pone a 0 en la IP. Entonces, la direccin de SubRed es: 11001100.00001000.00000000.00000000 (204.8.0.0)
1.4.3 Direcciones de red y de difusin La mayor ventaja de la codificacin de informacin de red en las direcciones de red en IP tiene una ventaja importante: hacer posible que exista un ruteo eficiente. Las direcciones IP Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 13 se pueden utilizar para referirse a redes as como a anfitriones individuales. Por regla, una direccin que tiene todos los bits del campo hostID a 0, se reserva para referirse a la red en s misma. Otra ventaja significativa del esquema de direccionamiento IP es que ste incluye una direccin de difusin (BROADCAST) que se refiere a todos los anfitriones de la red. De acuerdo con el estndar, cualquier campo hostID consistente solamente en 1s, esta reservado para la difusin (BROADCAST). Esto permite que un sistema remoto enve un slo paquete que ser publidifundido en la red especificada.
1.4.4 Resumen de reglas especiales de direccionamiento:
En la prctica, el IP utiliza solo unas cuantas combinaciones de ceros (esta) o unos (toda). En la siguiente figura se listan las posibilidades.
Figura 1.6 Resumen de reglas especiales de direccionamiento Notas: 1 es permitido solamente en el arranque del sistema pero nunca es una direccin valida de destino. 2 nunca es una direccin vlida de origen. 3 Nunca debe aparecer en una red.
Todos 0 Todos 0 anfitrin Todos unos Red todos unos 127 nada (a menudo 1) Este anfitrin 1
Anfitrin en esta red 1
Difusin limitada (red local) 2
Difusin dirigida para red 2
Loopback 3
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 14
1.4.5 Protocolos de resolucin de direcciones Permiten a los programas de un nivel ms alto trabajar slo con direcciones IP en lugar de direcciones fsicas (MAC).
Protocolo de Asociacin de Direcciones (ARP):
El ARP permite que un anfitrin encuentre la direccin fsica de otro anfitrin dentro de la misma red fsica con slo proporcionar la direccin IP de su objetivo. La informacin se guarda luego en una tabla ARP de orgenes y destinos. La idea detrs de la asociacin dinmica con ARP es muy sencilla: cuando un host A quiere definir la direccin IP, transmite por difusin (broadcast) un paquete especial que pide al anfitrin (host) que posee la direccin IP, que responda con su direccin fsica. Todos los anfitriones reciben la solicitud, incluyendo a B, pero slo B reconoce su propia direccin IP y enva una respuesta que contiene su direccin fsica. Cuando A recibe la respuesta, utiliza la direccin fsica para enviar el paquete IP directamente a B. [WWW021] Los datos en los paquetes ARP no tienen un encabezado con formato fijo. Para hacer que ARP sea til para varias tecnologas de red, la longitud de los campos que contienen direcciones depende del tipo de red.
ARP Protocolo de Asociacin de Direcciones.
RARP Protocolo de Asociacin de Direcciones por replica.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 15
Figura 1.7 Esquema de funcionamiento ARP
Para determinar la direccin fsica de B, desde su direccin IP, el anfitrin A transmite por difusin una solicitud ARP que contiene a todas las mquinas en la subred, y el anfitrin B enva una respuesta ARP que contiene la direccin fsica.[WWW001]
Protocolo de Asociacin de Direcciones por Rplica (RARP): Una mquina sin disco utiliza RARP (Protocolo Inverso de Asociacin de Direcciones), a fin de obtener su direccin IP desde un servidor. En el arranque del sistema, utiliza la direccin de red para obtener la direccin IP de la mquina, transmite por difusin la solicitud RARP. Los servidores en la red reciben el mensaje, buscan la transformacin en una tabla y responden al transmisor. Una vez que la mquina obtiene su direccin IP, la guarda en memoria y no vuelve a utilizar RARP hasta que se inicia de nuevo.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 16 Figura 1.8 Esquema de funcionamiento RARP
Ejemplo de un intercambio en el que se utiliza el protocolo RARP. la mquina A transmite por difusin una solicitud RARP especificndose como destino y las mquinas autorizadas para proporcionar el servicio RARP (C y D) responden directamente a A. [WWW001] Figura 1.9 Formato de mensaje ARP/RARP
Tipo de Hardware Especifica un tipo de interfaz de hardware para el que el transmisor busca una respuesta; contiene el valor 1 para Ehternet De forma similar Tipo de Protocolo Especifica el tipo de direccin de protocolo de alto nivel que proporcion el transmisor. contiene 0800 16 para la direccin IP Operacin Especifica una solicitud ARP (1), una respuesta ARP (2), una solicitud RARP (3) o una respuesta RARP (4) Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 17 HLEN Longitud de la direccin de hardware PLEN Longitud de la direccin del protocolo de alto nivel SENDER HA Direccin de hardware del transmisor. SENDER IP Direccin IP del transmisor. TARGET HA Direccin de hardware del objetivo (RARP), proporcionada por el transmisor TARGET IP Direccin IP del objetivo (ARP), proporcionada por el transmisor
1.4.6 Mensajes de error y control en IP (ICMP) El ICMP permite que los routers envenmensajes de error o de control hacia otros routers o anfitriones Cuando un datagrama causa un error, el ICMP slo puede reportar la condicin del error a la fuente original del datagrama; la fuente debe relacionar el error con un programa de aplicacin individual o debe tomar alguna otra accin para corregir el problema. Formato de los mensajes ICMP Cada mensaje ICMP tiene su propio formato, todos comienzan con los mismos tres campos; un campo TYPE (TIPO) de mensaje, de 8 bits y nmeros enteros, que identifica el mensaje; un campo CODE (CODIGO), de 8 bits, que proporciona ms informacin sobre el tipo de mensaje, y una campo CHECKSUM (SUMA DE VERIFICACIN), de 16 bits. Adems, los mensajes ICMP que reportan errores siempre incluyen el encabezado y los prime ros 64 bits de datos del datagrama que caus el problema. El campo TYPE de ICMP define el significado del mensaje as como su formato. Tabla 1.3 Formato de los mensajes ICMP
TIPO (8 o 0) CODIGO (0) CHECKSUM Identificador Numero de Secuencia Datos Opcionales Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 18
Esquema ICMP
El Host A usa Echo para detectar si el Host B esta activo en la red. Enva el "echo 8" ICMP al Host B, el Host B cambia el tipo del mensaje a "echo reply 0" y devuelve el datagrama al Host A. Una de las herramientas de depuracin ms utilizadas incluye los mensajes ICMP de echo request (8) y echo reply (0). En la mayora de los sistemas, el comando que llama el usuario para enviar solicitudes de eco ICMP se conoce como ping. Los mensajes de ICMP requieren doble encapsulacion: Los mensajes ICMP viajan empaquetados en Datagramas IP. Aun as, no se considera a ICMP un protocolo de nivel superior a IP. [WWW002]
Host A Router Host B ICMP Echo 0 Peticin de respuesta ICMP Echo 8 Respuesta Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 19
1.4.7 Sistema de Nombre de Dominio (DNS)
Los host en Internet se identifican entre s mediante una direccin IP (216.32.74.52) pero es mas facil de recordar nombres como www.yahoo.com, y esto ofrece la flexibilidad de poder cambiar la mquina en la que estn alojados (cambiara entonces la direccin IP) sin necesidad de cambiar las referencias a l. Para realizar es ta conversin entre nombres y direcciones IP se utilizan los servidores DNS. [WWW023]
La estructura Un sistema de nombres de dominio (DNS) consta de una base de datos de nombres distribuida. Los nombres de la base de datos DNS establecen una estructura lgica de rbol, conocida como espacio de nombres del dominio. Cada nodo o dominio del espacio de nombres del dominio tiene un nombre y puede contener subdominios. Los dominios y subdominios se agrupan en zonas para permitir la administracin distribuida del espacio de nombres. El nombre del dominio identifica la posicin del mismo en la jerarqua lgica del DNS respecto de su dominio principal, al separar cada rama del rbol con un punto. En la siguiente figura se muestran varios dominios superiores, entre los que se encuentra Midominio, y un host llamado host, dentro del dominio midominio.com. Si alguien quisiera contactar con ese host, usaran el nombre completo host.midominio.com.
Figura 1.10 Estructura de Dominios DNS
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 20
1.5 Problemas con IPv4
La necesidad de un espacio de direcciones extenso est forzando un cambio inmediato en el IP, otros factores que tambin contribuyen. Son soporte de nuevas aplicaciones. Por ejemplo, debido a que el audio y el video en tiempo real necesitan determinadas garantas en los retardos, una nueva versin del IP debe proporcionar un mecanismo que haga posible asociar un datagrama con una reservacin de fuente preasignada. Adems, como varias de las nuevas aplicaciones de Internet necesitan comunicaciones seguras, una nueva versin del IP deber incluir capacidades que hagan posible autenticar al emisor y que brinden seguridad a nivel de red. [LIB006]
La escasez de direcciones hace que haya menos direcciones disponibles para ser asignadas, limita el crecimiento de Internet, obstaculiza el uso de Internet a nuevos usuarios, el ruteo es ineficiente, provoca que los usuarios usen NAT Podemos resumir los problemas de IPv4 en la siguiente tabla:
Independencia de medio y/o protocolo (IP over everything) IP incluye un sistema de direccionamiento independiente del medio/protocolo subyacente, incluyendo gestin del encaminamiento. El sistema de direccionamiento no asegura que las direcciones de emisor y receptor sean autnticas: IPv4 incluye un mecanismo de fragmentacin y reensamblado. IPv6 prohbe la fragmentacin en nodos intermedios. Transporte de datos sin estado (orientado a datagramas) Cada paquete recibe tratamiento independiente No hay reserva de recursos Protocolos y aplicaciones por encima de IP a veces necesit an este estado, y eso tiene implicaciones para IPsec Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 21 Servicio no fiable IP ofrece un servicio no fiable en dos sentidos: o no se garantiza la entrega de un datagrama o no se comprueba la integridad de los datos del datagrama (s, en parte, de la cabecera) TCP (sobre todo) se encarga de asegurar la entrega, mediante asentimientos y retransmisiones, pero lo hace extremo a extremo. Consecuencia: Ni IP ni TCP tienen un control exacto del trfico, lo que permite eliminar, redirigir o inyectar datagramas al vuelo.
Tabla 1.4 Problemas de IPv4
Soluciones
Expansin de las capacidades de direccionamiento.
IPv6 incrementa el tamao de las direcciones de 32 bits (IPv4) a 128 bits, para soportar ms niveles en la jerarqua de direccionamiento, un nmero mayor de nodos direccionables, y un sistema de autoconfiguracin de direcciones. Se aade un nuevo tipo de direccin, la llamada anycast, de forma que es posible enviar un paquete a cualquier nodo entre un grupo de ellos.
Simplificacin de la cabecera.
Algunos campos de la cabecera del IPv4 son eliminados o pasan a ser opcionales, tanto para reducir el coste de procesamiento como el tamao de la cabecera.
Problemas ms acuciantes: Escasez de direcciones Explosin del tamao de tablas de encaminamiento
Sistema de asignacin basado en clases muy ineficiente: falta de flexibilidad en la asignacin de rangos de direcciones. Consecuencias: Agotamiento de direcciones clase B (corto plazo) Agotamiento del espacio total de direcciones IP (medio plazo) Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 22 Mayor flexibilidad para extensiones y nuevas opciones.
En IPv6 no existe un campo opciones, como tal. La gestin de opciones se realiza por un campo siguiente cabecera. Eliminando as las limitaciones de tamao en la cabecera, e introduciendo una gran flexibilidad en el desarrollo de nuevas opciones. Capacidades de control de flujo.
Se aaden capacidades que permiten marcar los paquetes que pertenezcan a un determinado tipo de trfico, para el cual el remitente demanda una calidad mayor a la especificada por defecto o servicios en tiempo real.
Capacidades de autenticacin y privacidad de datos.
IPv6 provee extensiones para soportar autenticacin, e integridad y confidencialidad de datos.
Tabla 1.5 Soluciones que brinda IPv6
1.6 IPv4 versus IPv6. Porque cambiar a IPv6?
La versin 4 del protocolo de Internet IP proporciona los mecanismos de comunicacin bsicos del conjunto TCP/IP y la red global Internet; ha probado ser un diseo flexible y poderoso se ha mantenido casi sin cambio desde su insercin a fines de los aos setenta. Desde el momento en que se dise el IPv4, el desempeo de los procesadores se ha incrementado exponencialmente, el tamao de las memorias se ha incrementado, al igual que el ancho de banda de la columna vertebral de la red Internet se ha incrementado, las tecnologas LAN han emergido y el nmero de anfitriones en Internet ha crecido hasta llegar por mas de 4 millones. Adems, los cambios no ocurren de manera simultnea, el IP se ha adaptado a los cambios de una tecnologa antes de adaptarse a los cambios de otras.
A pesar de su diseo, el IPv4 tambin debe ser reemplazado. El inminente agotamiento del espacio de direcciones. Cuando el IP se dise, un espacio de 32 bits era ms que suficiente. Slo un puado de organizaciones utilizaba las LAN; pocas tenan una WAN corporativa. Ahora, sin embargo, muchas corporaciones de tamao mediano tienen varias LAN y varias de las grandes corporaciones cuentan con una WAN corporativa. En Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 23 consecuencia, el espacio de direcciones IP de 32 bits que se usa actualmente no puede adaptarse al crecimiento proyectado de la red global de Internet. [WWW022] La tecnologa bsica TCP/IP ha funcionado bien por mucho tiempo. Por qu debera cambiarse? En trminos generales, los procesos que estimulan la evolucin del TCP/IP y de la arquitectura de Internet son los siguientes:
Nuevas tecnologas de comunicacin y computacin: Los investigadores e ingenieros que trabajan en los protocolos TCP/IP mantienen un agudo inters por las nuevas tecnologas. Tan pronto como una nueva computadora de alta velocidad est disponible, la utilizan en anfitriones y ruteadores. En cuanto una nueva tecnologa de red emerge, la utilizan para transportar datagramas IP, creando nuevas necesidades de funcionalidades en los protocolos actuales. Nuevas tecnologas de comunicacin y computacin Nuevas aplicaciones Incrementos en el tamao y en la carga Multiprotocolo Seguridad Tiempo Real Tarificacin Comunicaciones Mviles Facilidad de Gestin Poltica de enrutado Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 24
Nuevas aplicaciones: Las nuevas aplicaciones constituyen una de las fronteras de investigacin y desarrollo de Internet ms interesantes y por lo general crean una demanda de infraestructura o servicios que los protocolos actuales no pueden proporcionar. Por ejemplo, el inters creciente en multimedios ha creado una demanda de protocolos que puedan transferir imgenes y sonido eficientemente. De la misma forma, el inters en la comunicacin en tiempo real de audio y video ha creado una demanda de protocolos que puedan garantizar la entrega de la informacin con retardos fijos, as como protocolos que puedan sincronizar audio y video con flujos de datos. Incrementos en el tamao y en la carga: La red global de Internet ha tenido varios aos de crecimiento exponencial. Sorpresivamente, la carga de trfico en Internet ha crecido ms rpido que el nmero de redes. El incremento en el trfico puede atribuirse a varias causas. En primer lugar, la poblacin de Internet cambi, deja de estar formada por acadmicos e investigadores, la gente ahora utiliza Internet luego de sus horas de trabajo para actividades comerciales y de entretenimiento. En segundo lugar, las nuevas aplicaciones que transfieren imgenes y video en tiempo real generan ms trfico que las aplicaciones que transfieren texto. En tercer lugar, las herramientas de bsqueda automatizada generan una cantidad sustancial de trfico y lo hacen ms lento al sondear en las localidades de Internet para encontrar datos. Multiprotocolo: Cada vez resulta ms necesaria la convivencia de diversas familias de protocolos: IP, OSI, IPX... Se necesitan mecanismos que permitan abstraer al usuario de la tecnologa subyacente para permitir que concentre su atencin en los aspectos realmente importantes de su trabajo. Se tiende, pues, hacia una red orientada a aplicaciones, que es con lo que el usuario interacciona, ms que a una red orientada a protocolos (como hasta el momento).
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 25 Seguridad: El mundo IPv4 es el mundo acadmico, cientfico, tcnico y de investigacin. Un ambiente, en general, que podra calificarse como "amigable", desde el punto de vista de la gestin y la seguridad en la red. Con la aparicin de servicios comerciales y la conexin de numerossimas empresas, el enorme incremento en el nmero de usuarios y su distribucin por todo el planeta, y la cantidad, cada vez mayor, de sistemas que necesitan de Internet para su correcto funcionamiento, etc., es urgente definir unos mecanismos de seguridad a nivel de red. Son necesarios esquemas de autentificacin y privacidad, tanto para proteger a los usuarios en s como la misma integridad de la red ante ataques malintencionados o errores. Tiempo Real: IPv4 define una red pura orientada a datagramas y, como tal, no existe el concepto de reserva de recursos. Cada datagrama debe competir con los dems y el tiempo de trnsito en la red es muy variable y sujeto a congestin. A pesar de que en la cabecera IP hay un campo destinado a fijar, entre otras cosas, la prioridad del datagrama, en la prctica ello no supone ninguna garanta. Se necesita una extensin que posibilite el envo de trfico de tiempo real, y as poder hacer frente a las nuevas demandas en este campo. Tarificacin: Con una red cada da ms orientada hacia el mundo comercial hace falta dotar al sistema de mecanismos que posibiliten el anlisis detallado del trfico, tanto por motivos de facturacin como para poder dimensionar los recursos de forma apropiada. Comunicaciones Mviles: El campo de las comunicaciones mviles est en auge, y an lo estar ms en un futuro inmediato. Se necesita una nueva arquitectura con mayor flexibilidad topolgica, capaz de afrontar el reto que supone la movilidad de sus usuarios. La seguridad de las comunicaciones, en este tipo de sistemas, se ve, adems, especialmente comprometida.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 26 Facilidad de Gestin: Con el volumen actual de usuarios y su crecimiento estimado, resulta ms que obvio que la gestin de la red va a ser una tarea ardua. Es preciso que la nueva arquitectura facilite al mximo esta tarea. Un ejemplo de ello sera la autoconfiguracin de los equipos al conectarlos a la red. Poltica de enrutado: Tradicionalmente los datagramas se han encaminado atendiendo a criterios tcnicos tales como el minimizar el nmero de saltos a efectuar, el tiempo de permanencia en la red, etc. Cuando la red pertenece a una nica organizacin eso es lo ideal, pero en el nuevo entorno econmico en el que diferentes proveedores compiten por el mercado. Es imprescindible que la fuente pueda definir por qu redes desea que pasen sus datagramas, atendiendo a criterios de fiabilidad, coste, retardo, privacidad, etc. Internet se expande hacia nuevas industrias y nuevos pases, cambiando de forma fundamentalmente adquiere nuevas autoridades y polticas administrativas. Muchos de los esfuerzos de investigadores e ingenieros alrededor del TCP/IP continan enfocados a encontrar formas de adaptarse a nuevos grupos administrativos.
1.7 Historia del IPv6
En Internet hubo una crisis en 1990. El espacio para direcciones de bits definido por lPv4 se estaba agotando. Ms agobiante era el crecimiento masivo en el tamao de las tablas de encaminamiento de los encaminadores de Internet. Si estas tablas seguan creciendo, no pareca posible seguir fabricando encaminadores lo suficientemente potentes como para afrontar reto. El desarrollo de la versin 6 de IP comenz en 1992 como respuesta a esta crisis. [LIB008]
La versin 6 del Protocolo de Internet fue desarrollada para afrontar estos problemas. IPv6 utiliza direcciones de 128 bits, lo cual crea un nuevo espacio para direcciones muy vasto. Adems, IPv6 aborda la complejidad de la configuracin de los hosts, lo que estaba obstaculizando la velocidad de despliegue de IP. Los diseadores de lPv6 no mejoraron las Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 27 partes del protocolo que ya funcionaban bien. Evitaron aadir complejidad a los protocolos. El resultado es que se ha simplificado la estructura del paquete IPv6, y es razonable esperar que una pila de protocolo IPv6 se comporte igual o mejor que una implementacin IPv4 en el mismo host.
Mientras IPv6 todava estaba en desarrollo, se ide una solucin que plantaba cara al crecimiento explosivo de las tablas de encaminamiento de IPv4 Se desarroll el Encaminamiento Inter Dominio Sin Clase (CIDR), y se despleg a travs el protocolo BGP Esto redujo en gran medida el nmero de rutas mantenidas en los encaminadores de Internet.
Adems, la adopcin de redes privadas ha reducido algo la presin sobre el espacio para direcciones. Esto es un alivio aunque retrasa lo inevitable: la actualizacin de redes ms grande y compleja del mundo.
Dado el estado de las cosas la versin 6 de IP est esperando ahora a iniciar la transicin En esta va hay mucha investigacin y pruebas, una red IPv6 que se esta construyendo sobre la versin IPv4 existente.
1.7.1 Desarrollo de una nueva versin del IP
N de versin IP Denominacin 0-3 No asignado 4 Internet Protocol (actual) 5 ST (Stream Protocol) 6 SIP-SIPP-IP v6 7 IP v7- TC/IX-CAT NIP Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 28 8 Pip 9 TUBA 10-15 No asignado Tabla 1.6 Versiones del protocolo I P
Los grupos en el I ETF han estado trabajando para formular una nueva versin del IP por varios aos, han invitado a toda la comunidad a participar en el proceso de estandarizacin, investigadores, fabricantes de computadoras, vendedores de hardware y software de red, programadores, administradores, usuarios, compaas telefnicas y televisoras por cable han especificado sus requerimientos para la prxima versin IP y han comentado todos sus propuestas especficas.
Se han propuesto muchos diseos para servir a un propsito en particular o a una comunidad en especial. Uno de los diseos propuestos hara al IP ms sofisticado y el costo por el incremento en la complejidad de procesamiento se elevara. Otro diseo propone utilizar una modificacin protocolo CLNS de OSI. Un tercer diseo mayor propone conservar la mayor parte de las ideas del IP, y hacer extensiones para adaptarlo a direcciones extensas. El diseo conocido como SIP (Simple IP) ha sido la base para una propuesta extendida que incluye ideas de otras propuestas la versin extendida del SIP ha sido llamada Simple IP Plus (SIPP) y finalmente emerge como el diseo elegido como base para el prximo IP.
La seleccin de la nueva versin del IP no ha sido fcil por la pugna entre muchos grupos por favorecerse. Adems, se han involucrado algunas personalidades algunas opiniones tcnicas individuales se mantienen fuertemente. En consecuencia, las discusiones han generado argumentaciones acaloradas.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 29 1.7.2 Nombre del prximo IP
IAB public una declaracin poltica que se refera a la prxima versin como IP versin 7, este error ocurri porque el protocolo ST estaba asignado como la versin nmero 5 y uno de los documentos disponibles por el IAB reportaba errneamente a la versin actual como la versin 6.
Para evitar la confusin, el IETF cambi el nombre, eligi ''IP - la prxima generacin" y el esfuerzo comenz a conocerse como I Png. Formalmente, se ha decidido que a la prxima versin del IP se le asigne el nmero de versin 6. En el pasado, el trmino IPng ha sido utilizado en un contexto amplio para referirse a todas las discusiones y propuestas para una prxima versin del IP, mientras que el trmino IPv6 se ha utilizado para referirse a una propuesta especfica que proviene del IETF. IPng se refiere a todos los esfuerzos relacionados con el desarrollo de una nueva generacin del IP. [WWW022] Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 30
CAPITULO II
EL PROTOCOLO IPv6 2.1 Introduccin a IPv6 2.2 Caractersticas de IPv6 2.3 Notacin IPv6 2.4 Tipos de direcciones IPv6 2.5 Datagrama IPv6 2.6 DNS para IPv6 2.7 Principales protocolos en IPv6 2.8 Seguridades 2.9 Organismos administradores, polticas de distribucin y asignacin de direcciones IPv6.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 31
2.1 Introduccin a IPv6
El Protocolo de Internet versin 6, mejor conocido como IPv6, es la versin ms reciente de este protocolo y el sucesor de IPv4, la versin anterior, la cual no haba sufrido cambios importantes desde 1981 cuando se dio a conocer por primera vez. Antes de adoptar este nombre, el protocolo IPv6 fue conocido como IPng (Internet Protocol next generation), y hasta la fecha existen personas que lo siguen llamando de esta manera. [LIB014] Al observar el salto desde IPv4 hasta IPv6 (omitiendo la opcin que parecera ser ms lgica, IPv5) surge la duda en cuanto a por qu no se utiliz IPv5 como el nombre para el protocolo sucesor. Y la respuesta es muy simple: IPv5 nunca fue considerado para ser la nueva versin del protocolo. El nombre IPv5 fue asignado a un protocolo experimental, cuyo objetivo era el de la transmisin de datos en tiempo real. Este protocolo fue conocido originalmente como ST-2 (Stream Protocol Version 2), pero su funcin fue reemplazada eventualmente por RSVP (Resource Reservation Setup Protocol). Incluso, a raz de este suceso, se han hecho peticiones para que en un futuro las versiones aumenten en nmeros pares. Hasta hace algunos aos, el IPv4 haba resultado ser un protocolo completo y de fcil implementacin. El problema es que no se anticiparon algunas situaciones que eventualmente se convertiran en limitantes para la utilizacin del mismo. Estas son algunas de estas situaciones: El crecimiento desmedido del Internet y la reduccin del espacio para asignar direcciones IP.
El crecimiento del Internet y la capacidad de los enrutadores pertenecientes al backbone de Internet para mantener grandes tablas de enrutamiento.
La necesidad de una configuracin simple.
La necesidad de una mayor seguridad a nivel IP.
La necesidad de un mejor soporte en la transmisin de datos en tiempo real, mejor conocido como Calidad de Servicio.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 32
Para resolver estas limitantes, la IETF (Internet Engineering Task Force) desarroll un grupo de protocolos y estndares conocido como IPv6. Este protocolo fue diseado con la intencin de afectar en lo ms mnimo a las capas inferiores y superiores, evitando agregar caractersticas totalmente nuevas a esta versin, manteniendo as la estructura bsica original del protocolo. [LIB008]
2.2 Caractersticas de IPv6
IPv6 presenta ciertas caractersticas que contrastan con la versin 4 de este protocolo. Estas caractersticas se listan a continuacin: Mayor espacio para direccionamiento. Simplificacin de la cabecera. Cabeceras de extensin. Mejor soporte para calidad de servicio. Mayor seguridad en el protocolo. Direccionamiento jerrquico y enrutamiento eficientes.
2.2.1 Mayor espacio para direccionamiento En el protocolo IPv6 se increment el tamao de las direcciones IP de 32 bits a 128 bits. El propsito de utilizar 128 bits no es exclusivamente para aumentar la cantidad de direcciones IP, ya que aunque 128 bits pueden representar hasta 3.4x10 38 posibles direcciones, el espacio para direccionamiento en IPv6 ha sido diseado para soportar mltiples niveles de direccionamiento jerrquico (niveles tales como el diseo de subredes). Por el momento solo hay una pequea cantidad de estas direcciones asignadas, lo que indica que existe un gran nmero de direcciones disponibles para ser utilizadas en un futuro. [WWW019]
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 33
2.2.2 Simplificacin de la cabecera La cabecera IPv6 fue modificada para disminuir el tiempo que tardaban los enrutadores en procesarla. Esto se logr eliminando algunos campos obsoletos y moviendo los campos opcionales y los que no se consideraban indispensables a las cabeceras de extensin, las cuales se colocan despus de la cabecera IPv6.
2.2.3 Cabeceras de extensin IPv6 puede ser expandido para soportar nuevas caractersticas, agregando cabeceras de extensin despus de la cabecera IPv6. A diferencia del campo de Opciones de la cabecera IPv4, el cual solo puede contener 40 bytes, el tamao de las cabeceras de extensin es limitado nicamente por el tamao del paquete IPv6.
2.2.4 Mejor soporte para calidad de servicio Se agreg la capacidad de etiquetar paquetes que pertenezcan a un mismo tipo de trfico, para los cuales el emisor haya solicitado un manejo especial, como el envo de datos en tiempo real.
2.2.5 Mayor seguridad en el protocolo Se hizo obligatorio el soporte para I PSec (IP Security), el cual es un protocolo para la transmisin de datos a travs de redes inseguras. Este requerimiento ofrece una solucin para seguridad en redes y permite la interoperabilidad confiable entre diferentes implementaciones IPv6.
2.2.6 Direccionamiento jerrquico y enrutamiento eficientes Las direcciones IPv6 globales utilizadas en la porcin IPv6 del Internet fueron diseadas para crear una infraestructura de enrutamiento eficiente y jerrquica, basada en la existencia de diferentes proveedores de servicio de Internet , cada uno con diferentes caractersticas. Debido a estas caractersticas, en la parte IPv6 del Internet los enrutadores pertenecientes al backbone manejan tablas de enrutamiento mucho ms pequeas. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 34
2.3 Notacin IPv6
2.3.1 Representacin de direcciones IPv6 en texto Las direcciones en IPv6 estn representadas en la forma x:x:x:x:x:x:x:x, en donde cada x es un fragmento de 16 bits escrito en notacin hexadecimal. Cada uno de estos fragmentos debe estar separado por un :. El siguiente es un ejemplo de una direccin IPv6: 3FFE:8B34:23C4:B34A:023C:0002:F436:1234
Otra notacin comn es utilizada cuando se requiere especificar direcciones IPv4. En este caso, nicamente los dos ltimos fragmentos de la direccin, es decir, los ltimos 32 bits, sern denotados en forma decimal, separados por un punto. A continuacin se muestra una direccin de este tipo: 3FFE:8B34:23C4:B34A:023C:0002:148.210.30.5
2.3.2 Compresin de ceros Al crear direcciones IPv6, existe la posibilidad de que en ellas aparezcan grandes cadenas de ceros. Es en estos casos donde se puede utilizar la compresin de ceros. Cuando existen ceros a la izquierda de un fragmento de la direccin, estos pueden ser comprimidos. La direccin 3FFE:8B34:023C:B34A:003F:08B3:23C4:0001 se puede escribir de la siguiente manera: 3FFE:8B34:23C:B34A:3F:8B3:23C4:1 Tambin al tener nicamente ceros en un fragmento de la direccin, no es necesario escribirlos todos, basta con escribir uno. La direccin 3FFE:8B34:0000:0000:23C4:0000:0000:0001 se puede escribir de la siguiente manera: 3FFE:8B34:0:0:23C4:0:0:1
16 bits Direccin IPv4 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 35 El ltimo caso en la compresin de ceros es cuando se tiene un grupo de fragmentos conteniendo nicamente de ceros. En este caso, se puede utilizar ::, pero solamente una vez en la direccin. La direccin 3FFE:8B34:0000:0000:0000:0000:0000:0001 se puede escribir de la siguiente manera: 3FFE:8B34::1 En veces, el mal uso de la compresin de ceros, puede resultar en direcciones errneas. Para ejemplificar lo anterior utilizaremos la siguiente direccin: 3FFE:8B34:0000:0000:3FC0:0000:0000:0001
3FFE:8B34::3FC0:0000:0000:1 No se pueden utilizar dos :: en una sola direccin. Esto nos llevar a una confusin de cuantos ceros se encuentran entre cada fragmento. 3FFE:8B34:0000:0000:3FC::1 3FFE:8B34:0000:0000:3FC0::1 Solamente se pueden omitir los ceros a la izquierda de un fragmento de la direccin. Los ceros a la derecha no pueden ser omitidos.
2.3.3 Prefijo El prefijo, al igual que en IPv4, indica cuantos bits del lado izquierdo de la direccin identifican la red. Este nmero debe ser escrito en notacin decimal, y debe escribirse al final de la direccin, separado por un /, como se muestra en la siguiente direccin: 3FFE:8B4C:234A::34BC:23B4/48 El prefijo se puede usar en una direccin en particular como la direccin mostrada previamente, pero tambin puede ser utilizada para una direccin de red, como la siguiente: 3FFE:8B4C:234A::/48 Tabla 2.1 Mal uso en la compresin de ceros Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 36 La notacin en puntos decimales o de mscara utilizada en IPv4, no es permitida para especificar un prefijo en IPv6. El espacio de direcciones en IPv6 utiliza un esquema similar al utilizado por IPv4, en el cual los bits ms a la izquierda de la direccin indican el tipo de direccin. A estos bits se les conoce como el formato del prefijo. [LIB014] A continuacin se muestra una tabla con los tipos de direcciones, as como su formato del prefijo:
Alocacin Formato del Prefijo Fraccin del espacio de direcciones Reservado 0000 0000 1/256 Sin asignacin 0000 0001 1/256 Reservado para NSAP 0000 001 1/128 Reservado para IPX 0000 010 1/128 Sin asignacin 0000 011 1/128 Sin asignacin 0000 1 1/32 Sin asignacin 0001 1/16 Direcciones Unicast Globales Agregables 001 1/8 Sin asignacin 010 1/8 Sin asignacin 011 1/8 Sin asignacin 100 1/8 Sin asignacin 101 1/8 Sin asignacin 110 1/8 Sin asignacin 1110 1/16 Sin asignacin 1111 0 1/32 Sin asignacin 1111 10 1/64 Sin asignacin 1111 110 1/128 Sin asignacin 1111 1110 0 1/512 Direcciones Unicast Link-local 1111 1110 10 1/1024 Direcciones Unicast Site-local 1111 1110 11 1/1024 Direcciones Multicast 1111 1111 1/256
Tabla 2.2 Espacio de direcciones
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 37
Las direcciones con formato del prefijo iniciando en 001 hasta 111, a excepcin de las direcciones Multicast, deben tener un identificador de interfase de 64 bits, siguiendo el estndar EUI-64.
2.4 Tipos de direcciones IPv6
2.4.1 Unicast
Una direccin de tipo Unicast est asignada la mayora de las veces a una sola interfase. Es permitido que varias interfases tengan la misma direccin Unicast , mientras aparezcan como una sola al entorno exterior. Entre las direcciones de este tipo se encuentran las direcciones Globales Agregables, de Uso Local, compatibles con IPv4, as como la direccin de loopback y la direccin no especificada. [LIB005]
2.4.1.1 La direccin no especificada
A la direccin 0:0:0:0:0:0:0:0, o simplemente ::, se le conoce como la direccin no especificada. Esta direccin significa ausencia de direccin, y no puede ser utilizada como direccin fuente o destino, ni puede ser incluida en la cabecera de enrutamiento.
2.4.1.2 La direccin loopback
A la direccin 0:0:0:0:0:0:0:1, o simplemente ::1, se le conoce como la direccin de loopback o autoprueba. Esta direccin es til cuando un host desea mandarse un paquete a s mismo. Esta direccin no puede ser asignada a ninguna interfase, y tampoco puede ser utilizada como direccin fuente. Un paquete con una direccin destino de este tipo nunca debe de salir del nodo, y ningn enrutador debe procesarlo.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 38
2.4.1.3 Direcciones IPv6 con direcciones IPv4
Algunas direcciones IPv6 contienen direcciones IPv4 dentro de ellas, y existen dos tipos. Las Direcciones IPv6 compatibles con IPv4 son para nodos que soportan ambos protocolos (IPv6 e IPv4), y se conforman de la siguiente manera:
2.4.1.4 Direcciones Unicast Globales Agregables Las Direcciones Unicast Globales Agregables son equivalentes a las direcciones IPv4 pblicas. Como su nombre lo dice, este tipo de direcciones son globales, es decir, son nicas en todo el Internet. El formato de estas direcciones es el siguiente:
001 TLA ID RES NLA ID SLA ID Identificador de Interfase
Como se puede ver, el formato del prefijo es 001, lo cual indica que la direccin debe empezar con un 2 o un 3 hexadecimal. Algunas de las direcciones que se estn utilizando actualmente empiezan con 3FFE, que son las utilizadas por los TLAs. Otras direcciones utilizadas son 2001 y 2002 para uso pblico. Una ventaja de IPv6 es el enrutamiento jerrquico, el cual invo lucra distintos niveles de enrutamiento, como los siguientes: 80 bits 16 bits 32 bits 80 bits 16 bits 32 bits 13 bits 8 bits 24 bits 16 bits 64 bits Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 39 TLA ID (Top Level Aggregator ID) Es un identificador para los TLA. Un TLA es el nivel ms alto de la jerarqua de enrutamiento. Estos TLA son controlados por I ANA (Internet Assigned Numbers Authority). RES Este espacio es reservado en caso de que en un futuro se necesiten ms bits para los TLAs o NLAs. NLA (Next Level Aggregator ID) Es un identificador para los NLA. Un NLA puede ser un proveedor de Internet . SLA (Site Level Aggregator ID) Es un identificador para los SLA. Un SLA es utilizado por organizaciones individuales para identificar subredes dentro de su sitio. Identificador de Interfase Indica la interfase en una red especfica. Su funcionamiento se explicar ms adelante.
2.4.1.5 Direcciones Unicast de uso local Existen dos tipos de direcciones de uso local: Link-local (Enlace Local) y Site-local (Sitio Local). Las direcciones Link-local son utilizadas por nodos para comunicarse con sus nodos vecinos dentro de un mismo enlace. Un paquete con esta direccin nunca debe abandonar el enlace. Estas direcciones se pueden reconocer por su prefijo FE80::/64.
1111 1110 10 000...000 Identificador de interfase
Las direcciones Site-local son equivalentes a las direcciones privadas en IPv4 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16). Estas direcciones se pueden utilizar para redes que no tienen acceso al Internet. Un paquete con esta direccin no puede ser reenviado por ningn enrutador en esa red. Estas direcciones se puedenreconocer por su prefijo FEC0::/64.
1111 1110 10 000...000 Identificador de subred Identificador de interfase
10 bits 54 bits 64 bits 10 bits 38 bits 16 bits 64 bits Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 40
2.4.1.6 Identificador de Interfase
Como se haba mencionado anteriormente, la mayora de las direcciones Unicast requieren un identificador de interfase. Este sirve para identificar una interfase en un enlace, y debe ser nico. El identificador de interfase se utiliza en el formato EUI-64 desarrollado por la I EEE (Institute of Electrical and Electronic Engineers). En la especificacin EUI-64 se indica como se debe convertir una direccin MAC de 48 bits en un identificador de interfase de 64 bits. [LIB007] A continuacin se muestra el formato de una direccin MAC de 48 bits:
En donde las c significan la compaa, la u es el bit Universal/Local, la g es el bit Individual/Grupo, y las x son la identificacin del fabricante. Para convertir una direccin MAC de 48 bits en un identificador de interfase de 64 bits, se deben insertar dos octetos con los valores 0xFF y 0xFE entre la identificacin de la compaa y la identificacin exclusiva del fabricante. Para hacer este identificador de interfase vlido para IPv6 se debe cambiar el valor del bit u a su complemento. A continuacin se muestra el proceso completo de conversin:
ccccccug cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx 24 bits Identificacin de la compaa administrada por la IEEE 24 bits Identificacin exclusiva del fabricante Figura 2.1 Direccin MAC de 48 bits Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 41
2.4.2 Anycast Una direccin Anycast identifica mltiples interfases. Un paquete con este tipo de direccin es entregado a una sola interfase, generalmente la ms cercana. La interfase ms cercana es la que tiene menor distancia en trminos de enrutamiento. Una direccin Anycast no puede ser diferenciada de una direccin Unicast. Estas direcciones solamente pueden ser utilizadas como direcciones destino. [LIB003] El formato de una direccin Anycast es el siguiente:
Prefijo de la subred 000...000
n bits 128 - n bits cccccc0g cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx Identificacin de la compaa administrada por la IEEE 24 bits Identificacin exclusiva del fabricante 24 bits cccccc0g cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx 11111111 11111110 cccccc1g cccccccc cccccccc xxxxxxxx xxxxxxxx xxxxxxxx 11111111 11111110 0xFF 0xFE 64 bits Figura 2.2 Conversin de una direccin MAC a un identificador de interfase
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 42 2.4.3 Multicast Una direccin Multicast identifica a mltiples interfases (pueden encontrarse en distintos nodos), como su nombre lo indica. Un paquete con una direccin Multicast, se entregar a todas las interfases identificadas con esa direccin. Una direccin de este tipo no debe ser utilizada como direccin fuente o como direccin dentro de un encabezado de enrutamiento. A continuacin se muestra el formato de una direccin Multicast:
1111 1111 Banderas Alcance Identificador de Grupo
El formato del prefijo de una direccin Multicast es 1111 1111, lo cual facilita su identificacin, ya que todas las direcciones de este tipo comienzan con 0xFF. Las banderas son 4 bits, aunque en realidad 3 son reservados y deben estar siempre en 0. Solamente se usa el bit de ms a la derecha que es conocido como el bit T. Cuando este bit se encuentra en 0, indica una direccin Multicast que est permanentemente asignada (Bien conocidas), y es asignada por una autoridad de numeracin en Internet. Cuando este bit se encuentra en 1, indica una direccin Multicast no permanentemente asignada. El campo de alcance es de 4 bits, y sirve para restringir el trfico de Multicast. A continuacin se muestran los posibles va lores: 0 Reservado 1 Alcance Nodo Local 2 Alcance Enlace Local 3 Sin asignacin 4 Sin asignacin 5 Alcance Sitio Local 6 Sin asignacin 7 Sin asignacin 8 Alcance Organizacin Local 8 bits 4 bits 4 bits 112 bits Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 43 9 Sin asignacin A Sin asignacin B Sin asignacin C Sin asignacin D Sin asignacin E Alcance Global F Reservado
El identificador de grupo consta de 112 bits, e indica el grupo Multicast nico en el alcance. Puede contener direcciones Multicast permanentemente asignadas o no permanentemente asignadas. 2.4.3.1 Direcciones Multicast Predefinidas Las siguientes direcciones Multicast Bien conocidas han sido predefinidas: FF00:0:0:0:0:0:0:0 FF00:: Direcciones Multicast Reservadas FF01:0:0:0:0:0:0:0 FF01:: FF02:0:0:0:0:0:0:0 FF02:: Estas direcciones no debern ser FF03:0:0:0:0:0:0:0 FF03:: asignadas a ningn grupo Multicast. FF04:0:0:0:0:0:0:0 FF04:: FF05:0:0:0:0:0:0:0 FF05:: FF06:0:0:0:0:0:0:0 FF06:: FF07:0:0:0:0:0:0:0 FF07:: FF08:0:0:0:0:0:0:0 FF08:: FF09:0:0:0:0:0:0:0 FF09:: FF0A:0:0:0:0:0:0:0 FF0A:: FF0B:0:0:0:0:0:0:0 FF0B:: FF0C:0:0:0:0:0:0:0 FF0C:: Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Las siguientes direcciones son para los nodos, y tienen un alcance de tipo 1 (Nodo Local) y 2 (Enlace Local):
FF01:0:0:0:0:0:0:1 FF01::1 Direcciones de todos los nodos FF02:0:0:0:0:0:0:1 FF02::1
Las siguientes direcciones son para los enrutadores, y tienen un alcance de tipo 1 (Nodo Local), 2 (Enlace Local) y 5(Sitio Local):
FF01:0:0:0:0:0:0:2 FF01::2 Direcciones de todos los enrutadores FF02:0:0:0:0:0:0:2 FF02::2 FF05:0:0:0:0:0:0:2 FF05::2
Por ltimo, existe una direccin llamada direccin del nodo solicitado, y se compone de los ltimos 24 bits de una direccin Unicast o Anycast, anexados al prefijo FF02:0:0:0:0:1:FF00::/104, resultando en una direccin Multicast del rango de FF02:0:0:0:0:1:FF00:0000 hasta FF02:0:0:0:0:1:FFFF:FFFF. Esta direccin sirve para facilitar la bsqueda de direcciones en la operacin de resolucin de direcciones. Por ejemplo, la direccin de nodo solicitado correspondiente a la direccin 4380::23BA:3EFF:F238:7D53, sera FF02:0:0:0:0:1:FF38:7D53. Puede haber otros nodos con la misma direccin de nodo solicitado, ya que pueden variar solamente en los bits de ms a la derecha. Sin embargo, el nmero de nodos molestados en una resolucin de direcciones ser menor utilizando la direccin de nodo solicitado.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 45 2.5 Datagrama IPv6 2.5.1 Forma General de un datagrama IPv6 El IPv6 cambia completamente el formato de datagrama. Como se muestra en la figura un datagrama IPv6 tiene un encabezado base de tamao fijo, seguido por ceros o ms encabezados de extensin, seguidos a su vez por datos. [LIB011]
Figura 2.3 Forma General de un datagrama I Pv6 2.5.2 Formato del encabezado base del IPv6 Es interesante que aun cuando debe adaptarse a direcciones extensas, un encabezado base IPv6 contiene menos informacin que un encabezado de datagrama IPv4. Las opciones y algunos de los campos fijos que aparecen en un encabezado de datagrama del IPv4 se han cambiado por encabezados de extensin en el IPv6. En general, el cambio en los encabezados en los datagramas refleja los cambios en el protocolo: La alineacin se ha cambiado de mltiplos de 32 bits a mltiplos de 64 bits. Los campos de longitud de encabezado se han eliminado y el campo de longitud de datagrama ha sido reemplazado por el campo PAYLOAD LENGTH (LONGITUD PAYLOAD). El tamao de los campos de direccin de fuente y destino se ha incrementado en 16 octetos cada uno. La informacin de fragmentacin se ha movido de los campos fijos en el encabezado base, hacia un encabezado de extensin. Encabezado base Extensin 1 de encabezado .
Extensin N de encabezado DATOS O P C I O N A L Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 46 El campo TIME-TO-LIVE (LMITE DE SALTO) ha sido reemplazado por el HOP LIMIT. El campo SERV1CE TYPE ha sido reemplazado por el campo FLOW LABEL (ETIQUETA DE FLUJO). El campo PROTOCOL ha sido reemplazado por un campo que especifica el t ipo del prximo encabezado. La figura muestra el contenido y el formato de un encabezado base IPv6. Varios campos en un encabezado base IPv6 corresponden directamente a los campos en un encabezado IPv4. Como en el IPv4, el campo inicial VERS de 4 bits especifca la versin del protocolo; VERS siempre contiene el nmero 6 en un datagrama IPv6. Como en el IPv4, los campos SOURCE ADDRESS (DIRECCIN FUENTE) y DESTINATION ADDRESS (DIRECCION DE DESTINO) especifican la direccin del emisor y del recipiente. En el IPv6, sin embargo, cada direccin requiere 16 octetos. El campo HOP LIMIT corresponde al campo TIME- TO-LIVE del IPv4. A diferencia del IPv4, que interpreta un tiempo lmite como una combinacin de conteo de saltos y tiempo mximo, el IPv6 interpreta el valor como un lmite estricto del mximo nmero de saltos que un datagrama puede realizar antes de ser desechado. Figura 2.4 Formato del encabezado base de 40 octetos del I Pv6
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 47
Explicacin del Datagrama IP
Vers in Contiene la versin del protocolo IP Clase de Trfico Tambin denominado Prioridad (Priority), o simplemente Clase (Class). Podra ser m ms o menos equivalente a TOS en IPv4. Tiene una longitud de 8 bits (1 byte). Etiqueta de flujo Permite trficos con requisitos de tiempo real. Tiene una longitud de 20 bits. Longitud de la carga util Es la longitud de los propios datos, y puede ser de hasta 65.536 bytes. Tiene una longitud de 16 bits (2 bytes). Cabecera siguiente Indica cual es la siguiente cabecera y as sucesivamente. Dado que en lugar de usar cabeceras de longitud variables se emplean sucesivas cabeceras encadenadas, de ah que desaparezca el campo de opciones. En muchos casos ni siquiera es procesado por los encaminadores, sino tan slo extremo a extremo. Tiene una longitud de 8 bits (1 byte). Limite de saltos Especifica el numero de segundos que se permite al Datagrama circular por la red antes de ser descartado Tiene una longitud de 8 bits (1 byte). Direccin IP de Origen Direccin IP del Origen Direccin IP del Destino Direccin IP del Destino Datos IP Datos del datagrama
Tabla 2.3 Explicacion del Datagrama IPv6
2.6 DNS para IPv6 El DNS (Domain Name System) para las direcciones IPv6 tuvo dos cambios principalmente: un nuevo registro de recursos (AAAA) y un nuevo dominio para consultas en reversa. [WWW017]
2.6.1 Registro de recursos (AAAA) Este nuevo registro de recursos es utilizado para resolver un nombre de dominio a una direccin IPv6. Es llamado AAAA, debido a que las direcciones IPv6 (128 bits) son cuatro veces ms grandes que las direcciones IPv4 (32 bits). Previamente, las direcciones IPv4 utilizaban el registro de recursos llamado A. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 48
2.6.2 Dominio IP6.INT Este nuevo dominio fue creado para resolver consultas en reversa, es decir, resolver un nombre de host basado en una direccin IPv6. Para una consulta en reversa, la direccin IPv6 se divide en fragmentos de 4 bits, o nibbles, y se escribe empezando con el fragmento que tenga el bit menos significativo, hasta el fragmento que tenga el bit ms significativo. Adems, se le agregar .IP6.INT despus de la direccin 3 . A continuacin se muestra un ejemplo con la direccin 1234:B4:344C:5:6:7:8:AB32 (expresada en su totalidad como 1234:00B4:344C:0005:0006:0007:0008:AB32): 2.3.B.A.8.0.0.0.7.0.0.0.6.0.0.0.5.0.0.0.C.4.4.3.4.B.0.0.4.3.2.1.IP6.INT.
2.7 Principales protocolos en IPv6
IPv6 bsicamente adopta los mismos protocolos que los existentes en las redes IPv4: ICMPv6, RIP, OSPF, BGP, etc. Pero adems se est trabajando en nuevos protocolos como son IDRP (ISO Inter-Domain Routing Protocol) e IS-IS (Intermediate System to Intermediate System). A continuacin vamos a realizar un breve anlisis de los principales protocolos para IPv6 y sus nuevas caractersticas de funcionamiento.
2.7.1 Protocolo ICMPv6
El Protocolo de Mensajes de Control de Internet (Internet Control Message Protocol), descrito originalmente en el documento RFC792 para IPv4, ha sido actualizado para permitir su uso bajo IPv6.
El protocolo resultante de dicha modificacin es ICMPv6, y se le ha asignado un valor, para el campo de siguiente cabecera, igual a 58. ICMPv6 es parte integral de IPv6 y debe nibble Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 49 ser totalmente incorporado a cualquier implementacin de nodo IPv6. ICMPv6 es empleado por IPv6 para reportar errores que se encuentran durante el procesado de los paquetes, as como para la realizacin de otras funciones relativas a la capa Internet, como diagnsticos (ping). [LIB014]
El formato genrico de los mensajes ICMPv6 es el siguiente:
Figura 2.5 Formato I CMPv6
El campo tipo indica el tipo de mensaje, y su valor determina el formato del resto de la cabecera.
El campo cdigo depende del tipo de mensaje, y se emplea para crear un nivel adicional de jerarqua para la clasificacin del mensaje. El checksum o cdigo de redundancia nos permite detectar errores en el mensaje ICMPv6.
Los mensajes ICMPv6 se agrupan en dos tipos o clases: mensaje de error y mensajes informativos. Los mensajes de error tienen cero en el bit de mayor peso del campo tipo, por lo que sus valores se sitan entre 0 y 127. Los valores de los mensajes informativos oscilan entre 128 y 255.
Los mensajes definidos por la especificacin bsica son los siguientes: Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 50
Figura 2.6 Mensajes I CMPv6
Se esta trabajando en nuevos tipos de mensajes, siendo el ms interesante de ellos el definido en un borrador de IETF (draft- ietf-ipngwg- icmp- name-lookups- 05.txt), que permitir solicitar a un nodo informacin completa como su nombre de dominio comp letamente cualificado (Fully-Qualified-Domain-Name). Por razones de seguridad, las cabeceras ICMPv6 pueden ser autenticadas y encriptadas, usando la cabecera correspondiente. El uso de este mecanismo permite, adems, la prevencin de ataques ICMP, como el conocido Negacin de Servicio (DoS o Denial of Service Attack).
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 51 2.7.2 Neighbor Discovery - El ARP de IPv6
En IPv6, el protocolo equivalente, en cierto modo, a ARP en IPv4, es el que denominamos descubrimiento del vecindario. Sin embargo, incorpora tambin la funcionalidad de otros protocolos IPv4, como ICMP Router Discovery y ICMP Redirect.
Tal como indica esta traduccin, consiste en el mecanismo por el cual un nodo que se incorpora a una red, descubre la presencia de otros, en su mismo enlace, para determinar sus direcciones en la capa de enlace, para localizar los routers, y para mantener la informacin de conectividad (reachability) acerca de las rutas a los vecinos activos. El protocolo ND (abreviatura comn de Neighbor Discovery), tambin se emplea para mantener limpios los caches donde se almacena la informacin relativa al contexto de la red a la que esta conectado un nodo (host o router), y por tanto para detectar cualquier cambio en la misma. Cuando un router, o una ruta hacia l, falla, el host buscar alternativas funcionales. ND emplea los mensajes de ICMPv6, incluso a travs de mecanismos de multicast en la capa de enlace, para algunos de sus servicios. El protocolo ND es bastante completo y sofisticado, ya que es la base para permitir el mecanismo de autoconfiguracin en IPv6.
Define, entre otros, mecanismos para: descubrir routers, prefijos y parmetros, autoconfiguracin de direcciones, resolucin de direcciones, determinacin del siguiente salto, deteccin de nodos no alcanzables, deteccin de direcciones duplicadas o cambios,
redireccin, balanceo de carga entrante, direcciones anycast, y anunciacin de proxies. ND define cinco tipos de paquetes ICMPv6:
Solicitud de Router (Router Solicitation) generado por una interfaz cuando es activada, para pedir a los routers que se anuncien inmediatamente. Tipo en paquete ICMPv6 = 133. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 52 Anunciacin de Router (Router Advertisement) generado por los routers peridicamente (entre cada 4 y 1800 segundos) o como consecuencia de una solicitud de router, a travs de multicast, para informar de su presencia as como de otros parmetros de enlace y de Internet, como prefijos (uno o varios), tiempos de vida, configuracin de direcciones, lmite de salto sugerido, etc. Es fundamental para permitir la renumeracin. Tipo en paquete ICMPv6 = 134. Solicitud de Vecino (Neighbor Solicitation) generado por los nodos para determinar la direccin en la capa de enlace de sus vecinos, o para verificar que el nodo vecino sigue activo (es alcanzable), as como para detectar las direcciones duplicadas. Tipo en paquete ICMPv6 = 135. Anunciacin de Vecino (Neighbor Advertisement) generado por los nodos como respuesta a la solicitud de vecino, o bien para indicar cambios de direcciones en la capa de enlace. Tipo en paquete ICMPv6 = 136. Redireccin (Redirect) generado por los routers para informar a los host de un salto mejor para llegar a un determinado destino. Equivalente, en parte a ICMP redirect. Tipo en paquete ICMPv6 = 137.
El protocolo ND, frente a los mecanismos existentes en IPv4, reporta numerosas ventajas:
El descubrimiento de routers es parte de la base del protocolo, no es preciso recurrir a los protocolos de encaminado. La anunciacin de router incluye las direcciones de la capa de enlace, no es necesario ningn intercambio adicional de paquetes para su resolucin. La anunciacin de router incluye los prefijos para el enlace, por lo que no hay necesidad de un mecanismo adicional para configurar la mscara de red. La anunciacin de router permite la autoconfiguracin de direcciones. Los routers pueden anunciar a los host del mismo enlace el MTU (tamao mximo de la unidad de transmisin). Se extienden los multicast de resolucin de direcciones entre 232 direcciones, reduciendo de forma importante las interrupciones relativas a la Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 53 resolucin de direcciones en nodos distintos al objetivo, y evitando las interrupciones en nodos sin IPv6. Las redirecciones contienen la direccin de la capa de enlace del nuevo salto, lo que evita la necesidad de una resolucin de direccin adicional. Se pueden asignar mltiples prefijos al mismo enlace y por defecto los host aprenden todos los prefijos por la anunciacin de router. Sin embargo, los routers pueden ser configurados para omitir parte o todos los prefijos en la anunciacin, de forma que los host consideren que los destinos estn fuera del enlace; de esta forma, enviarn el trfico a los routers, quin a su vez lo redireccionar segn corresponda. A diferencia de IPv4, en IPv6 el receptor de una redireccin asume que el siguiente salto esta en el mismo enlace. Se prev una gran utilidad en el sentido de no ser deseable o posible que los nodos conozcan todos los prefijos de los destinos en el mismo enlace (enlaces sin multidifusin y media compartida). La deteccin de vecinos no alcanzables es parte de la base de mejoras para la robustez en la entrega de paquetes frente a fallos en routers, particiones de enlaces, nodos que cambian sus direcciones, nodos mviles, etc. A diferencia de ARP, en ND se puede detectar fallos de la mitad del enlace, es decir, con conectividad en un slo sentido, evitando el trfico hacia ellos. A diferencia de IPv4, no son precisos campos de preferencia (para definir la estabilidad de los routers). La deteccin de vecinos no alcanzables sustituir los caminos desde routers con fallos a otros activos. El uso de direcciones de enlace local para identificar routers, permite a los hosts que mantengan su asociacin con los mismos, en el caso de que se realice una renumeracin para usar nuevos prefijos globales. El lmite de saltos es siempre igual a 255, lo que evita que haya envos accidentales o intencionados desde nodos fuera del enlace, dado que los routers decrementan automticamente este campo en cada salto. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 54 Al realizar la resolucin de direcciones en la capa ICMP, se independiza el protocolo del medio, permitiendo mecanismos de autenticacin y seguridad normalizados. En resumen, ND reemplaza, con grandes mejoras e importantes ventajas, a ARP.
2.7.3 Protocolo DHCPv6 DHCP para IPv6 es un protocolo UDP cliente/servidor, diseado para reducir el coste de gestin de nodos IPv6 en entornos donde los administradores precisan un control sobre la asignacin de los recursos de la red, superior al facilitados por el mecanismo de configuracin stateless. [LIB008] Como ya hemos indicado, ambos mecanismos pueden usarse de forma concurrente para reducir el coste de propiedad y administracin de la red. Para lograr este objetivo, se centraliza la gestin de los recursos de la red, tales como direcciones IP, informacin de encaminado, informacin de instalacin de Sistemas Operativos, informacin de servicios de directorios, sobre uno o varios servidores DHCP, en lugar de distribuir dicha informacin en ficheros de configuraci n locales en cada nodo. DHCPv6 soporta los siguientes tipos de mensajes
Tipo de Mensaje Descripcin SOLICITUD Usado por los clientes para localizar los servidores de DHCP ANUNCIO Usado por los servidores como una contestacin SOLICITAR. DEMANDA Usado por los clientes para recibir informacin de los servidores. CONFIRMACION Us por los clientes para verificar que su direccin y parmetros de configuracin todava son vlidos. RENOVAR Us por los clientes para renovar sus parmetros de configuracin con su servidor DHCP original cuando est a punto de expirar. REBIND Usado por los clientes para extender la vida de su direccin y renueva sus parmetros de configuracin con cualquier servidor de DHCP cuando est a punto de expirar. RESPONDER Usado por servidores DHCP para responder a los mensajes DEMANDA, CONFIRMACION, RENOVAR, REBIND, RELEASE, y DECLINE MESSAGES. LANZAR Usado por los clientes para lanzar su direccin IP DECLINE Usado por los clientes para indicar que una o ms direcciones asign adas a ellos ya est en uso. RECONFIG-INIT Usado por los servidores de DHCP para informar a los clientes que el servidor tiene informacin de configuracin nueva o actualizada. Los clientes deben realizar una demanda para obtener la Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 55 informacin actualizada. INFORM Enviado por los clientes para pedir los parmetros de la configuracin sin la asignacin de cualquier direccin IP al cliente. RELAY-FORW Usado por los relay de DHCP para adelantar los mensajes del cliente a los servidores. El relay encapsula el mensaje del cliente en una opcin en el mensaje relay -forward. RELAY-REPL Usado por los servidores DHCP para enviar los mensajes a los clientes a travs de un relay. El mensaje del cliente se encapsula como una opcin en el mensaje relay-reply. El relay desencapsula el mensaje y lo enva al cliente.
Tabla 2.4 Tipos de mensajes DHCPv6
Figura Esquema DHCPv6
Los hosts obtienen informacin de la direccin de interfaz y/o configuracin desde un servidor. Para ello, el servidor dispone de una base de datos que contiene informacin de las direcciones que han sido asignadas a determinados hosts. Este proceso es la implementacin del protocolo Dynamic Host Configuration Protocol para IPv6-DHCPv6 Adems, DHCP ha sido diseado para ser fcilmente extensible con nuevos parmetros de configuracin, a travs de extensiones que incorporan esta nueva informacin. Al respecto es fundamental el documento dhc- v6exts-12.txt. Los objetivos de DHCPv6 son:
DHCP es un mecanismo, no una poltica. La poltica es establecida por el administrador de la red y DHCP le permite propagar los parmetros adecuados, segn dicha poltica. DHCP es compatible, lgicamente, con el mecanismo de autoconfiguracin stateless. Host B Server Host A Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 56 DHCP no requiere configuracin manual de parmetros de red en clientes DHCP, excepto en casos donde dicha configuracin se requiere debido a medidas de seguridad. DHCP no requiere un servidor en cada enlace, dado que debe funcionar a travs de rels DHCP. DHCP coexiste con nodos configurados estticamente, as como con implementaciones existentes en la red. Los clientes DHCP pueden operar en enlaces donde no hay routers IPv6. Los clientes DHCP proporcionan la habilidad de renumerar la red. Un cliente DHCP puede hacer mltiples y diferentes peticiones de parmetros de configuracin, de uno o varios servidores DHCP simultneamente. DHCP proporciona suficiente informacin para permitir a los servidores DHCP el seguimiento del estado de configuracin de los clientes. DHCP incorpora los mecanismos apropiados de control de tiempo y retransmisiones para operar eficazmente en entornos con una alta latencia y/o reducido ancho de banda.
Los cambios fundamentales entre DHCPv4 y DHCPv6, estn basados en el soporte inherente del formato de direccionamiento y autoconfiguacin IPv6; son las siguientes:
La direccin de enlace local permite a un nodo tener una direccin tan pronto como arranca, lo que significa que todos los clientes tienen una direccinIP fuente para localizar un servidor o rel en su mismo enlace. Los indicadores de compatibilidad BOOTP y broadcast han desaparecido. El multicast y los mbitos de direccionamiento permiten el diseo de paquetes de descubrimiento, que definen por si mismos su rango por la direccinmulticast, para la funcin requerida. La autoconfiguracin stateful ha de coexistir e integrarse con la stateless, soportando la deteccin de direcciones duplicadas y los dos tiempos de vida Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 57 de IPv6, para facilitar la renumeracin automtica de direcciones y su gestin. Se soportan mltiples direcciones por cada interfaz. Algunas opciones DHCPv4 ya no son precisas, debido a que los parmetros de configuracin se obtienen a travs de ND o del protocolo de localizacin de servicios (RFC2165).
De esta forma, se soportan las siguientes funciones nuevas:
Configuracin de actualizaciones dinmicas de DNS. Desaprobacin de direcciones, para renumeracin dinmica. Rels preconfigurados con direcciones de servidores, o mediante multicast. Autenticacin. Los clientes pueden pedir mltiples direcciones IP. Las direcciones pueden ser reclamadas mediante el mensaje de iniciarreconfiguracin. Integracin entre autoconfiguracin de direcciones stateless y stateful Permitir rels para localizar servidores fuera del enlace.
2.7.4 Protocolo RIPng
La especificacin del Protocolo de Informacin de Rutas (RIP Routing Information Protocol) para IPv6, recoge los cambios mnimos e indispensables al RFC1058 y RFC1723 para su adecuado funcionamiento. RIPng es un protocolo pensado para pequeas redes, y por tanto se incluye en el grupo de protocolos de pasarela interior (IGP Interior Gateway Protocol), y emplea un algoritmo denominado Vector-Distancia. Se basa en el intercambio de informacin entre routers, de forma que puedan calcular las rutas ms adecuadas, de forma automtica. RIPng slo puede ser implementado en routers, donde requerir como informacin fundamental, la mtrica o nmero de saltos (entre 1 y 15), que Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 58 un paquete ha de emplear, para llegar a determinado destino. Cada salto supone un cambio de red, por lo general atravesando un nuevo router.
Los campos del mensaje RIPng son los siguientes:
Comando Es 1 para una peticin RIP o 2 para una respuesta Versin Es 2. Le dice al "router" RIP-1 que ignore los campos reservados, los que deben ser cero (si el valor es 1, los "routers" deben desechar los mensaje con valores distintos de cero en estos campos, ya que los origin un "router" que dice ser RIP, pero que enva mensajes que no cumplen el protocolo). Direccin IP Es la direccin IP de para esta entrada de encaminamiento: un host o una subred(caso en el que el nmero de host es cero). Metrica de conteo de salto Es el nmero de saltos hasta el destino. La cuenta de saltos para una interfaz conectada directamente es de 1, y cada "router" intermedio la incrementa en 1 hasta un mximo de 15, con 16 indicando que no existe ruta hasta el destino. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 59 Familia de direcciones Puede ser X'FFFF' slo en la primera entrada, indicando que se trata de una entrada de autentificacin. Tipo de autentificacin Define como se han de usar los restantes 16 bytes. Los nicos tipos definidos son 0, indicando ninguna autentificacin, y 2 indicando que el campo contiene datos de password. Datos de autentificacin El password es de 16 bytes, texto ASCII plano, alineado a la izquierda y rellenado con caracteres nulos ASCII (X'00'). Etiqueta de ruta Es un campo dirigido a la comunicacin de informacin acerca del origen de la informacin de encaminamiento. Est diseado para la interoperabilidad entre RIP y otros protocolos de encaminamiento. Las implementaciones de RIP-2 deben conservarlo, aunque RIP-2 no especifica como se debe usar. Mascara de subred La mscara de subred asociada con la subred a la que se refiere esta entrada. Siguiente salto Una recomendacin acerca del siguiente salto que el "router" debera usar para enviar datagramas a la subred o al host dado en la entrada.
Adems de la mtrica, cada red tendr un prefijo de direccin destino y la longitud del propio prefijo. Estos parmetros han de ser configurados por el administrador de la red. El router incorporar, en la tabla de encaminado, una entrada para cada destino accesible (alcanzable) por el sistema. Cada entrada tendr como mnimo, los siguientes parmetros:
El prefijo IPv6 del destino. La mtrica (nmero de saltos entre este router y el destino). La direccin IPv6 del siguiente router, as como la ruta para llegar a l. Un indicador relativo al cambio de ruta. Varios contadores asociados con la ruta.
Adems se podrn crear rutas internas (saltos entre interfaces del propio router), o rutas estticas (definidas manualmente). RIPng es un protocolo basado en UDP. Cada router tiene un proceso que enva y recibe datagramas en el puerto 521 (puerto RIPng). El inconveniente de RIPng, al igual que en IPv4, siguen siendo, adems de su orientacin a pequeas redes (dimetro de 15 saltos como mximo), en que su mtrica es fija, es decir, no puede variar en funcin de circunstancias de tiempo real (retardos, fiabilidad, carga, etc.). [WWW007] Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 60
2.7.5 Protocolo OSPFv6
El protocolo de encaminado Abrir Primero el Camino ms Corto (OSPF Open Shortest Path First), es tambin un protocolo IGP (para redes autnomas), basado en una tecnologa de estado de enlaces (link-state). Se trata de un protocolo de encaminado dinmico, que detecta rpidamente cambios de la topologa (como un fallo en un router o interfaz) y calcula la siguiente ruta disponible (sin bucles), despus de un corto perodo de convergencia con muy poco trfico de routing.
Cada router mantiene una base de datos que describe la topologa del sistema autnomo (de la red), y es lo que denominamos base de datos de estado de enlaces. Todos los routers del sistema tienen una base de datos idntica, indicando el estado de cada interfaz, y de cada vecino alcanzable. Los routers distribuyen sus estados locales a travs del sistema autnomo (la red) por medio de desbordamientos (flooding). Todos los routers utilizan el mismo algoritmo, en paralelo, y construyen un rbol de las rutas ms cortas, como si fueran la raz del sistema. Este rbol de rutas ms cortas proporciona la ruta a cada destino del sistema autnomo.
Si hubiera varias rutas de igual coste a un determinado destino, el trfico es distribuido equilibradamente entre todas. El coste de una ruta se describe por una mtrica simple, sin dimensin. Se pueden crear reas o agrupaciones de redes, cuya topologa no es retransmitida al resto del sistema, evitando trfico de routing innecesario.
OSPF permite el uso de mscaras diferentes para la misma red (variable length subnetting), lo que permite el encaminado a las mejores rutas (las ms largas o ms especficas). Todos los intercambios de protocolo OSPF son autenticados, y por tanto slo pueden participar los routers verificados (trusted). OSPFv6 mantiene los mecanismos fundamentales de la versin para IPv4, pero se han tenido que modificar ciertos parmetros Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 61 de la semntica del protocolo, as como el incremento del tamao de la direccin. OSPFv6 se ejecuta basado en cada enlace, en lugar de en cada subred. Adems, ha sido necesario eliminar la autenticacin del protocolo OSPFv6, dado que IPv6 incorpora estas caractersticas (AH y ESP). A pesar de la mayor longitud de las direcciones, se ha logrado que los paquetes OSPFv6 sean tan compactos como los correspondientes para IPv4, eliminando incluso algunas limitaciones y flexibilizando la manipulacin de opciones. [WWW014]
Datagrama OSPF
Hay cinco tipos de paquetes diferentes usados por OSPF. Todos los paquetes de OSPF empiezan con una cabecera estandar de 16-byte. La siguiente figura muestra el datagrama OSPF:
Figura 2.7 Datagrama OSPF
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 62
Los campos de la cabecera OSPF se explican a continuacin en la siguiente tabla:
Version (1 byte) OSPF para IPv6 usa la versin nmero 3 Tipo (1 byte) Este campo representa el tipo de mensajes OSPF. Longitud del paquete (2 bytes) Representa la longitud del paquete del protocolo OSPF en bytes, incluso la cabecera OSPF. ID de router (4 bytes) Es la identificacin del router que origina este paquete. Cada router debe tener una nica ID. La ID de router debe ser unica. ID de rea(4 bytes)
Es la ID del rea de la interfaz dnde se origino el OSPF. Identifica el rea a que el paquete pertenece. Todos los paquetes de OSPF son asociados con una sola rea. Suma de verificacin (2 bytes) OSPF usa el clculo de la suma de verificacin normal para las aplicaciones de IPv6. ID de instancia (1 byte)
Identifica la instancia OSPF a la que cada paquete pertenece. El ID de instancia es un nmero del 8-bits asignado a cada interfaz de ruteo. El valor predefinido es 0. El ID de instancia permite a multiples instancias del protocolo OSPF correr en una sola conexin.
2.8 Seguridades
De forma recurrente vemos cmo se achaca a Internet el hecho de ser un medio de comunicacin inseguro. Este es un tema con muchas aristas y que debe ser examinado en cada una de sus partes.
Sin embargo, el problema de seguridad en el nivel de red sigue sin ser tenido en cuenta y comienza a producirse una serie de ataques cada vez ms sofisticados y basados en la suplantacin de la identidad de mquinas conectadas a la red, dando la posibilidad de violar un acceso prohibido o dando la posibilidad de escudriar (o desviar) la informacin a intrusos.
Como respuesta surgen mecanismos de barrera como los cortafuegos, pero los protocolos siguen sin incorporar medidas especficas de seguridad. Pero esto es slo una parte del Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 63 problema. La seguridad integral comprende servicios tanto de confidencialidad como de autentificacin, integridad y no rechazo para los que se requieren tcnicas criptogrfcas que estn sujetas a diferentes normativas de exportacin y uso en determinados pases, lo que hace complicado su uso generalizado en un medio que se tiene por libre (en cuanto a la naturaleza de la informacin intercambiada y su formato) y homogneo (en cuanto al tipo de protocolos/aplicaciones empleados).
Se corre el peligro de fracturar la Internet en zonas donde se puedan intercambiar informacin de forma segura y otras en que no, bien por considerarse tecnologa de uso militar, bien por el derecho que se guardan algunos gobiernos a poder intervenir e interpretar- las comunicaciones de sus ciudadanos.
2.8.1 Seguridad en IPv6
La seguridad es una de las grandes ventajas que presenta IPv6. El nuevo protocolo de comunicacin incluye, de forma obligatoria e intrnseca en su ncleo, la especificacin de seguridad IPSec. IPv6 recoge todo lo que hemos aprendido de IPv4, tanto lo bueno como lo malo, y lo mejora. En el caso de la seguridad, el nuevo protocolo utiliza tambin IPSec como lo hace IPv4. Con IPv6 todo el trfico de la red va a ser autenticado, vamos a saber quin es el origen, quin el destino, realizando un mejor y ms exhaustivo seguimiento de la informacin y su envo. [WWW019]
Una de las grandes ventajas de IPv6 es, sin duda, la total integracin de los mecanismos de seguridad, autenticacin y confidencialidad (encriptacin), dentro del ncleo del protocolo. Se trata por tanto de algo obligatorio, y no adicional ni aadido como en IPv4. Para ello, la siguiente cabecera puede tener valores AH (autenticacin Authentication Header) y ESP (encriptacin Encapsulation Security Payload), que permiten, bsicamente, emplear las mismas extensiones de protocolo empleadas en IPv4, y que de hecho, al haber sido desarrolladas con posterioridad al inicio de los trabajos de IPv6, ya lo contemplan. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 64
Las especificaciones IPSec han sido definidas para trabajar en la capa inferior de la pila (Stack) de protocolos TCP/IP, funcionando por lo tanto en el nivel de datagrama ysiendo independientes del resto de protocolos de capas superiores (TCP, UDP...). La seguridad en IPSec se proporciona mediante dos aspectos de seguridad (Security Payload):
1. Cabecera de autenticacin (Authentication Header, AH). Esta cabecera es la encargada de proporcionar autenticidad a los datos (datagramas) que se reciben en dos aspectos: Los datagramas provienen del origen especificado. Se garantiza la autenticidad del origen de los datos (no pueden ser repudiados). Los datagramas (y por tanto los datos que contienen) no han sido modificados.
Figura 2.8 Esquema de la cabecera de autenticacin (AH).
El tamao de los datos (Payload Length) especifica la longitud de los datos en palabras de 32 bits (4 bytes). El ndice de parmetros de seguridad (SPI) es un nmero de 32 bits, lo que nos permite tener hasta 2^32 conexiones de IPSec activas en un mismo ordenador. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 65 El nmero de secuencia (Sequence Number) identifica en nmero del datagrama en la comunicacin, estableciendo un orden y evitando problemas de entrega de datagramas fuera de orden o ataques externos mediante la reutilizacin (Replay Attacks) de datagramas Los datos autenticados (Authentication Data) se obtienen realizando operaciones (depende del algoritmo de cifrar escogido) entre algunos campos de la cabecera IP, la clave secreta que comparten emisor y receptor y los datos enviados.
2. Cabecera de cifrado de seguridad (Encrypted Security Payload, ESP). De esta forma se arantiza que tan slo el destinatario legtimo del datagrama (datos) pueda descifrar el contenido del datagrama. La autenticidad y el cifrado de datos (o datagramas) requiere que tanto el emisor como el receptor compartan una clave, un algoritmo de cifrado/descifrado y una serie de parmetros (como el tiempo de validez de la clave) que diferencian una comunicacin segura de otra. Estos parmetros conforman la asociacin de seguridad (Security Association, SA) que permite unir la autenticidad y la seguridad en IPSec.
Figura 2.9 Esquema de la cabecera de cifrado de seguridad (ESP)
El ndice de parmetros de seguridad (SPI) y el nmero de secuencia (Sequence Number) tienen el mismo significado que en la cabecera de autenticacin (AH). Los datos autenticados (Authentication Data) aseguran que el texto cifrado no ha sido modificado utilizando un algoritmo de Hash (depende del algoritmo de cifrar escogido).
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 66 Debido a que tanto la cabecera de autenticacin (AH) como la cabecera de cifrado de seguridad (ESP) pueden ser utilizadas independientemente, se recomienda que en el caso de ser necesario tanto la autenticidad como la privacidad se incluya la cabecera de cifrado tras la de autenticacin. De esta forma autenticamos los datos cifrados. [WWW018]
En un ordenador con mltiples conexiones (consultar el correo mientras se baja un fichero por FTP y se consulta el saldo bancario...) podemos tener varias asociaciones de seguridad (como mucho una por conexin). Para poder diferenciar entre ellas utilizaremos un ndice de parmetros de seguridad (Security Parameter Index, SPI) que nos permitir al recibir un datagrama saber a que asociacin de seguridad hace referencia, y de esta forma poder autenticarlo y/o descifrarlo. Al iniciar una comunicacin que utilice los servicios IPSec con un nico destino (direcciones unicast) este nos debe comunicar a que ndice de parmetros de seguridad (SPI) debemos hacer referencia. Anlogamente en una comunicacin con varios destinos (direcciones multicast o anycast) todos los destinatarios deben compartir el mismo nmero de ndice (SPI).
Las especificaciones IPSec tienen una gran versatilidad que les permite ser utilizadas en las distintas soluciones adoptadas actualmente en INTERNET (comunicacin entre distintos ortafuegos (Firewalls), configuracin de ordenadores mviles...). El procedimiento de autenticacin permite que junto al protocolo de vecindad (Neighbor Discovery Protocol) se puedan asegurar intercambios seguros entre los distintos routers, evitando la intercepcin de los datagramas. Una de las soluciones ms adoptadas actualmente para la implementacin de la seguridad en INTERNET es el uso de Firewalls. Este esquema de actuacin consiste en no permitir un acceso directo de los ordenadores a INTENET, colocando una mquina intermedia (denominada cortafuegos o Firewall) que mediante un sencillo conjunto de reglas filtra todo el trfico de INTERNET (entrante y saliente).
La nueva configuracin que se propone con la ayuda de las especificaciones IPSec consiste en realizar un tnel virtual seguro (Secure Tunnel) de forma que dos firewalls estn virtualmente conectados a travs de INTERNET de una forma transparente para los Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 67 usuarios. De esta forma, el intercambio de informacin vendr regulado por una comunicacin entre los dos firewalls mediante datagramas IP versin 6 encapsulados en datagramas IP versin 6 autenticados (y cifrados si se requiere privacidad). Las comunicaciones entre dos organizaciones (supongamos para nuestro ejemplo el MIT y la UAB) son realizadas de forma transparente y segura a travs de los firewalls. Cuando un ordenador de la UAB desea conectarse a uno del MIT, enva el datagrama correspondiente al firewall. Este se encarga de encapsularlo en un datagrama autntico (y cifrado si se desea privacidad) y enviarlo al otro extremo del tnel por INTERNET. Al recibir el firewall del MIT este datagrama, comprueba su autenticidad, lo descifra (si es necesario), lo desencapsula y lo enva al ordenador correspondiente. De esta forma tan sencilla podemos proporcionar un canal seguro y autntico entre dos puntos cualesquiera conectados a INTERNET.
Figura 2.10 Esquema de seguridad proporcionado por I PSec
2.9 Organismos administradores, polticas de distribucin y asignacin de direcciones IPv6.
Las motivaciones para revisar la poltica provisional para IPv6 de 1999 comenzaron con la reunin de APNIC celebrada en Taiwn en agosto de 2001. Discusiones sucesivas se mantuvieron en octubre de 2001 en las reuniones de RIPE y ARIN. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 68 Durante stos encuentros los participantes reconocieron la urgente necesidad de polticas ms completas y detalladas. Uno de los resultados de los encuentros fue el establecimiento de una lista de discusin para debatir una poltica revisada en forma conjunta con el deseo de desarrollar una poltica general que todos los RIRs puedan utilizar. En ste documento no se dan detalles de las discusiones individuales que condujeron a las polticas descriptas en el mismo; informacin detallada acerca de estas puede encontrarse en las minutas de cada uno de los meetings que se encuentran en los siguientes sitios web:www.apnic.net, www.arin.net, y www.ripe.net. [LIB003] Las direcciones Ipv6 son un recurso pblico que debe ser manejado considerando los intereses a largo plazo de la comunidad de Internet. Aunque los registros regionales adopten polticas de asignacin de acuerdo a sus propios procesos internos, las polticas de direcciones deben ser uniformes entre los registros. Tener polticas significativamente variadas en las diferentes regiones no es deseable pues puede conducir a situaciones donde puede ocurrir el registry shopping" con organizaciones solicitando direcciones a los registros que tengan las polticas ms favorables para sus intereses particulares. Esto puede conducir a que las polticas en una regin socaven los esfuerzos de registros de otras regiones con respecto a la prudente administracin del espacio de direcciones. En los casos en que las variaciones regionales de las polticas sean razonablemente necesarias el abordaje preferido es el de presentar el tema a los otros registros regionales para lograr un acercamiento de consenso que todos los registros apoyen.
Comparado con Ipv4, el Ipv6 tiene un aparente interminable espacio de direcciones. Si bien esto es superficialmente cierto, polticas de adjudicacin de poca visin y desperdicio pueden resultar en la adopcin de prcticas que conduzcan a un prematuro vaciamiento del espacio de direcciones. Debe notarse que el espacio de direcciones de 128 bit es dividido en tres partes lgicas, con el uso de cada componente administrado en forma diferente. Los 64 bits de ms a la derecha, el Interface Identifier, ser frecuentemente un globalmente nico IEEE identifier (por ej., mac address). Aunque sta sea una forma "ineficiente" de usar el campo Interface Identifier, desde el punto de vista de maximizar el nmero de nodos direccionables, el esquema de numeracin fue explcitamente elegido para simplificar la Stateless Address Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 69 Autoconfiguration. Los 16 bits del medio de una direccin indican el ID de la subred. Por este campo ser frecuentemente utilizado en forma ineficiente, pero los beneficios operacionales de un ancho de campo de subred regular fueron considerados para compensar las desventajas. Las decisiones para utilizar en forma ineficiente los bits hacia la derecha de /48 fueron hechas bajo el conocimiento y la presuncinde que los bits a la izquierda de /48 seran prudentemente administrados. Si as se hace, esto ser conveniente para la esperada duracin de IPv6. 2.9.1 Definiciones Los siguientes trminos y sus definiciones son de gran importancia para la comprensin de los objetivos, contextos y polticas descriptas en este documento. La responsabilidad de la administracin del espacio de direcciones de IPv6 est distribuida globalmente de acuerdo con la estructura jerrquica que se muestra debajo.
Figura 2.11 Estructura jerrquica de la administracin del espacio de direcciones IPv6 RIR
IANA
RIR ISP/LIR
NIR
EU
EU ISP/LIR EU (ISP) Registros Regionales de Internet (ARIN, APNIC,RIPE) Registros Nacionales de Internet (Region APNIC) Registros Locales de Internet (ISPs) Usuarios finales Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 70
2.9.2 Registro de Internet (IR) Un Internet Registry (IR) es una organizacin responsable de la distribucin de espacios de direcciones IP a sus miembros o clientes y de la registracin de esa distribucin. Los IRs estn clasificados de acuerdo a su funcin principal y alcance territorial dentro de la estructura jerrquica delineada en la figura de arriba.
2.9.3 Registros Regionales de Internet (RIR) Los Regional Internet Registries (RIRs) son establecidos y autorizados por las comunidades regionales respectivas, y reconocidos por el IANA para servir y representar grandes regiones geogrficas. El rol principal de los RIRs es administrar y distribuir el espacio de direcciones pblico de Internet dentro de las respectivas regiones.
2.9.4 Registros Nacionales de (NIR) Un National Internet Registry (NIR) adjudica, principalmente, espacios de direcciones a sus miembros o constituyentes, los cuales son generalmente LIRs a un nivel nacional. Los NIRs existen mayormente en la regin de Asia Pacfico.
2.9.5 Resgistros Locales de Internet (LIR) Un Local Intenet Registry (LIR) es un IR que asigna, principalmente, espacios de direcciones a los usuarios de los servicios de red que ste provee. Los LIRs son generalmente ISPs, cuyos clientes son principalmente usuarios finales y posiblemente otros ISPs.
2.9.6 Adjudicar Adjudicar significa distribuir el espacio de direcciones a los IRs con el propsito de que ellos realicen la subsiguiente distribucin.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 71 2.9.7 Asignar Asignar significa delegar espacio de direcciones a un ISP o usuario final, para su uso especfico dentro de la infraestructura de Internet que ellos operan. Las asignaciones deben ser realizadas solamente para los propsitos especficos documentados por organizaciones especficas y no para ser sub-asignadas a otras partes.
2.9.8 Utilizacin A diferencia de Ipv4, IPv6 es generalmente asignado a end sites en cantidades fijas (/48). La utilizacin real de direcciones dentro de cada asignacin ser bastante baja comparada con las asignaciones de Ipv4. En IPv6, "utilizacin" es medida en trminos de los bits a la izquierda del lmite /48. En otras palabras, la utilizacin se refiere a la asignacin de /48s a los end sites, y no al nmero de direcciones asignadas dentro de /48s individuales en esos end sites.
2.9.9 HD-Ratio El HD-Ratio es un modo de medir la eficiencia de asignacin de direcciones. Es una adaptacin del H-Ratio, y es expresado de la siguiente manera:
Log (numero de objetos adjudicados) HD = ------------------------------------------------ Log (nmero mximo de objetos adjudicables)
donde, los objetos son direcciones IPv6 de sites (/48s) asignadas desde un prefijo IPv6 de un tamao dado.
2.9.10 Usuarios Finales Un end site es definido como un usuario final (suscriptor) que tiene una relacin de negocios con un proveedor de servicios que involucra: Al proveedor de servicios asignando un espacio de direcciones al usuario final Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 72 Al proveedor de servicios otorgando un servicio de trnsito para el usuario final hacia otros sites Al proveedor de servicios transportando el trfico del usuario final Al proveedor de servicios anunciando un prefijo de ruta agregado que contiene la asignacin del usuario final
2.9.11 Objetivos de la administracin del espacio de direcciones IPv6 El espacio de direcciones IPv6 es un recurso pblico que debe ser administrado de manera prudente teniendo en cuenta los intereses de Internet a largo plazo. Una administracin responsable del espacio de direcciones involucra balancear un conjunto de objetivos que a veces compiten entre s. [LIB010] Los siguientes son los objetivos relevantes para la poltica de direcciones de IPv6.
Unicidad Cada asignacin y/o adjudicacin del espacio de direcciones debe garantizar la unicidad en todo el mundo. Este es un requerimiento indispensable para asegurar que cada host pblico en Internet pueda ser identificado unvocamente.
Registro El espacio de direcciones de Internet debe ser registrado en una base de datos accesible por miembros autorizados dentro lacomunidad de Internet. Esto es necesario para asegurar la unicidad de cada direccin de Internet y para proveer informacin de referencia sobre los problemas de Internet en todos los niveles, desde los RIRs e IRs hasta los usuarios finales. El objetivo del registro debera ser aplicado dentro del contexto consideraciones de privacidad razonables y leyes aplicables.
Agrupacin Cuando sea posible, el espacio de direcciones debera ser distribuido de manera jerrquica, de acuerdo a la topologa de la infraestructura de la red. Esto es necesario para permitir la agregacin de informacin de ruteo por parte de los ISPs, y para limitar la expansin de las tablas de ruteo en Internet. Esta meta es particularmente importante en el direccionamiento Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 73 de IPv6, donde el tamao del espacio de direcciones total tiene implicaciones significativas tanto para el ruteo interno como externo. Las polticas de direcciones IPv6 deberan buscar evitar la fragmentacin de los rangos de direcciones. Ms an, los RIRs deberan aplicar prcticas para maximizar el potencial de que las adjudicaciones subsecuentes sean contiguas con las adjudicaciones que posedas actualmente. Sin embargo, no puede haber garantas de adjudicacin contigua.
Conservacin Aunque IPv6 provee un espacio de direcciones extremadamente grande, las polticas de direcciones deberan evitar su desperdicio innecesario. Los pedidos de espacios de direcciones deberan estar avalados por documentacin apropiada y debera evitarse la acumulacin de direcciones no utilizadas.
Equidad Todas las polticas y prcticas relacionadas al uso del espacio de direcciones pblicas deberan aplicarse justa y equitativamente a todos los miembros potenciales y existentes de la comunidad de Internet, independientemente de su ubicacin, nacionalidad, tamao o cualquier otro factor.
Minimizacin de sobrecarga Es deseable minimizar la sobrecarga asociada a la obtencin de espacio de direcciones. La sobrecarga incluye la necesidad de solicitar espacio adicional a los RIRs muy frecuentemente, la sobrecarga asociada con la administracin de espacios de direcciones que crecen va expansiones sucesivas de pequeos de incrementos en lugar de a travs de menos expansiones, ms grandes.
Conflicto entre objetivos Los objetivos descriptos arriba a menudo entrarn en conflicto unos con otros, o con las necesidades individuales de los IRs o usuarios finales. Todos los IRs, al evaluar los pedidos de adjudicacin y asignacin deben juzgar, buscando balancear las necesidades de los solicitantes con las necesidades de la comunidad de Internet como un todo. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 74
En la poltica de direcciones de IPv6, el objetivo de agregacin es considerado el ms importante.
2.9.12 Principios de la poltica IPv6 Para cumplir con los objetivos descritos en la seccin anterior, las polticas que a continuacin mencionamos, discuten y siguen los principios bsicos descritos en cada una de ellas.
2.9.12.1 Espacio de direcciones no debe ser considerado propietario Es contrario a los objetivos mencionados y no se encuentra entre los intereses de la comunidad de Internet en su conjunto que los espacios de direcciones sean considerados propietarios. Las polticas se basan en el entendimiento de que el espacio globalmente- nico de direcciones unicast de IPv6 es licenciado para su uso en lugar de adueado. Especficamente, las direcciones IP sern adjudicadas y asignadas en base a una licencia, con licencias sujetas a renovacin peridica. La otorgacin de una licencia esta sujeta a condiciones especficas a aplicarse al comienzo como as tambin en cada renovacin de la misma. [WWW009] Los RIRs generalmente renovarn las licencias automticamente, siempre que las organizaciones solicitantes hagan un esfuerzo de buena- f para cumplir con el criterio bajo el cul calificaron o fueron otorgadas una adjudicacin o asignacin. Sin embargo, en aquellos casos en que una organizacin no est utilizando el espacio de direcciones como se espera, o est mostrando mala f en regirse por las obligaciones asociadas, los RIRs se reservan el derecho de no renovar la licencia. Hay que notar que cuando una licencia es renovada, la nueva licencia ser evaluada y controlada bajo las polticas de direcciones de IPv6 aplicables en el lugar y momento de la renovacin, las cuales podran diferir de las polticas bajo las cuales fue originalmente adjudicada o asignada.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 75 2.9.12.2 Rutabilidad no garantizada No hay garantas de que la adjudicacin o asignacin de una direccin ser ruteable globalmente. Sin embargo, los RIRs deben aplicar procedimientos que reduzcan la posibilidad de fragmentacin del espacio de direcciones, lo que podra llevar a la prdida de ruteabilidad.
2.9.12.3 Adjudicacin Mnima Los RIRs aplicarn un tamao mnimo para adjudicaciones de IPv6 para facilitar el filtro basado en el prefijo. El tamao mnimo de adjudicacin para un espacio de direcciones IPv6 es /32.
2.9.12.4 Consideraciones de la infraestructura de IPv4 Cuando un proveedor de servicios de Ipv4 pide espacio IPv6 para una transicin final de servicios existentes a IPv6, el nmero de clientes actuales de Ipv4 podra ser usado para justificar un pedido ms grande del que estara justificado si el mismo estuviera basado solamente en la infraestructura IPv6.
2.9.13 Polticas para adjudicaciones y asignaciones 2.9.13.1 Criterio de adjudicacin inicial Para calificar para la adjudicacin inicial de un espacio dedirecciones IPv6, una organizacin debe: a) ser un LIR; b) no ser un end site; c) planear proveer conectividad IPv6 a organizaciones a las cuales asignar /48s, anunciando esa conectividad a travs de su nica direccin agregada de adjudicacin; y d) tener un plan para realizar al menos 200 asignaciones de /48 a otras organizaciones dentro de un perodo de 2 aos.
2.9.13.2 Tamao de adjudicacin inicial Las organizaciones que cumplan con el criterio de adjudicacin inicial pueden recibir un mnimo de adjudicaciones de /32. Las organizaciones podran calificar para una Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 76 adjudicacin inicial ms grande que /32 entregando documentacin que justifique razonablemente el pedido. Si as lo hicieran, el tamao de adjudicacin estar basado en el nmero de usuarios existentes y en la extensin de la infraestructura de la organizacin.
2.9.13.3 Adjudicacin subsiguiente Las organizaciones que ya tengan una adjudicacin IPV6 pueden recibir adjudicaciones subsiguientes de acuerdo a las siguientes polticas.
Criterio de alocacin subsiguiente La adjudicacin subsiguiente ser provista cuando una organizacin(ISP/LIR) satisfaga el umbral de evaluacin de utilizacin histrica de direcciones en trminos del nmero de sites en unidades de asignaciones de /48. El HD-Ratio es usado para determinar los umbrales de utilizacin que justifican la adjudicacin de direcciones adicionales.
HD-Ratio aplicado El valor HD-Ratio de 0.8 es adoptado como una aceptable utilizacin de direcciones para justificar la adjudicacin de espacio de direccin adicional.
Tamao de la adjudicacin subsiguiente Cuando una organizacin ha logrado una aceptable utilizacin de su espacio de direcciones adjudicado, est inmediatamente calificada para obtener una adjudicacin adicional que resulte en una duplicacin de su espacio de direcciones adjudicado. Cuando sea posible, la adjudicacin ser realizada de bloques de direcciones adyacentes, es decir que su adjudicacin existente es extendida un bit hacia la izquierda. Si una organizacin necesita ms espacio de direcciones, debe proveer documentacin justificando sus requerimientos para un perodo de 2 aos. La adjudicacin se basar en este requerimiento.
2.9.13.4 Adjudicacin de LIR a ISP No hay una poltica especfica para la adjudicacin de espacio de direcciones de una organizacin (LIR) a los ISPs subordinados. Cada LIR podra desarrollar su propia poltica para ISPs subordinados para alentar una utilizacin ptima del bloque de direcciones total Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 77 adjudicado al LIR. Sin embargo, todas las asignaciones de /48 a end sites deben ser registradas por el LIR o por sus ISPs subordinados de modo que el RIR/NIR puede evaluar apropiadamente el HD-Ratio cuando es necesaria una adjudicacin subsiguiente.
2.9.14 Asignacin Los LIRs deben realizar asignaciones IPV6 de acuerdo con las siguientes provisiones.
Asignacin del espacio de direcciones Las asignaciones deben ser realizadas de acuerdo con las recomendaciones existentes, las cuales resumimos aqu como: - /48 en el caso general, excepto para suscriptores muy grandes - /64 cuando cuando se conoce por diseo que una y solo una subred es necesaria - /128 cuando se conoce absolutamente que uno y solo un dispositivo se est conectando.
A los RIRs/NIRs no les concierne el tamao de direcciones que los LIR/ISP realmente asignan. Por lo tanto, los RIRs/NIRs no pedirn informacin detallada sobre redes de usuarios IPV6 como lo hicieron en Ipv4.
Asignacin de multiples /48s a un solo site Cuando un solo end site requiere un bloque de direcciones de /48 adicional, debe pedir la asignacin con documentacin o materiales que justifiquen el pedido. Los pedidos de bloques mltiples o adicionales de /48s sern procesados y revisados (ej: evaluacin de la justificacin) al nivel de los RIR/NIR.
Asignacin a la infraestructura del operador Una organizacin (ISP/LIR) puede asignar un /48 por PoP como un servicio de infraestructura de un operador de servicio IPv6. Cada asignacin a un PoP es considerada como una asignacin sin tener en cuenta el nmero de usuarios que usen el PoP. Puede obtenerse una asignacin separada para operaciones propias del operador.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 78 2.9.15 Registracin Cuando una organizacin que posee una adjudicacin de espacio IPv6, hace asignaciones de espacios IPv6, debe registrar la informacin de asignaciones en una base de datos accesible a los RIRs como corresponde (la informacin registrada por un RIR/NIR puede ser cambiada en el futuro por una base de datos para registrar manejo de direcciones). La informacin es registrada en unidades de redes /48 asignadas. Cuando a una organizacin se le asigna ms de una /48 la organizacin que la asigna es responsable de asegurar que el espacio de direcciones est registrado en una base de datos RIR/NIR. Los RIR/NIRs usarn los datos registrados para calcular el HD-Ratio en el momento de la solicitud, para subsecuentes adjudicaciones y para verificar eventuales cambios en las asignaciones. Los IRs deben mantener sistemas y prcticas que protejan la seguridad de la informacin personal y comercial que es usada en la evaluacin de solicitudes, pero que no es requerida para registracin pblica. [WWW008]
2.9.16 Reverse lookup Cuando un RIR/NIR delega espacio de direcciones Ipv6 a una organizacin, tambin est delegando la responsabilidad de manejar la zona de reverse lookup que corresponde al espacio de direcciones IPv6 asignado. Cada organizacin debe manejar debidamente su zona de reverse lookup. Cuando una organizacinhace una asignacin de direcciones, debe delegar a la organizacin asignada, bajo pedido, la responsabilidad de manejar la zona de reverse lookup que corresponde a la direccin asignada.
2.9.17 Poseedores de IPv6 ya existentes Las organizaciones que hayan recibido adjudicaciones de IPv6 /35 bajo la poltica previa de IPv6 estn inmediatamente autorizadas a expandir su asignacin a un bloque de direcciones /32 sin necesidad de justificacin, siempre y cuando satisfagan los criterios del el bloqueo de direcciones , /32 contendr el bloque ms pequeo ya adjudicado (uno o mltiples /35 bloques en muchos casos) que ya ha sido reservado por el RIR para una subsecuente asignacin a la organizacin. Las solicitudes de espacio adicional ms all del mnimo tamao /32 sern evaluadas. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 80 3.1 Introduccin
IPv6 e IPv4 coexistirn durante muchos aos. Una amplia gama de tcnicas se han definido que permiten la coexistencia y proporciona una transicin fcil. Hay tres categoras principales que a continuacin indicamos:
Tcnicas Dual-stack. Permiten a IPv4 y a IPv6 coexistir en los mismos dispositivos y redes. Tcnicas de Tunneling. Permiten el transporte de trfico de IPv6 a travs de la infraestructura de IPv4 existente. Tcnicas de traduccin. Permiten comunicar solamente nodos IPv6 con nodos IPv4.
Estas tcnicas pueden y probablemente se usarn combinandolas entre si. La migracin a IPv6 puede hacerse paso a paso, empezando con un solo host o subnet. Se puede igualmente emigrar su red corporativa, o partes de la misma, mientras su ISP todava trabaj a slo con IPv4. O su ISP puede actualizar a IPv6 mientras su red corporativa todava ejecuta IPv4. Este captulo describe las principales tcnicas disponibles y factibles de implementar hoy en da. Conforme IPv6 siga creciendo en nuestras redes, se definirn nuevas herramientas y mecanismos para que la transicin sea fcil de realizar. [LIB012]
A continuacin vamos a describir brevemente cada tcnica para luego pasar a analizar los mtodos ms importantes y que se usan con ms frecuencia en el proceso de migracin.
Tcnicas Dual-stack
Un nodo dual-stack tiene el apoyo completo de ambas versiones protocolares. Este tipo de nodo es a menudo llamado un nodo IPv6/IPv4. En la comunicacin con un nodo IPv6, este se comporta como un nodo IPv6 nico, y en la comunicacin con un nodo IPv4, este se comporta como un nodo IPv4 nico. Las aplicaciones tienen un interruptor de configuracin probablemente para habilitar o desactivar una de las pilas. As que este tipo Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 81 de nodo puede tener tres modos de funcionamiento. Cuando la pila de IPv4 se habilita y la pila de IPv6 es desactivada, el nodo se comporta como un nodo IPv4 nico. Cuando la pila de IPv6 se habilita y la pila de IPv4 es desactivada, se comporta como un nodo IPv6 nico. Cuando se habilitan las pilas tanto en IPv4 y de IPv6, el nodo puede usar ambos protocolos. Un nodo IPv6/IPv4 tiene una direccin por lo menos para cada versin protocolar. La desventaja de esta tcnica es que se debe realizar una actualizacin de software de red para ejecutar las dos pilas del protocolo separadas. Esto significa que todas las tablas (por ejemplo, las tablas de ruteo) se guarda simultneamente, mientras los protocolos de ruteo se configuran para ambos protocolos. Para la administracin de red, se tiene comandos separados dependiendo del protocolo (por ejemplo, ping.exe para IPv4 y ping6.exe para IPv6) y esto consume ms memoria y poder del CPU.
Tcnicas de Tunneling
Los mecanismos de Tunneling pueden usarse para desplegar una infraestructura IPv6 mientras la infraestructura IPv4 todava sea la base. El Tunneling puede usarse para llevar trafico IPv6 encapsulndolo en los paquetes IPv4 y adems sobre una infraestructura de ruteo IPv4. Por ejemplo, si un proveedor todava tiene una infraestructura IPv4 nica, el tunneling permite tener una red IPv6 corporativa y un tunel a travs de la red IPv4 de su ISP para localizar otro host o red IPv6. [LIB013]
Tcnicas de traduccin(NAT)
Estas tcnicas ofrecen mecanismos de transicin adicionales a dual-stack y tunneling. El objetivo de estas tcnicas es mantener la asignacin de rutas transparente a los nodos en las redes IPv6 para comunicarse con los nodos en las redes IPv4 y viceversa. El gateway NAT usa direcciones IPv4 globales unicas y las asocia a las direcciones IPv6. No es necesario realizar ningn cambio a los nodos finales
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 82
3.2 DSTM
El DSTM (Dual Stack Transition Mechanism) se compone de dos mtodos en particular: AIIH (Assignment of IPv4 global addresses to IPv6 hosts) y DTI (Dynamic Tunneling Interface). AIIH es un mtodo que permite asignar temporalmente direcciones IPv4 a hosts Dual Stack dentro de una red IPv6. DTI es una interfase diseada para encapsular paquetes IPv4 dentro de paquetes IPv6. La unin de ambos mtodos da como resultado el mecanismo DSTM, el cual tiene como objetivo que un host IPv6 obtenga una direccin IPv4 para establecer comunicacin con hosts que manejen exclusivamente direcciones IPv4. DSTM permite tambin ejecutar aplicaciones IPv4 sin modificacin alguna, y solo se puede aplicar dentro de una red IPv6. A continuacin se muestra un esquema del mecanismo DSTM:
Servidor DHCPv6 Servidor DNS Host DSTM Host IPv4 Solicitud DTI (Dynamic Tunneling Interface) Internet IPv4 Dominio IPv6 TEP (Tunnel End Point ) Figura 3.1 Entorno DSTM
Enrutador Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 83 El entorno DSTM trabaja solamente con hosts Dual Stack. Se necesita un servidor encargado de asignar temporalmente direcciones IPv4 a los hosts, el cual generalmente utiliza DHCPv6, ya que DHCPv4 no puede ser utilizado dentro de una red IPv6. Tambin se necesita un servidor para resolucin de DNS y un enrutador frontera con soporte Dual Stack para comunicar el dominio IPv6 a un dominio exterior o al Internet 7 .
3.2.1 Funcionamiento de DSTM El host DSTM hace una solicitud de direccin IPv4 al servidor de direcciones, para establecer comunicacin con un host fuera del dominio. Para establecer comunicacin con un host dentro del mismo dominio, no es necesario solicitar una direccin IPv4. El servidor de direcciones le asigna una direccin IPv4 temporalmente al host DSTM. El tiempo de vida de esa asignacin debe ser indicado en la respuesta del servidor al host, as como la direccin IPv6 del TEP (Tunnel End Point). Si un host requiere ms tiempo, la direccin IPv4 tendr que completar el tiempo y realizar una nueva solicitud al servidor de direcciones. El servidor de direcciones tambin se encargar de mapear las direcciones IPv4 asignadas a la direccin IPv6 correspondiente, es decir, relacionar ambas direcciones. Como stas direcciones son asignadas temporalmente, se podrn guardar en una memoria cache. Como una extensin del proceso de asignacin de direcciones, el servidor puede asignar un rango de puertos a utilizar por el host. Esto permite que una sola direccin IPv4 pueda ser utilizada por varios hosts al mismo tiempo, evitando que los puertos se traslapen. Con la direccin IPv6 del TEP proporcionada por el servidor de direcciones, el host se encargar de configurar una interfase DTI hacia el TEP, encapsulando los paquetes IPv4 dentro de paquetes IPv6. Si la interfase no ha sido configurada, es decir, que no tiene asignada una direccin IPv4, el proceso deber detenerse hasta obtener una direccin IPv4 del servidor de direcciones. Todo el trfico IPv4 puede ser dirigido a esta interfase por medio de una entrada en la tabla de enrutamiento del host. Una vez que la direccin IPv4 ha sido asignada, es utilizada como direccin fuente para todos los paquetes que sean enviados desde esa interfase. [WWW017] Por ltimo, el host manda los paquetes encapsulados hacia el TEP, generalmente el enrutador frontera. Este se encarga de decapsular los paquetes y reenviarlos hacia la red exterior o el Internet, de modo que lleguen al host solicitado por el host Dual Stack. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 84 3.2.2 Comunicacin Bidireccional El mecanismo DSTM es bidireccional, es decir, permite que un host Dual Stack dentro de un dominio IPv6 se comunique con hosts exclusivamente IPv4, o en caso contrario, que un host exclusivamente IPv4 se pueda comunicar con un host Dual Stack dentro de un dominio IPv6. En el primer caso, el host Dual Stack solicitar una resolucin de direccin de tipo AAAA para el host con el que quiere establecer comunicacin. Debido a que el host no es IPv6, el servidor DNS le devolver un error de resolucin. Es entonces cuando el host Dual Stack solicitar una direccin IPv4 para poder establecer la comunicacin. En el segundo caso, cuando un host exclusivamente IPv4 desea establecer comunicacin con un host Dual Stack dentro de un dominio IPv6, el host IPv4 solicita una resolucin de direccin de tipo A para el host Dual Stack al servidor DNS dentro de su red IPv4. El servidor DNS se comunica con el enrutador DSTM, el cual solicita al servidor de direcciones del dominio IPv6 que le asigne temporalmente una direccin IPv4 al host solicitado, para poder establecer la comunicacin.
3.3 Tneles 3.3.1 6to4
Este mtodo es tambin conocido como Connection of IPv6 Domains via IPv4 Clouds (conexin de dominios IPv6 por medio de nubes IPv4). Esencialmente, este mtodo permite a sitios o hosts IPv6 comunicarse entre ellos a travs de una red IPv4, sin necesidad de configuracin manual de tneles, y permite que dichos sitios o hosts se comuniquen con el Internet IPv6 por medio de enrutadores 6to4 Relay. [WWW020] Este mtodo debe ser temporal, y se utilizar mientras se obtenga una conexin IPv6 nativa, es decir, mientras se lleva a cabo la transicin de IPv4 a IPv6. No fue diseado como una solucin permanente.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 85
El esquema de este mtodo se muestra en la figura siguiente:
Dentro de este entorno encontramos principalmente 3 elementos:
Un host 6to4 es un host IPv6 que tiene configurada al menos una direccin de tipo 6to4. Estos hosts no requieren configuracin manual, comnmente cuentan con un mecanismo de autoconfiguracin.
Un enrutador 6to4 es un enrutador Dual Stack que soporta el uso de tneles 6to4, el cual sirve para intercambiar paquetes de tipo 6to4 entre enrutadores del mismo tipo y sitios o hosts IPv6. Estos enrutadores requieren configuracin manual adicional, ya que son los encargados de encapsular y decapsular los paquetes.
Un enrutador 6to4 Relay se puede definir como un enrutador 6to4 configurado para soportar el enrutamiento de trnsito entre direcciones 6to4 y direcciones IPv6 nativas. Este enrutador debe tener al menos una interfase 6to4 y una interfase IPv6 nativa, para poder establecer comunicacin entre dominios IPv4 e IPv6. Enrutador Relay 6to4 Host IPv6 Internet IPv6 Red IPv4
Host 6to4 Figura 3.2 Entorno 6to4
Enrutador 6to4 Sitio IPv6 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 86
3.3.1.1 Direccin 6to4
Una direccin de tipo 6to4, esta conformada por distintas partes como se muestra en la siguiente figura:
Este tipo de direccin utiliza el prefijo 001, el cual identifica a las direcciones Unicast Globales Agregables, seguido por un identificador TLA de 13 bits asignado por IANA, cuyo valor es 0x0002. Despus le sigue la direccin IPv4 del sitio, as como un identificador SLA yel identificador de interfase.
Todo esto se puede expresar 2002:DireccinIPv4::/48. La forma en que se convierte la direccin IPv4 al formato para estas direcciones se muestra a continuacin:
Direccin IPv4 148 . 210 . 50 . 1 (decimal)
Conversin a hexadecimal 94 d2 32 01
94d2 : 3201
Direccin 6to4 2002 : 94d2 : 3201 :: / 48
3 bits 13 bits 32 bits 16 bits 64 bits Figura 3.3 Conversin de direccin I Pv4 a direccin 6to4 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 87
3.3.1.2 Seleccin de direccin
En caso de que un host tenga una direccin 6to4, y el host con el que quiere establecer comunicacin tenga una direccin 6to4 y una direccin IPv6 nativa, es recomendable que ambos hosts establezcan la comunicacin utilizando 6to4. En caso de que ambos hosts tengan direcciones 6to4 y direcciones IPv6 nativas, se puede establecer la comunicacin siempre y cuando ambos hosts utilicen el mismo tipo de direcciones, aunque es recomendable que la comunicacin se realice por medio de direcciones IPv6 nativas. [WWW010]
3.3.1.3 Encapsulacin 6to4
En el mtodo de 6to4 se utiliza la encapsulacin de paquetes IPv6 dentro de paquetes IPv4. El campo Protocolo de la cabecera IPv4 debe ser igual a 41, que es el nmero asignado para este tipo de encapsulacin o tneles. Las direcciones de destino y origen, ubicadas en la cabecera IPv4, pueden ser las mismas direcciones del campo que contiene la direccin IPv4 en el prefijo formado para las direcciones 6to4.
3.3.1.4 Tipos de comunicacin Los enrutadores IPv6 dentro de un mismo sitio publican prefijos 2002:DireccinIPv4:IdentificadorSLA::/64 para permitirle a los hosts crear direcciones 6to4 autoconfiguradas. Los hosts o subredes individuales se configuran automticamente con una ruta de 64 bits de una subred para intercambio directo entre hosts vecinos. Cualquier paquete IPv6 que no contenga un prefijo de 64 bits similar al de alguna de las subredes del sitio, ser enviado al enrutador 6to4 colocado en la frontera del sitio. Con el mtodo de 6to4 se pueden efectuar varios tipos de comunicacin. A continuacin se muestra un entorno para ejemplificar los diferentes tipos de comunicacin: Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 88
Comunicacin del Host A al Host B. Un host 6to4 puede establecer comunicacin con un host 6to4 dentro de su mismo sitio. El host origen (Host A) enva el paquete al host solicitado (Host B) utilizando la infraestructura del sitio local (Sitio 1).
Internet Internet Host IPv6 D IPv6 Enrutador Relay 6to4 Host 6to4 C IPv6
Enrutador 6to4 Dual Stack Enrutador 6to4 Dual Stack Host 6to4 A IPv6 Host 6to4 B IPv6 Figura 3.4 Comunicacin 6to4
Sitio 1 Sitio 2 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 89
Comunicacin del Host A al Host C. Un host 6to4 puede establecer comunicacin con hosts 6to4 en otros sitios. Lo primero que hace el host origen (Host A) es mandar el paquete al enrutador 6to4 local (Sitio 1). Despus este se encarga de hacerlo llegar al enrutador 6to4 del sitio solicitado (Sitio 2) por medio de la creacin de tneles en la infraestructura IPv4. Por ltimo, el enrutador en el sitio destino (Sitio 2) se encarga de decapsular el paquete y entregarlo al host solicitado (Host C) utilizando la infraestructura IPv6 del sitio.
Comunicacin del Host A al Host D. Un host 6to4 puede establecer comunicacin con hosts en el Internet IPv6. Lo primero que hace el host origen (Host A) es mandar el paquete al enrutador 6to4 local (Sitio 1). Despus este se encarga de hacerlo llegar a un enrutador 6to4 Relay, el cual tenga acceso a ambos entornos, Internet IPv4 e Internet IPv6. Por ltimo, el enrutador 6to4 Relay se encarga de decapsular el paquete y entregarlo al host solicitado (Host D) utilizando la infraestructura IPv6 del sitio.
3.3.2 6over4
Este mtodo permite que hosts IPv6 que se encuentren dentro de un dominio IPv4, y que no estn conectados directamente a un enrutador Dual Stack, establezcan una comunicacin con otros hosts IPv6 dentro del mismo dominio mediante la encapsulacin de paquetes IPv6 dentro de paquetes IPv4. Si alguno de estos hosts IPv6 desea establecer comunicacin con algn host ubicado en otro dominio IPv6, ser necesario que exista de por medio un enrutador Dual Stack. [LIB014]
A este mtodo se le conoce formalmente como IPv6 over IPv4, pero comnmente se le conoce como 6over4 o Virtual Ethernet(se entiende como una capa de enlace virtual). El esquema de este mtodo se muestra en la figura siguiente:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 90
3.3.2.1 Direccin 6over4 El dominio IPv4 debe ser multicast para que se puedan llevar a cabo algunos mensajes o procesos de descubrimiento de nodos vecinos (Neighbor Discovery). Para la traduccin de direcciones IPv6 multicast a direcciones IPv4 multicast se ha definido el siguiente patrn: 239.192.[segundo byte ms a la derecha de la dir. IPv6].[ltimo byte de la dir. IPv6]
A continuacin se muestran algunos ejemplos de direcciones IPv6 multicast traducidas a direcciones IPv4 multicast:
FF02::1 (direccin multicast de enlace local con alcance a todos los hosts) se cambia por la direccin 239.192.0.1 FF02::2 (direccin multicast de enlace local con alcance a todos los enrutadores) se cambia por la direccin 239.192.0.2 FF02::1:FF45:8C54 (direccin multicast de un nodo solicitado) se cambia por la direccin 239.192.140.84
Dominio IPv6 Figura 3.5 Entorno 6over4 Host A 6over4 Host B 6over4 Tnel 6over4 Enrutador Dual Stack Dominio IPv4 Host C IPv6 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 91
Cuando se utiliza 6over4, el dominio IPv4 hace uso de mensajes IGMP (Internet Group Management Protocol) para informar a los enrutadores IPv4 locales del trfico multicast que esta siendo enviado. Los hosts que soportan 6over4 tambin registran direcciones MAC multicast adicionales para sus adaptadores de red, y estas son correspondientes a las direcciones IPv4 multicast. A continuacin se muestran algunas direcciones MAC correspondientes a direcciones IPv4 multicast para un adaptador de tipo Ethernet:
La direccin MAC multicast correspondiente a la direccin 239.192.0.1 es 01- 00-5E-40-00-01. La direccin MAC multicast correspondiente a la direccin 239.192.0.2 es 01- 00-5E-40-00-02. La direccin MAC multicast correspondiente a la direccin 239.192.140.84 es 01-00-5E-40-8C-54 5 .
3.3.2.2 MTU
La unidad mxima de transmisin o MTU (Maximum Transmission Unit ) por default de los paquetes IPv6 en un dominio IPv4 deber ser de 1480 octetos (la MTU mxima normal es de 1500 octetos, pero se deben reservar 20 octetos para la cabecera IPv4). Este tamao puede variar cuando se especifique alguna MTU en un Router Advertisement o por alguna configuracin manual. En el caso de que la MTU sea muy grande para una red intermedia, esto asegurar una fragmentacin, por lo que en este caso se debe asegurar que el bit de DF de la cabecera IPv4 no este activo. [LIB013]
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 92
Figura3.6 Diferentes topologas de red con distintos MTU
3.3.2.3 Encapsulacin 6over4 Los paquetes IPv6 sern transmitidos dentro de paquetes IPv4 con el campo de Protocolo igual a 41, que es el valor predefinido para tneles o encapsulacin de paquetes IPv6 en paquetes IPv4. La cabecera IPv4 contiene las direcciones IPv4 de origen y destino. El cuerpo del paquete IPv4 contiene la cabecera IPv6, as como su carga. En caso de que el paquete IPv4 contenga opciones, estas debern ser rellenadas hasta terminar todo el bloque de 32 bits, y que la cabecera IPv6 comience en un nuevo bloque de 32 bits.
3.3.3 Tunnel Broker Desde el comienzo de IPv6 y durante su crecimiento, se ha tenido la necesidad de utilizar la infraestructura de red existente, es decir, la infraestructura IPv4. La mayora del 6bone esta conectado por una variedad de tneles de distintos tipos, cada uno de ellos con un objetivo en especial, pero al mismo tiempo con ciertos problemas o limitaciones. Ethernet MTU: 1500 bytes X.25 MTU: 512 bytes ATM MTU: 9180 bytes Datagrama: 9180 bytes
Datagrama 1500bytes Datagrama: 512 bytes Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 93 3.3.3.1 Tipos de tneles Los siguientes son los principales tipos de tneles: Tneles automticos con direcciones IPv4 compatibles. tiles para conectar enrutadores o hosts que se encuentran aislados, pero trae consigo el problema de la escasez de direcciones IPv4 que prcticamente es el problema a solucionar. Adems, las tablas de enrutamiento IPv4 seguirn creciendo cada vez ms, y lo peor de todo es que estas direcciones se tendrn que almacenar tambin en las tablas de enrutamiento IPv6, lo cual crear un grande problema con respecto al tamao de dichas tablas.
Tneles de tipo 6to4. Permiten a dominios IPv6 aislados que cuenten con una conexin directa a una red IPv4 o al Internet, poder establecer comunicacin con otros dominios IPv6 con una mnima configuracin manual. Este tipo de tneles se utiliza comnmente en redes aisladas o privadas.
Tneles de tipo 6over4. Es un mecanismo a nivel de sitio que utiliza un dominio IPv4 Multicast, como una capa de enlace de datos virtual. Sin embargo necesita un enrutador extra si desea establecer comunicacin con un dominio IPv6 externo. Los tneles manualmente configurados han sido de gran ayuda hasta la fecha, pero requieren una estricta supervisin y mantenimiento de parte de los administradores de las redes, por lo que se pens en crear un mtodo que creara tneles configurados de una manera automtica. Es aqu donde naci el concepto de Tunnel Broker (TB). 3.3.3.2 Descripcin de TB La idea principal de este mtodo es tener servidores dedicados, llamados TBs, que se encarguen de configurar tneles de una manera automtica en respuesta a requisiciones hechas por los usuarios de este servicio, y de esta manera aumentar el nmero de hosts que Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 94
se encuentran actualmente conectados a una red IPv6. Se espera que en un futuro existan varios tipos de TBs, de manera que el usuario pueda seleccionar de una lista el que mejor se acomode a sus necesidades, por ejemplo el ms cercano, el ms barato, etc. El mtodo de TB permite a hosts Dual Stack que cuenten con una conexin a una infraestructura IPv4, crear tneles automticamente para poder establecer una comunicacin con dominios IPv6. [WWW006] A continuacin se muestra el entorno de un TB de una manera grfica:
El TB es en ocasiones una interfasede tipo Web, donde el usuario se registra para obtener un tnel. En esta interfase los tneles pueden ser creados, modificados o eliminados, de acuerdo a las necesidades del usuario. El TB puede repartir la carga entre varios Tunnel Servers (TS), e indicarles la configuracin del tnel en cuestin. El TB tambin se encarga de dar de alta la direccin IPv6 del usuario, as como su nombre en el DNS. El TB debe Figura 3.7 Entorno Tunnel Broker
Tunnel Broker Host Dual Stack Dominio I Pv6 Internet I Pv4 Tnel IPv6 over IPv4 Tunnel Server Tunnel Server Servidor DNS Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 95 tener una direccin IPv4 a la cual pueda comunicarse el usuario. Tambin puede tener una direccin IPv6, pero sta es opcional. La comunicacin entre el TB y el usuario se puede realizar por medio de IPv4 o IPv6. Un TS es un enrutador de tipo Dual Stack que se encarga de crear, modificar o eliminar tneles, basndose en las rdenes recibidas por el TB. El TS tambin puede guardar una estadstica del uso de los tneles que administra y envirsela al TB para la toma de decisiones sobre los distintos tneles. Un TS debe tener una conexin directa a un dominio IPv6 o al Internet IPv6. 3.3.3.3 Funcionamiento de TB Como se haba mencionado anteriormente, el usuario o cliente del TB es un nodo Dual Stack, ya sea un host o un enrutador. El TB debe contar con algn tipo de verificacin de autenticidad del cliente, para evitar el uso no autorizado del servicio. El cliente debe proveer cierta informacin al TB para que se pueda configurar el tnel. Adems, debe indicarle su direccin IPv4, un nombre para asociar la direccin IPv6 y tambin le debe indicar si es un host o un enrutador. En caso de ser un enrutador IPv6 que va a proporcionar servicio a varios hosts IPv6, debe indicar tambin la cantidad de hosts para que le sea asignado un prefijo de acuerdo a sus necesidades, en lugar de una sola direccin. Con la informacin necesaria proveda por el cliente, el TB decide que TS asignarle, basndose en la carga de trfico que tenga cada TS. Despus decide el prefijo IPv6 que va a asignarle al cliente. Este prefijo puede ir desde 0 hasta 128 bits, los ms comunes son 48 (prefijo de sitio), 64 (prefijo de subred) o 128 (prefijo de host). Las direcciones IPv6 asignadas a ambos extremos del tnel deben ser globales y pertenecer al espacio de direcciones del TB. Otras de las funciones del TB son decidir el tiempo de vida del tnel, registrar el nombre asociado con la direccin IPv6 en el DNS, configurar el TS y notificar al cliente la configuracin del tnel y su nombre de dominio en el DNS. [WWW011] Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 96
3.3.3.4 Mantenimiento de los tneles Los tneles ocupan muchos recursos de los TSs, tales como memoria y tiempo de procesamiento, y por eso es indispensable contar con un mecanismo encargado de la administracin y manejo de estos tneles. En la mayora de los casos esto puede ser controlado con el tiempo de vida que asigne el TB, pero el problema surge cuando el cliente esta utilizando una conexin en la que las direcciones se asignan dinmicamente. Por ejemplo, los usuarios que se conectan a su proveedor de Internet mediante mdems, en donde un servidor DHCP se encarga de asignarles una direccin cada vez que accesan, la cual la mayora de las veces es diferente a la que haban usado previamente.
En este caso es recomendable que el cliente utilice el tnel, y al terminar su conexin, el tnel sea eliminado, ya que al volver a acceder al Internet tendra una nueva direccin IPv4 y tendra que reconfigurar el tnel. Esta reconfiguracin consumira tal vez los mismo recursos que crear un nuevo tnel, y no es recomendable. Otra opcin sera que los TSs informaran continuamente al TB acerca del estado del tnel, y contar con un mecanismo encargado de revisar el estado de la conexin del cliente, y tan pronto ste se desconecte, el tnel sea eliminado. El mantenimiento de un tnel utiliza muchos recursos de los TSs, lo que implica un costo extra, pero evitara algunos problemas. De esta manera, cuando el cliente se conecte al Internet, aunque sea con una direccin IPv4 diferente, solamente tendra que accesar al TB y proveer su nueva direccin IPv4 y crear el tnel de nuevo. As, el cliente podra utilizar las mismas direcciones IPv6 asignadas e incluso el mismo nombre de dominio en el DNS. Actualmente existen varios proveedores de este servicio, los cuales se listan en el ANEXO A de este documento.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 97
3.4 Traductores
3.4.1 SIIT
El mtodo de SIIT (Stateless IP/ICMP Translation algorithm) bsicamente se encarga de traducir las cabeceras entre IPv4 e IPv6 (incluyendo las cabeceras ICMP), y permite la comunicacin entre hosts exclusivamente IPv6 y hosts exclusivamente IPv4. El nodo IPv6 de alguna forma obtendr una direccin IPv4 temporal y un medio de enrutamiento para los paquetes. La direccin IPv4 temporal ser utilizada como una direccin IPv6 llamada IPv4- traducida. Despus los paquetes pasarn por un traductor SIIT encargado de traducir las cabeceras de los paquetes IPv4 e IPv6, as como las direcciones en las cabeceras. Las direcciones utilizadas en este mtodo pueden ser IPv4, IPv4-traducidas o IPv4-mapeadas. Este mtodo no especifica de que manera se obtendr la direccin IPv4 temporal (se sugiere DHCP con algunas extensiones), ni como ser registrada en el DNS. Tampoco especifica el tipo de enrutamiento de los paquetes.
El mtodo de SIIT puede ser utilizado cuando se desea establecer comunicacin entre redes IPv6 pequeas o hosts IPv6 y hosts IPv4, como se muestra en la siguiente figura:
Host IPv6 Host IPv4 SIIT Red IPv4 Figura 3.8 SI I T para redes pequeas I Pv6 Servidor DHCP Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 98
Tambin se puede utilizar cuando se desea establecer comunicacin entre hosts IPv6 en una red Dual Stack y hosts IPv4, como se muestra en la siguiente figura:
Este mtodo no es recomendable despus de la transicin, ya que solo existirn algunas redes IPv4 pequeas y los traductores se encontraran en los lmites de estas, lo que significa un largo recorrido de los paquetes provenientes de los hosts IPv6 para obtener una direccin IPv4 temporal, la cual les permitira llevar a cabo la comunicacin. [WWW008]
Las direcciones utilizadas por este mtodo son las siguientes: IPv4- mapeada.- Una direccin de la forma 0::FFFF:a.b.c.d que identifica a un nodo que no soporta IPv6. IPv4-traducida.- Una direccin de la forma 0::FFFF:0:a.b.c.d que identifica a un nodo que soporta IPv6.
3.4.1.1 Traduccin de IPv4 a IPv6
Cuando un traductor IPv4-IPv6 recibe un paquete IPv4 destinado a un host que se encuentra fuera de su dominio, debe traducir la cabecera IPv4 del paquete a una cabecera IPv6, para despus reenviar ese paquete al exterior del dominio. La cabecera IPv4 es removida completamente y reemplazada por la cabecera IPv6. Los paquetes ICMP, as como la cabecera de transporte y la carga de datos no cambian. En IPv6 es necesario Host IPv6 Host IPv4 Red IPv4 Figura 3.9 SI I T para redes Dual Stack
Servidor DHCP (direcciones IPv4) Red Dual Stack SIIT Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 99 realizar un Path MTU Discovery antes de enviar un paquete, pero en IPv4 no lo es. Esto significa que los enrutadores intermedios IPv6 nunca fragmentan paquetes, el nico habilitado para hacer esto es el host que manda el paquete.
Cuando un host IPv4 realiza un Path MTU Discovery (habilitando el bit DF de la cabecera), puede realizar este proceso de host a host pasando por un traductor. En este proceso, enrutadores IPv4 o IPv6 podrn enviar mensajes ICMP de vuelta al host para indicarle que los paquetes son muy grandes (packet too big). Cuando estos paquetes sean enviados por un enrutador IPv6, estos debern pasar por el traductor para que este se encargue de efectuar la traduccin de paquetes ICMP a una forma en que el host IPv4 pueda entenderlos.
En caso contrario, cuando un host IPv4 no realiza un Path MTU Discovery, el traductor debe asegurar que los paquetes no rebasan el MTU mximo del enlace IPv6. Esto se logra mediante la fragmentacin de los paquetes IPv4 de una manera que quepan en paquetes IPv6 de 1280 bytes, ya que con este tamao se garantiza que los paquetes no tendrn que ser fragmentados.
3.4.1.2 Traduccin de cabeceras IPv4 a cabeceras IPv6
Los campos de la cabecera IPv6 se traducen como sigue:
Versin Version 6 Clase de Trfico
Traffic Class Se copia del campo Type of Service de la cabecera IPv4. Etiqueta de flujo Flow Label 0 (todos los bits en cero). Longitud de carga til
Payload Length Longitud total de la cabecera IPv4, menos el tamao de esta y sus opciones, si existen. Proxima Cabecera
Next Header Se copia del campo Protocol de la cabecera IPv4. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 100 Limite de saltos Hop Limit Se copia del campo Time to Live de la cabecera IPv4. Como el traductor es un enrutador, este debe decrementar el campo Time to Live de la cabecera IPv4 o Hop Limit de la cabecera IPv6 antes de reenviar el paquete. Despus de decrementar el valor tambin debe verificar que este no est en cero. Si se encuentra en cero, deber mandar un mensaje de error (ttl exceeded). Direccin de origen Source Address Los 32 bits ms a la derecha son la direccin fuente IPv4. Los 96 bits anteriores son el prefijo para las direcciones IPv4- mapeadas (::FFFF:0:0/96). Direccin de destino
Destination Address Los 32 bits ms a la derecha son la direccin destino IPv4. Los 96 bits anteriores son el prefijo para las direcciones IPv4-traducidas (0::FFFF:0:0:0/96).
Si se encuentran opciones en la cabecera IPv4, estas debern ser ignoradas, no debern ser traducidas. Si fuera necesario agregar una cabecera de fragmentacin (el bit de DF no est activo o el paquete es un fragmento), los campos se deben traducir como sigue:
Campos de la cabecera IPv6: Longitud de carga til Payload Length Longitud total de la cabecera IPv4, mas 8 de la cabecera de fragmentacin, menos el tamao de la cabecera IPv4 y sus opciones, si existen. Proxima Cabecera Next Header Cabecera de fragmentacin (44).
Campos de la cabecera de fragmentacin IPv6:
Proxima Cabecera Next Header Se copia del campo Protocol de la cabecera IPv4. Compensacin de fragmento de cabecera
Fragment Offset Se copia del campo Fragment Offset de la cabecera IPv4. Bandera M M Flag Se copia el bit del campo More Fragments de la cabecera IPv4. Identificacin Identification Se copian los 16 bits ms a la derecha del campo Identificationde la cabecera IPv4. Los 16 bits restantes se rellenan con ceros. Tabla 3.1 Traduccin de cabeceras I Pv4 a cabeceras I Pv6 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 101 3.4.1.3 Traduccin de IPv6 a IPv4 Cuando un traductor IPv6-IPv4 recibe un paquete IPv6 destinado a una direccin IPv6 de tipo IPv4- mapeada, debe traducir la cabecera IPv6 a una cabecera IPv4, para despus reenviar ese paquete a su destino. La cabecera IPv6 original es removida completamente y reemplazada por la cabecera IPv4. Los paquetes ICMP, as como la cabecera de transporte y la carga de datos no cambian. Un enlace IPv6 debe tener un MTU de 1280 bytes o ms, mientras que IPv4 debe tener un MTU de 68 bytes. Entre IPv4 e IPv6 existen diferencias que afectan la traduccin, tales como la fragmentacin y el MTU de los enlaces. No es posible realizar un Path MTU Discovery de host a host cuando existe un traductor IPv6-IPv4, debido a que el host IPv6 puede recibir mensajes ICMP de error, indicndole que los paquetes son muy grandes originados por un enrutador IPv4 que reporte un MTU menor de 1280 bytes. Los host IPv6 responden a estos mensajes de error de ICMP reduciendo el MTU del enlace a 1280 bytes, e incluyen una cabecera de fragmentacin IPv6 a cada paquete, indicando que este puede ser fragmentado. Esto permite que se realice el proceso de Path MTU Discovery a travs del traductor mientras el MTU del enlace sea de 1280 bytes o menor. Cuando el MTU sea menor de 1280 bytes, el nodo enviar paquetes de 1280 bytes que sern fragmentados por enrutadores IPv4 a lo largo del enlace, antes de ser traducidos a IPv4.
3.4.1.4 Traduccin de cabeceras IPv6 a cabeceras IPv4
Los campos de la cabecera IPv4 se traducen como sigue:
Versin Version 4 Longitud de la cabecera de Internet Internet Header Length 5 (sin opciones IPv4) Tipo de servicio Type of Service Se copia del campo Traffic Class de la cabecera IPv6. Longitud total Total Length Longitud de la car ga de datos de la cabecera IPv6, mas el tamao de la cabecera IPv4. Identificacin Identification Todos en cero. Banderas Flags La bandera de More Fragments se pone en cero. La bandera de Dont Fragment se pone en uno. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 102 Compensacin de fragmento de cabecera Fragment Offset Todos en cero. Tiempo de vida Time to Live Se copia del campo Hop Limit de la cabecera IPv6. Como el traductor es un enrutador, este debe decrementar el campo Time to Live de la cabecera IPv4 o Hop Limit de la cabecera IPv6 antes de reenviar el paquete. Despus de decrementar el valor tambin debe verificar que este no est en cero. Si se encuentra en cero, deber mandar un mensaje de error (ttl exceeded). Protocolo Protocol Se copia del campo Next Header de la cabecera IPv6. Suma de verificacin de cabecera Header Checksum Se calcula una vez que la cabecera IPv4 ha sido creada. Direccin de origen Source Address Si la direccin origen IPv6 es una direccin de tipo IPv4-traducida entonces se copian los 32 bits ms a la derecha. De otra manera, la direccin origen se cambia a 0.0.0.0, evitando que los paquetes sean descartados. Direccin de destino
Destination Address Los paquetes IPv6 que son traducidos deben tener una direccin destino IPv6 de tipo IPv4- mapeada. Se copian los 32 bits ms a la derecha.
Si el paquete IPv6 contiene una cabecera de fragmentacin, entonces los campos se traducen como se indic anteriormente, con las siguientes excepciones :
Longitud total Total Length Longitud de la carga de datos de la cabecera IPv6, menos 8 de la cabecera de fragmentacin, mas el tamao de la cabecera IPv4. Identificacin Identification Se copian los 16 bits ms a la derecha del campo Identificationde la cabecera de fragmentacin. Banderas Flags Se copia la bandera M de la cabecera de fragmentacin a la bandera More Fragments. La bandera Dont Fragment se pone en cero, permitiendo que el paquete sea fragmentado por enrutadores IPv4. Compensacin de fragmento de cabecera Fragment Offset Se copia del campo Fragment Offset de la cabecera de fragmentacin. Protocolo Protocol Se copia del campo Next Header de la cabecera de fragmentacin. Tabla 3.2 Traduccin de cabeceras I Pv6 a cabeceras I Pv4 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 103
3.4.2 NAT-PT
El mtodo de NAT-PT (Network Address Translator Protocol Translator) es similar al mtodo de NAT utilizado en IPv4, pero no idntico. El NAT utilizado en IPv4 consiste en traducir una direccin IPv4 a otra direccin IPv4, mientras que NAT-PT consiste bsicamente en la traduccin de direcciones IPv4 a direcciones IPv6 y viceversa. NAT-PT utiliza un grupo de direcciones IPv4 (se asume que son nicas globalmente y no privadas) para asignar dinmicamente a los nodos IPv6 cuando estos inicien una sesin para establecer comunicacin con algn otro nodo. Todos los paquetes pertenecientes a una misma sesin debern pasar por el mismo enrutador NAT-PT. Este mtodo utiliza SIIT para la traduccin de protocolos, con algunas modificaciones que se explicarn ms adelante. [WWW016]
Una parte fundamental de NAT-PT son los ALGs (Application Level Gateways). Estos se utilizan cuando se manejan direcciones IP dentro de la carga de datos del paquete para realizar la traduccin, ya que NAT-PT no revisa esa parte del paquete, y por lo tanto no traduce las direcciones en la carga de datos. El ALG ms importante es el DNS-ALG, el cual se encarga de mapear las direcciones IPv4 asignadas a un host IPv6.
3.4.2.1 NAT-PT Tradicional
El NAT-PT tradicional permite a nodos dentro de un dominio IPv6 establecer comunicacin con nodos en un dominio IPv4, pero solamente en un sentido, es decir, solamente paquetes al exterior del dominio IPv6. Este se divide en NAT-PT Bsico y NAPT-PT.
3.4.2.1.1 NAT-PT Bsico A continuacin se muestra un diagrama para explicar los distintos tipos de NAT-PT:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 104
Si el grupo de direcciones IPv4 es igual mayor que el nmero de nodos IPv6, entonces se podr asignar una direccin IPv4 a cada nodo IPv6. Si el grupo de direcciones IPv4 es menor, entonces se tendrn que asignar las direcciones IPv4 dinmicamente.
Supongamos que el nodo A quiere establecer comunicacin con el nodo C y crea un paquete con direccin fuente FEDC:AB32::4567:1230 y direccin destino PREFIJO::148.210.50.30. El prefijo PREFIJO::/96 es publicado en el dominio por el NAT- PT, por lo cual todos los paquetes con este prefijo sern direccionados al NAT-PT. Si el paquete no es un inicio de sesin, entonces el NAT-PT deber conocer el estado de la sesin, as como las direcciones previamente asignadas y el mapeo entre direcciones IPv4 e Servidor DHCP (direcciones IPv4) Nodo A IPv6 NAT-PT Nodo B IPv6 Nodo C IPv4 Figura 3.10 Entorno NAT-PT
Dominio IPv4 Dominio IPv6 Nodo A tiene la direccin IPv6 FEDC:AB32::4567:1230 Nodo B tiene la direccin I Pv6 FEDC:AB32::4567:1231 Nodo C tiene la direccin IPv4 148.210.50.30 NAT-PT tiene un grupo de direcciones de la subred 120.130.26/24 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 105 IPv6. Si el paquete es un inicio de sesin, entonces el NAT-PT le asigna una direccin del grupo de direcciones IPv4 (por ejemplo 120.130.26.1) y traduce el paquete a IPv4. Los parmetros y el mapeo de las direcciones IPv4 e IPv6 se guardan en el NAT-PT el tiempo que dure la sesin. El paquete traducido tiene como direccin fuente 120.130.26.1 y como direccin destino 148.210.50.30. Cualquier paquete de respuesta que sea reconocido como perteneciente a la misma sesin ser traducido utilizando la informacin guardada previamente. La direccin fuente sera PREFIJO::148.210.50.30 y la direccin destino FEDC:AB32::4567:1230.
3.4.2.1.2 NAPT-PT
NAPT-PT (Network Address Port Translation Protocol Translation) permite que mltiples nodos IPv6 se comuniquen con nodos IPv4 utilizando una sola direccin IPv4. Esto se logra especificando los puertos TCP/UDP adems de la direccin IPv4, lo que permite establecer un gran nmero de sesiones utilizando una sola direccin IPv4. Una ventaja de utilizar NAPT-PT por encima de NAT-PT es que soluciona el problema de la escasez de direcciones IPv4. Si se terminaran las direcciones IPv4 utilizadas por NAT- PT, este mecanismo dejara de funcionar, ya que los nodos IPv6 nuevos no podran establecer sesiones con redes exteriores. Supongamos que tenemos NAPT-PT en un enrutador frontera (en vez de NAT-PT) y todas las direcciones IPv6 pueden ser mapeadas a una direccin IPv4 nica (120.130.26.1). Cuando el nodo A desea establecer una sesin TCP con el nodo C, crea un paquete con direccin fuente FEDC:AB32::4567:1230, puerto TCP fuente 3017, direccin destino PREFIJO::148.210.50.30 y puerto TCP destino 23. Cuando el paquete llega al NAPT-PT, este le asigna una direccin IPv4 respetando el nmero del puerto de la direccin IPv6, por lo tanto la direccin fuente sera 120.130.26.1, el puerto TCP fuente 1025, la direccin destino 148.210.50.30 y el puerto TCP destino 23. Cualquier paquete proveniente de la direccin 148.210.50.30 con puerto TCP 23 ser reconocido como perteneciente a la misma sesin, y la direccin fuente sera Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 106 PREFIJO::148.210.50.30, el puerto TCP fuente 23, la direccin destino FEDC:AB32::4567:1230 y el puerto TCP destino 3017.
3.4.2.2 NAT-PT Bidireccional
El NAT-PT Bidireccional, como lo indica su nombre, permite que las sesiones sean iniciadas por hosts dentro del dominio IPv6 o hosts en un dominio IPv4. NAT-PT Bidireccional debe ser utilizado en conjunto con un DNS-ALG para facilitar el mapeo entre direcciones y nombres. Al iniciarse una sesin, la asignacin de direcciones IPv4 a paquetes dirigidos al interior o al exterior del dominio IPv6 se manejan de una manera distinta, como se explica a continuacin.
3.4.2.2.1 Sesiones al interior del dominio (IPv4 IPv6) Cuando un nodo en el dominio IPv4 enva una requisicin de bsqueda de nombre para un nodo dentro del dominio IPv6, esta requisicin es enviada al servidor DNS en el dominio IPv6. Como NAT-PT se encuentra en la frontera de ambos dominios, este intercepta la requisicin y el DNS-ALG se encarga de traducir la requisicin, modificando lo siguiente:
- Cambia el tipo de requisicin de A al tipo de requisicin AAAA. - Reemplaza la cadena IN-ADDR.ARPA por la cadena IP6.INT, as como la direccin IPv4 precedente a la cadena IN-ADDR.ARPA con la direccin IPv6 correspondiente (si se ha efectuado previamente un mapeo) en orden inverso.
En caso contrario, cuando se enva una respuesta del servidor DNS del dominio IPv6 al nodo IPv4, NAT-PT intercepta la requisicin y el DNS-ALG se encarga de la traduccin, modificando lo siguiente: - Cambia el tipo de respuesta DNS de tipo A al tipo AAAA. - Reemplaza la direccin IPv6 devuelta por el servidor DNS del dominio IPv6 por la direccin IPv4 asignada previamente por el enrutador NAT-PT. Si la direccin IPv4 no ha sido asignada previamente, se asignar en ese momento.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 107 Supongamos que el nodo C desea establecer una sesin con el nodo A, y solicita una requisicin de bsqueda de nombre a su servidor DNS. Este reenva esta requisicin al servidor DNS en el dominio IPv6, pero NAT-PT intercepta esta requisicin y solicita al DNS-ALG efecte la traduccin del tipo A al tipo AAAA. Despus, es enviada al servidor DNS en el dominio IPv6, quien responde de la siguiente manera: NodoA AAAA FEDC:AB32::4567:1230
Cuando se enva esta respuesta al dominio IPv4, NAT-PT intercepta la respuesta y solicita al DNS-ALG efectu la traduccin correspondiente, quedando de la siguiente manera: NodoA A 120.130.26.1
Esta respuesta de tipo A es enviada al nodo C en el dominio IPv4, y este puede entonces establecer una sesin con el nodo A.
3.4.2.2.2 Sesiones al exterior del dominio (IPv6 IPv4)
Los nodos IPv6 pueden obtener las direcciones de nodos IPv4 de un servidor en el dominio IPv4 o del servidor dentro del dominio IPv6. Si el servidor DNS en el dominio IPv6 almacena registros para direcciones de nodos IPv6, as como registros para direcciones de nodos IPv4, entonces las requisiciones hechas por nodos IPv6 para direcciones IPv4 no debern salir del dominio IPv6 y por lo tanto no sern interceptadas por el NAT-PT. Si el servidor DNS en el dominio IPv6 almacena nicamente registros para direcciones de nodos IPv6, entonces las requisiciones hechas por nodos IPv6 para direcciones IPv4 debern salir del dominio en busca de un servidor DNS en el dominio IPv4. Esto significa que sern interceptadas por el NAT-PT, y el DNS-ALG se encargar de la traduccin. [WWW013]
Supongamos que el nodo A quiere establecer una sesin con el nodo C, por lo que hace una requisicin de bsqueda de nombre de tipo AAAA para el nodo C. Como el nodo C puede tener direcciones IPv4 IPv6, la requisicin se enva sin cambio alguno al servidor DNS en el dominio IPv4, as como una requisicin de tipo A.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 108 Si existe un registro de tipo AAAA para el nodo C, este se devuelve al NAT-PT, quien lo enva al nodo A. Si existe un registro de tipo A para el nodo C, este tambin se devuelve al NAT-PT, entonces el DNS-ALG traduce la respuesta agregando el prefijo correspondiente y lo enva al nodo A, de la siguiente manera:
NodoC A 148.210.50.30
es traducido a
NodoC AAAA PREFIJO:: 148.210.50.30
El nodo A puede entonces utilizar esta direccin para establecer una sesin con el nodo C.
3.4.2.3 Traduccin de Protocolo En NAT-PT se utilizan los mismos mtodos especificados en SIIT, a excepcin de algunas modificaciones, debido a que NAT-PT tambin traduce direcciones. A continuacin se muestran estas modificaciones:
Direccin de origen Source Address Los 32 bits ms a la derecha son la direccin IPv4. Los 96 bits restantes son el PREFIJO. El prefijo es publicado por el NAT-PT, y todos los paquetes con este prefijo, sern direccionados al NAT-PT. Direccin de destino Destination Address La direccin destino IPv4 es reemplazada por la direccin destino IPv6, basndose en el mapeo previamente establecido. Direccin de origen Source Address La direccin fuente IPv6 es reemplazada por la direccin fuente IPv4, basndose en el mapeo previamente establecido. Direccin de destino Destination Address Los paquetes IPv6 que son traducidos tienen una direccin destino de la forma PREFIJO::IPv4/96. Los 32 bits ms a la derecha de la direccin destino IPv6 se copian la direccin destino IPv4.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 109 3.4.3 BIS Actualmente existen muy pocas aplicaciones IPv6 en comparacin con aplicaciones IPv4. El objetivo en un futuro es que el nmero de aplicaciones IPv6 sea igual o mayor que el nmero de aplicaciones IPv4, pero mientras esto ocurre, se necesitan traductores. Un traductor capaz de ejecutar este tipo de traducciones es BIS (Bump-In-the-Stack), que permite a hosts Dual Stack comunicarse con hosts IPv6 utilizando aplicaciones IPv4. El mtodo de BIS permite a los hosts convertirse en traductores autnomos, sin necesidad de un traductor externo. BIS se encuentra en el rea de seguridad IP, y se encarga de verificar los datos que pasan entre TCP/IPv4 y la interfase de red, adems de traducirlos a IPv6 y viceversa.
3.4.3.1 Componentes de BIS Los hosts Dual Stack necesitan contar con aplicaciones, mdulos de TCP/IP y direcciones, tanto para IPv4 como para IPv6. El mtodo de BIS sustituye las aplicaciones IPv6 por tres mdulos que le permiten al host comunicarse con otros hosts utilizando aplicaciones IPv4. Estos tres mdulos reciben los nombres de Extension Name Resolver, Address Mapper y Translator.
Interfase de Red Revolvedor de la Extensin de Nombres Mapeador de direcciones Traductor TCP / IPv4 Aplicaciones IPv4 Figura 3.11 Componentes de BI S
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 110
3.4.3.1.1 Resolvedor de la extensin de nombres Se encarga de responder las requisiciones de nombres de la aplicacin IPv4. La aplicacin IPv4 hace una requisicin de tipo A para obtener la direccin del host con el que quiere establecer comunicacin. El modulo de Extension Name Resolver se encarga de crear otra requisicin de tipo AAAA y enva ambas requisiciones al servidor DNS. Si este responde a la requisicin A, entonces esta es enviada a la aplicacin IPv4 y el proceso se lleva a cabo normalmente, es decir, no hay necesidad de una traduccin de paquetes. Si el servidor DNS responde a la requisicin AAAA, entonces esta es enviada al mdulo de Address Mapper para que este le asigne una direccin IPv4 correspondiente y realice el mapeo de las direcciones. Despus, el mdulo de Extension Name Resolver crea una respuesta a la requisicin A con la nueva direccin IPv4 asignada por el Address Mapper y la enva a la aplicacin IPv4.
3.4.3.1.2 Mapeador de direcciones Cuenta con un grupo de direcciones IPv4 (pueden ser direcciones privadas). Tambin se encarga de mantener una tabla que consiste en pares de direcciones IPv4 e IPv6. Cuando el mdulo de Extension Name Resolver o Translator requieren una direccin IPv4, le notifican a este mdulo para que asocie una direccin IPv4 del grupo de direcciones a la direccin IPv6 que se est utilizando. Esta asociacin se debe registrar en la tabla. Los casos en que se efecta el registro son los siguientes: Cuando el mdulo de Extension Name Resolver obtiene respuesta solamente para la requisicin de tipo AAAA, y no existe una entrada en la tabla que involucre a la direccin obtenida. Cuando el mdulo de Translator recibe un paquete IPv6 y no existe una entrada en la tabla que involucre la direccin fuente del paquete.
Existe una excepcin en el registro de entradas de la tabla, y esta se presenta al principio de la creacin de la tabla, cuando registra un par de direcciones IPv4 e IPv6 propias, de una manera esttica.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 111 3.4.3.1.3 Traductor Se encarga de efectuar la traduccin entre IPv4 e IPv6, utilizando el mtodo de SIIT. Cuando recibe paquetes IPv4 de aplicaciones IPv4, convierte las cabeceras IPv4 en cabeceras IPv6, y despus fragmenta los paquetes IPv6 debido a que las cabeceras IPv6 son dos veces ms grandes que las cabeceras IPv4. Cuando recibe paquetes IPv6 de redes IPv6, convierte las cabeceras IPv6 en cabeceras IPv4, pero en este caso no efecta ninguna fragmentacin, ya que no es necesaria.
3.4.3.2 Comunicacin en BIS En el mtodo de BIS, cuando se desea establecer comunicacin entre un host Dual Stack (el cual maneja BIS) y un host IPv6, la comunicacin puede ser iniciada por cualquiera de los dos hosts. A continuacin se presentan ambos casos.
3.4.3.2.1 Comunicacin iniciada por host Dual Stack La aplicacin IPv4 hace una requisicin de tipo A a su servidor DNS para obtener la direccin del host IPv6. El mdulo Extension Name Resolver crea una requisicin de tipo AAAA para el host IPv6, y enva ambas requisiciones al servidor DNS. En este caso, como la comunicacin esta dirigida al host IPv6, solamente se obtendr respuesta de la requisicin tipo AAAA. El mdulo Extension Name Resolver solicita al mdulo Address Mapper que le asigne una direccin IPv4 de su grupo de direcciones para asociarla con la direccin IPv6 del host IPv6. El Extension Name Resolver crea una respuesta a la requisicin de tipo A, pero con la nueva direccin IPv4 y la enva a la aplicacin IPv4. Luego la aplicacin enva un paquete IPv4 al host IPv6. El paquete llega al mdulo
Translator, el cual intenta traducir dicho paquete en un paquete IPv6, pero no sabe traducir las direcciones IPv4 fuente y destino. Es entonces cuando el mdulo Translator le solicita al mdulo Address Mapper que le provea las direcciones IPv6. El Address Mapper revisa su tabla, encuentra las direcciones IPv6 asociadas con las direcciones IPv4 y las enva al mdulo Translator. Es entonces cuando este mdulo traduce el paquete IPv4 a un paquete IPv6, fragmenta el paquete IPv6 si es necesario y lo enva al host IPv6. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 112 El paquete IPv6 llega al host IPv6 el cual responde enviando paquetes IPv6 al host Dual Stack, que son interceptados por el mdulo Translator de este mismo. El Translator obtiene las direcciones IPv4 asociadas con las direcciones IPv6, traduce el paquete IPv6 a un paquete IPv4 y lo enva a la aplicacin IPv4.
3.4.3.2.2 Comunicacin iniciada por host IPv6
El host IPv6 hace una requisicin de tipo AAAA a su servidor DNS para el host Dual Stack, y enva un paquete IPv6 a la direccin IPv6 obtenida. El paquete IPv6 es interceptado por el mdulo Translator del host Dual Stack. El mdulo Translator intenta traducir el paquete IPv6 en un paquete IPv4, pero no sabe traducir las direcciones IPv6 fuente y destino. Es entonces cuando el mdulo Translator le solicita al mdulo Address Mapper que le provea las direcciones IPv4.
El mdulo Address Mapper revisa su tabla y encuentra nicamente la direccin IPv6 destino, la cual fue registrada en la creacin de la tabla, pero no encuentra la direccin IPv6 fuente. Despus, el mdulo Address Mapper asocia una direccin IPv4 de su grupo a la direccin IPv6 fuente, y enva las direcciones IPv4 fuente y destino al mdulo Translator. Es entonces cuando este mdulo traduce el paquete IPv6 a un paquete IPv4 y lo enva a la aplicacin IPv4 del host Dual Stack. La aplicacin le enva un paquete IPv4 al host IPv6 como respuesta y sigue el proceso descrito en la seccin anterior. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 113
CAPITULO IV
IMPLEMENTACIN DE UNA ISLA IPV6 Y CONEXIN CON EL 6BONE
4.1 Introduccin 4.2 Implementacin de una isla IPv6 de prueba 4.3 Configuracin de la isla IPv6
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 114
4.1 Introduccin
La palabra "6bone" significa soporte para el backbone IPv6." El proyecto 6-Bone (http://www-cnr.lbl.gov/6bone /) es una derivacin del grupo de trabajo IPng del IETF, y su objetivo es implementar y probar los protocolos de IPv6 con el propsito de reemplazar IPv4 con IPv6 en el Internet. El 6-Bone es una colaboracin informal entre algunas instituciones de investigacin localizadas en Norteamrica, Europa, y Japn. [WWW005]
El 6bone mundial esta compuesto por varios 6bone regionales. 6Bone actualmente cuenta con 57 pases participantes, entre ellos Chile y Mxico. La topologa de esta Red esta compuesta por "islas. Una isla es un conjunto de equipos y computadores que utilizan el protocolo IPv6 para comunicarse entre si unidas por enlaces punto a punto llamados "tneles ipv6 sobre Ipv4 ", y opera segn el esquema de direcciones experimental establecido en el RFC 2471: "IPv6 Testing Address Allocation". Actualmente se hacen Grandes esfuerzos para remplazar los tneles por links nativos sobre Ipv6.
Una fase estratgica de la migracin de IPv4 a IPv6 se representa por la implementacin de un Backbone IPv6 que cubra la Internet entera y que sea capaz de transportar los paquetes de IPv6. Como en el caso del backbone actual del Internet IPv4 el backbone IPv6 consiste en muchos ISPs y redes de usuario interconectadas para formar la nueva Internet que se mantendr hasta que los protocolos de la pila IPv6 estn extensamente disponibles y probados, y permitan la interoperatibilidad de las implementaciones. Los ISPs y usuarios pueden no querer migrar sus routers IPv4 en produccin para evitar los riesgos. Por consiguiente, es necesario identificar una manera de proporcionar conectividad IPv6 en el Internet completo sin modificar el Internet IPv4 actual para probar los protocolos IPv6 y usarlos lo ms pronto posible.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 115 El 6-Bone es una capa de red virtual en el Internet IPv4 actual, proporciona la asignacin de ruta de los paquetes IPv6 porque no todas los routers actualmente disponibles pueden manejar el ruteo IPv6 correctamente. La red consiste en "islas" proporcionando una conectividad IPv6 directa (normalmente LANs) interconectadas por canales point-to-point virtuales (tneles). Los puntos finales de los tneles son simples estaciones de trabajo soportando IPv6 o routers soportando IPv6.
El 6-Bone es un proyecto orientado al tiempo. De hecho, cuando el tiempo pase y crezca la fiabilidad y ruteo de los paquetes IPv6 en los routers, IPv6 estar disponible por defecto en los nuevos routers y en las actualizaciones de software, y el 6-Bone desaparecer como esta acordado por sus diseadores. Ser transparentemente reemplazado por una conectividad global IPv6 ofrecida por los ISPs y por las redes de usuario.
La meta del 6-Bone es proporcionar un ambiente en que el transporte de paquetes IPv6 pueda probarse y se permita a los usuarios ganar la experiencia requerida. No se apunta a crear una nueva y permanente arquitectura de interconexin.
4.2 Implementacin de una isla IPv6 de prueba
Esta implementacin de la isla IPv6 se disea para soportar a un nmero pequeo de escenarios de conectividad y probar aplicaciones diseadas para funcionar con el protocolo IPv6 y su funcionamiento. A continuacin describimos cinco configuraciones bsicas de red que nos serviran para el anlisis del protocolo IPv6:
Subred simple con direcciones link- local Trfico IPv6 entre nodos de diferentes Subreds en una red IPv6 Trfico IPv6 entre nodos de diferentes Subreds en una red IPv4 Trfico IPv6 entre nodos de diferentes sitios a travs del Internet (6to4) Conexin al 6bone
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 116
Adems, se indicar instrucciones para utilizar cinco computadoras para crear una red de trabajo que constituira un laboratorio de prueba IPv6.
4.2.1 Subredsimple con direcciones link-local
Esta configuracin requiere solamente la instalacin del protocolo IPv6 en por lo menos dos nodos en el mismo segmento de la red (tambin conocido como link o Subred) sin routers intermedios. La figura muestra la configuracin de dos nodos en una simple Subred usando direcciones link-local.
Figura 4.1 Subred simple con direcciones link-local
Por defecto, el protocolo IPv6 configura automticamente las direcciones link- local para cada interfaz que corresponda a los adaptadores de red instalados. Las direcciones link- local tienen el prefijo FE80::/64. Los ltimos 64 bits de la direccin IPv6 se conocen como el identificador del interfaz. Este se deriva de la direccin MAC de 48-bit del adaptador de red. [WWW011]
Nodo B IPv6 Nodo A IPv6 Subred Simple Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 117
Para crear el identificador del interfaz IPv6 de 48-bit (6-byte) de la direccin MAC se toma en cuenta lo siguiente:
Los dgitos hexadecimales 0xFF-FE se insertan entre los terceros y cuartos bytes de la direccin MAC. Se complementa el bit Universal/Local (el segundo bit de bajo orden del primer byte de la direccin MAC). Si es un 1, se fija a 0; y si es un 0, se fija a 1.
Por ejemplo, para la direccin MAC 00-60-08-52-F9-D8:
Los dgitos hexadecimales 0xFF-FE se insertan entre 0x08 (el tercer byte) y 0x52 (el cuarto byte) de la direccin MAC, formando la direccin de 64-bit que sera 00-60-08-FF-FE-52-F9-D8. Se complementa el bit Universal/Local, el segundo bit de bajo orden de 0x00 (el primer byte) de la direccin MAC. El segundo bit de bajo orden de 0x00 es 0 que cuando est complementado, se convierte en 1. El resultado es este para el primer byte, 0x00 se convierte en 0x02.
Como resultado, el identificador del interfaz IPv6 que corresponde a la direccin MAC de 00-60-08-52-F9-D8 es 02-60-08-FF-FE-52-F9-D8.
La direccin link-local de un nodo es la combinacin del prefijo FE80::/64 y del identificador del interfaz de 64-bit expresado en la notacin hexadecimal. Consecuentemente, la direccin link- local del nodo del ejemplo, con el prefijo FE80::/64 y el interfaz del identificador 02-60-08-FF-FE-52-F9-D8, es FE80::260:8FF:FE52:F9D8. Usted puede ver su direccin link local usando el comando ipv6 if, segn lo demostrado el siguiente ejemplo:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 118 Interface 4: Ethernet: Local Area Connection uses Neighbor Discovery uses Router Discovery link-layer address: 00-04-5a-56-0f-a4 preferred link-local fe80::204:5aff:fe56:fa4, life infinite multicast interface-local ff01::1, 1 refs, not reportable multicast link-local ff02::1, 1 refs, not reportable multicast link-local ff02::1:ff56:fa4, 1 refs, last reporter link MTU 1500 (true link MTU 1500) current hop limit 128 reachable time 44500ms (base 30000ms) retransmission interval 1000ms DAD transmits 1 Interface 3: 6to4 Tunneling Pseudo-Interface does not use Neighbor Discovery does not use Router Discovery preferred global 2002:9d3c:8852::9d3c:8852, life infinite link MTU 1280 (true link MTU 65515) current hop limit 128 reachable time 28500ms (base 30000ms) retransmission interval 1000ms DAD transmits 0 Interface 2: Automatic Tunneling Pseudo-Interface does not use Neighbor Discovery uses Router Discovery router link-layer address: EUI-64 embedded IPv4 address: 157.60.136.82 preferred link-local fe80::5efe:157.60.136.82, life infinite preferred global ::157.60.136.82, life infinite link MTU 1280 (true link MTU 65515) current hop limit 128 reachable time 20000ms (base 30000ms) retransmission interval 1000ms DAD transmits 0 Interface 1: Loopback Pseudo-Interface does not use Neighbor Discovery does not use Router Discovery link-layer address: preferred link-local ::1, life infinite preferred link-local fe80::1, life infinite link MTU 1500 (true link MTU 4294967295) current hop limit 128 reachable time 18000ms (base 30000ms) retransmission interval 1000ms DAD transmits 0
El interfaz 4 es un interfaz que corresponde a un adaptador de red instalado con una direccin link-local FE80::204:AFF:FE56:FA4.
Prueba de conectividad entre dos host link-local Se puede realizar un ping con IPv6 entre dos host link-local realizando los pasos siguientes:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 119 1. Utilice el comando ipv6 install para instalar el protocolo IPv6 en dos ordenadores (Host A y Host B) que est en el mismo segmento de red (Subred). 2. Utilice el comando ipv6 if en el Host A para obtener la direccin link- local y el ndice del interfaz para el interfaz llamada Local Area Connection. . Por ejemplo, la direccin link- local del Host A es FE80::210:5AFF:FEAA:20A2 y el ndice del interfaz para la conexin llamada Local Area Connection es 4. 3. Utilice el comando ipv6 if en el Host B para obtener la direccin link- local y el ndice del interfaz para el interfaz llamada Local Area Connection. Por ejemplo, la direccin link-local del Host B es FE80::260:97FF:FE02:6EA5 y el ndice del interfaz para la conexin llamada Local Area Connection es 5. 4. Desde el Host A, utilice el comando Ping6.exe hacia el Host B usando el ndice del interfaz del Host A para la conexin llamada Local Area Connection.
Por ejemplo, utilizando el comando ping hacia el Host B usando nuestras direcciones del ejemplo y el ndice del interfaz, tenemos lo siguiente: ping6 FE80::260:97FF:FE02:6EA5%4.
Usa del identificador scope
Cuando se especifica una direccin de destino de link- local o de site- local, se debe especificar el scope ID para determinar el alcance (rea de la red) del trfico especfico. Por ejemplo, en una computadora con mltiples adaptadores de red que estn conectados a links separados, a cada adaptador de red se asigna una direccin link-local.
Las direcciones link- local en esta configuracin son ambiguas porque una direccin link- local especfica se puede asignar a mltiples nodos situados en los links que son accesibles desde todos los adaptadores de red instalados.
Para definir el rea de red para cada uno de los destinos, el scope ID se utiliza para indicar el adaptador de red sobre el cual se enva y se recibe trfico. En el protocolo IPv6, el scope ID es el nmero o el ndice del interfaz que muestra el comando ipv6 if. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 120
El ndice del interfaz se define localmente en cada Host IPv6. Debido a esto, el ndice del interfaz usado por el Host A para alcanzar el Host B no pude ser igual que el ndice de interfaz que utiliz el Host B para alcanzar el Host A.
Cuando se usa direcciones site- local, es posible conectar mltiples sitios. En este caso, a cada sitio se asigna un identificador de sitio. Para definir el rea de red para cada destinacin, el scope ID se utiliza para indicar el identificador del sitio. En el protocolo IPv6, el scope ID es la identificacin que muestra el comando ipv6 if.
Si usted est conectado solamente con un solo sitio, el identificador del sitio por defecto es 1 y el scope ID no tiene que ser especificado. El identificador del sitio se define localmente en cada Host IPv6. Debido a esto, el identificador del sitio usado por el Host A para alcanzar el Host B no pude ser igual que el identificador del sitio utilizado por el Host B para alcanzar el Host A. El scope ID no es necesario para las direcciones globales.
La notacin que se utiliza para especificar el scope ID con una direccin es: Address%ScopeID, donde Address es una direccin link-local o site- local IPv6 y ScopeID es el ndice apropiado del interfaz o identificador del sitio.
4.2.2 Trfico IPv6 entre nodos de diferentes Subreds en una red IPv6
Esta configuracin requiere tres computadoras (dos host y una computadora router) y configuracin router adicional a parte de la instalacin del protocolo IPv6. Hay dos segmentos de la red separados (tambin conocidos como links o Subreds) y un router IPv6 que remite los paquetes IPv6 entre los hosts en los segmentos.
La figura muestra la configuracin de dos hots en segmentos de red separados y unidos o conectados por medio de un router.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 121
Figura 4.2 Trfico I Pv6 entre nodos de diferentes Subreds en una red I Pv6
Por defecto, el protocolo IPv6 configura las direcciones IP link-local para cada interfaz que corresponde a los adaptadores de red instalados. Las direcciones link- local tienen el prefijo de FE80::/64. Los ltimos 64 bits de la direccin IPv6 son el identificador del interfaz, como derivado de la direccin MAC de 48-bit del adaptador de red. Con direcciones link- local, el Host A y el Host B puede comunicarse por medio de la computadora router, pero no directamente uno con uno.
En esta configuracin, los prefijos site-local adicionales son anunciados por el router. Los prefijos site- local son utilizados por el Host A y el Host B para configurar automticamente las direcciones site- local que se derivan de la direccin MAC de 48-bit del adaptador de red. Despus el Host A y el Host B tienen direcciones site-local, entonces puede comunicarse uno con el otro.
Host A IPv6/IPv4 Router IPv6 Host B IPv6/IPv4 Subred FEC0:0:0:2::/64 Subred FEC0:0:0:1::/64 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 122 En la computadora router, escriba el comando netsh interface ipv6 show interface "Local Area Connection" para obtener los nmeros de ndice de interfaz de los dos adaptadores de red. Subred 1 es el segmento de red al que el Host A se agrega. Subred 2 es el segmento de red al que el Host B se agrega
Despus de obtener los nmeros de ndice de interfaz, escriba los siguientes comandos en la computadora router: netsh interface ipv6 set interface [interface=]Subnet1InterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 set interface [interface=]Subnet2InterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 add route [prefix=]FEC0:0:0:1::/64 [interface=]Subnet1InterfaceIndex [publish=]yes netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]Subnet2InterfaceIndex [publish=]yes netsh interface ipv6 add route [prefix=]::/0 [interface=]Subnet2InterfaceIndex [nexthop=]ROUTER2AddressOnSubnet2 [publish=]yes
Donde: Subnet1InterfaceIndex es el ndice de interfaz del adaptador de red de la computadora router que se agrega a la Subred 1. Subnet2nterfaceIndex es el ndice de interfaz del adaptador de red de la computadora router que se agrega a la Subred 2.
Usted debe esperar cerca de 30 segundos para que la computadora router anuncie los nuevos prefijos site- local en la Subreds 1 y 2, y para los Host A y B se configura automticamente las direcciones sitie-local basadas en estos prefijos.
En el Host A, escriba el comando ipv6 if para comprobar si hay una nueva direccin IPv6 para el adaptador de red que se basa en el prefijo sitie-local de FEC0:0:0:1::/64. En el Host B, escriba el comando ipv6 if para comprobar si hay una nueva direccin IPv6 para el adaptador de red que se basa en el prefijo sitie-local de FEC0:0:0:2::/64. En el Host A, utilice el comando ping6 y la direccin site- local del Host B para verificar conexin con el Host B. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 123 4. 2.3 Trfico IPv6 entre nodos de diferentes Subreds en una red IPv4 Usando direcciones IPv4 compatibles Las direcciones IPv4 compatibles se derivan de las direcciones pblicas IPv4 y proporcionan un mtodo para conectar hosts anfitriones IPv6 o los sitios sobre la infraestructura existente del Internet IPv4. El trfico IPv6, cuando est utilizado con direcciones compatibles IPv4, no requiere la adicin de routers IPv6. Su trfico se encapsula en la cabecera IPv4. [LIB014] La Figura muestra la configuracin de dos nodos en Subreds separadas usando direcciones IPv4 compatibles para comunicarse a travs de un router IPv4.
Figura 4.3 Uso de direcciones compatibles I Pv4 para comunicar a travs de un router I Pv4. Por defecto, el protocolo IPv6 automticamente configura direcciones IPv4 compatibles para las direcciones pblicas IPv4 en el Automatic Tunneling Pseudo-Interface (interface index 2). Una direccin IPv4 compatible toma la forma ::w.x.y.z, donde w.x.y.z es una direccin publica IPv4 asignada a una interfaz en el computador. El protocolo IPv6 crea tambin automticamente una ruta :: /96 que reenva todo el trfico dirigido IPv4 compatible con el Host A IPv6/IPv4 Router IPv4 Host B IPv6/IPv4 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 124 Automatic Tunneling Pseudo-Interface (interface index 2). Todo el trfico reenviado por este host a los destinos IPv4 compatibles es encapsulado con una cabecera IPv4.
Cuando se enva trfico a una direccin IPv4 compatible, el trfico se enva desde una direccin IPv4 compatible y se encapsula con una cabecera IPv4. El campo Protocol se pone a 41 en la cabecera IPv4 para indicar que la carga til es un paquete IPv6. La cabecera IPv4 permite al trfico viajar a travs de una infraestructura IPv4. Las direcciones IPv4 que estn insertadas y en origen y destino de las direcciones IPv4 compatible de la cabecera IPv6 llegan a ser las direcciones IPv4 de origen y destino en la cabecera IPv4. Por ejemplo, cuando Host A (que esta configurado con la direccion IPv4 131.107.41.17) usa las direcciones IPv4 compatible para enviar trafico IPv6 al Host B (que esta configurado con la direccion IPv4 157.60.15.93), las direcciones de origen y destino para las cabeceras IPv4 e IPv6 son listados en la tabla siguiente.
Field Value IPv6 Direccion Fuente ::131.107.41.17 IPv6 Direccion Destino ::157.60.15.93 IPv4 Direccion Fuente 131.107.41.17 IPv4 Direccion Destino 157.60.15.93 Tabla 4.1 Ejemplo Direcciones I Pv4-Compatibles
La infraestructura de ruteo IPv4 reenva el paquete desde el Host A al Host B, basado en la direccin destino IPv4 157.60.15.93. Despus que este es recibido en el Host B, la carga til del paquete IPv4 (el paquete IPv6 ) es pasada a el protocolo IPv6. Para probar conectividad, use el comando ping6. Por ejemplo, Host A usara el comando siguiente para hacer ping al Host B usando su direccin IPv4-compatible: ping6 ::157.60.15.93
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 125
4.2.4 Trfico IPv6 entre nodos de diferentes sitios a travs del Internet (6to4)
6to4 es una tcnica de tunneling. Cuando 6to4 es usado, se encapsula el trfico IPv6 con una cabecera IPv4 antes de que se enve sobre una internetwork IPv4, como el Internet. [WWW007]
6to4 usa el prefijo de direccin global 2002:WWXX:YYZZ::/48, donde WWXX:YYZZ es al mismo tiempo parte de Next Level Aggregator (NLA) de direcciones globales y la representacin colon-hexadecimal de una direccin IPv4 pblica (w.x.y.z) que esta asignada a el site o host. La direccin 6to4 completa de un host 6to4 es 2002:WWXX:YYZZ:[SLA ID]:[Interface ID].
Podemos definir los siguientes trminos:
6to4 host Un host IPv6 que esta configurado con por lo menos una direccin 6to4. 6to4 router Un router IPv6/IPv4 que reenva trafico 6to4-direccionado entre los hosts 6to4 dentro de un sitio y otros routers 6to4 o relay routers 6to4 en una internetwork IPv4, como el Internet. 6to4 relay router Un router IPv6/IPv4 que reenva trafico 6to4-direccionado entre routers 6to4 en el Internet y hosts en el 6bone.
Cuando usted usa hosts 6to4, son posibles los siguientes tipos de comunicacin:
Un host 6to4 puede comunicarse con otro host 6to4 dentro del mismo sitio. Este tipo de comunicacin est disponible a travs de la infraestr uctura de ruteo IPv6, que proporciona accesibilidad a todos los hosts dentro del sitio. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 126
Un host 6to4 puede comunicarse con hosts 6to4 en otros sitios por el Internet IPv4. Este tipo de comunicacin ocurre cuando un host 6to4 reenva trfico IPv6 que esta destinado a un host 6to4 en otro sitio al router 6to4 del sitio local. El router 6to4 del sitio local encapsula el trafico IPv6 con una cabecera IPv4 y enva este a el router 6to4 en el sitio destino en el Internet. El router 6to4 en el sitio destino quita la cabecera IPv4 y reenva el paquete IPv6 al host 6to4 apropiado usando la infraestructura de ruteo IPv6 del sitio destino.
Un host 6to4 puede comunicarse con hosts en el 6bone. Este tipo de comunicacin ocurre cuando un host 6to4 reenva trfico IPv6 que esta destinado para un host 6bone al router 6to4 del sitio local. El router 6to4 del sitio local encapsula el trafico IPv6 con una cabecera IPv4 y lo enva a un relay router 6to4 que se conecta a el Internet IPv4 y al 6bone. El relay ruter 6to4 quita la cabecera IPv4 y reenva el paquete IPv6 a el host 6bone apropiado usando la infraestructura de ruteo IPv6 de el 6bone.
Todos estos tipos de comunicacin usan trafico IPv6 sin el requisito de obtener una conexin directa al 6bone o un prefijo de direccin global IPv6 de un proveedor de servicio de Internet (ISP).
El soporte para hosts y routers 6to4 es provedo en el servicio 6to4 que esta incluido con el protocolo IPv6. El servicio 6to4 realiza lo siguiente:
Automticamente configura direcciones 6to4 en la interfaz que es llamada 6to4 Tunneling Pseudo-Interface (interface ndex 3) para todas las direcciones IPv4 pblicas que estn asignadas a las interfaces en la computadora. Para un ejemplo, mire la salida del ejemplo del comando ipv6 if en Subred Simple con direcciones link- local en este texto. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 127
Si el host es configurado con una direccin IPv4 pblica, automticamente crea una ruta 2002::/16 que reenva todo el trfico 6to4 con el 6to4 Tunneling Pseudo-Interface (interface index 3). Todo el trfico reenviado por este host a destinos 6to4 es encapsulado con una cabecera IPv4. Automticamente realiza una bsqueda DNS para la direccin IPv4 de un relay router 6to4 en el Internet. Usted puede usar el comando netsh interface ipv6 6to4 set relay para especificar el nombre DNS a buscar.
Usando el servicio de configuracin automtica 6to4, cualquier hosts que est corriendo el protocolo IPv6 y esta configurado con una direccin pblica IPv4 se configura automticamente como un host 6to4. Un host 6to4 puede realizar su propio tunneling para localizar hosts 6to4 en otros sitios o hosts en el 6bone.
Si la Internet Connection Sharing (ICS) se habilita en una interfaz que esta asignada una direccin IPv4 pblica, el servicio 6to4realiza lo siguiente:
Habilita la asignacin de ruta en la interfaz privada Enva Anuncios de Router (Router Advertisements) que contienen prefijos de direcciones 6to4 que estn basado en la direccin pblica IPv4 de la interfaz pblica. En el SLA ID en el prefijo de direccin 6to4 se coloca al ndice de la interfaz de la interfaz en que los anuncios se envan.
Habilitando ICS, usted puede usar una computadora ejecutando el protocolo IPv6 como un router 6to4, que es capaz de encapsular y reenviar trfico 6to4 a otros hosts 6to4 o sitios en el Internet, y reenviar trfico 6bone a un relay router 6to4 en el Internet.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 128 La Figura muestra cmo se usa 6to4 para comunicar dos sitios 6to4.
Figura.4.4 Usando 6to4 para comunicar entre dos sitios 6to4
4.2.5 Conexin al 6bone
La manera ms simple de conectar al 6bone es usar el servicio 6to4 que se incluye en el protocolo IPv6. Se puede usar el servicio 6to4 como un host 6to4 por defecto o como un router 6to4 habilitando Internet Connection Sharing (ICS) en una computadora que esta conectada a Internet. El servicio 6to4 se configura automticamente con las direcciones 6to4 apropiadas y usa un router relay 6to4 especfico en el Internet. [WWW005]
6to4 Host A IPv6/IPv4 6to4 Router IPv6/Ipv4 6to4 Host B IPv6/IPv4 6to4 Router IPv6/Ipv4 Internet Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 129
La figura muestra la configuracin de un host que est usando 6to4 para comunicarse en el 6bone a travs de un router relay 6to4.
Figure 4.5 Usando un router relay 6to4 para comunicar con el 6bone Con 6to4, usted puede hacer ping a otras computadoras en el 6bone (por ejemplo, ping6 ipv6.research.microsoft.com). El sitio Web IPv6 http://www.ipv6.org proporciona una lista de servidores IPv6-accesibles que comunican en el 6bone. Adicionalmente, el registro 6bone contiene los nombres de otras computadoras 6bone. Algunos sitios 6bone podran ser inaccesibles. Usted tambin podra experimentar problemas de conectividad. El comando tracert6 -d direccin podra ser til en cualquier caso. El parmetro -d previene operaciones de bsqueda reversas DNS en direcciones de router intermedios. Para ms informacin sobre el 6bone, vea el sitio Web 6bone http://www.6bone.net /.
6to4 relay router IPv6/Ipv4 6to4 Host IPv6/IPv4 6to4 router IPv6/Ipv4 Internet 6Bone Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 130
4.3 Configuracin de la isla IPv6
Vamos a usar cinco computadoras para crear la isla que nos permita crear una configuracin IPv6 funcional y probar el protocolo IPv6. Se puede usar esta configuracin para aprender y experimentar con las caractersticas y funcionalidad de IPv6.
4.3.1 Diseo de la red
La infraestructura para la red de la isla IPv6 consiste en cinco computadoras que realizan los siguientes servicios:
Una computadora corriendo Windows Server 2003 que se usa como un servidor DNS. Esta computadora es llamada DNS1 Una computadora corriendo Windows XP que se usa como un cliente. Esta computadora es llamada CLIENTE1. Una computadora corriendo Windows Server 2003 que se usa como un router. Esta computadora es llamada ROUTER1. Una computadora corriendo Windows Server 2003 que se usa como un router. Esta computadora es llamada ROUTER2. Una computadora corriendo Linux Red Hat 9 que se usa como un router. Esta computadora es llamada ROUTER LINUX. Una computadora corriendo Windows XP que se usa como un cliente. Esta computadora es llamada CLIENTE2. Una computadora corriendo Linux Red Hat 9 que se usa como un cliente. Esta computadora es llamada CLIENTE3. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 131
Figura 4.6 I nfraestructura de la isla I Pv6
Hay tres segmentos de red:
Un segmento de red conocido como Subred 1 que usa la red privada 10.0.1.0/24 y la subred site- local FEC0:0:0:1::/64. Un segmento de red conocido como Subred 2 que usa la red privada 10.0.2.0/24 y en site- local la subred FEC0:0:0:2::/64. Un segmento de red conocido como Subred 3 que usa la red privada 10.0.3.0/24 y en site- local la subred FEC0:0:0:3::/64.
Cliente 1 Subred 1 10.0.1.0/24 FEC0:0:0:1::/64 DNS1 10.0.1.3 10.0.1.1 Hub Router 1 Hub Router 2 Hub Cliente 2 Subred 2 10.0.2.0/24 FEC0:0:0:2::/64 Subred 3 10.0.3.0/24 FEC0:0:0:3::/64 10.0.1.2 10.0.2.1 10.0.2.2 10.0.3.1 Cliente 3 LINUX 10.0.1.4 Router Linux 10.0.1.5 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 132
Todas las computadoras en cada subred son conectadas a un hub comn o switch. Las computadoras router, ROUTER1, ROUTER2 y ROUTER LINUX, tienen dos tarjetas de red instaladas. Para la configuracin de IPv4, cada computadora es manualmente configurada con la direccin IP apropiada, mascara de subred, puerta de enlace, y la direccion IP del servidor DNS. Los servidores DHCP y WINS no son usados. Para la configuracin de IPv6, se usa inicialmente las direcciones link-local. 4.3.2 Prueba de funcionamiento de la isla IPv6
Las tareas siguientes nos sirven para probar las configuraciones IPv6 comunes usando la infraestructura de la isla IPv6:
Prueba de conectividad Link-local Esta prueba se realiza para ver las entradas creadas en las caches neighbor y route mediante el uso del comando ping a un nodo usando las direcciones link-local. Creacin de una infraestructura de routing esttica Esta prueba nos permite configurar una infraestructura de ruteo esttico tal que todos los nodos en la isla sean alcanzables usando trfico IPv6. Uso de la resolucin de nombres
Mediante esta prueba configuramos el servidor DNS y el archivo Hosts local para resolver nombres de direcciones IPv6.:
Uso de las direcciones temporales En esta prueba se realiza usar direcciones temporales (tambin conocidas como direcciones annimas) para prefijos de direccin globales. Conexin con el 6bone Con esta prueba realizamos la conexin con el 6bone y la manera ms simple de hacerlos es usando el servicio 6to4 que se incluye en el protocolo IPv6.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 133 4.3.3 Modelado Orientado a Objetos de la Isla IPv6
Decidir protocolo Pedir resolucin de nombre Resolucin IPv4 Resolucin IPV6 Recepcin de nombre resuelto inicio Pedido de ruta a IP Ruta IPv4 IP I Pv6 I Pv4 I Pv6 IPv4 Ruta IPv6 Recepcin de pedidio comunicacin Respuesta Ruteo IPv4 Ruteo IPv6 direccin fuente Establecimiento de comunicacin Pedido Comunicacin inicio fin comunicacin Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 134 Cliente 1 DNS Router Cliente2 : Usuario Solicitar resolver nombre Solicitar resolver ruta Solicitar comunicacion aplicaciones IP Cliente2 Enrutado a Cliente2 Comunicacin establecida Usar aplicacin remota Respuesta aplicacin remota
Diagrama de Secuencia
Aplicacin Host A TRANSPORTE TCP INTERNET IP Interfaz De Red RED1 Host B Aplicacin TRANSPORTE TCP INTERNET IP Interfaz De Red Interfaz De Red RED2 INTERNET mensajes paquetes datagramas Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 135
C O M P R O B A C I O N D E H I P O T E S I S
Hiptesis: El proceso de migracin de una red IPv4 hacia una red IPv6 puede ser optimizado con el estudio de la tecnologa que se esta desarrollando reduciendo el impacto en las aplicaciones y elementos activos de la red .
El cambio necesario que se tiene que dar en las redes actuales que estn manejando IPv4 para que tengan la posibilidad de comunicacin a travs de la nueva versin del IP efectivamente se optimiza con la ayuda de la tecnologa que se ha desarrollando, y que se seguir desarrollando mientras el proceso de migracin se lleva a cabo, logrando con su estudio y puesta en practica que el impacto sobre las aplicaciones y elementos activos de la red, sea mnimo o nulo.
Durante el desarrollo de la tesis se probo que el proceso busca ser transparente a las capas inferiores y superiores de la capa de red (modelo OSI) o capa de Internet (TCP/IP), y por tanto a las aplicaciones y elementos activos de la red, facilitando as la migracin hacia el necesario ya IPv6.
Por tanto la Hiptesis queda comprobada.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 136
C O N C L U S I O N E S
Al iniciar este proyecto se establecan como objetivos principales el estudio de las especificaciones del protocolo IP versin 6, su evolucin y aplicabilidad, adems de realizar un anlisis de las principales tcnicas de migracin de IPv4 a IPv6. As mismo tambin se pretenda la implementacin prctica de una isla IPv6.
Conforme fue avanzando el proyecto los objetivos tuvieron que ser ampliados, ya que debido a la gran complejidad y amplitud de aspectos cubiertos por estas especificaciones, resultaban imposibles de estudiar de forma aislada.
Primero se empez por un estudio minucioso de la versin 4 del protocolo IP. Esto era bsico ya que la versin 6 del protocolo IP es una evolucin de la versin 4, y por lo tanto est basada en potenciar sus mejores aspectos y minimizar sus inconvenientes. Adems era necesario conocer la evolucin histrica de INTERNET para conocer cuales son sus necesidades actuales y preveer las futuras, evitando caer en los errores pasados.
Una vez profundizado en las especificaciones de la versin 4, se pas al estudio de las especificaciones de la versin 6. En este punto empezaron a surgir las dificultades debidas principalmente al carcter provisional de los documentos de especificaciones de la versin 6. Estos fueron alterados varias veces en el transcurso de la realizacin de este proyecto, obligando en algunos casos a empezar de nuevo el estudio de diferentes puntos (cabeceras de extensin, ICMP, direccionamiento y encaminamiento). Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 137
Para complementar nuestro estudio se ha realizado pruebas de los mtodos migracin de IPv4 a IPv6 que estn implementados y completamente funcionales en las distintas plataformas y que sern la base inicial para la migracin del Internet 4 al Internet 6. Despus de analizar profundamente los mtodos, se pudo apreciar que cada uno posee un enfoque distinto al de los dems, lo cual no permite afirmar que existe uno mejor que otro. Cada uno de estos mtodos est enfocado a una situacin o escenario distinto, por lo que deben ser analizados individualmente sin efectuar ninguna comparacin entre estos.
Este documento puede ser til para administradores de redes o usuarios residenciales que deseen efectuar la migracin al protocolo IPv6. En las pginas subsecuentes se indica las principales conclusiones de nuestro estudio como tambin se muestra un anlisis final de cada mtodo de migracin utilizado en la parte prctica, mostrando las ventajas y desventajas que presenta cada uno.
CONCLUSIONES PARTE TEORICA
1. A pesar de su fiabilidad, IPv4 tiene, entre otras deficiencias, un campo de direcciones muy reducido, problemas de rendimiento y algunos agujeros de seguridad, y todas ellas han de ser resueltas para poder dar cauce a las tecnologas Internet e IP, especialmente teniendo en cuenta la popularidad creciente de la red y de su utilizacin como medio de transmisin de informacin multimedia. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 138
2. IPv6, la nueva generacin de Internet Protocol, es la respuesta, adems de ampliar la capacidad del campo de direcciones, IPv6 est diseada para superar otras limitaciones de la versin actual, como la calidad de servicio y la configuracin de enrutadores y hosts. Pero la adopcin de IPv6 requiere ciertos cambios en las aplicaciones, los protocolos de encaminamiento y los servidores de direcciones, segn afirman los desarrolladores y fabricantes que estn actualmente envueltos en la red de prueba de IPv6 6bone. Pero lo que realmente puede dificultar y entorpecer la migracin a IPv6 son las aplicaciones, pues no podrn trabajar con el nuevo protocolo si antes no se adaptan a l.
3. Las nuevas especificaciones de la versin 6 de IP son muy beneficiosas para mejorar la velocidad de encaminamiento de los datagramas y mejorar el rendimiento global de INTERNET. La adopcin tanto de una cabecera como de unos campos de longitud fija, permiten un procesamiento ms rpido y eficiente de los routers, acelerando el proceso de encaminamiento por INTERNET.
4. Ipv6 proporciona una rama de trabajo para resolver algunos problemas crticos que actualmente existen dentro y entre empresas. En escala global, IPv6 permitir a los diseadores del "backbone" de Internet crear una jerarqua global de enrutamiento altamente flexible y abierta. A nivel del "backbone" donde la mayora de las empresas y proveedores de servicios de redes convergen, es necesario mantener un sistema de direccionamiento jerrquico Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 139 similar al que utilizan los sistemas telefnicos nacionales e internacionales. El protocolo IPv6 an no es un estandar en Internet, pero es importante que ya se empiece a aplicar en las redes locales para facilitar la posterior migracin el momento en que el 6bone deje de ser el backbone de IPv6 y se convierta simplemente en Internet.
5. El sistema de direccionamiento escogido (128 bits que se subdividen en los grupos unicast, multicast y unicast) proporciona la infraestructura necesaria para las futuras necesidades de los usuarios de INTERNET (Videoconferencia, Game online...), aunque este aspecto no ha sido posible probarlo debido a que todas las pruebas se realizan bajo IP versin 4 (encapsulamiento de datagramas IPv6 en datagramas IPv4).
6. La seguridad es uno de los principales requerimientos a la hora de plantear esta versin del protocol beneficiando a las aplicaciones en cuanto a autenticacin y encriptacin de datos en forma transparente. Cabe sealar que IPv4 no posa la seguridad ni menos encriptacin de datos, para ello era necesario usar software de encriptacin basados en varios estndares, uno de los mss utilizados fue IPSec. Es precisamente en este que se basa la encriptacin incluida en IPv6.
7. La autoconfiguracin, que se refiere bsicamente al concepto de conectar y comenzar a usar, es unas de las caractersticas ms importantes de IPv6. Es decir, cuando algn nodo o host se conecte a una red, este recibe datos del router para comenzar a comunicarse: una direccin IPv6, mascara de red y rutas a utilizar.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 140 8. Si bien es cierto que en IPv4 existan algunos bits en la cabecera para el control del Tipo de Servicio, en IPv6 se disponen de campos ms amplios para definir prioridad y flujo de cada paquete a ser transportado. Estos campos son ledos por los rout ers y de acuerdo a ellos se les debe dar un trato especial.
9. El ruteo en IPv6 es jerarquico y sin las clases que existian en IPv4. De esta forma se logra que las tablas de ruta no crezcan ms alla de lo necesario. Junto con disminuir los tamaos de las tablas de rutas se simplifica el ruteo en si, haciendo que los routers sean ms eficientes.
10. La posibilidad de que un nodo mantenga la misma direccin IP, a pesar de su movilidad, es otra de las motivaciones bsicas de IPv6. Como no, ya se han iniciado trabajos al respecto en IPv4, pero las complicaciones para usar la movilidad en este caso son enormes.
CONCLUSIONES PARTE PRACTICA
1. Los mtodos de migracin recomendados por el IETF son la utilizacin de dos pilas de protocolos y encapsulamiento. El primero se refiere a la disposicin de nodos IP capaces de soporta tanto protocolos IPv6 como IPv4. El enfoque de encapsulamiento (efecto tnel) se basa en transmitir paquetes IPv6 sobre las infraestructuras IPv4 actuales. Los fabricantes aseguran que, en la prctica, ambas tcnicas deberan minimizar cualquier problema de migracin.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 141 2. Existen herramientas que permiten acometer planes de migracin en distintas fases. No es necesario migrar a un tiempo todos los enrutadores a IPv6. Se pueden tener islas de conectividad IPv6 conectadas a mecanismos de encapsulamiento. Pero los usuarios no confan del todo en estos mensajes de calma porque, a pesar de las herramientas de migracin incorporadas, es casi seguro que la transicin a IPv6 dar ms de un problema. La mayora aflorarn cuando los usuarios tengan que modificar sus aplicaciones para trabajar en el nuevo entorno de red.
3. El mtodo DSTM es ptimo cuando se tiene una red IPv6 y se desea que los hosts se comuniquen con hosts IPv4 fuera de esta red, o si se desea que los hosts dentro de la red IPv6 utilicen aplicaciones IPv4 para comunicarse con hosts dentro de la misma red. Puede ser utilizado por empresas que estn migrando a IPv6, aprovechando los beneficios que trae consigo, sin dejar de establecer comunicacin con empresas que todava no efectan la migracin.
Ventajas En un futuro se contempla el uso o soporte de varios TEP, que permitirn un rpido flujo de paquetes y la reduccin de trfico. Permite ejecutar aplicaciones IPv4 sin necesidad de modificarlas, en espera al desarrollo de aplicaciones IPv6. Se puede utilizar una sola direccin IPv4 para varios hosts implementando el manejo de puertos. Si la comunicacin es interna, se pueden utilizar direcciones IPv4 privadas, en lugar de direcciones IPv4 globales.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 142 Desventajas El servidor encargado de la asignacin de direcciones debe tener soporte para IPv6, ya que el trfico en la red es solamente IPv6. Actualmente se est trabajando en la estandarizacin de DHCPv6. Para la comunicacin externa, se requiere un grupo de direcciones IPv4 globales. Los paquetes en respuesta a una comunicacin, deben pasar siempre por el mismo TEP por el que pasaron los paquetes al establecer la comunicacin inicialmente. El nmero de DTIs que puede manejar el enrutador DSTM es limitado.
4. El mtodo 6to4 se utiliza cuando un host dentro de un sitio IPv6 desea comunicarse con otro host dentro del mismo sitio, con un host en otro sitio IPv6 o con un host en el Internet IPv6. Se puede utilizar cuando una empresa cuenta con varias redes IPv6 y desea establecer comunicacin con otras redes IPv6 o Internet IPv6, y su proveedor de Internet no le ofrece servicios con soporte para IPv6. Tambin puede utilizarse para la comunicacin interna entre redes IPv6 (Intranet ).
Ventajas
Los hosts no requieren configuracin manual, ya que cuentan con un mecanismo de autoconfiguracin. Solamente el enrutador 6to4 (que se encuentra en la frontera del sitio) necesita una direccin IPv4. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 143 Lo nico que se debe hacer para tener acceso al Internet IPv6, es encontrar un enrutador 6to4 Relay. Si el sitio cuenta con un nmero reducido de direcciones IPv4, puede utilizar un NAT, a parte del enrutador 6to4. Se puede utilizar en redes privadas, donde el backbone IPv4 de la red puede ser utilizado como el Internet IPv4.
Desventajas
El host no puede establecer comunicacin con hosts IPv4, ni con hosts que no se encuentren dentro de un sitio 6to4.
Los enrutadores 6to4 deben ser Dual Stack con soporte para tneles 6to4. Adems requieren configuracin manual, ya que son los encargados de encapsular y decapsular paquetes. No permite transmisiones en Multicast (Videoconferencias, grupos de chat, juegos multiusuario, Streamin Video/Audio, etc.) Anycast. Los mensajes de errores de ICMP no podrn ser devueltos al host, solamente a su enrutador 6to4. Existen pocos enrutadores 6to4 Relay actualmente. Se muestran en el ANEXO B de este documento.
5. El mtodo 6over4 se utiliza cuando un host IPv6 dentro de un dominio IPv4 desea comunicarse con otro host IPv6 dentro del mismo dominio con un host IPv6 ubicado en otro dominio IPv6. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 144 Permite a usuarios con soporte IPv6 ubicados dentro de una red IPv4 sin ninguna conexin directa a redes IPv6, establecer comunicacin con usuarios IPv6 dentro de la misma red. Si la red en que se encuentran cuenta con un enrutador Dual Stack como enrutador frontera, entonces los usuarios pueden tener acceso a otras redes IPv6 o al Internet IPv6. Ventajas
Los hosts se encargan de encapsular y decapsular los paquetes. Los hosts cuentan con un mecanismo de autoconfiguracin de direccin. Desventajas
Si se desea establecer comunicacin con dominios IPv6 nativos, se necesita un enrutador con soporte para 6over4. El enrutador 6over4 tiene un lmite en cuanto a nmero de tneles que soporta. El dominio IPv4 debe ser multicast. Cada host necesita una direccin IPv4 pblica, adems de la direccin IPv6 autoconfigurada.
6. El mtodo Tunnel Broker se utiliza cuando un host Dual Stack dentro de un dominio IPv4 desea comunicarse con un host dentro de un dominio IPv6. Este mtodo est enfocado para el usuario residencial, ya que le permite crear y configurar tneles automticamente de una manera rpida y sencilla, por medio de una pgina Web a la cual el usuario puede accesar gratuitamente. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 145 Actualmente existen varios proveedores de este servicio, los cuales se listan en el ANEXO A de este documento.
Ventajas Es fcil de configurar y amigable al usuario (por medio de una pgina Web). Es un servicio gratuito. El host puede comunicarse al TB por medio de IPv4 o IPv6, ya que el TB debe tener ambas interfases.
Desventajas No funciona si el usuario utiliza direcciones privadas detrs de un NAT. Se debe controlar a los usuarios de Dial-up y restringir el tiempo de vida de sus tneles. Las configuraciones o scripts enviados por el TB al host deben tener acceso a configuraciones de todo tipo, es decir, el host debe tener suficientes permisos. Los TS tiene un lmite en cuanto en nmero de tneles. El TB tiene un lmite de direcciones IPv6 para asignar.
7. Todos los Procesos de migracin estn diseados para realizarse en forma sencilla y causando la menor cantidad de problemas a las aplicaciones, equipos y usuarios de cada red en la que se implementa. Esto se cumple mucho en la teora, pero en la prctica si se deben hacer cambios en Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 146 las aplicaciones y equipos de las redes de las organizaciones, para poder poner en funcionamiento el protocolo.
8 Los usuarios que quieran evitarse preocupaciones y deseen seguir usando IPv4, pueden utilizar NAT (Network Address Transalation) para ampliar el nmero de direcciones disponibles. Los servidores NAT, en el lmite entre las intranets privadas e Internet, permiten a los usuarios aumentar el uso de las direcciones estableciendo una distincin entre direcciones de red privada y direcciones Internet. Para ahorrar direcciones Internet, NAT las asigna slo a aquellos usuarios Internet activos, de modo que cuando stos desconectan de la Red la direccin regresa a un pool compartido. As, las organizaciones pueden satisfacer sus necesidades de conexin a Internet con un nmero mucho ms reducido de direcciones. Esta solucin est indicada especialmente para aquellas empresas que consideren que la mejora ofrecida por IPv6 no compensa el esfuerzo que supone adoptarlo.
9 La capacidad de autoconfiguracin permite que si una empresa cambia de proveedor de servicios, la informacin del prefijo del nuevo proveedor puede ser propagada a todos los enrutadores a travs de la empresa y permitir la autoconfiguracin de los "hosts". Hipotticamente, si todos los "hosts" en la compaa usan autoconfiguracin IPv6, la compaa entera podra ser renumerada sin la configuracin manual de un simple "host". Al ms bsico nivel los grupos de trabajo con un substancial cambio o movimiento de actividades tambin se benefician de la autoconfiguracin, ya que los "hosts pueden recibir datos actualizados cada vez que os usuarios se desconecten y reconecten a la red. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 147
10. Los sistemas de direcciones por jerarqua trabajan mucho de la misma manera como trabajan los cdigos telefnicos de rea o de pases, los cuales permiten a las centrales enrutar de manera eficiente las llamadas al pas o regin correcta utilizando una porcin del nmero completo. En respuesta directa a la experiencia ganada con IPv4, IPv6 ha sido diseado desde cero para proveer una espacio de direcciones altamente escalable que puede ser particionado dentro de una jerarqua global de enrutamiento de una manera flexible y eficiente.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 148
R E C O M E N D A C I O N E S
RECOMENDACIONES PARTE TEORICA
1. El cambio de Internet 4 a Internet 6 es necesario conforme el espacio de direcciones asignables se reduce y crecen los sitios y aplicaciones que requieren les sea asignada una IP propia, por lo tanto es necesario que desde ya se empiece a desarrollar una metodologa de migracin en las redes locales, al igual que se desarrolla polticas de seguridad, de comparticin de recursos, etc.
2. El uso de la nueva versin nos dar ventajas sobre la versin anterior, como son: Manejo de nuevas tecnologas de comunicacin y computacin, Incrementos en el tamao y en la carga, multiprotocolo, seguridad, soporte a aplicaciones en tiempo real, tarifacin, comunicaciones mviles, facilidad de gestin, etc. Por tanto se recomienda empezar a utilizar este protocolo sobre todo en las empresas e instituciones que necesitan manejar estas funcionalidades que proporciona IPv6.
3. Una nueva versin del protocolo de comunicaciones que ha permitido la posibilidad de interaccin fcil entre diferentes tipos de redes y que ha sido la base del desarrollo de Internet, tiene un campo de estudio y aplicacin muy amplio, tanto en los protocolos que lo componen, en su desarrollo, puesta en practica, evaluacin de desempeo, seguridades, aplicaciones, mejoras, etc. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 149 Por lo tanto se recomienda continuar con el estudio de los diferentes aspectos que lo componen.
4. Para que el protocolo funcione sin problemas, la tecnologa an se esta desarrollando, si queremos mantener una isla IPv6 es importante mantenerse actualizados con los cambios que se realicen, as como mantenerse conectados con otras islas y aportar con nuestras experiencias a los grupos de trabajo que estn funcionando en Internet y que estn desarrollando esta tecnologa, y que nos pueden aportar con su ayuda y experiencia, al igual que nosotros lo podemos hacer con las nuevas islas que se van conectando.
5. Existen varios mtodos de migracin como son as tcnicas dual stack, las tcnicas de tunneling, las tcnicas de NAT, estos deben ser aplicados e investigados por cada organizacin de acuerdo a sus propias necesidades. Y muchas aplicaciones tienen que ser actualizadas para que funcionen sobre IPv6 como es el caso de browsers como el Internet Explorer, o servidores web como el Apache Web Server. Estas actualizaciones nos permitirn tener una isla ms operativa de acuerdo a nuestras necesidades.
6. La asignacin de direcciones en IPv4 fue hecha sin mayor orden lo que trajo problemas como el crecimiento de las tablas de rutas y el rpido agotamiento de direcciones, para que estas complicaciones no se vuelvan a presentar con el nuevo protocolo es importante que mantengamos una poltica ordenada de asignacin de direcciones.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 150
7.- IPv6 bsicamente adopta los mismos protocolos que los existentes en las redes IPv4: ICMPv6, RIP, OSPF, BGP, etc. Pero adems se est trabajando en nuevos protocolos como son IDRP (ISO Inter-Domain Routing Protocol) e IS- IS (Intermediate System to Intermediate System). Lo que habilitara el ruteo en Internet permitindonos desarrollara una fase estratgica de la migracin de IPv4 a IPv6 que es la implementacin de un Backbone IPv6 que cubra la Internet entera y que sea capaz de transportar los paquetes de IPv6.
8. Es importante tambin que centremos nuestros esfuerzos en desarrollar nuevas aplicaciones que constituyen una de las fronteras de investigacin y desarrollo de Internet ms interesantes y por lo general crean una demanda de infraestructura o servicios que los protocolos actuales no pueden proporcionar, en vista de estos requerimientos se necesita aplicar el protocolo IPv6.
9. La cabecera IPv6 fue modificada para disminuir el tiempo que tardaban los enrutadores en procesarla. Esto se logr eliminando algunos campos obsoletos moviendo los campos opcionales y los que no se consideraban indispensables a las cabeceras de extensin, las cuales se colocan despus de la cabecera IPv6. Esto hace que la migracin sea necesaria para que el trabajo que realizan los enrutadores en Internet sea mas eficiente y efectivo.
10. Los fabricantes ya estn dedicados a la implementacin de IPv6 en todos sus productos y redes. Se espera que la nueva versin del protocolo de Internet IPv6 lleve a las redes TCP/IP y las diferentes aplicaciones al punto ms alto en el desarrollo innovador de los diferentes recursos tecnolgicos de los que se dispone y se dispondrn en el prximo siglo. Y las organizaciones deben Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 151 planear la actualizacin de sus equipos tendiendo a que les den capacidad de manejo del nuevo protocolo, as como de las nuevas aplicaciones.
RECOMENDACIONES PARTE PRACTICA
1. Debe estudiarse la teora del protocolo para no tener problemas el momento de aplicarlo, para poder probarlo, y para entender sus configuraciones ya que muchas de estas se realizan automticamente el tener una base terica nos permitir realizar configuraciones mas avanzadas, sin tener mayores dificultades con el funcionamiento del mismo. Permitindonos aumentar sus facilidades y usos.
2. Los mtodos de migracin recomendados son la utilizacin de dos pilas de protocolos y encapsulamiento. El primero se refiere a la disposicin de nodos IP capaces de soporta tanto protocolos IPv6 como IPv4. El enfoque de encapsulamiento (efecto tnel) se basa en transmitir paquetes IPv6 sobre las infraestructuras IPv4 actuales. En la prctica, ambas tcnicas deberan minimizar cualquier problema de migracin. Existen herramientas que permiten acometer planes de migracin en distintas fases. No es necesario migrar a un tiempo todos los enrutadores a IPv6. Se pueden tener islas de conectividad IPv6 conectadas a mecanismos de encapsulamiento.
3. A pesar de las herramientas de migracin incorporadas, es casi seguro que la transicin a IPv6 dar ms de un problema. La mayora aflorarn cuando los usuarios tengan que modificar sus aplicaciones para trabajar en el nuevo entorno de red. Por ejemplo, el campo de interfaz de usuario en una aplicacin escrita para IPv4 habr de ser ampliado para que pueda tratar las mayores Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 152 direcciones de IPv6. Adems, los usuarios o desarrolladores tendrn que cambiar el modo en que las aplicaciones pasan las direcciones a la interfaz WinSock a nivel de red. WinSock es una interfaz de programacin de aplicaciones de los sistemas Windows 95 y Windows NT que une las aplicaciones a las pilas de protocolos TCP/IP. Se recomienda que los usuarios hagan inventario de sus aplicaciones antes de desplegar IPv6, a fin de minimizar los imprevistos. Una tarea crtico que los usuarios deben de acometer cuanto antes.
4. El Uso de NAT no quiere decir, ni mucho menos, que los usuarios no necesiten ni deban implementar la nueva versin de IP. De hecho, NAT es una solucin no demasiado escalable una vez que la red comienza a crecer y volverse ms jerrquica. IPv6 no generar una migracin en masa, al menos hasta dentro de algunos aos, pero si es necesario que todas las redes empiecen a generar sus polticas para unirse a Internet a travs del nuevo protocolo que se transformar en el estndar.
5. La tecnologa esta en proceso de desarrollo, por tanto es importante la investigacin y puesta en practica de la misma, para poder aportar con nuestras experiencias a la optimizacin de este nuevo protocolo, que se espera llegue a tener un excelente desempeo al igual que la versin 4, mismo que fue logrado por el apoyo en el desarrollo de sus usuarios.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 153 6. Hay sitios que son parte del 6bone que no son accesibles a travs de IPv4, por tanto para tener acceso a todo el Internet es recomendable realizar ya un proceso de migracin, la puesta en marcha de la nueva versin no es difcil y se esta implementando ya sitios en Internet que nos ayudan en la comunicacin entre Internet 4 e Internet 6.
7. El proyecto de unir las islas del 6bone para crear el nuevo Internet IPv6 se va cumpliendo conforme pasa el tiempo y hoy en da es ms fcil conectarse a estos sitios que ofrecen ms aplicaciones y mayores ventajas que en el pasado. Los Tuunel Brokers son la forma ms simple de conectarse al 6bone, y se crea un tunel IPv6 sobre IPv4 entre un servidor de tunel y un host dual stack.
8. IPv6 es principalmente relevante para enrutadores de "backbone" y no para aplicaciones de usuario final. Muchas de las bondades de IPv6 traen beneficios directos a las aplicaciones de usuario final en los niveles de grupo de trabajo, pero tambin se tienen nuevas propiedades de encriptacin y servicios de autenticacin que permite una asignacin eficiente de direcciones IP sin retardos y costos asociados con la administracin manual de direcciones.
9. Puede servir en conjunto con ATM para efectuar muy diferentes y complementarios roles en redes corporativas. IPv6, al igual que su predecesor, provee servicios de capa de red sobre la mayora de los tipos de enlaces incluyendo ATM, Ethernet, Token ring, ISDN, Frame Relay y T1. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 154
10. La versin actual del protocolo de Internet se est volviendo obsoleta por su limitado espacio de direcciones, carencia de funcionalidad necesaria e inadecuadas facilidades de seguridad. La siguiente generacin de IP llamada IPv6 ha sido estandarizada y llevar redes TCP/IP y aplicaciones a la siguiente centuria el cambio a esta versin nos permitir hacer uso de sus ventajas asociadas como son mayor numero de direcciones, el protocolo mejora el descubrimiento del enrutador y la deteccin de enrutadores fuera de servicio o vecinos inalcanzables por un enlace Facilita el encapsulado de otros protocolos y proporciona un mecanismo de control de congestin cuando transporta protocolos extraos Seguridad mejorada e integridad de los datos basada en autenticacin, integridad y seguridad en el nivel de IP. Proporciona nuevos mtodos de auto configuracin automtica de direcciones e incorpora una comprobacin de que las direcciones son nicas. Calidad de servicio integrada (QoS). Autoconfiguracin, computacin mvil y un agregado ms eficiente de rutas de red a nivel de "backbone" global.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 157
B I B L I O G R A F A
1. Internet Protocol Version 5 http://www.glossary-tech.com/IPv5.htm
2. What happened to IPv5? http://www.nokia.com/IPv6/faq.html
3. Bound, J., L. Toutain, O. Medina, F. Dupont, H. Afifi, A. Durand, Draft-ietf- ngtrans-dstm-07, Febrero 2002
4. Carpenter, B., K. Moore, RFC 3056 Connection of IPv6 Domains via IPv4 Clouds, Febrero 2001.
5. Carpenter, B., C. Jung, RFC 2529 Transmission of IPv6 over IPv4 Domains without Explicit Tunnels, Marzo 1999.
6. Narten, T., E. Nordmark, W. Simpson, RFC 2461 Neighbor Discovery for IP Version 6 (IPv6), Diciembre 1998.
7. Durand, A., P. Fasano, I. Guardini, D. Lento, RFC 3053 IPv6 Tunnel Broker, Enero 2001. 8. Nordmark, E., RFC 2765 Stateless IP/ICMP Translation Algorithm (SIIT), Febrero 2000.
9. Tsirtsis, G., P. Srisuresh, RFC 2766 Network Address Translation - Protocol Translation (NAT-PT), Febrero 2000.
10. Tsuchiya, K., H. Higuchi, Y. Atarashi, RFC 2767 Dual Stack Hosts using the "Bump-In-the-Stack" Technique (BIS), Febrero 2000. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
20. RFC http://www.cis.ohio-state.edu/hypertext/information/rfc.html Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 160
R E F E R E N C I A S
LIBROS [LIB001] L. Kleinrock, Communication Nets: Stochastic Message Flow and Delay, Mcgraw-Hill, 1964. [LIB002] L. Roberts, Multiple Computer Networks and Intercomputer Communication, ACM Gatlinburg Conf., 1967 [LIB003] J. Rif i Coma, LL. Huguet i Rotger, Comunicacin digital, Masson S.A, 1991. [LIB004] V. Cerf, How the INTERNET came to be, Addisson-Wessley, 1993. [LIB005] W. Richard Stevens, TCP/IP Illustrated Volume 1: The protocols, Addison- Wessley, 1998. [LIB006] W. Richard Stevens, TCP/IP Illustrated Volume 2: The implementation, Addison-Wessley, 1998. [LIB007] W. Richard Stevens, TCP/IP Illustrated Volume 3: TCP transactions, Addison-Wessley, 1998.
[LIB008] Ch. Huitema, IPv6:The New Protocol, Prentice-Hall, 1998. [LIB010] W. Stallings, Sistemas operativos (2 edicin), Prenctice-Hall, 1998. [LIB011] Hinden, R., S. Deering, RFC 2373 IP Version 6 Addressing Architecture, 998. [LIB012] Microsoft Corporation, IPv6/IPv4 Coexistence and Migration, 2001. [LIB013] Gilligan, R., E. Nordmark, RFC 2893 Transition Mechanisms for IPv6 Hosts and Routers, 2000. [LIB014] S.Hagen , IPv6 Essentials, O'Reilly & Associates Inc, 2002.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 162
GLOSARIO
AIIH (Assignment of IPv4 Global Addresses to IPv6 Hosts).- Mtodo que permite asignar temporalmente direcciones IPv4 a hosts Dual Stack dentro de una red IPv6.
Anycast.- Un identificador para un conjunto de interfases (generalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin de este tipo, es entregado a una de las interfases identificadas por esa direccin (la ms cercana, de acuerdo a la mtrica de los protocolos de enrutamiento).
Backbone .- Nivel ms alto en una red jerrquica, generalmente el ms rpido y capaz de transportar la mayora del trfico en una red.
DARPA (Defense Advanced Research Projects Agency).- Agencia perteneciente al Departamento de Defensa de los Estados Unidos, responsable del desarrollo de tecnologas nuevas para ser utilizadas por la milicia.
DHCP (Dynamic Host Configuration Protocol).- Protocolo para asignar direcciones IP dinmicas a dispositivos en una red. Con direccionamiento dinmico, un dispositivo puede tener diferentes direcciones IP cada vez que se conecta a la red.
Direccin IP.- Identificador a nivel de capa de red para una interfase o grupo de interfases.
DNS (Domain Name System).- Servicio de Internet que traduce nombres de dominio a direcciones IP. Debido a que los nombres de dominio son alfabticos, son ms fciles de recordar, pero el Internet esta basado realmente en direcciones IP. Por lo tanto, cada vez que se utiliza un nombre de dominio, un servicio de DNS debe traducir el nombre a su direccin IP correspondiente. Si un servidor DNS no puede traducir un nombre de dominio en particular, pregunta a otro y as sucesivamente hasta que se encuentre la direccin IP correcta. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 163
Dominio.- Un grupo de computadoras y dispositivos en una red, que son administrados como una unidad con procedimientos y reglas comunes. En el Internet, los dominios son definidos por la direccin IP. Todos los dispositivos compartiendo una parte comn de la direccin IP, se encuentran en el mismo dominio.
Dominio de enrutamiento.- Conjunto de enrutadores que coordinan conocimientos de enrutamiento utilizando un mismo protocolo de enrutamiento.
DTI (Dynamic Tunneling Interface).- Interfase diseada para encapsular paquetes IPv4 dentro de paquetes IPv6.
Enlace.- Un medio a travs del cual los nodos se pueden comunicar en la capa de enlace de datos.
Enrutador.- Un nodo que reenva paquetes que no estn explcitamente direccionados hacia este.
Enrutador frontera.- Un enrutador que reenva paquetes entre lmites de dominios de enrutamiento.
Enrutador Relay.- Enrutador configurado para soportar el enrutamiento de trnsito entre direcciones IPv4 y direcciones IPv6.
Host.- Un sistema de cmputo que es accesado por un usuario trabajando en un lugar remoto. Tpicamente, el trmino es usado cuando hay dos computadoras conectadas por mdems o lneas telefnicas. El sistema que contiene los datos es llamado host, mientras que la computadora en la que el usuario se encuentra es llamada terminal remota. IANA (Internet Assigned Numbers Authority).- Organizacin responsable de asignar nuevas direcciones IP en el Internet.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 164 ICMP (Internet Control Message Protocol).- Extensin del protocolo IP que permite generar mensajes de error, paquetes de prueba y mensajes informativos relacionados con IP.
IEEE (Institute of Electrical and Electronic Engineers ).- Grupo de estandarizacin conformado por ingenieros, cientficos y estudiantes, el cual se encarga de elaborar estndares en las reas de Ingeniera elctrica y computacin.
IETF (Internet Engineering Task Force).- Comunidad internacional de diseadores de redes, operadores, comerciantes e investigadores cuyo propsito es el coordinar la operacin, manejo y evolucin del Internet, adems de solucionar problemas relacionados con la arquitectura y los protocolos.
IGMP (Internet Group Management Protocol).- Est definido como estndar para multicasting en el Internet. Es utilizado cuando un host desea informar a su enrutador local que quiere recibir mensajes direccionados a un grupo multicast en especfico.
Interfase.- La unin de un nodo hacia un enlace.
Internet.- El Internet es la red ms grande en el mundo. Es una jerarqua de tres niveles compuesto por redes Backbone, redes de nivel medio y redes stub. Estos incluyen redes comerciales, universidades, redes de investigacin y redes militares.
IPng (Internet Protocol next generation).- Nombre con el que se le conoca inicialmente al protocolo IPv6.
IPSec (Internet Protocol Security).- Protocolo que provee seguridad para la transmisin de informacin sensible a travs de una red sin proteccin, como el Internet. MAC (Media Access Control).- La subcapa inferior de la capa de enlace de datos.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 165 MTU (Maximum Transmission Unit).- El tamao mximo de un paquete que una red puede transmitir. Cualquier mensaje mayor al MTU es dividido en paquetes ms pequeos antes de ser enviado.
Multicast.- Un identificador para un conjunto de interfases (generalmente pertenecientes a diferentes nodos). Un paquete enviado a una direccin de este tipo, es entregado a todas las interfases identificadas por esa direccin.
Neighbor Discovery.- Utilizado por nodos IPv6 dentro de un mismo enlace para descubrir la presencia de otros nodos, as como determinar sus direcciones de la capa de enlace de datos. Tambin se utiliza para encontrar enrutadores y mantener actualizada la informacin acerca de los enlaces activos.
NLA (Next Level Aggregator).- Un NLA puede ser un proveedor de Internet.
Nodo.- Un mdulo que implementa IPv4 o IPv6.
Nodos vecinos .- Nodos unidos a un mismo enlace.
Prefijo de direccin.- Los bits ms significativos de una direccin.
Protocolo.- Un formato predefinido para transmitir entre dos dispositivos.
FC (Request For Comments ).- Una serie de documentos acerca del Internet, iniciados en 1969 (cuando el Internet era ARPANET). Un documento de Internet puede ser presentado al IETF por cualquier persona, pero es la IETF quien decide si el documento se convierte en RFC. Eventualmente, si obtiene bastante inters, se puede convertir en un estndar. Cada RFC es designado por un nmero RFC. Una vez publicado, un RFC nunca cambia. Modificaciones a un RFC original son asignadas a un nuevo nmero RFC. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 166 RSVP (Resource Reservation Setup Protocol).- Un protocolo de Internet en desarrollo para habilitar el soporte para Calidad de Servicio (QoS). Utilizando RSVP, una aplicacin puede reservar recursos a lo largo de una ruta desde el origen hasta el destino.
SLA (Site Level Aggregator).- Un SLA es utilizado por organizaciones individuales para identificar subredes dentro de su sitio.
ST-2 (Stream Protocol Version 2).- Protocolo experimental cuyo objetivo era el de la transmisin de datos en tiempo real. Tambin conocido como IPv5.
TCP/IP (Transmission Control Protocol / Internet Protocol).- Conjunto de protocolos de comunicaciones utilizada para conectar hosts en el Internet. Los dos protocolos principales utilizados son TCP e IP. TCP/IP est construido en el sistema operativo UNIX y es utilizado por el Internet, hacindolo un estndar de facto para la transmisin de datos sobre redes.
TEP (Tunnel End Point ).- Enrutador que se encuentra entre un dominio IPv6 y una red IPv4. Este nodo se encarga de encapsular/decapsular paquetes para asegurar el trfico bidireccional de paquetes entre ambas redes.
TLA (Top Level Aggregator).- Es el nivel ms alto de la jerarqua de enrutamiento. Estos TLA son controlados por IANA.
Tnel.- Encapsular un protocolo de red dentro de paquetes manejados por una segunda red. Se utiliza para enviar datos entre dominios que utilizan protocolos diferentes a los que soporta la red que los conecta.
Unicast.- Un identificador para una interfase sencilla. Un paquete enviado a una direccin de este tipo, es entregado nicamente a la interfase identificada por esa direccin.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 167
ANEXOS
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 168 ANEXO 1 LISTA DE TUNNEL BROKERS A continuacin se muestra un listado de sitios webs que permiten o brindan la facilidad de realizar conexiones mediante el mtodo de Tnel Brokers. MANIS IPv6 Tunnel Broker http://tbroker.manis.net.my/ Este tunnel broker da la flexibilidad de conectar con el 6bone que es la red IPv6 ms grande que existe. No se necesita de un router IPv6 para realizar la conexin todo lo que se necesita es un host que soprte tanto las pilas IPv4 e IPv6. Este servico o el tunel est disponible por 30 das solamente. Hurricane Electric IPv6 Tunnel Broker http://IPv6tb.he.net Hurricane Electric IPv6 Tunnel Broker brinda el servicio tunne l broker gratuito que permite conectarse al Internet IPv6 haciendo un tnel con las conexiones IPv4 existentes mediante el uso de un host o router IPv6 existente en este sito web. Para utilizar este servicio se necesita tener un host con capacidad para IPv6 o un router que tenga conectividad IPv4. Este servicio se orienta hacia los desarroladores y experimentadores que desean un tnel permanente y estable para realizar pruebas de conectividad. BTexact IPv6 Tunnel Broker https://tb.IPv6.btexact.com/ Este sitio perite configurar y manejar tneles IPv6 a travs de la red del mismo sitio. El nico requisito es registrarse en este sitio para ingresar a la configuracinc del tunel. Ngnet IPv6 Tunnel Broker https://tb.ngnet.it/cgi-bin/tb.pl Este servicio esta disponible solamente para acceder con direcciones IP asignadas por Telecom Italia group.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 169
ANEXO 2 LISTA DE ENRUTADORES 6TO4 RELAY
Norteamrica Nombre Locacin Ancho de Banda Contacto 6to4.ipv6.microsoft.co m Redmond, WA / Qwest ? www.ipv6.microsoft.com 6to4.kfu.com Santa Clara, CA / Pacific Bell 128 kbps www.kfu.com/~nsayer/mail.ht ml ipv6-lab-gw.cisco.com San Jose / Sprint 100 mbps ipv6-support@cisco.com
Asia / Ocano Pacifico Nombre Locacin Ancho de Banda Contacto kddilab.6to4.jp Tokyo, Japan / ? 100 mbps kddilab@6to4.jp
Europa Nombre Locacin Ancho de Banda Contacto 6to4.ipv6.bt.com Adastral Park, UK / ? 10 mbps stuart.prevost@bt.com skbys-00- 00.6to4.xs26.net Banska Bystrica, Slovakia 34 mbps http://www.xs26.net/ Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 171 ANEXO 3 CONEXION AL 6BONE
CONEXIN MEDIANTE EL MECANISMO 6TO4
La conexin con el 6bone que se realizo mediante el mtodo 6to4 se resume en los siguientes pasos: . 1. El protocolo IPv6, por defecto trae configurado este mecanismo como parte de la pila del protocolo. Al usar una direccion IPv4 pblica este se autoconfigura de la siguiente manera:
Interfaz 3: Seudo interfaz de tnel 6to4 {A995346E-9F3E-2EDB-47D1-9CC7BA01CD73} no usa unidad de deteccin de equipos cercanos (Neighbor Discovery) no utiliza decubrimiento de enrutador retransmite paquetes preferencia de enrutamiento 1 preferred global 2002:3fad:60e3::3fad:60e3, duracin infinite vnculo MTU 1280 (vnculo MTU verdadero 65515) limite de saltos actual 128 tiempo accesible 37000ms (base 30000ms) intervalo de retransmisin 1000ms transmisiones DAD 0
2. Se asigna una direccin 6to4 IPv6 que nos proporciona conectividad hacia routers relay IPv6 mismos que nos redireccionaran hacia el 6bone. Resolviendo las direcciones IPv6 de los sitios IPv6 a los que queremos acceder y permitindonos conectarnos a los mismos.
3 Podemos probar la conectividad y la resolucin de direcciones con el comando ping6, por ejemplo con el sitio 6bone.net y obtenemos la siguiente respuesta:
C:\>ping 6bone.net
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 172 Haciendo ping a 6bone.net [3ffe:b00:c18:1::10] con 32 bytes de datos:
Respuesta desde 3ffe:b00:c18:1::10: tiempo=1589ms Respuesta desde 3ffe:b00:c18:1::10: tiempo=1565ms Respuesta desde 3ffe:b00:c18:1::10: tiempo=1644ms Respuesta desde 3ffe:b00:c18:1::10: tiempo=1634ms
Estadsticas de ping para 3ffe:b00:c18:1::10: Paquetes: enviados = 4, recibidos = 4, perdidos = 0 (0% perdidos), Tiempos aproximados de ida y vuelta en milisegundos: Mnimo = 1565ms, Mximo = 1644ms, Media = 1608ms
Entonces ya tendremos acceso a sitios IPv6, pero es importante que nuestro explorador de Internet tenga la funcionalidad necesaria para permitirnos acceder a sitios que manejan IPv6. Por ejemplo el sitio www.6bone.net es accesible solamente a travs de IPv6.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 173 CONEXIN MEDIANTE TUNELES La manera ms simple de conectar al 6bone es usar el mecanismo Tnel Broker El concepto de este mecanismo es crear un tnel (IPv6 en IPv4) entre uno de los servidores de tnel y nuestro host dual-stak. El sitio de Consulintel ofrece este servicio. Cuando configuramos nuestro tunel tenemos que proporcionar la direccin IPv4 global entregada por el ISP, entonces el tunel del lado de nuestro servidor de IPv6 over IPv4 es creado.
Antes de estar en lnea con IPv6, necesitamos tambin configurar nuestro lado del tnel. Podemos hacerlo manualmente o podemos bajar y correr un archivo batch (script) que configurara automticamente.
Entonces, nuestro tnel se configura totalmente y estamos conectando al 6bone. Algunos sitios 6bone podran ser inaccesibles. Nosotros tambin podramos experimentar problemas de conectividad.
Para configurar un Tunel Broker necesitamos que un servidor de Tunel Brokers nos permita el acceso, para estos nos asigna unos datos para que podamos configurar nuestro lado del tunel y activa el tunel de su lado. En este caso y para nuestras pruebas nos conectamos al sitio de Consulintel mediante los siguientes pasos: 1. Debemos registrarnos en el sitio de Conulintel.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 174 2. Aqu nos pedirn datos personales del responsable del tnel a crearse, y un correo electrnico para enviarnos los datos, una vez que el tnel es aprobado podemos logarnos
3. Esto nos permitir usar algunos servicios del Servidor de tuneles
4. Para la creacin del tunel debemos proporcionar algunos datos: Nuestra direccin IPv4 La plataforma en que vamos a configurar El prefijo que necesitamos que se nos asigne Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 175 El dominio que queremos El tiempo de vida del tunel
5. Con esto el Servidor de Tunel Broker configurara su lado del tunel y nos enviara los datos necesarios para configurar nuestro lado.
Los datos que se nos proporciono son:
Nombre del tunel: tb-0063 Nuestra direccin IPv4: 63.173.96.227 Direccin IPv4 del Servidor: 213.172.48.138 Nuestra direccin IPv6: 2001:800:40:2AA0:0001::3E2 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 176 Direccin IPv6 del Servidor: 2001:800:40:2AA0:0001::3E1 silvialuciad.tb.consulintel.euro6ix.net ha sido registrado en el DNS como el nombre de dominio de nuestro extremo del tnel.
6. Los comandos que nos permiten configurar estos datos en WinXp son:
Al revisar la configuracin con el comando ipv6 if se observa la interfaz de tnel que hemos configurado hacia Consulintel
Interfaz 6: Se configur la interfaz de tnel {0B586A2E-6651-8FBB-8995-332695BCA067} no usa unidad de deteccin de equipos cercanos (Neighbor Discovery) no utiliza decubrimiento de enrutador preferencia de enrutamiento 1 direccin de capa de vnculo: 63.173.96.227 direccin de capa de vnculo remota: 213.172.48.138 preferred global 2001:800:40:2aa0:1::3e2, duracin infinite (manual) preferred link-local fe80::6:3fad:60e3, duracin infinite vnculo MTU 1280 (vnculo MTU verdadero 65515) limite de saltos actual 128 tiempo accesible 18500ms (base 30000ms) intervalo de retransmisin 1000ms transmisiones DAD 1
7. La misma pgina nos permite probar nuestra conectividad mediante su servicio de prueba de conectividad.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 177
Se debe enviar al servidor una secuencia de ping con un tamao especifico para usar el servicio ping del tunnel broker de consulintel en nuestro caso fue el siguiente:
Tamao del paquete ping 1: 18 Tamao del paquete ping 2: 121 Tamao del paquete ping 3: 104 Tamao del paquete ping 4: 48
8. Para crear el tnel con xito en el extremo remoto, debe recibirse la secuencia de paquetes ping completa en un tiempo inferior a 5 segundos.
Despus de enviar la secuencia de paquetes ping, se configurar el tnel en nuestro extremo ejecutando el script apropiado para el sistema operativo. En tal script se usa la direccin IPv6 que el TB ha asignado a nuestra mquina cuando se uso el servicio de ping para crear el tnel.
ipv6 rtu ::/0 2/::213.172.48.138 pub ipv6 adu 2/
9. Finalmete, si queremos eliminar este tnel en el extremo remoto se tiene que acceder a las pginas personales del TB y seleccionar la opcin 'Eliminar' que aparece junto al tnel que se quiere eliminar.
Para eliminar el tnel en la mquina se ejecuta el siguiente script:
netsh interface ipv6 del route 0::/0 Consulintel netsh interface ipv6 del address Consulintel 2001:800:40:2AA0:0001::3E2 netsh interface ipv6 delete interface Consulintel
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 178 ANEX0 4 PRUEBAS DE CONECTIVIDAD DE LA ISLA IPv6
A continuacin se describe las pruebas realizadas en la Isla IPv6 para verificar el correcto funcionamiento del protocolo y la conectividad entre los elementos activos de la Isla. Ping Link-local Para hacer ping a un nodo usando las direcciones link-local y ver las entradas creadas en las caches neighbor y route, se realizan los siguientes pasos:
1. En ROUTER1, teclee el comando netsh interface ipv6 show interface "Local Area Connection" para obtener la direccin link-local de la interfaz llamada Sub red1. 2. En CLIENTE1, teclee el comando ipv6 if para obtener la direccin link- local y el indice de interfaz de la interfaz llamada Conexin de rea Local. 3. En CLIENTE1, teclee el comando siguiente para hacer ping a la direccin link- local de la interfaz del ROUTER1 en la Subred 1: ping6 ROUTER1LinkLocalAddress%InterfaceIdentifier
Por ejemplo si la direccin link- local de la interfaz del ROUTER1 en la Subred 1 es FE80::2AA:FF:FE9D:10C5, y el indice de interfaz para la interfaz Conexin de rea Local en CLIENTE1 es 3, el comando es:
ping6 FE80::2AA:FF:FE9D:10C5%3
4. En CLIENTE1, teclee el siguiente comando: ipv6 nc
para ver la entrada en la cache neighbor del CLIENTE1 para ROUTER1. Usted debe ver una entrada para la direccin link- local del ROUTER1.
5. En CLIENTE1, teclee el siguiente comando: ipv6 rc para ver la entrada en la cache route del CLIENTE1 para ROUTER1
6. En CLIENTE1, teclee el siguiente comando: ipv6 rt Para ver las entradas en la tabla de ruteo del CLIENTE1. Creacin de una infraestructura de ruteo esttico Para configurar una infraestructura de ruteo esttico tal que todos los nodos en la Isla IPv6 sean alcanzables usando trfico IPv6 (exepto DNS1), complete los siguientes pasos: Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 179
1. En ROUTER1, teclee el comando netsh interface ipv6 show interface "Local Area Connection" para obtener la direccin link- local y el indice de interface de las interfaces llamadas Subred1 y Subred2. 2. En ROUTER1, teclee los siguientes comandos: netsh interface ipv6 set interface [interface=]Subnet1InterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 set interface [interface=]Subnet2InterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 add route [prefix=]FEC0:0:0:1::/64 [interface=]Subnet1InterfaceIndex [publish=]yes netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]Subnet2InterfaceIndex [publish=]yes netsh interface ipv6 add route [prefix=]::/0 [interface=]Subnet2InterfaceIndex [nexthop=]ROUTER2AddressOnSubnet2 [publish=]yes
donde: Subnet1InterfaceIndex es el indice de interface de la Subred1 del ROUTER1 Subnet2InterfaceIndex es el indice de interface de la Subred2 del ROUTER1 ROUTER2AddressOnSubnet2 es la direccin link- local asignada a la interfaz Subred 2 del ROUTER2 Por ejemplo, si el indice de interfaz de la Sub red1 del ROUTER1 es 4 y el indice de interface de la Subred2 es 5, y la direccin link- local de la interfaz Subred 2 del ROUTER2 es FE80::2AA:FF:FE87:4D5C, los comandos deben ser como sigue:
3. En ROUTER2, teclee el comando netsh interface ipv6 show interface "Local Area Connection" para obtener la direccin link- local y el indice de interfaz de las interfaces Subred 2 y Subred 3. 4. En ROUTER2, tipee los sigueintes comandos: netsh interface ipv6 set interface [interface=]Subnet2I nterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 set interface [interface=]Subnet3InterfaceIndex [forwarding=]enabled [advertise=]enabled netsh interface ipv6 add route [prefix=]FEC0:0:0:2::/64 [interface=]Subnet2InterfaceIndex [publish=]yes Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Por ejemplo, si el indice de interfaz de la Subred2 es 4, el indice de interface de la Subred3 es 5, y la direccin link-local de la interfaz Subred 2 de el ROUTER1 es FE80::2AA:FF:FE9A:203F, los comandos deben ser como sigue:
5. En CLIENTE1, teclee el comando ipv6 if para ver una nueva direccin en la interfaz LAN que esta basada en el prefijo de site-local FEC0:0:0:1::/64. 6. En CLIENTE1, teclee el comando ipv6 rt para ver nuevas rutas para FEC0:0:0:1::/64, FEC0:0:0:2::/64, y ::/0. 7. En CLIENTE2, teclee el comando ipv6 if para ver una nueva direccin en la interfaz LAN que esta basada en el en el prefijo de site-local prefix FEC0:0:0:3::/64. 8. En CLIENTE2, teclee el comando ipv6 rt para ver nuevas rutas para FEC0:0:0:2::/64, FEC0:0:0:3::/64, y ::/0. 9. En CLIENTE1, teclee el comando ping6 para hacer ping a la direccin site- local del CLIENTE2: ping6 CLIENT2SiteLocalAddress
En CLIENTE1, teclee el siguiente tracert6 con la opcin -d para trazar la ruta entre CLIENTE1 y CLIENTE2:
tracert6 -d CLIENT2SiteLocalAddress
El despliegue del comando tracert6, muestra la direccin link- local de la Subred1 para el ROUTER1 y la direccin link-local de la Subred2 para el ROUTER2.
10.En ROUTER1, teclee los siguientes comandos: ipv6 nc
para ver las entradas en la cache neighbor del ROUTER1 para CLIENTE1 y ROUTER2.
ipv6 rc para ver las entradas en la cache route del ROUTER1 para DNS1 y ROUTER2.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 181
Usando resolucin de nombres
Para configurar el servidor DNS y el archivo Hosts local para resolver nombres a direcciones IPv6, complete los siguientes pasos:
1. En DNS1, cree una zona de reenvi lookup primaria standar llamada isla.ipv6.net. 2. Cree un registro AAAA (quad-A) para CLIENTE2 con el nombre DNS cliente2. isla.ipv6.net para su direccin site-local IPv6 usando el tipo de registro de recurso IPv6 Host. Por ejemplo, si la direccin site-local del CLIENTE2 es FEC0::3:260:8FF:FE52:F9D8, el registro de recurso AAAA es configurado como sigue:
Host: cliente2 Direccin de host IP version 6: FEC0:0:0:3:260:8FF:FE52:F9D8
3. En CLIENTE1, teclee el siguiente comando: ping6 cliente2.isla.ipv6.net
El nombre cliente2. isla.ipv6.net se resuelve a su direccin site-local enviando una pregunta de DNS a DNS1.
4. En CLIENTE2, cree la entrada siguiente en el archivo Hosts (localizado en la carpeta SystemRoot\System32\Drivers\Etc ): cliente1.isla.ipv6.net Client1SiteLocalAddress
Por ejemplo, la direccin site- local del CLIENTE1 es FEC0::1:260:8FF:FE2A:15F2, la entrada en el archivo Hosts es: cliente1.isla.ipv6.net FEC0::1:260:8FF:FE2A:15F2
5. En CLIENTE2, teclee el siguiente comando: ping6 cliente1.isla.ipv6.net
El nombre cliente1.isla.ipv6.net es resuelto por su direccin site- local usando el archivo Hosts local.
Usando direcciones temporales Para usar direcciones temporales (tambin conocidas como direcciones annimas) para prefijos de direccin globales, complete los siguientes pasos:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 182 1. En ROUTER1, teclee el siguiente comando: ipv6 rtu 3FFE:FFFF:0:1::/64 Subred1InterfaceIndex publish
donde Subred1InterfaceIndex es el indice de interfaz de la Subred1 del ROUTER1.
2. Por ejemplo, si el indice de interfaz de la Subred1del ROUTER1 es 4, el comando es: ipv6 rtu 3FFE:FFFF:0:1::/64 4 publish
3. En CLIENTE1, teclee el comando ipv6 if para ver las nuevas direcciones en la interfaz llamada Local Area Connection que esta basada en el prefijo global 3FFE:FFFF:0:1::/64. Debe haber dos direcciones que son basadas en el prefijo 3FFE:FFFF:0:1::/64. Una direccin usa un identificador de interfaz que esta basado en la direccin EUI-64 de la interfaz La otra direccin es una direccin temporal desde la cual el identificador de interfaz es derivado al azar.
4. En ROUTER1, tecle el siguiente comando: ipv6 rtu 3FFE:FFFF:0:1::/64 Subred1InterfaceIndex life 0
donde Subred1InterfaceIndex es el indice de interface de la Sub red1 del ROUTER1.
Por ejemplo, si el indice de interfaz de la Subred1 es 4, el comando es: ipv6 rtu 3FFE:FFFF:0:1::/64 4 life 0
Esto remueve el prefijo global de la tabla de ruteo del ROUTER1 y le impide al ROUTER1 anunciarlo en sus interfaces.
Tabla de comandos utilizados en la pruebas
ipv6 if Permite ver la direccin local de un host ipv6 install Instala el protocolo IPv6 en plataformas Windows ping6 Para probar la conectividad entre dos host vecinos ipv6 ifc forwards advertises Reenvio de trafico IPv6 ipv6 rtu Anuncio de direcciones IPv6 netsh interface ipv6 6to4 set relay Para especificar un router relay a buscar. tracert6 Para trazar la ruta entre entre dos host ipv6 nc Para ver la entrada en la cache neighbor de un host a otro ipv6 rc Para ver la entrada en la cache route de un host a otro ipv6 rt Para ver las entradas en la tabla routing del CLIENT1.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 183
ANEXO 5
Metodologa para la migracin IPv4 a IPv6 del backbone de la Universidad Tcnica del Norte
La tecnologa IP ha pasado a ser una herramienta vital de las organizaciones en el aumento de su productividad, por lo que es necesario planificar la transicin de IPV4 a IPV6 (incluso su coexistencia). La transicin debe incluir la preparacin de operadores de redes, un inventario y migracin de aplicaciones y una actualizacin completa de la infraestructura de redes.
Descripcin de componentes del Backbone red UTN
La solucin satelital de Intellicom est constituida por dos secciones: la Unidad Interna, que incluye el mdem satelital, el optimizado! de protocolo, router, switch y servidor Edge Conector; la Unidad Externa, conformada por la antena parablica satelital de 2.4 metros de dimetro y la unidad transreceptora en la banda Ku.
Estudio preliminar
El Backbone principal de la Red UTN actualmente esta formado como se describe a continuacin:
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 184 Diagrama Backbone Red UTN
Server Proxy Linux Modem Satelital Server Cobalt
Internet Antena Satelital Facultades Optimizador de protocolo DNS Router DNS Switch Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 185
Unidad Interna (IDU)
El Mdem Satelital DT8000
La funcin principal del mdem satelital es la de convertir las seales TCP-PRO, que vienen del optimizador de protocolo Mental SkyX, a seales RF, enviarlos al ODU (Outdoor Unit - Unidad Extema) y viceversa. El ancho de banda del "upiink", es programado en este componente para satisfacer el requerimiento del cliente, y puede colocarse a 19.2 Kbps, 32 Kbps, 64 Kbps, 96 Kbps, 128 Kbps 256 Kbps. El ancho de banda del "downlink" es de 2 Mbps compartido. El sistema VSAT trabaja en la banda de frecuencia Ku, lo que significa que transmite la seal del tluplink" en la banda 14.0-14.5 GHz y recibe la seal de "downlink" usando la banda de frecuencias 11.7-12.2 GHz. La potencia de transmisin mxima de la unidad transreceptora es de +33 dBm (2Watts) y la modulacin usada es QPKS. Intellicom incorpora dentro de esta unidad la tarjeta DVB :- Reed - Solomon Card que permite un mejor aprovechamiento del ancho de banda.
Router Cisco 2501
Los routers Cisco 2501 estn diseados para ambientes como oficinas sucursales y sitio remotos y viene con la tecnologa Flash EPROM para el mantenimiento simplificado del software. Los routers se configuran tpicamente para soportar las interfases siguientes:
Ethemet (AUI) 10 BaseT Ethernet hub Token Ring Synchronous serial Asynchronous serial ISDN BRI
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 186 El router se configura para trabajar con direcciones de IP privadas, permitiendo que el trfico dentro de los componentes de red de Intellicom, pase. Se configura tambin para restringir la direccin IP de otras redes. En otras palabras, permitir nicamente, el trfico autorizado por Intellicom, Inc.
El Optimizador de Protocolo
El Optimizador de Protocolo SkyX aumenta el flujo de informacin y reduce la latencia introducida por el enlace satelital, reemplazando en forma transparente TCP por el Protocolo SkyX. Especialmente optimizada para el uso en redes satelitales, este protocolo provee mximo desempeo frente a la latencia, altas prdidas y condiciones asimtricas del ancho de banda tpicas de las comunicaciones satelitales.
El Optimizador de Protocolo, intercepta las conexiones TCP del remitente y convierte los datos al Protocolo de SkyX para la transmisin por el satlite. El Optimizador de Protocolo en el lado opuesto del enlace satelital, traduce los datos de vuelta a TCP, para la comunicacin con los receptores. Mediante esta arquitectura nica, el Optimizador de Protocolo no requiere de ningn cambio a los stacks de TCP/P en los nodos finales y no modifican la operacin de TCP/IP en los segmentos terrestres de la conexin.
El servidor de Protocolo se instala entre el router y la red de computadoras local por medio de puertos duales Ethemet y es enteramente transparente para los usuarios finales. No se requiere realizar ningn cambio o modificacin a los clientes (PC) servidores. El Optimizador de Protocolo provee desempeo mejorado sin considerar el sistema operativo, el stack TCP/IP, seteos de los servidores clientes finales.
La incorporacin del Optimizador de Protocolo a una red satelital permite a los usuarios tomar plena ventaja del ancho de banda disponible. Para condiciones satelitales tpicas, el Optimizador de Protocolo aumenta la velocidad de conexin a la web hasta 3 veces, o ms, y hasta entre 10 y 100 veces para bajada de archivos.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 187 El Switch Cisco 1900 Catalyst
La serie de switches Catalyst 1900 proveen la mejor solucin para las redes Ethemet de hoy. Estos switches proveen 10 Mbps de ancho de banda dedicada, a la vez que alto rendimiento de conectividad entre los grupos de trabajo.
La serie de switches Catalyst 1900 ofrecen facilidad de uso mediante una interfaz de gestin intuitiva y completa. El equipo soporta las siguientes caractersticas estndar:
Operacin full dplex en todos los puertos Ethernet y Fast Ethernet.
Auto - negociacin sobre puertos 100BaseTX para la seleccin automtica de operacin half o fll dplex.
Control de congestin, incluyendo control de flujo basado en IEEE 802.3x, y control de flujo basado en back-pressure sobre puertos l0BaseT.
Doce puertos l0BaseT, proveen 10 Mbps de ancho de banda dedicados, a usuarios individuales a grupos de trabajo para el soporte de aplicaciones de ancho de banda intensa.
Dos puertos 100BaseT, eliminan embotellamientos a servidores y otros dispositivos de red.
El control mejorado de congestin acelera la transmisin de paquetes cuando los buffers del switch estn llenos
Contra-presin en los puertos Ethernet half-dplex acelera la transmisin en la red utilizando IEEE 802.3
Layer 2 back-offalgorithm Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 188
Control de flujo IEEE 802.3x, sobre puertos 100BaseTX, provee gestin de flujo inteligente entre switches y entre un switch y un servidor
El Servidor Edge Connector
Es la tercera generacin de servidores que proporciona una plataforma dedicada para alojamiento de pginas web y ofrece nuevas funcionalidades para aplicaciones de alto trfico, sitios web y de comercio electrnico. El servidor Edge Connector ofrece una gama de servicios de Internet con capacidad de administracin remota. El Edge Connector viene pre configurado con el servidor de Red Apache, Send Mail (programa para correo electrnico), servidor para Protocolo de Transferencia de Archivos (FTP), Sistema de Nombre de Dominio (DNS), el sistema operativo Linux y extensiones de Servidor de FrontPage.
El Edge Connector tambin provee a sus usuarios con Cuentas "Shell", Autenticacin de Usuario y Archivos de Registro RADIUS. Este servidor personalizado, con su capacidad de proxy/caching y de filtrar direcciones IP, aumenta el desempeo del sistema en un 25% a 30% y trabaja conjuntamente con el sistema "caching" primar io, o principal, en nuestro Centro de Operaciones de la Red, en Livermore, California. Este "cache" matriz, provee a los clientes VSAT de Intellicom, capacidad interna y extema de almacenamiento dinmico en el sistema, reflejando, efectivamente, una imagen de cada twebsite" del cliente en el centro de datos de Livermore. Los "websites", DNS, FTP y servicios de noticias son
almacenados (cached) en la Matriz (Livermore) y el Edge Connector (cliente), cada uno trabajando conjuntamente con el otro, aumentando el desempeo global del sistema.
El Edge Connector mejora an ms la gama de servicios, ofreciendo administracin de ancho de banda, SSL (Secure Socket Layer) pre-cargada, soporte de respaldo mejorado (backup) y reporte completo de uso del sitio.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 189 El Edge Connector provee una solucin completa para el alojamiento de sitios virtuales (virtual sites), publicacin en la web, transferencia de archivos, correo electrnico y desarrollo de aplicaciones de terceros. Estos servicios pueden usarse para dar soporte a sitios particulares o mltiples dentro de un entorno ya sea extranet o intranet, o a travs del Internet.
A diferencia de nuestros competidores, quienes requieren de un segundo servidor para crear una barrera de seguridad, Intellicom provee una barrera de seguridad integrada que es usada en las redes internas y externas.
El Edge Connector tiene dos discos duros de 30 Gbytes. El primero se usa para la operacin normal del servidor y para servicios como: correo electrnico (Sendmail), DHCP (Protocolo Dinmico de Configuracin de Anfitrin) y NAT (Transaccin de Direccin de Red), acceso a Internet (APACHE), autenticacin de suscriptor (RADIUS), FTP (Protocolo para Transferencia de archivos), DNS (Servidor de Nombre de Dominio), etc. El segundo se usa para "caching" de los sitios web usando el software SQUID. En caso de requerirse mayor capacidad de almacenamiento, se pude implementar unidades externas con discos duros adicionales.
Unidad Externa (ODU)
Antena parablica satelital
Intelcom ofrece dos tamaos de antenas parablicas satelitales: 1.8 y 2.4 metros de dimetro, que garantizan la recepcin y transmisin de la informacin hacia y desde el Internet. Estas antenas son del tipo "offset" que permiten tener un menor nivel de ruido de recepcin y disminuye las posibilidades de obstrucciones en la instalacin de la estacin.
El material de la antena parablica satelital es de fibra y otros componentes especiales, optimizada para la recepcin de seales en la banda K-u. La antena es desarmable y diseada para soportar altas velocidades del viento, hasta 125 mph. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 190
La base de soporte de la antena viene en dos versiones: tubo mstil penetrante y soporte no penetrante para techos. Estos soportes son de materiales galvanizados para reducir los efectos corrosivos del medio ambiente.
Unidad Transreceptora
La funcin de la unidad transreceptora es la de convertir la seal recibida de la Banda Ku (RF) en una seal en la banda L (IF). Adicionalmente, esta misma unidad transmite la informacin al satlite con una potencia mxima de transmisin es de +33 dBm (2 Watts), posee incorporado un filtro y un alimentador (Peed) para recoger y enviar las seales bidereccionales en la banda Ku de la estacin Vsat. Esta unidad est diseada para operar en la intemperie y soportar las distintas condiciones climticas del ambiente y se instala en el brazo de la antena satelital y por medio de cables coaxiales y de control se interconecta con el Modem satelital. Normalmente Intellicom proporciona estos cables de baja prdidas con una longitud mxima de 80 metros, es decir que es la mxima distanc ia por medio de cable para interconectar la Unidad Interna con la Extema.
Equipo de Trabajo
Cargo Tarea Director de Proyecto Direccin, coordinacin y gestin del proyecto Jefe del Laboratorio Brindar facilidades cooperar con el anlisis de requerimientos Realizadores del Proyecto Anlisis diseo e implementacin de la migracin Autoridades Universitarias Involucrarse y cooperar con el proyecto de mejorar la tecnologa con que cuenta la universidad
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 191
Anlisis de Requerimientos
Equipo Requerimiento de Migracin Router Cisco 2501 Requiere Optimizador de protocolo No requiere Switch Cisco 1900 Catalyst No requiere Servidor Edge Connector El equipo no especifica Servidor Proxy Linux Requiere
Anlisis De Equipos Que Requieren Cambios
Caractersticas Tcnicas Servidor UTN
Componentes Hardware Compaq Prolaint ML 350 Procesador Intel Pentium III de 1000 MHz 128 Mb de Ram Dim 1 Disco Duro 18 GB Ultrawide SCSI III Expandible a 6 discos 1 Disk drive de 35 (1.4MB) Memoria de video de 4 MB Monitor Color 17 SVG428 Compaq CDROM de 32X Tarjeta de red 10/100 PCI Teclado 100 teclas Win 95/98 Mouse 2 botones Slots 2 PCI de 64 bits, 4 PCI de 32 bits, 1 ISA ADICIONALES 3 DIMMS de memoria de 128 MB ultrawide SCSI 1 III (compaq) disco adicional 1 Kit Multimedia DVD 12X Creactive 1 Procesador Intel Pentium III de 1000 MHz Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 192
Sistema Operativo Linux Red Hat 7.2
Caractersticas Tcnicas Router Cisco 2500
Interfaces : Ethernet (AUI) 10BaseT Ethernet Asynchronous Serial
Memoria: Flash Memory 8 MB Sistema Operativo, Cisco IOS DRAM Ambiente de Trabajo NVRAM Configuracin y almacenamiento ROM Mini IOS, Bootstrap, algoritmo POTS
Procesador: 20 MHz 68030 (Motorola)
Software Options -Cisco IOS 11.2: IP Routing IP/IPX whit IBM base funcionalidad y APPN Desktop (IP/IPX/AppleTalk/DEC) Enterprise/APPN/Plus
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 193
Anlisis de costos para la migracin a Ipv6 de la red UTN
Equipo Requerimiento Costo Servidor Proxy Linux Instalar iproute2 Gratuito Instalar stak IPv6 Gratuito Instalar ultimas versiones de aplicaciones como el servidor Web, Proxy, DNS, etc Gratuito O Instalar Red Hat 9 Gratuito Router Cisco 2501 IOS 12.3 T Release 550 dlares Memoria Cisco de 16MB DRAM para Router Cisco 2500 series 600 dlares TOTAL 1150
Otros Costo Personal 1000 Investigacin 2000 Documentacin 300 Otros 200 TOTAL 3500
COSTO TOTAL 4650 dlares
Diseo del proceso de Migracin Una vez actualizados los equipos que describimos anteriormente, se puede proceder a escoger una de las tcnicas de migracin que hemos descrito en esta tesis. Una de las mas recomendable es pedir a un upstream un rango de direcciones IPv6 reales que permitan a la Universidad asignarlas a sus clientes y convertirse en una isla IPv6 de pruebas reales en el Backbone de IPv6, lo que le permitir desarrollar la tecnologa y ser parte de los cambios y pruebas que se estn realizando en varios centros de investigacin y universidades alrededor del mundo. Es por esto que la vamos a describir a continuacin. Los pasos a seguir son: Los equipos actualizados deben tener capacidad de ruteo IPv6 y se les debe asignar una direccin IPv4 esttica. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 194 Preparar el router para que soporte IPv6. Debe configurarse el router para el soporte del protocolo. Elegir un pTLA o pNLA como upstream y contactar a sus administradores. Los nodos del 6bone que pueden dar conexin a otros se llaman pTLA o pNLA Para conectar al 6bone precisamos que alguien nos provea de trfico hacia la red. Habr entonces que encontrar algn nodo del 6bone dispuesto a hacerlo. Estos son los upstream. Debemos indicar por lo menos los siguientes datos: Direccin IPv4 de nuestro router. Nmero de sistema autnomo (si es que disponemos de uno) Necesitaremos de nuestro upstream: Direccin IPv4 de su router. Nmero de sistema autnomo. Direcciones IPv6 para el tnel. Bloque IPv6 que nos ser asignado. Nuestro upstream debe asignarnos un bloque de direcciones IPv6 para nuestra isla. Estos bloques son equivalentes a los CIDR en IPv4, normalmente tienen un prefijo /48 (esto es, los primeros 48 bits identifican nuestra isla, y tenemos 16 bits para organizar nuestras redes, teniendo capacidad para una cantidad a los efectos prcticos infinita de dispositivos conectados a cada red) Crear el tnel hacia el upstream. Hemos de crear el tnel asignando las direcciones IPv4 local y remota y luego configurar la interfaz del tnel como una punto a punto normal. Una vez hecho esto (y si nuestro upstream hizo su parte) podramos verificar la conectividad por el tnel usando el comando ping6 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 195 Activar protocolos de ruteo. En esta isla, sera suficiente trabajar con rutas estticas, sin embargo, dado que estamos experimentando es conveniente hacerlo tambin con los nuevos protocolos de ruteo y generar estos mapas automticamente, con el fin de realizar pruebas de su funcionamiento. Agregar otros equipos (clientes y servidores) a la isla. Una vez conectado este equipo al 6bone. Se puede ir expandiendo la isla hasta que toda nuestra red funcione con IPv6. El paso inicial es configurar el router para que anuncie su existencia en la red local a la que est conectado. Ahora, cualquier equipo con capacidad IPv6 se autoconfigurar e ingresar al 6bone con solo conectarlo al mismo segmento que el router. De aqu en ms, el trabajo principal ser ir modificando las aplicaciones que solo funcionan en IPv4 por aquellas que lo hagan con IPv6. Registrar la isla enel 6bone. El ltimo paso es anotarse en el registro de islas del 6bone.
Pruebas y Mantenimiento
Despus de configurada la isla es importante que se siga con la investigacin, y con el proceso de pruebas y migracin con los nuevos cambios que se vayan realizando al protocolo hasta que su implementacin sea global en Internet.
Documentacin Se va realizando a la par que se realiza todo el trabajo.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 196
ANEXO 6 Instalacin de IPv6 en plataformas Linux
Este ANEXO presenta o describe como instalar el protocolo IPv6 en plataformas Linux En Linux, IPv6 se implementa como un mdulo del kernel. As, las distribuciones con kernel 2.2.x y 2.4.x ya vienen con este soporte y normalmente el mdulo IPv6 ya est instalado. De todas formas, habr que asegurarse que el mdulo se carga al arrancar.
Ya existen muchas aplicaciones que funcionan con IPv6. Las ltimas versiones de los servidores ms usados para los servicios bsicos ya soportan IPv6: WEB (Apache: http://www.apache.org). DNS (BIND: http://www.isc.org). FTP TELNET SSH (OpenSSH: http://www.openssh.com). E-MAIL (Sendmail: http://www.sendmail.org).
Tambin existen clientes de estos servicios con soporte IPv6. Incluso se pueden encontrar escritorios completos que ofrecen la mayora de sus aplicaciones en IPv6, un ejemplo de esto es KDE.
Para comprobar que el kernel soporta IPv6, habr que comprobar que existe la siguiente entrada: /proc/net/if_inet6
Si no existe, se puede intentar cargar el mdulo ipv6 con: #> modprobe ipv6
Si se ha cargado correctamente debe existir la entrada mencionada arriba. Descargar el mdulo puede, a veces, provocar la cada del sistema. Aunque en versiones actuales de los mdulos (kernel 2.4.19 adelante) el soporte es muy estable.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 197 Para que cargue de forma automtica el mdulo IPv6 cuando se demande, se aade al fichero /etc/modules.conf la siguiente lnea:
alias net-pf-10 ipv6 alias sit0 ipv6 alias sit1 ipv6 alias tun6to4 ipv6
Para deshabilitar la carga automtica se debe usar alias net-pf-10 off
Para configurar IPv6 se necesitan herramientas como las siguientes:
Paquete net-tools: Usando ifconfig, route. Todas las versiones actuales soportan las extensiones IPv6. Paquete iproute: Debe existir el programa /sbin/ip, dado que este programa es una extensin del paquete anterior, todas las versiones tienen incorporado el soporte IPv6.
Scripts de configuracin IPv6
Se utilizan scripts para inicializar todo lo relacionado con IPv6 y para configurar la direcciones v4/v6 de las interfaces. Conviene actualizar a la ltima versin de los mismos. Estos scripts pueden obtenerse en: http://www.bieringer.de/linux/IPv6/IPv6-HOWTO/scripts/current/index.html Aun qu la mayora de distribuciones actuales configuran estos script en la instalacin del sistema. Para la configuracin realizamos los siguientes pasos:
1. Se descarga la ltima versin (IPv6- initscripts-20020125.tar.gz) y se descomprime. Se copian los ficheros de script a los directorios correspondientes:
/etc/sysconfig/network-scripts/network- functions- ipv6 /etc/sysconfig/network-scripts/init.ipv6- global /etc/sysconfig/network-scripts/ifup- ipv6 /etc/sysconfig/network-scripts/ifdown-ipv6 /etc/sysconfig/network-scripts/ifup-sit /etc/sysconfig/network-scripts/ifdown-sit /etc/ppp/ip - up.ipv6to4 /etc/ppp/ip -down.ipv6to4 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 198 /etc/ppp/ipv6-up /etc/ppp/ipv6-down /usr/sbin/test- ipv6-installation /etc/sysconfig/static-routes-ipv6
2. A continuacin se aplican parches. Algunos parches solo se aplican a determinadas versiones de Red Hat, por ejemplo con ifup.diff que solo se usa para RH 7.1.
Copiar el archivo .diff al mismo directorio donde est el archivo a parchar
Se recomienda instalar ipv6calc para habilitar la deteccin de direcciones extendidas. Puede obtenerse de: http://www.bieringer.de/linux/IPv6/ipv6calc/index.html
3. El tar.gz (ipv6calc-0.39.tar.gz) incluye el fichero spec- file, de forma que se puede crear el RPM mediante: root# rpm ta ipv6calc- version.tar.gz
Para instalar:
root# cd /usr/src/redhat/RPMS/i386 root# rpm i ipv6calc- version.i386.rpm
Debe existir, ahora, /bin/ipv6calc
En el fichero sysconfig- ipv6.txt que viene con el paquete de scripts, se da informacin detallada de los parmetros que se pueden configurar en cada script. Para comprobar que la configuracin es correcta, se puede ejecutar el script: /usr/sbin/test- ipv6-installation, que viene con el paquete.
Configuracin de red
Realizamo s los siguientes pasos: 1. Para cambiar el nombre del host se pone en /etc/sysconfig/network, la lnea: HOSTNAME=nombre_host Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 199
Conviene, despus de esto, aadirlo en el fichero /etc/hosts: ::1 nombre_host
El nombre de host puede verse en /proc/sys/kernel/hostname, o simplemente ejecutando /bin/hostname sin ningn parmetro.
2. Se deben aadir entradas en /etc/hosts para IPv6:
4. Comprobar que el fichero /etc/nsswitch.conf es correcto. Si no se pretende utilizar NIS (ni NIS+), habr que comentar/eliminar las entradas con nisplus.
hosts: files dns networks: files dns
Configurar /etc/host.conf: order hosts,bind multi on
De forma que el resolver primero consulte el fichero /etc/hosts y luego al servidor de nombres. La segunda lnea hace que el resolver devuelva todas las direcciones vlidas para un host encontrado en /etc/hosts/, en vez de slo la primera.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 200 5. Configurar /etc/resolv.conf domain: especifica el nombre del dominio local search: lista de nombres de dominio alternativo para bsqueda del nombre de un host nameserver: direccin IP de servidores de nombre a los que consultar (pueden ser varios, varias lneas nameserver).
6. Para cada interfaz existir un fichero con la configuracin que se le asignar al arrancar. Supongamos que se tiene una interfaz hacia la red local (10.0.0.x/24). En etc/sysconfig/networkscripts/
El fichero /etc/sysconfig/network tiene, respecto a IPv4: GATEWAYDEV=eth0 GATEWAY=10.0.0.1
Que aade la ruta por defecto a travs de eth1 y la IP del switch de salida hacia el ISP. Para establecer rutas de manera esttica al arrancar el equipo (o la configuracin de red) se puede utilizar el fichero /etc/sysconfig/static-routes (para IPv4) o /etc/sysconfig/staticroutes- ipv6 (para IPv6).
En el script /etc/init.d/network se encuentra:
# Add non interface-specific static-routes if [-f /etc/sysconfig/static-routes]; then grep ^any /etc/sysconfig/static-routes | \ while read ignore args; do /sbin/route add -$args done fi
Un ejemplo de fichero /etc/sysconfig/static-routes: any net 10.0.0.0/24 gw 192.168.11.1 Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 201
Que aade la ruta para la red 10.0.0.0/24 a travs de la puerta de enlace 192.168.11.1.
7. Para asignar a eth0 direcciones IPv6 se realiza lo siguiente: En el directorio /etc/sysconfig/network-scripts/ habr un fichero para cada interfaz (eth0).
Se aade: A ifcfg-eth0 (CASO DE AUTOCONFIGURACIN):
IPV6INIT=yes # Habilita IPv6 en este interfaz IPV6AUTOCONF=yes # habilita autoconfiguracion Es esta red se encuentra un router con el RA activado, de forma que la direccin IPv6 se configura automticamente.
A ifcfg-eth0 (CASO ASIGNACIN IPv6 ESTTICA):
IPV6INIT=yes # Habilita IPv6 en este interfaz IPV6AUTOCONF=no # No habilita autoconfiguracion IPV6ADDR=3ffe:3328:6:2a03::3 # asigna direccion IPv6 fija A esta interfaz se le asigna una direccin IPv6 fija.
El fichero /etc/sysconfig/network tiene, respecto a IPv6: NETWORKING_IPV6=yes IPV6FORWARDING=no IPV6_AUTOCONF=yes IPV6_AUTOTUNEL=no IPV6_DEFAULTGW="3ffe:3328:6:2a03::1%eth0"
Que establece como gateway para IPv6 el router que se conecta por la interfaz eth0. Mediante ifconfig, comprobar la configuracin IPv6. Cuando se haga un cambio en la configuracin de red, se puede reiniciar todo el sistema de red ejecutando el script: /etc/rc.d/init.d/network restart. Tambin acepta otros parmetros (stop, start, status, etc).
Comandos tiles
Mostrar direcciones IPv6 Se puede hacer mediante el uso de ip o ifconfig: #> /sbin/ip -6 addr show dev <interface> #> /sbin/ifconfig <interface>
Donde <interface> puede ser lo, eth0, etc. Por ejemplo: Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 202 #> /sbin/ip -6 addr show dev eth0 #> /sbin/ifconfig eth0
Aadir una direccin IPv6 Se puede hacer mediante el uso de ip o ifconfig: #> /sbin/ip -6 addr add <ipv6address>/<prefixlength> dev <interface> #> /sbin/ifconfig <interface> inet6 add <ipv6address>/<prefixlength>
Donde <interface> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 addr add 3ffe:ffff:0:10:2a01::2/64 dev eth0 #> /sbin/ifconfig eth0 inet6 add 3ffe:ffff:0:10:2a01::2/64
Eliminar una direccin IPv6 Se puede hacer mediante el uso de ip o ifconfig: #> /sbin/ip -6 addr del <ipv6address>/<prefixlength> dev <interface> #> /sbin/ifconfig <interface> inet6 del <ipv6address>/<prefixlength>
Donde <interface> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 addr del 3ffe:ffff:0:10:2a01::2/64 dev eth0 #> /sbin/ifconfig eth0 inet6 del 3ffe:ffff:0:10:2a01::2/64
Mostrar rutas IPv6 Se puede hacer mediante el uso de ip o route: #> /sbin/ip -6 route show [dev <device>] #> /sbin/route -A inet6
Donde <device> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 route show dev eth0 #> /sbin/route -A inet6 |grep -w "eth0"
Aadir una ruta IPv6 a travs de un gateway Se puede hacer mediante el uso de ip o route: #> /sbin/ip -6 route add <ipv6network>/<prefixlength> via <ipv6address> [dev <device>] #> /sbin/route -A inet6 add <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>]
Donde <device> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 route add 2000::/3 via 3ffe:ffff:0:f101::1 dev eth0 #> /sbin/route -A inet6 add 2000::/3 gw 3ffe:ffff:0:f101::1 dev eth0
Eliminar una ruta IPv6 a travs de un gateway Se puede hacer mediante el uso de ip o route: #> /sbin/ip -6 route del <ipv6network>/<prefixlength> via <ipv6address> [dev <device>] #> /sbin/route -A inet6 del <ipv6network>/<prefixlength> gw <ipv6address> [dev <device>] Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 203
Donde <device> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 route del 2000::/3 via 3ffe:ffff:0:f101::1 dev eth0 #> /sbin/route -A inet6 del 2000::/3 gw 3ffe:ffff:0:f101::1 dev eth0
Aadir una ruta IPv6 a travs de una interfaz Se puede hacer mediante el uso de ip o route: #> /sbin/ip -6 route add <ipv6network>/<prefixlength> dev <device> metric 1 #> /sbin/route -A inet6 add <network>/<prefixlength> dev <device>
Donde <device> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 route add 2000::/3 dev eth0 metric 1 #> /sbin/route -A inet6 add 2000::/3 dev eth0
Eliminar una ruta IPv6 a travs de una interfaz Se puede hacer mediante el uso de ip o route: #> /sbin/ip -6 route del <ipv6network>/<prefixlength> dev <device> metric 1 #> /sbin/route -A inet6 del <network>/<prefixlength> dev <device>
Donde <device> puede ser lo, eth0, etc. Por ejemplo: #> /sbin/ip -6 route del 2000::/3 dev eth0 metric 1 #> /sbin/route -A inet6 del 2000::/3 dev eth0
Ping6 Normalmente incluido en el paquete iputils. Uso: #> ping6 <hostwithipv6address> #> ping6 <ipv6address> #> ping6 [-I <device>] <link-local- ipv6address>
Traceroute6 Normalmente incluido en el paquete iputils. Uso: #>traceroute6 www.kame.net
Tracepath6 Normalmente incluido en el paquete iputils. Uso: #>tracepath6 www.kame.net
Tpcdump Herramienta muy til para capturar paquetes en la red.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 204
ANEXO 7 REFERENCIAS RFCS Numero Titulo Fecha Autor RFC3056: Connection of IPv6 Domains vi a IPv4 Clouds February 2001 B. Carpenter, K. Moore RFC3053: IPv6 Tunnel Broker January 2001 A. Durand, P. Fasano, I. Guardini, D. Lento RFC3041: Pri vacy Extensions for Stateless Address Autoconfiguration in IPv6 January 2001 T. Narten, R. Draves RFC3019: IP Version 6 Management Information Base for The Multicast Listener Discovery Protocol January 2001 B. Haberman, R. Worzella RFC2976: The SIP INFO Method October 2000 S. Donovan RFC2974: Session Announcement Protocol October 2000 M. Handley, C. Perkins, E. Whelan RFC2928: Initial IPv6 Sub-TLA ID Assignments September 2000 R. Hinden, S. Deering, R. Fink, T. Hain RFC2921: 6BONE pTLA and pNLA Formats (pTLA) September 2000 B. Fink RFC2894: Router Renumbering for IPv6 August 2000 M. Crawford RFC2893: Transition Mechanisms for IPv6 Hosts and Routers August 2000 R. Gilligan, E. Nordmark RFC2874: DNS Extensions to Support IPv6 Address Aggregation and Renumbering July 2000 M. Crawford, C. Huitema RFC2848: The PINT Service Protocol: Extensions to SIP and SDP for IP June 2000 S. Petrack, L. Conroy RFC2772: 6Bone Backbone Routing Guidelines February 2000 R. Rockell, R. Fink RFC2767: Dual Stack Hosts using the Bump-In-the- Stack Technique (BIS) February 2000 K. Tsuchiya, H. Higuchi, Y. Atarashi RFC2766: Network Address Translation - Protocol Translation (NAT-PT) February 2000 G. Tsirtsis, P. Srisuresh RFC2765: Stateless IP/ICMP Translation Algorithm (SIIT) February 2000 E. Nordmark RFC2740: OSPF for IPv6 December 1999 R. Coltun, D. Ferguson, J. Moy RFC2732: Format for Literal IPv6 Addresses in URL's December 1999 R. Hinden, B. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 205 Carpenter, L. Masinter RFC2711: IPv6 Router Alert Option. October 1999 C. Partridge, A. Jackson RFC2710: Multicast Listener Discovery (MLD) for IPv6. October 1999 S. Deering, W. Fenner, B. Haberman RFC2675: IPv6 Jumbograms. August 1999 D. Borman, S. Deering, R. Hinden RFC2590: Transmission of IPv6 Packets over Frame Relay Networks. May 1999 A. Conta, A. Malis, M. Mueller RFC2553: Basic Socket InterfaceExtensions for IPv6. March 1999 R. Gilligan, S. Thomson, J. Bound, W. Stevens RFC2545: Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing March 1999 P. Marques, F. Dupont RFC2543: RFC 2543 - Session Initiation Protocol March 1999 M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg RFC2529: Transmission of IPv6 over IPv4 Domains without Explicit Tunnels. March 1999 B. Carpenter, C. Jung RFC2526: Reserved IPv6 Subred Anycast Addresses. March 1999 D. Johnson, S. Deering RFC2509: IP Header Compression over PPP. February 1999 M. Engan, S. Casner, C. Bormann RFC2508: Compressing IP/UDP/RTP Headers for Low-Speed Serial Links. February 1999 S. Casner, V. Jacobson RFC2507: IP Header Compression. February 1999 M. Degermark, B. Nordgren, S. Pink RFC2497: Transmission of IPv6 Packets over ARCnet Networks. January 1999 I. Souvatzis RFC2492: IPv6 over ATM Networks. January 1999 G. Armitage, P. Schulter, M. Jork RFC2491: IPv6 over Non-Broadcast Multiple Access (NBMA) networks. January 1999 G. Armitage, P. Schulter, M. Jork, G. Harter RFC2474: Definition of the Differentiated Servi ces Field (DS Field) in the IPv4 and IPv6 Headers. December 1998 K. Nichols, S. Blake, F. Baker, D. Black RFC2473: Generic Packet Tunneling in IPv6 Specification. December 1998 A. Conta, S. Deering RFC2472: IP Version 6 over PPP. December 1998 D. Haskin, E. Allen RFC2471: IPv6 Testing Address Allocation. December 1998 R. Hinden, R. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 206 Fink, J. Postel (deceased) RFC2470: Transmission of IPv6 Packets over Token Ring Networks. December 1998 M. Crawford, T. Narten, S. Thomas RFC2467: Transmission of IPv6 Packets over FDDI Networks. December 1998 M. Crawford RFC2466: Management Information Base for IP Version 6: ICMPv6 Group. December 1998 D. Haskin, S. Onishi RFC2465: Management Information Base for IP Version 6: Textual Conventions and General Group. December 1998 D. Haskin, S. Onishi RFC2464: Transmission of IPv6 Packets over Ethernet Networks. December 1998 M. Crawford RFC2463: Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification. December 1998 A. Conta, S. Deering RFC2462: IPv6 Stateless Address Autoconfiguration. December 1998 S. Thomson, T. Narten RFC2461: Neighbor Discovery for IP Version 6 (IPv6). December 1998 T. Narten, E. Nordmark, W. Simpson RFC2460: Internet Protocol, Version 6 (IPv6) Specification. December 1998 S. Deering, R. Hinden RFC2454: IP Version 6 Management Information Base for the User Datagram Protocol December 1998 M. Daniele RFC2452: IP Version 6 Management Information Base. December 1998 M. Daniele RFC2450: Proposed TLA and NLA Assignment Rules. December 1998 R. Hinden RFC2428: FTP Extensions for IPv6 and NATs. September 1998 M. Allman, S. Ostermann, C. Metz RFC2406: IP Encapsulating Security Payload (ESP). November 1998 S. Kent, R. Atkinson RFC2402: IP Authentication Header. November 1998 S. Kent, R. Atkinson RFC2401: Security Architecture for the Internet Protocol. November 1998 S. Kent, R. Atkinson RFC2375: IPv6 Multicast Address Assignments. July 1998 R. Hinden, S. Deering RFC2374: An IPv6 Aggregatable Global Unicast Address Format. July 1998 R. Hinden, M. O'Dell, S. Deering RFC2373: IP Version 6 Addressing Architecture. July 1998 R. Hinden, S. Deering RFC2365: Administratively Scoped IP Multicast July 1998 D. Meyer RFC2327: SDP: Session Description Protocol April 1998 M. Handley, V. Jacobson Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 207 RFC2292: Advanced Sockets API for IPv6. February 1998 W. Stevens, M. Thomas RFC2185: Routing Aspects of IPv6 Transition. September 1997 R. Callon, D. Haskin RFC2081: RIPng Protocol Applicability Statement. January 1997 G. Malkin RFC2080: RIPng for IPv6. January 1997 G. Malkin, R. Minnear RFC2030: Simple Network Time Protocol (SNTP) Version 4 for IPv4, IPv6 and OSI. October 1996 D. Mills RFC1981: Path MTU Discovery for IP version 6. August 1996 J. McCann, S. Deering, J. Mogul RFC1924: A Compact Representation of IPv6 Addresses. April 1996 R. Elz RFC1888: OSI NSAPs and IPv6. August 1996 J. Bound, B. Carpenter, D. Harrington, J. Houldsworth, A. Lloyd RFC1887: An Architecture for IPv6 Unicast Address Allocation. December 1995 Y. Rekhter, T. Li, Editors RFC1886: DNS Extensions to support IP version 6. December 1995 S. Thomson, C. Huitema RFC1884: IP Version 6 Addressing Architecture December 1995 R. Hinden, S. Deering, Editors RFC1881: IPv6 Address Allocation Management. December 1995 IAB, IESG RFC1829: The ESP DES-CBC Transform. August 1995 P. Karn, P. Metzger, W. Simpson RFC1828: IP Authentication using Keyed MD5. August 1995 P. Metzger, W. Simpson RFC1810: Report on MD5 Performance June 1995 J. Touch RFC1809: Using the Flow Label Field in IPv6. June 1995 C. Partridge RFC1752: The Recommendation for the IP Next Generation Protocol. January 1995 S. Bradner, A. Mankin
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 208
ANEXO 8
ANTEPROYECTO DE TESIS
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 209
ANTEPROYECTO DE TESIS
TEMA:
ANLI SI S DEL PROTOCOLO I Pv6 SU EVOLUCI ON Y APLI CABI LI DAD
APLICATIVO: CONFIGURACION DE UNA ISLA IPv6
AUTORES: SILVIA DUQUE DAVID VALLEJO
DIRECTOR: ING. RODRIGO NARANJO
ASESORES: ING. DENNIS CRIOLLO
2002
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 210 1. TEMA: ANLISIS DEL PROTOCOLO IPv6 SU EVOLUCIN Y APLICABILIDAD
2. APLICATIVO: CONFIGURACIN DE UNA ISLA IPv6
3. PROBLEMA: Los creadores de IPv4 a principio de los 70 no predijeron el gran xito que este protocolo iba a tener en muy poco tiempo y en una variedad de campos. Por esto ha sido necesario crear parches al protocolo bsico como QoS (calidad de servicio), Ipsec(seguridad y movilidad), NAT(traslacin de direcciones), estos tienen el inconveniente de que si bien solos son sencillos de usar en conjunto es muy poco practico y a veces imposible, adems de ser soluciones temporales, por esto es imprescindible buscar un estndar que se adapte mejor a las necesidades del entorno. En el seno del IETF (Internet Engineering Task Force) se esta desarrollando el IPv6 como la solucin a varios de los problemas de IPv4, siendo el principal la falta de direcciones, la razn de utilizacin de las direcciones IP esta pasando en muy pocos meses de 10:1 a 1:1, y la tendencia pronto se invertir. O problemas como la gran dimensin de las tablas de routing en la troncal de Internet, aplicaciones y dispositivos que solo trabajan con IPs reales, routers que no reconocen IPs ficticias, el desarrollo de la telefona, voz sobre IP, dispositivos inalmbricos, electrodomsticos, dispositivos de seguridad, de control, mdicos, etc, que requieren comunicarse transparentemente con otros independientemente de su localizacin en la red global , nos lleva a la necesidad de un espacio de direcciones mucho mayor al existente. El IPv6 nos brinda este espacio adems de ventajas adicionales.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 211 4. JUSTIFICACIN : La tecnologa progresa rpidamente. Un ejemplo de ello es el Internet que nos va brindando cada vez ms infinidad de posibilidades de aplicacin. Por esta razn sus bases fundamentales necesitan ser actualizadas para que esta gran infraestructura ya creada tenga posibilidades de seguir creciendo y mejorando, para beneficio de todos sus usuarios. El presente trabajo, pretende enfocar un estudio sobre la nueva generacin del protocolo en el que esta basado Internet IP, ahora llamado IPv6 , a fin de recopilar informacin que facilite la comprensin de este tema, as como su implementacin, ya que, por estar su experimentacin restringida a un nmero de personas limitadas, esta informacin no ha sido mayormente difundida y documentada, a pesar de su indiscutible importancia. El xito no sospechado al principio que ha tenido Internet ha llevado al rpido agotamiento del espacio de direcciones que fue diseado para IPv4, a pesar de contar con mas de cuatro billones de direcciones (4.294.967.296) no es suficiente, debido al rpido crecimiento de los usuarios conectados, y a la falta de coordinacin que durante la dcada de los ochenta se produjo en la delegacin de direcciones El desarrollo de redes de telefona celular, dispositivos inalmbricas(Note Books, Palms, Walkman Mp3), modems de cable, xDSL, sistemas de seguridad, aplicaciones como la videoconferencia, la voz en IP, seguridad, etc, que requieren direcciones IP nicas globales, la creacin de nuevos dispositivos domsticos, industriales, mdicos, de control, etc que son conectados a la red con diversos fines, adems del desarrollo de tecnologas emergentes como Bluetooth o WAP, hacen que las necesidades de direcciones IP crezcan exponencialmente conforme la tecnologa avanza, haciendo necesaria la bsqueda de alternativas al estndar de direccionamiento actual.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 212
5. OBJETIVOS:
Generales
Establecer generalidades del protocolo IPv6, su evolucin y aplicabilidad. Aplicar el protocolo en una isla IPv6 para probar su funcionalidad y conexin al 6bone.
Especficos
Realizar un estudio de IPv4, sus problemas actuales, el porque y la historia del proceso de transicin de IPv4 a IPv6. CAP I. IPv4 versus IPv6. Pros, contras, ventajas y desventajas. CAP I Conocer los conceptos relacionados con IPv6: definiciones bsicas, direccionamiento, configuracin, seguridad, aplicaciones, implementaciones, etc. CAP II. Estudiar los mecanismos de transicin usados, como Stacks dobles, tneles, etc. CAP III. Recopilar informacin sobre algunas plataformas y equipos en las que IPv6 se a implementado, aprender a configurar IPv6 en los mismos. CAP IV Proporcionar una fuente de consulta de IPv6 y sus aplicaciones en nuestro medio, para ayudar en el proceso de cambio a la nueva generacin de IP. CAP IV Unirnos a sitios que son la base del nuevo Internet, Internet6. CAPIV Desarrollar una red interna que permita la puesta en prctica de IPv6 para probar su funcionamiento y el de sus aplicaciones. CAP IV
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 213
6. MARCO TEORICO: PROTOCOLO I P VERSI N 6 (I Pv6)
El Internet Enginnering Task Force, IETF, cre el proyecto IPng: I nternet Protocol the Next Generation, tambin llamado IPv6. Esta nueva versin del Internet Protocol sustituir progresivamente a IPv4, ya que brinda mejores caractersticas, entre las que destacan: espacio de direcciones prcticamente infinito, posibilidad de autoconfiguracin de hosts, eficaz soporte para seguridad, computacin movil, calidad de servicio, transporte de trfico multimedia en tiempo real y aplicaciones anycast y multicast, posibilidad de transicin gradual de IPv4 a IPv6, etc. IPv6 es la versin nueva del Protocolo en que se basa Internet que est diseada como un paso evolutivo del IPv4. Representa el fruto de muchas propuestas del IETF y de grupos de trabajo centrados en desarrollar un IPng (IP next generation).
IPv6 (IPng)
IP "next generation" ha sido el nombre con el que se ha bautizado a la versin seis del protocolo Internet (IP). Se trata de la definicin de un nuevo protocolo de red destinado a sustituir a la actual versin IP, la cuatro.
Por qu se necesita un nuevo protocolo de red?. La respuesta es muy simple. Cuando IPv4 fue estandarizado, hace unos quince aos, nadie poda imaginar que se convertira en lo que es hoy: una arquitectura de amplitud mundial, con un nmero de usuarios superior al centenar de millones y que crece de forma exponencial. Aquella primera "Internet" fundada, sobre todo, con fines experimentales, cientfico-tcnicos y, por supuesto, con objetivos militares, no se parece en nada a la actual. Cada da se advierte una mayor Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 214 tendencia hacia su comercializacin, ya sea por el propio acceso en s a la red (empresas proveedoras) o por servicios accesibles desde ella. Estos cambios de escala y orientacin suponen varios problemas para IPv4 [RFC1287] [RFC1338] [RFC1917]: Escala: Cada mquina presente en la red dispone de una direccin IP de 32 bits. Ello supone ms de cuatro mil millones de mquinas diferentes. Esa cifra, no obstante, es muy engaosa. El nmero asignado a un ordenador no es arbitrario, sino que depende de una estructura ms o menos jerrquica (en especial, pertenece a una red), lo cual ocasiona que se desperdicie una enorme cantidad de direcciones. Enrutado: Existe un lmite tecnolgico al nmero de rutas que un nodo puede manejar, y como dado que Internet crece mucho ms rpidamente que la tecnologa que la mantiene, se vi que las pasarelas pronto alcanzaran su capacidad mxima y empezaran a desechar rutas, con lo que la red comenzara a fragmentarse en subredes sin acceso entre s. Por qu cambiar TCP/I P e I nternet?
La tecnologa bsica TCP/IP ha funcionado bien por mucho tiempo. Por qu debera cambiarse? En trminos generales, los procesos que estimulan la evolucin del TCP/IP y de la arquitectura de Internet son los siguientes: Nuevas tecnologas de comunicacin y computacin Nuevas aplicaciones Incrementos en el tamao y en la carga Multiprotocolo Seguridad Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 215 Tiempo Real Tarificacin Comunicaciones Mviles Facilidad de Gestin Poltica de enrutado La evolucin de la tecnologa TCP/IP est vinculada a la evolucin de Internet por varias razones. En primer lugar, Internet es la red de redes del TCP/IP instalada ms extensa, de manera que muchos problemas aparecen en Internet antes de que salgan a la superficie en otras redes de redes TCP/IP. En segundo lugar, los investigadores e ingenieros fundadores del TCP/IP provienen de compaas y dependencias gubernamentales que utilizan Internet, de manera que tienden a fundar proyectos que impactan a Internet. En tercer lugar, la mayora de los investigadores participantes en el TCP/IP tienen conexiones con Internet y la utilizan diariamente. As pues, tienen una motivacin inmediata para resolver problemas que mejorarn el servicio y ampliarn su funcionalidad Con millones de usuarios en decenas de miles de localidades alrededor del mundo que dependen de la red global de Internet como parte de su ambiente diario de trabajo, puede parecer que Internet es una infraestructura de produccin estable. Hemos pasado de las primeras etapas de desarrollo, en las que los usuarios eran tambin expertos, a una etapa en la cual pocos usuarios comprenden la tecnologa. Sin embargo, a pesar de las apariencias, ni Internet ni el conjunto de protocolos TCP/IP son estticos. Nuevos grupos conectan sus redes y descubren nuevas formas de utilizar la tecnologa. Los investigadores resuelven nuevos problemas de redes y los ingenieros mejoran los mecanismos subyacentes. En pocas palabras, la tecnologa contina evolucionando.
La versin 4 del protocolo de Internet () proporciona los mecanismos de comunicacin bsicos del conjunto TCP/IP y la red global Internet; se ha mantenido casi sin cambio desde su insercin a fines de los aos setenta. La antigedad de la versin 4 muestra que el diseo es flexible y poderoso. Desde el momento en que se dise el IPv4, el desempeo de los procesadores se ha incrementado exponencialmente, el tamao de las memorias se ha Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 216 incrementado por un factor de 32, el ancho de banda de la columna vertebral de la red Internet se ha incrementado en un factor de 800, las tecnologas LAN han emergido y el nmero de anfitriones en Internet ha crecido inconteniblemente. Adems, los cambios no ocurren de manera simultnea el IP se ha adaptado a los cambios de una tecnologa antes de adaptarse a los cambios de otras. A pesar de su diseo, el IPv4 tambin debe ser reemplazado. El inminente agotamiento del espacio de direcciones. Cuando el IP se dise, un espacio de 32 bits era ms que suficiente. Slo un puado de organizaciones utilizaba las LAN; pocas tenan una WAN corporativa. Ahora, sin embargo, muchas corporaciones de tamao mediano tienen varias LAN y varias de las grandes corporaciones cuentan con una WAN corporativa. En consecuencia, el espacio de direcciones IP de 32 bits que se usa actualmente no puede adaptarse al crecimiento proyectado de la red global de Internet. Aun cuando la necesidad de un espacio de direcciones extenso est forzando un cambio inmediato en el IP, hay otros factores que tambin contribuyen. En particular, gran parte de stos se refieren al soporte de nuevas aplicaciones. Por ejemplo, debido a que el audio y el video en tiempo real necesitan determinadas garantas en los retardos, una nueva versin del IP debe proporcionar un mecanismo que haga posible asociar un datagrama con una reservacin de fuente preasignada. Adems, como varias de las nuevas aplicaciones de Internet necesitan comunicaciones seguras, una nueva versin del IP deber incluir capacidades que hagan posible autenticar al emisor.
El camino hacia una nueva versin del IP
Los grupos en el IETF han estado trabajando para formular una nueva versin del IP por varios aos. Como tratan de producir un estndar abierto, el IETF ha invitado a toda la comunidad a participar en el proceso de estandarizacin. En consecuencia, investigadores, fabricantes de computadoras, vendedores de hardware y software de red, programadores, administradores, usuarios, compaas telefnicas y televisoras por cable han especificado sus requerimientos para la prxima versin IP y han comentado todos sus propuestas especficas. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 217 Se han propuesto muchos diseos para servir a un propsito en particular o a una comunidad en especial. Uno de los diseos propuestos hara al IP ms sofisticado y el costo por el incremento en la complejidad de procesamiento se elevara. Otro diseo propone utilizar una modificacin protocolo CLNS de OSI. Un tercer diseo mayor propone conservar la mayor parte de las ideas del IP, y hacer extensiones para adaptarlo a direcciones extensas. El diseo conocido como SIP (Simple IP) ha sido la base para una propuesta extendida que incluye ideas de otras propuestas la versin extendida del SIP ha sido llamada Simple IP Plus (SIPP) y finalmente emerge como el diseo elegido como base para el prximo IP. Seleccionar una nueva versin del IP no ha sido fcil. La popularidad de Internet hace que el mercado de productos IP alrededor del mundo se tambalee. Muchos grupos consideran esto como una oportunidad econmica y tratan de que la nueva versin del IP les ayude a obtener ganancias sobre sus competidores. Adems, se han involucrado algunas personalidades --algunas opiniones tcnicas individuales se mantienen fuertemente; otros consideran la participacin activa como una manera de hacerse promocin. En consecuencia, las discusiones han generado argumentaciones acaloradas.
Nombre del prximo IP Al comienzo de las discusiones sobre el cambio del IP, el IAB public una declaracin poltica que se refera a la prxima versin como IP versin 7, el informe caus una confusin general. La gente preguntaba qu sucedi con la versin 5 y 6?" El IAB se refiere a la versin 5, o se refiere al establecimiento de una poltica para un futuro a largo plazo. Evidentemente, el error ocurri por el protocolo ST estaba asignado como la versin nmero 5 y uno de los documentos disponibles por el IAB reportaba errneamente a la versin actual como la versin 6. Para evitar la confusin, el IETF cambi el nombre. Retornando el nombre de una popular serie de televisin, el IETF eligi ''IP - la prxima generacin" y el esfuerzo comenz a conocerse como IPng. Formalmente, se ha decidido que a la prxima versin del IP se le asigne el nmero de versin 6. As, para distinguirlo de la versin actual del IP (), la prxima generacin se llamar IPv6. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 218
En definitiva, el IPv6 se esta convirtiendo en una realidad, pero todava queda un largo trecho hasta que se implante de forma mayoritaria, pero sin duda incorpora numerosas caractersticas que lo hacen atractivo, como el soporte de comunicaciones en tiempo real, la auto configuracin de sistemas, seguridad, etc.
7. HIPTESIS: El proceso de migracin de una red IPv4 hacia una red IPv6 puede ser optimizado con el estudio de la tecnologa que se esta desarrollando reduciendo el impacto en las aplicaciones y elementos activos de la red
8. METODOLOGA:
Para la recopilacin de la parte terica de este trabajo usaremos las tcnicas de recopilacin de datos de la investigacin cientfica que permite un desarrollo estructurado y cronolgico. Los datos sern recogidos de libros, revista e Internet.
Se har una investigacin detallada de la fundamentacin terica del protocolo, sus conceptos fundamentales.
Se recopilar informacin sobre las aplicaciones y los proyectos que se llevan a cabo en torno a este protocolo.
Revisaremos el impacto sobre los elementos activos, protocolos y software, los cambios que necesiten, o si es transparente al usuario.
Se har un estudio de las formas de implementacin del protocolo en diferentes plataformas. Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 219
Para la implementacin se escogern las herramientas ms adecuadas luego de hacer un anlisis de las que estn disponibles en el mercado local. Si es posible se buscar la asignacin de una direccin IP de la versin 6, o la posibilidad de formar un tnel con alguno de los nodos IPv6 que estn realizando pruebas del protocolo.
Se desarrollara el proyecto siguiendo las etapas del ciclo de vida del desarrollo de proyectos computacionales.
Por ltimo se realizar la documentacin buscando que sea de utilidad para los usuarios de la nueva generacin de Internet.
9. TABLA DE CONTENIDOS:
CAPI TULO 1: I NTRODUCCI N.
1.1 Descripcin de IPv4 1.2 Problemas con IPv4 1.3 IPv4 versus IPv6. Porque cambiar a IPv6 e Internet 2 1.4 Historia del IPv6 1.5 Futuro de Internet
CAPI TULO 2: CONCEPTOS FUNDAMENTALES DE I PV6
2.1 Caractersticas de IPv6 2.2 Datagramas y Direcciones en IPv6 2.3 Organismos administradores, polticas de distribucin y asignacin. 2.4 Configuraciones De IPv6 2.5 Caractersticas del ruteo en ipv6 2.6 Protocolos en IPv6 2.7 Seguridades 2.8 Trfico generado.
Universidad Tcnica del Norte Anlisis del protocolo I Pv6 su Evolucion y Aplicabilidad
Silvia Duque, David Vallejo 220 CAPI TULO 3: TRANSI CI ON DE I Pv4 A I Pv6
3.1 Mecanismos de transicin 3.2 Stacks dobles 3.3 Tneles 3.4 Comparativa IPv4 frente a IPv6
CAPI TULO 4: CONFI GURACI ON DE UNA I SLA I Pv6.
4.1 Marco terico 4.2 Anlisis sobre requerimientos, procedimientos y propsitos especficos 4.3 Seleccin de herramientas software. 4.4 Diseo de la red 4.5 Desarrollo de la red 4.6 Prueba del funcionamiento 4.7 Conexin al 6bone 4.8 Evaluacin
CAPI TULO 5: CONCLUSI ONES Y RECOMEDACI ONES
5.1 Comprobacin de la hiptesis 5.2 Conclusiones 5.3 Recomendaciones