Diapositiva 1 (presentacin)

Buenos das profesor, compaeros, a estas alturas todas estamos

familiarizados con la versin 4 del protocolo ip o ms conocida por su
abreviacin ipv4 si sabemos lo suficiente de ipv4 tambin estamos enterados
que las direcciones ya no son suficientes, y aunque se han aplicado soluciones
parche como el uso de NAT o network adress translation en un intento de
aprovechar al mximo nuestras ip pblicas, y aunque resulto efectivo por
mucho tiempo, en la actualidad ya no es suficiente, es por eso que surge la
necesidad de implementar una versin mejorada de este protocolo y es de este
protocolo mejorado es el tema que estaremos exponiendo Ipv6
El objetivo de este seminario no es abarcar el gran ocano que puede ser ipv6
sino ms bien proporcionarles un entendimiento bsico sobre el protocolo y
que diferencias existen con el concepto que ya entendemos de ipv4 adems mi
compaero diego ballesteros les hablara sobre la seguridad de ipv6 y como
este es mucho ms seguro que ipv4, as que, comencemos

Diapositiva 1 (orgenes)
Como ya sabemos, la principal motivacin para la creacin de IPv6 fue la de
solucionar los problemas de direccionamiento en IPv4. Se requeran ms
direcciones, pero ms que esto, los diseadores de IPv6 deseaban una forma
de interpretarlas, asignarlas y usarlas ms acorde con las modernas redes.
Basado en esto, no es ninguna sorpresa que muchos de los cambios en IPv6
estn asociados con el direccionamiento IP. El esquema de direccionamiento
IPv6 es similar en sus conceptos ms generales al direccionamiento IPv4, pero
ha sido completamente revisado para crear un sistema de direccionamiento
capaz de soportar la continua expansin de Internet y las nuevas aplicaciones
en el futuro previsible.
Algo que suele confundir a algunas personas es por qu pasamos de ipv4
directamente a ipv6 y donde esta ipv5? Ipv5 como tal fue definida en 1979
pero no paso ms all de las fases experimentales es por eso que como la
versin nmero 5 ya estaba asignada, la nueva versin del protocolo IP tuvo
que quedarse con el identificador siguiente, el 6

Diapositiva 2 (Porque necesitamos ipv6?)

Internet est evolucionando de una forma extraordinaria hoy en da la mayora
de datos se encuentra en la nube es por eso que surge la necesidad de
especificar un protocolo ip que nos facilite tanto la configuracin de
dispositivos como la seguridad en la que los datos son trasportados, sin lugar a
dudas el protocolo ipv6 cumple con estas caractersticas mencionadas , uno de
los grandes diferencias con ipv4 que confunde a muchos de las personas que
recin comienzan a experimentar con ipv6 es que ipv6 ya no cuenta con

BROADCAST, lo cual puede llegar a ser muy confuso para las personas que ya
estn acostumbradas a lidiar con el ya conocido ipv4.

Diapositiva 3 (que tan grande son las direcciones?)

En IPv4, las direcciones IP son de 32 bits de largo, los cuales se suelen agrupar
en cuatro octetos de ocho bits cada uno. El espacio terico de direcciones IPv4
es de 2^32, o 4.294.967.296 direcciones. Para aumentar este espacio de
direcciones simplemente aumentamos el tamao de las direcciones, cada bit
adicional que le damos a la direccin duplica el espacio de direcciones. En base
a esto, algunas personas esperaban que el tamao de las direcciones IPv6
aumentara de 32 a 48 bits, o tal vez a 64 bits. Cualquiera de estos nmeros
habra dado un nmero bastante grande de direcciones.

Sin embargo, IPv6 no utiliza ninguna de estas cifras, sino que el tamao de la
direccin IP salt hasta llegar a 128 bits, o diecisis octetos de 8 bits/bytes.
Esto representa un aumento verdaderamente notable en el tamao de la
direccin, lo que sorprendi a mucha gente.

Los 128 bits de las direcciones IPv6 significan que el tamao del espacio de
direcciones IPv6 es, literalmente, astronmico, como los nmeros que
describen el nmero de estrellas en una galaxia y la distancia a los pulsares
ms lejanos, el nmero de direcciones que puede ser soportado en IPv6 es
alucinante
Sin embargo, tambin hay desventajas en tener un enorme espacio de
direcciones. Tenga en cuenta que incluso con una direccin de 64 bits,
tendramos un espacio de direcciones muy grande: 2^64 es
18.446.744.073.709.551.616 o cerca de 18 millones de trillones, todava mas
direcciones que las que necesitaramos. Sin embargo, al usar 128 bits hemos
hecho que tratar con las direcciones IP se vuelva turbulento (como veremos en
el siguiente tema) y tambin hemos aumentado la sobrecarga, ya que cada
cabecera de datagrama u otro lugar donde se haga referencia a las direcciones
IP debe utilizar 16 bytes para cada direccin en lugar de los 4 que se
necesitaban en IPv4, o de 8, que es lo que se requerira con una direccin de
64 bits.

Entonces por qu "excedernos" usando 128 bits? La razn principal es la

flexibilidad. A pesar de que podemos tener un par de zillones de direcciones si
las asignamos una a la vez, esto hara que la asignacin fuera difcil. Nos

deshicimos del direccionamiento orientado a clases a su debido tiempo debido

al hecho de que se desperdicia espacio de direcciones, lo cual es cierto en IPv4.
La realidad, sin embargo, es que la posibilidad de "malgastar" el espacio de
direcciones es un lujo til.

Tener 128 bits nos permite dividir el espacio de direcciones y asignar diferentes
propsitos a los diferentes rangos de bits, y no tenemos que preocuparnos por
quedarnos sin espacio. En el tema que describe el formato IPv6 global de
direcciones unicast vamos a ver una manera en que los 128 bits se les puede
dar un buen uso, veremos que nos permite crear una jerarqua de redes al
mismo tiempo que reservammos 64 bits para los ID de host, lo que tiene sus
propias ventajas.

Diapositiva 4 (beneficios de ipv6)

Broadcast
En lugar de BROADCAST ipv6 cuenta con MULTICAST, algo que no estaba
especificado en la versin 4 del protocolo, muchos servicios de red como DHCP
y ARP dependan de BROADCAST para funcionar, ipv6 al ser un nuevo protocolo
cuenta con MULTICAST desde un principio , as que todas las funciones de
descubrimientos de redes ahora dependen de multicast en vez de el broadcast
esto significa que los host de la red escuchan a las direcciones multicast y los
otros host no sern molestados cuando se envan paquetes ip a esas
direcciones.

Enrutamiento mejorado
Ipv6 reduce el tamao de la tabla de enrutamiento y hace que el enrutamiento
sea ms eficiente y jerrquico, ipv6 permito que los ISP agreguen los prefijos
de red de sus clientes en un nico prefijo que va incluido al principio de la
direccin ip, adems en las redes ipv6, la fragmentacin es manejada por el
equipo fuente en vez de manejarla en el router.
Seguridad Integrada
Ipsec nos provee confidencialidad en la autentificacin y la integridad de los
datos, esta viene integrado en la suite ipv6 por defecto, por su potencial para
trasportar malware los paquetes icmp de ipv4 generalmente son bloqueados
por los firewalls de las corporaciones, pero con ipv6 este problema se soluciona
ya que ipsec se puede aplicar a los paquetes icmp asegurando la seguridad e
integridad de estos.
autoconfiguracin

Una de las ventajas principales que nos da ipv6 y que nos interesara bastante
a nosotros como administradores de red es la autoconfiguracin

Diapositiva 5 (cuadro comparativo descarga)

Con ipv6 ya no necesitamos todo el concepto de direcciones privadas que son

traducidas a una ip pblica, ahora podemos pensar pero NAT me brinda
beneficios de seguridad porque esconde mi direccin interna a los potenciales
atacadores es verdad que esto es una pequea ventaja de seguridad pero
hay que entender que NAT rompe el paradigma fundamental del internet que
es que se debe tener una nica direccin de fuente comunicndose con un
nica direccin de destino y cuando tenemos esta comunicacin nica entre
estas 2 direcciones se puede construir toda clase de mecanismos sofisticados
de seguridad y esto a la larga termina siendo mucho ms seguro que
simplemente ocultar tu direccin privada como es el caso de NAT

Stateless AutoConfiguracion
Tal vez Alguno de ustedes haya escuchado que con ipv6 ya no tenemos la
necesidad de utilizar dhcp esto en parte es verdad aun tenemos DHCP en
ipv6 pero si quisiramos hacer una red sin el.. podramos miremos esta
situacin el host viene y dice no tengo un prefijo de red no tengo idea en que
red debera estar participando, el router es al que se solicita esta vez en vez
del dhcp y este enva un router advertisement que incluye el prefijo de red la
ruta por defecto etc y el router luego con esta informacin el calcula su Procin
de host en ipv6 tenemos un prefijo 64 para la red y un prefijo de 64 para el
host y esta prefijo de host puede ser automticamente generado por el host
entonces el host solo necesita su porcin de red para funcionar correctamente
esto magia sucede gracias a NDP un protocolo de mensajera que depende de
icmpv6 para funcionar

Diapositiva 6
Formas de comprimir la direcciones ipv6
Ya sabemos la larga y difcil de recordar que pueden ser las direcciones ipv6
por ello es fcil preguntarnos... Como demonios hare para recordar todo esa
cuando este configurando las direcciones manualmente en la lnea de
comandos... Y bueno como ipv6 es todo sobre la facilidad de configuracin
tenemos 2 herramientas que nos ayudan a simplificar estas direcciones estas
son

Zero compresin y leading zero compresin

Zero compresin nos dice que si tenemos ms de un bloque seguido de solo
ceros podemos interpretarlos con un :: la nica limitacin es que solo
podemos aplicar esto una solo vez por direccin por ejemplo la direccin
face:0000:0000:0000:0000:1234:2341:af23 puede simplificarse a
face::1234:2341:af23 para saber cuntos bloques de cero tendremos que
agregar en el lugar del :: sabemos que son 8 en total y tenemos 4 en la
direccin del ejemplo entonces falta 4 para completar los 8 bloques entonces
ser 4 bloques de 0 en esa direccin

Leading zero compresin nos dice que si el inicio de un bloque son solo 0
podemos omitirlos y la direccin aun ser vlida por ejemplo si tenemos en un
bloque 0001 podemos representarlo como 1 y se asumirn que hay 3 ceros
antes del 1

Diapositiva 7 (subredes)
Subredes en ipv6
Antes mencionamos como existen 64 bits de porcin de red y 64 bits de
porcin de host, en realidad los primero 48 bits son de red propiamente tal y
eso nos deja con 16 bits que ser la porcin de subred, a simple vista puede
parecer poco espacio para subredes pero si aplicamos la frmula para calcular
eso nos deja con 65536 subredes lo que seguramente es ms que suficiente
para cualquier empresa, cuando crebamos subredes en ipv4 tenamos que
tener en cuenta 2 cosas, la cantidad de subredes que queramos y la cantidad
de host por subred, con ipv6 ya no tenemos que preocuparnos de los host,
solo pensamos en subredes, ahora, cada subred que creemos tendr una
capacidad de 2 elevado a 64 host lo cual para muchos puede parecer un
desperdicio sobre todo si tenemos por ejemplo solo 40 host en una subred,
pero ipv6 est diseado para trabajar de esta manera, as que no ya no hay
necesidad de complicarse la vida, adems hoy en da son muy pocas las
entidades que usan subredes con ipv6 pero sin lugar a dudas es una
herramienta que en un futuro no muy lejano ser muy til dominar