DESCRIPCIN E IMPLEMENTACIN DE IPv6

[IPv6 DESCRIPTION AND IMPLEMENTATION]

DIEGO GARCIA CASTRO
1

ARTICULO MONOGRFICO

RESUMEN
IPv6 es la abreviatura de Internet Protocol Versin 6, llamado protocolo de la nueva generacin, diseado por la IETF (Internet Engineering Task Force), descrito en la RFC 2460 de 1998. El cual buscaba reemplazar la versin actual del protocolo de internet IPv4; de este manera surgi una nueva rea de investigacin en 1992 llamada IPNG (Internet Protocol Next Generation) comisionada por la IETF para el desarrollo del nuevo protocolo. El surgimiento del protocolo se da por el bajo direccionamiento de 32 bits implementado en IPv4 lo cual es insuficiente para la alta demanda de direcciones IP. Las tecnologas de la informacin han evolucionado de gran modo exigiendo mayor escalabilidad y flexibilidad topolgica trayendo consigo un mayor rendimiento en las redes. La actualizacin de funcionalidades como el multicast, la calidad del servicio (QoS), la seguridad (IPsec) y la movilidad. De otro lado las tecnologas emergentes, como el Bluetooth, WAP (Wireless Application Protocol), las redes inalmbricas y otras dieron va libre a la incursin del protocolo. Los usuarios de la red, pasaron en poco tiempo de una relacin 10:1 a una relacin 1:1. Esta es la mayor caracterstica de IPv6 pues soporta direcciones cuatro veces ms grandes proporcionando un espacio de direccionamiento 296 veces mayor, adems de ofrecer simplificacin de la cabecera, autoconfiguracin de nodos, encaminamiento ms eficiente y optimizacin entre otros Las plataformas de Microsoft tienen un excelente soporte para IPv6, sirviendo de herramienta para las redes empresariales, las cuales necesitan prepararse para la implementacin de este protocolo pues los usuarios tendrn que acceder a contenidos que solo estarn disponibles en IPv6 obteniendo rendimientos en la capacidad de control de comunicaciones de extremo a extremo simplificando el funcionamiento de las aplicaciones de red, ampliando la versatilidad, la capacidad de administracin y la seguridad en la infraestructura. PALABRAS CLAVES: Internet, protocolo, direccin IP, cabecera, comunicaciones.

ABSTRACT
IPv6 is abbreviation for Internet Protocol Version 6, named the next generation protocol designed by the IETF (Internet Engineering Task Force), described in the RFC 2460 of 1998. Which was looking to replace the current version of Internet Protocol IPv4, thus emerged a new research area in 1992 called IPNG (Internet Protocol Next Generation) commissioned by the IETF to develop the new protocol. The emergence of this protocol is given by the low 32-bit addressing implemented in IPv4, which is insufficient for the high demand for IP addresses. Information technologies have evolved so much demanding both greater scalability and flexibility resulting in a more topological performance

Tecnlogo en Sistemas, Universidad de Caldas; Egresado de Especializacin Tecnolgica en Redes, Universidad de Manizales. Asistente 1, Sistemas de Tiempo Real, Central Hidroelctrica de Caldas CHEC. Correo electrnico: dgarcia@chec.com.co

networks. The emergence of new applications in mobility, quality of service (QoS) and security (IPsec). On the other hand emerging technologies such as Bluetooth, WAP (Wireless Application Protocol), wireless networks and others allow the arrival for this protocol. Users of the network soon became from a 10:1 ratio to a 1:1. This is a major feature IPv6 supports addresses as four times larger providing a 296 times greater addressing space, in addition to provid, header simplification, auto configuration of nodes, more efficient routing and optimization among others. Microsoft platforms have excellent support for IPv6, serving as a tool for interprise networks, which need to prepare for the implementation of this protocol, as users have to access to contents only will be available in ipv6, obtaining yields in the communication control capacity from end to end simplifying the operation of network applications, extending the versatibility, manageability and the security in the infrastructure KEYWORDS: Internet, protocol, IP address, header, communications

INTRODUCCIN El desarrollo de los protocolos TCP/IP no estaba orientado hacia una red que todos los das tiene un mayor nmero de usuarios, es por eso que basados en la experiencia recogida en Internet y analizando las deficiencias y ventajas de la tecnologa IP, la entidad reguladora IETF (Internet Engineering Task Force) dise un nuevo protocolo, llamado IPv6 que es la abreviatura de Internet Protocol Versin 6, para reemplazar la versin actual de IPv4. Aunque el protocolo IPv4 ha mostrado su capacidad para adaptarse al cambio de escala del tamao actual de Internet, los expertos en tecnologa predicen que ste protocolo no estar en capacidad de manejar la futura masa de usuarios, su desplazamiento inherente y la gama de caractersticas pertinentes que se requieren; presenta inconvenientes principalmente relacionados con la asignacin de nuevas direcciones IP las cuales en la actualidad han empezado a escasear relativamente, lo que ha obligado a algunas organizaciones a utilizar un traductor de direcciones de red para asignar mltiples direcciones privadas a una nica direccin IP pblica. Adems, son evidentes las deficiencias de IPv4, en cuanto al agotamiento de los espacios de direcciones IPv4 pblicas y en el requisito de seguridad en el nivel IP, ya que la comunicacin privada a travs de un medio pblico como Internet, el cual requiere servicios de cifrado que impiden que los datos enviados se puedan ver o modificar durante el trnsito. Aunque en la actualidad existe un estndar que proporciona seguridad para los paquetes IPv4, este estndar es opcional; a su vez es necesaria mayor compatibilidad con la entrega de datos en tiempo real, para IPv4 la compatibilidad con el trfico en tiempo real depende del campo, tipo de servicio de IPv4 y la identificacin de la carga. De otra parte, IPv6 mantiene la eficiencia en las redes de bajo ancho de banda (redes inalmbricas); esta nueva versin tiene un tamao de direccin de 128 bits, lo que significa que existen 2128 direcciones diferentes, cantidad que sobrepasa a las de la versin anterior. El protocolo IPv6 viene pre instalado y habilitado por

defecto en Windows 7, si se desactiva se puede utilizar el procedimiento con netsh para activarlo de nuevo, requirindose una ventana DOS con permisos de administrador. La implementacin de IPv6 en una empresa involucra el direccionamiento, encaminamiento, seguridad y servicios. La gran mayora de redes empresariales sern de doble pila (con direcciones IPv4 privadas) por lo que IPv4 e IPv6 coexistirn; la transicin de IPv4 a IPv6 se hace en forma paulatina y en forma desacoplada entre el cliente y el servidor, en este aspecto se deben tener en cuenta dos elementos la infraestructura y los servicios, en ambos casos el principal cuidado es siempre considerar la degradacin del servicio por parte de los clientes. La planificacin de IPv6 se debe establecer por tareas, el primer paso para planificar IPv6 consiste en detectar las entidades de la red que sean compatibles con IPv6. 1. SURGIMIENTO DEL PROTOCOLO IPv6 El protocolo IPv4, lanzado en el ao 1981, fue la primera versin del protocolo de Internet que se implement extensamente y es el protocolo estndar de las redes informticas, siendo un gran avance para las comunicaciones dentro de la Red, posteriormente, se desarroll el Protocolo de Internet versin 5 o IPv5, pero slo fue un protocolo experimental ya que fue orientado a mejorar el procesamiento de flujo de audio, voz y video. IP ha sido el fundamento de Internet y virtualmente de todas las redes privadas de mltiples suministradores. Este protocolo est alcanzando el fin de su vida til y se ha definido un nuevo protocolo conocido como IPv6 (IP versin 6) para, en ltima instancia, reemplazar a IP2 (Stallings, 2000, 510). IPv6 tiene direcciones ms grandes que IPv4, un formato de cabecera simplificado e identificacin de flujos, incorpora encriptacin y autenticacin en la capa IP, aunque este protocolo no es compatible con IPv4, s lo es con todos los dems protocolos de internet, como TCP, UDP, ICMP, OSPF y DNS, necesitando algunas modificaciones para su configuracin. 1.1 TRANSICIN DE IPv4 A IPv6 Como menciona Eric Carms (2002) La especificacin IPv6 introduce en Internet Protocol modificaciones fundamentales. No slo la longitud de la direccin IP ha

La versin en uso de IP es actualmente la versin 4; las versiones previas de IP (de la 1 a la 3) fueron definidas sucesivamente y sustituidas hasta alcanzar IPv4. la versin 5 es el nmero asignado al protocolo de flujo, un protocolo de la capa Internet orientado a conexin. De aqu el uso de la etiqueta versin 6.

sido extendida a 128 bits; tambin ha sido modificado el formato de la cabecera IP y el modo en que se procesa la informacin que en ella se alberga. Pasar de IPv4 a IPv6 no es sencillo y los mecanismos que permiten la coexistencia y la transicin entre las dos versiones han de estar estandarizadas. La IETF ha creado el NGTrans Working Group para trabajar en la transicin entre el protocolo IPv4 y el IPv6, para lo cual ha determinado varias tcnicas de transicin, stos mecanismos son un conjunto de protocolos implementados en hosts y routers, junto con algunas guas operativas de direccionamiento designadas para hacer la transicin de Internet al IPv6 con la menor interrupcin posible. Hay tres mecanismos bsicos de transicin: Doble Pila (Dual Stack). Se trata de mantener en simultaneo un dispositivo, tanto al stack (pila) del protocolo IPv4, como al de IPv6 de esta manera dependiendo de la pila que tenga implementada el nodo al cual queremos comunicarnos, es la pila IPv4 o IPv6 que se utilizar. por un lado un nodo con doble pila puede comunicarse con nodos que solo tienen una pila IPv4 de manera nativa y por el otro tambin puede comunicarse con nodos que solo tengan habilitado una pila IPv6 de manera nativa. Su principal desventaja es la necesidad de contar con una infraestructura de red que soporte el trfico IPv6 de manera nativa (Palet, 2010a). Tneles. Cuando un paquete IPv6 tiene que atravesar una red que solo es IPv4, pueden utilizarse tneles para lograrlo. Un tnel trabaja encapsulado un paquete IPv6 dentro de un paquete IPv4 para que el mismo pueda viajar por estas redes. El paquete es desencapusulado al llegar al destino que deber ser un nodo IPv6 o dual stack. Dentro de las implementaciones de tneles ms habituales se encuentra 6 to 4 y teredo. Algunos mecanismos de transicin basados en tneles cada uno con una forma diferente de encapsulacin entre los que se encuentran 6in4, TB, 6to4 y teredo (Palet, 2010c). Traduccin. Este mecanismo de transicin realiza una traduccin similar al que efecta el NAT donde es modificada la cabecera IPv4 a una cabecera IPv6. El ms conocido dentro de este grupo es NAT- PT. Un nodo intermedio (router) modifica las cabeceras IPv4 a IPv6, el tratamiento de paquetes es complejo (Palet, 2010c). Los routers IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse entre s paquetes IPv6; en este caso, el tnel abarca un segmento del trayecto que toma el paquete IPv6. HosttoHost: Los hosts IPv6/IPv4 interconectados con una infraestructura IPv4 pueden pasarse paquetes IPv6 entre s, caso en que el tnel abarca el recorrido completo que toman los paquetes. RoutertoHost: Los routers IPv6/IPv4 pueden pasar paquetes IPv6 hasta su host

IPv6/IPv4 destinatario final, este tnel abarca el ltimo segmento del recorrido; proceso que se muestra en la figura 1.

Figura 1. Transicin IPv4 a IPv6. (Cisco Systems, 2006, 23)

2. CARACTERSTICAS DE IPv6 2.1 CARACTERSTICAS GENERALES El protocolo IPv6 presenta caractersticas que mejoran las deficiencias presentadas por IPv4 las cuales son: 2.1.1 Nuevo formato de encabezado. El formato del encabezado de IPv6 prescinde o convierte en opcionales, determinados campos de encabezado de IPv4. Pese al mayor tamao de las direcciones, este cambio hace que el encabezado de IPv6 consuma el mnimo ancho de banda posible. Aunque las direcciones IPv6 son cuatro veces mayores que las direcciones IPv4, el encabezado de IPv6 slo tiene el doble de tamao que el encabezado de IPv4 (Sun Microsystems, 2009, 72) 2.1.2 Espacio de direcciones ms grande. Microsof Corporation (2010a) al respecto menciona que este protocolo utiliza direcciones de origen y destino de 128 bits (16 bytes), espacio de direcciones prcticamente infinito utilizando 128 bits, aunque con ellos se pueden proporcionar ms de 3,41038 combinaciones posibles, el amplio espacio de direcciones de IPv6 se ha diseado para permitir mltiples niveles de divisin en subredes y asignacin de direcciones de la red troncal Internet a las subredes individuales de una organizacin. Al tener un nmero mucho mayor de direcciones disponibles, ya no son necesarias las tcnicas de conservacin de direcciones, como la implementacin de NAT. 2.1.3 Infraestructura de direcciones y enrutamiento eficaz y jerrquica. Las direcciones globales de IPv6 estn diseadas para crear una infraestructura eficaz, jerrquica, que se puede resumir y que tiene en cuenta la existencia de mltiples niveles de proveedores de servicios Internet. En la red Internet IPv6, los enrutadores de red troncal tienen tablas de enrutamiento mucho ms pequeas (Microsof Corporation, 2010b)

2.1.4 Configuracin de direcciones y descubrimiento de vecinos. Segn Sun Microsystems (2009, 72), el protocolo ND (Neighbor Discovery, descubrimiento de vecinos) de IPv6 facilita la configuracin automtica de direcciones IPv6. La configuracin automtica consiste en la capacidad de un host de IPv6 de generar automticamente sus propias direcciones IPv6, cosa que facilita la administracin de direcciones y supone un ahorro de tiempo. El protocolo ND se corresponde con una combinacin de los siguientes protocolos IPv4: Address Resolution Protocol (ARP), Internet Control Message Protocol (ICMP), Router Discovery (RDISC), e ICMP Redirect. Los enrutadores de IPv6 utilizan el protocolo ND para anunciar el prefijo de sitio de IPv6. Los hosts de IPv6 utilizan el descubrimiento de vecinos con varias finalidades, entre las cuales est solicitar el prefijo de un enrutador de IPv6. 2.1.5 Seguridad integrada. Sun Microsystems (2009, 507), menciona que el aumento en el uso de internet gener una alta preocupacin a la hora de proteger los sistemas, la informacin delicada y hasta el registro de las transacciones monetarias, por lo que debido a esto, se han desarrollado protocolos para tratar de asegurar los datos que son transmitidos por Internet, algunos ejemplos son SSL y S/MIME. Dichos protocolos no aseguran del todo la informacin transmitida ya que su efectividad se limita a las capas superiores a la capa de red, IPv6 resuelve estos problemas de vulnerabilidad de la informacin incorporando los servicios de seguridad de IPSec (Internet Protocol Security). 3. LA CABECERA IPv6 Cada paquete se compone de una cabecera base obligatoria seguida por la carga, la cual consta de dos partes: Cabeceras de ampliacin y datos de nivel superior. La cabecera base ocupa 40 bits, mientras que las cabeceras de ampliacin y los datos de nivel superior normalmente contienen hasta 65.535 bytes. El formato del encabezado de IPv6 descarta o convierte en opcional determinados campos del encabezado de IPv4. Por lo cual IPv6 consume el mnimo ancho de banda a pesar de un mayor direccionamiento, En tanto las direcciones IPv6 son cuatro veces mayores que las direcciones IPv4, el encabezado de IPv6 slo tiene el doble de tamao que el encabezado IPv4. 3.1 CABECERA IPv6 El protocolo IPv6 define un conjunto de encabezados, que se dividen en bsicos y de extensin. La figura 2 hace referencia a los campos que tiene un encabezado de IPv6 y el orden en que aparecen. Vives (2010d) hace la siguiente descripcin acerca de la cabecera de IPv6:

Figura 2. Cabecera IPv6 (6SOS, 2004, 6)

Versin. Este campo tiene una longitud de 4 bits, identifica el nmero de la versin del protocolo el cual es 6. Clase de Trfico. Este campo tiene una longitud de 8 bits, disponible para su uso por el nodo de origen y/o dispositivos de reenvo para identificar y distinguir entre diferentes clases o prioridades de paquete IPv6, este divide el trfico en dos categoras trfico con control de congestin y trfico sin control de congestin, este campo est definido por la RFC 2460: Trfico con control de congestin es cuando un emisor se adapta a un trfico lento cuando hay congestin en este caso los paquetes pueden llegar con retraso, incluso perderse o recibirse fuera de orden, estos datos tienen prioridades asignadas entre 0 y 7 siendo 0 la ms baja y 7 la prioridad ms alta Forouzan (2002, 803). Trfico sin control de congestin es aquel en el que emisor no se adapta a la congestin, este tipo de trafico espera un mnimo retardo no maneja descarte de paquetes ni hay retransmisin, la prioridad va del 8 al 15 siendo 8 los datos de mas redundancia en su caso el sonido o el video de alta fidelidad y 15 los datos de menos redundancia como son el sonido o video de baja fidelidad Forouzan (2002, 804). La interfaz de servicio con IPv6 debe permitir a los protocolos de la capa superior proporcionar el valor del campo de clase de trfico. Los nodos que permitan un uso especifico del campo de clase de trfico se les permite cambiar el valor de estos bits en los paquetes que ellos originan, reenvan o reciben, de acuerdo a como se requiera para su uso especfico. Un protocolo de la capa superior no debe suponer que el valor de los bits de clase de trfico en un paquete recibido es el mismo que el valor enviado por la fuente del paquete. Etiqueta de Flujo. Este campo tiene una longitud de 20 bits, puede ser utilizado por un computador para etiquetar determinados paquetes que requieren un tratamiento especial en los dispositivos de enrutamiento dentro de la red. Si un computador o un router no soporta funciones de etiqueta de flujo el campo es fijado a cero en el origen e ignorado en la recepcin, este campo est definido por la RFC 1809. Para un enrutador, un flujo es una secuencia de paquetes que comparten las mismas caractersticas, como la circulacin por el mismo camino, que utiliza los mismos recursos, que tiene el mismo tipo de seguridad, etc. Un

enrutador que soporta el manejo de etiquetas de flujo tiene una tabla con etiquetas de flujo. La tabla tiene una entrada por cada etiqueta de flujo activada; cada entrada define los servicios requeridos por la etiqueta de flujo correspondiente. Cuando un enrutador recibe un paquete, consulta su tabla de etiquetas de flujo para encontrar la entrada correspondiente con el valor de etiqueta definido en el paquete (Forouzan, 2002, 805). Longitud de la Carga til. Este campo tiene una longitud de 16 bits, longitud del resto del paquete IPv6, excluida la cabecera, en octetos. Representa la longitud total de todas las cabeceras de extensin ms la PDU de la capa de transporte. Las cargas mas grandes permitidas son de 65,535 bytes el valor del payload mide la longitud de la carga despus del encabezado. Siguiente Cabecera. Este campo tiene una longitud de 8 bits, identifica el tipo de cabecera que sigue inmediatamente a la cabecera IP. Las sucesivas cabeceras, no son examinadas en cada nodo de la ruta, sino slo en el nodo o nodos destino finales. Hay nica excepcin a esta regla: Cuando el valor de este campo es cero, lo que indica opcin de examinado y proceso salto a salto (hop-by-hop). (6sos, 2004, 6). Lmite de salto. Este campo tiene una longitud de 8 bits, nmero restante de saltos permitidos para este paquete. El lmite de saltos se establece por la fuente a algn valor mximo deseado, decrece en 1 en cada nodo que reenva el paquete. El paquete se descarta si el lmite de saltos se hace cero. Direccin origen. Este campo tiene una longitud de 128 bits, identifica la direccin del emisor del paquete y est definida en el RFC 2373. Direccin destino. Este campo tiene una longitud de 128 bits, identifica la direccin del destino del datagrama, si se utiliza dispositivos de enrutamiento tiene que hacer menos procesamiento por paquete, lo que agiliza el enrutamiento. 3.2 CABECERA DE EXTENSIN Las opciones de IPv6 se colocan en encabezados de extensin independientes que se ubican entre el encabezado de IPv6 y el encabezado de capa de transporte de un paquete. Ningn enrutador procesa ni examina la mayora de los encabezados de extensin de IPv6 durante el recorrido de distribucin del paquete hasta que ste llega a su destino. Esta funcin supone una mejora importante en el rendimiento de los enrutadores en paquetes que contienen opciones. En IPv4, la presencia de cualquier opcin hace que el enrutador examine todas las opciones (Sun Microsystem, 2009, 278). La figura 3 presenta las diferentes cabeceras de extensin.de IPv6.

Figura 3. Extensiones en IPv6 (6SOS, 2004, 7)

Al respecto 6sos (2004, 7) menciona que el MTU (unidad Mxima de Transmisin), debe de ser como mnimo, de 1280 bytes, aunque se recomienda tamaos superiores a 1500 bytes. Los nodos descubren el valor MTU a travs de la inspeccin de la ruta. Se prev as una optimizacin de los paquetes y del nmero de cabeceras, dado el continuo crecimiento de los anchos de banda disponibles, as como del incremento del propio trfico. Dado que IPv6 no realiza verificacin de errores de la cabecera, en trfico UDP, se requiere el empleo de su propio mecanismo de cheksum. En la tabla 1 aparece el orden de las cabeceras IPv6.
Tabla 1. Orden en que deben ser colocados los encabezados de IPv6 (Moreno Cervantes, 2004, 21) Orden Cabecera Caractersticas 1 Cabecera IPv6 Encabezado del paquete IPv6 2 Cabecera de opciones Contiene informacin opcional que debe ser analizada por Hop by Hop cada nodo a lo largo de la ruta del paquete 3 Cabecera de opciones de Contiene opciones que sern procesadas por el primer Destino destino que aparezca en el campo de direccin destino, ms destinos subsecuentes que aparezcan listados en la cabecera de enrutamiento 4 Cabecera de Este encabezado opcional lista todos los nodos Enrutamiento intermedios que deben ser visitados por el paquete en su trayecto hacia el nodo destino. 5 Cabecera de Es utilizada por un emisor IPv6 para enviar un paquete Fragmentacin que es ms grande que la Unidad Mxima de Transmisin (MTU) ms pequeo de los nodos intermedios hacia el destino 6 Cabecera de Provee integridad de datos y autenticacin del origen de Autenticacin los datagramas IP, con esto se logra tener proteccin contra reenvo de paquetes. 7 Cabecera de Est diseado para proveer confidencialidad, Encapsulacin de autenticacin del origen de los datos, integridad sin Seguridad de la carga conexin y servicio anti-reenvo 8 Cabecera de opciones de Contiene opciones que sern procesadas solamente por Destino (2) el destino final 9 Cabecera de protocolos Encabezados de protocolos de transporte tales como TCP de capas superiores UDP deben ir aqu

4. DIRECCIONAMIENTO Y DIRECCIONES IPv6 Segn lo descrito por 6SOS (2004, 8-9), las direcciones de IPv6 son identificadores de 128 bits (16 bytes) para interfaces y conjuntos de interfaces. Estas direcciones, que se clasifican en tres tipos (unidifusin (unicast), multidifusin (multicast) y difusin por proximidad (anycast), se asignan a interfaces en lugar de a nodos, teniendo en cuenta que en un nodo se pueden presentar ms de una interfaz; de igual manera, se puede asignar ms de una direccin IPv6 a una interfaz. 4.1 DIRECCIONES UNIDIFUSIN O UNICAST Como lo menciona Vives (2010a) las direcciones unicast o unidifusin identifican una sola interfaz, cuando un paquete es enviado a una direccin unicast este ser entregado a la interfaz identificada con dicha direccin. Esta direccin es equivalente a las direcciones IPv4 actuales y est definida en el RFC 2373 y RFC2374. La asignacin de direcciones unidifusin, las cuales estn determinadas por los bits continuos que estn ms a la izquierda (orden superior) de la direccin, los cuales contienen el prefijo: Direccin Unidifusin global, Direccin local de vnculo. 4.1.1 Direccin Unidifusin global. Est diseada de forma que permite una infraestructura de direccionamiento y enrutamiento jerrquico, la cual es exclusiva de internet IPv6, y est definida en el RFC 3587. Al respecto, Palet (2010a) describe los tres componentes: Topologa Pblica. Este es el prefijo de la red respecto a un enrutador. El ISP o el RIR proporcionan el prefijo de sitio a las empresas. Equivale a 45 bits. Topologa de Sitio y subredes IPv6. El prefijo de subred lo define respecto a un enrutador especificando el vnculo al que se ha asignado la subred, estructura jerrquica con base en la administracin del sitio. Los ID de subredes se expresan en notacin hexadecimal, en lugar de decimal con puntos. Equivale a 16 bits. ID Interfaz. Este identifica una interfaz de un determinado nodo, a la vez debe ser exclusivo en la subred. Los hosts de IPv6 aplican el protocolo ND (Neighbor discovery descubrimiento de vecinos) para generar automticamente sus propios ID de interfaz. Las direcciones pueden ser asignadas o configuradas por diferentes mtodos en su defecto auto-configuradas siguiendo el formato EUI-64, mediante DHCP, configuradas manualmente, auto-generadas pseudo-aleatoriamente. Equivale a 64 bits.

10

El formato de los tres componentes de la direccin unidifusin global Sun Microsystems (2009, 80), los representan en la figura 4:

Figura 4. Partes de la Direccin Unidifusin Global (Sun Microsystems 2009, 80)

4.1.2 Direcciones Unidifusin Local de Vnculo. Segn Sun Microsystems (2009, 81) esta direccin se puede utilizar en el vnculo de red local (Figura 5). Las direcciones locales de vnculo no son vlidas fuera del mbito corporativo.

Figura 5. Partes de la Direccin Unidifusin Local de Vinculo (Sun Microsystems 2009, 81)

Para ilustrar lo anterior se presenta el ejemplo fe80::123e:456d Un prefijo local de vnculo presenta el formato siguiente: fe80:: ID_interfaz/10 A continuacin se muestra una direccin local de vnculo: fe80::23a1:b152 fe80 Representacin hexadecimal del prefijo binario de 10 bits 1111111010. Este prefijo identifica el tipo de direccin IPv6 como direccin local de vnculo.
ID interfaz Direccin hexadecimal de la interfaz, que en general se deriva de la

direccin MAC de 48 bits. 4.2 DIRECCIN MULTIDIFUSIN O MULTYCAST Conforme a lo argumentado por Sun Microsystems (2009, 82, 276) Las direcciones multicast o multidifusin identifican un grupo de interfaces, generalmente pertenecientes a diferentes nodos. Se usan para el envo de informacin y/o servicios a todas las interfaces que se definen como miembros del grupo multidifusin. Uno de los usos consiste en comunicarse con todos los nodos

11

de IPv6 del vnculo local, otro en transmitir informacin equivalente a la capacidad de la direccin de transmisin IPv4. Una interfaz como tal, puede pertenecer a cualquier cantidad de grupos multidifusin. Si los primeros 16 bits de una direccin IPv6 son ff00 n, la direccin es de este tipo. Dichos aspectos tcnicos son resaltados en la RFC 3306 de IPv6. Un paquete enviado a una direccin multicast ser entregado a todos los miembros del grupo. La direccin multidifusin IPv6 brinda un mtodo para distribuir los mismos servicios o informacin a un grupo de interfaces establecido, denominado grupo multidifusin. Un paquete enviado a una direccin multicast ser entregado a todas las interfaces identificadas con la direccin, definida en el RFC 2375. 4.3 DIFUSIN POR PROXIMIDAD O ANYCAST Las direcciones anycast o difusin por proximidad identifican un conjunto de interfaces, generalmente pertenecientes a diferentes nodos. En particular a la ms cercana, midiendo la distancia segn la mtrica que utilice el protocolo de enrutamiento en uso, definida RFC 2526. Identifican grupos de interfaces en distintos nodos de IPv6. Cuando se enva un paquete al grupo de difusin por proximidad, recibe el paquete el miembro del grupo que est ms prximo al remitente (Sun Microsystem, 2009, 83). 4.4 PRINCIPIOS DE ASIGNACIN DE DIRECCIONES Toda vez que, cada interfaz pertenece a un solo nodo, su direccin unicast puede ser utilizada como identificador del nodo al cual la interface sta conectada. Una direccin unicast IPv6 identifica una nica interface. A su vez, esta interfaz puede tener mltiples direcciones IPv6 de cualquiera de los tipos de direcciones antes mencionados. 4.4.1 Asignacin de direccin inicial. El espacio de direcciones tiene muchos objetivos diferentes. Los diseadores de las direcciones IP dividieron el espacio de direcciones en dos partes, siendo la primera parte el prefijo de tipo. Este prefijo de longitud variable define el objetivo de la direccin. Los cdigos se han diseado para que ningn cdigo sea idntico a la primera parte de cualquier otro cdigo (Forouzan, 2002, 798). Estas variantes se relacionan con la manera en que se enviarn por el tnel los paquetes IPv6 a travs de la infraestructura IPv4 existente. La asignacin de los prefijos se muestra en la tabla 2.
Tabla 2. Prefijos de tipo para las direcciones IPv6. (Forouzan, 2002, 799) Asignacin Prefijo en (binario) Fraccin del espacio

12

Asignacin Reservado Reservado Reservado para asignacin NSAP Reservado para asignacin IPX Reservado Reservado Reservado Reservado Reservado Reservado Reservado Direccin unicast basada en proveedor Reservado Reservado para direcciones unicast basadas en regiones geogrficas Reservado Reservado Reservado Reservado Reservado Reservado Reservado Reservado Direcciones para el uso del enlace local Direcciones para el uso del sitio local Direcciones multicast

Prefijo en (binario) 0000 0000 0000 0001 0000 001 0000 010 0000 011 0000 100 0000 101 0000 110 0000 111 000 1 001 010 011 100 101 101 110 1110 1111 0 1111 10 1111 110 1111 1110 0 1111 1110 10 1111 1110 11 1111 1111

Fraccin del espacio 1/256 1/256 1/128 1/128 1/128 1/128 1/128 1/128 1/128 1/16 1/8 1/8 1/8 1/8 1/8 1/8 1/8 1/16 1/32 1/64 1/128 1/512 1/1024 1/1024 1/256

Hay dos convenciones para representar las direcciones IPv6: La forma preferida: Direccin completa expresada en valores hexadecimales La forma comprimida: Con omisin de las cadenas de ceros 4.5 PARTES DE UNA DIRECCION IPv6 La forma preferida tiene el siguiente formato: X:X:X:X:X:X:X:X, donde X es el valor hexadecimal de cada uno de los ocho conjuntos de 16 bits (en total 128 bits). Cada uno de ellos unido por dos puntos. Cada campo debe contener un nmero hexadecimal, a diferencia de la notacin decimal con puntos de las direcciones IPv4 (Sun Microsystems, 2009, 77) Sun Microsystems (2009, 78) considera que los tres campos ubicados a la izquierda (48bits) contienen el prefijo de sitio. El prefijo describe la topologa pblica que el ISP o el RIP (Regional Internet Registry, Registro Regional de Internet) asignado al sitio. El campo siguiente lo ocupa el ID de subred de 16 bits que el administrador asigna al sitio, mientras el ID de subred describe la topologa privada, denominada tambin topologa del sitio. Los cuatro campos situados ms a la derecha (64 bits) contienen e ID de interfaz, tambin de nominado token. El ID de la interfaz se configura automticamente desde la direccin MAC de interfaz o manualmente en formato EUI-64. Lo anterior puede visualizarse en la figura 6.

13

Figura 6. Partes de una direccin IPv6 (Sun Microsystems 2009, 77)

4.5.1 Representacin de direcciones IPv6. La arquitectura de direcciones IPv6 permite utilizar la notacin de dos puntos consecutivos (::) para reemplazar cualquier campo contiguo de 16 bits de ceros. Otros campos de ceros pueden representarse como un nico 0. Del mismo modo, puede omitir los ceros que aparezcan al inicio de un campo. Como hace referencia Palet (2000, 14, 15) existen dos formas de representar las direcciones IPv6 como strings de texto. La forma preferida x:x:x:x:x:x:x:x donde cada x es el valor hexadecimal de 16 bits, de cada uno de los 8 campos que definen la direccin (Figura 7). No es necesario escribir los ceros a la izquierda de cada campo, pero al menos debe existir un nmero en cada campo.

Figura 7. Direccin IPv6 Forma Preferida (Universidad de la Repblica, 2005)

La forma comprimida para representar esquemas de direccionamiento con largas cadenas de bits en cero, existe la posibilidad de usar dos puntos :: para representarlos. El uso de :: indica uno o ms grupos de 16 bits de ceros, dicho smbolo podr aparecer una sola vez en cada direccin (Figura 8)

14

Figura 8. Direccin IPv6 Forma Comprimida (Universidad de la Repblica, 2005)

4.5.2 Representacin de los prefijos de las direcciones. Como lo describe Palet (2000, 15) Los prefijos de identificadores de subredes, routers y rangos de direcciones IPv6 son expresados de la misma forma que en la notacin CIDR (enrutamiento entre dominios sin clase) utilizada en IPv4. El prefijo de sub red, define la topologa interna de la red respecto a un router contiene 64 bits. As 48 bits del prefijo de sitio y 16 bits para el ID de subred. Un prefijo de direccin IPv6 se representa: Direccion-IPv6/longitud-prefijo: donde direccion-IPv6: es una direccin IPv6 en cualquiera de las notaciones mencionadas anteriormente. longitud-prefijo: es un valor decimal que especifica cuantos de los bits ms significativos, representan el prefijo de la direccin. Para ilustrar lo anterior se presenta el ejemplo 2001:db8:3c4d:0015:0000:0000:la2f:la2b:/48 Direccin IPv6 2001:db8:3c4d::/48 Prefijo de sitio 2001:db8:3c4d:15::/64 Prefijo de subred Los siguientes prefijos se han reservado para usos especiales: 2002::/16 Indica que sigue un prefijo de encaminamiento 6to4. fe80::10 Indica que sigue una direccin local de vnculo. ff00::/8 Indica que sigue una direccin multidifusin. 5. INSTALACIN Y CONFIGURACIN BSICA DE IPv6 EN WINDOWS 7 El protocolo IPv6 viene pre instalado y habilitado por defecto. De igual manera si se hubiere desactivado, se podra utilizar el procedimiento con netsh, para lo cual se requiere una ventana DOS con permisos de administrador. Caractersticas de esta versin: Soporte IPv6 IPsec, MLDv2, LLMNR, IPv6 en URLs, IPv6CP, IPv6 sobre PPP, dhcpV6, Teredo. Cambia: Identificador de interfaz aleatoria por defecto (RFC3041). No usa EUI64 por defecto para el identificador de interfaz en las direcciones auto configuradas

15

Nuevas mejoras. IP-HTTPS IP (IP over secure http). Permite a los hosts atravesar un servidor proxy o firewall y conectarse a redes privadas por medio de IPv6 dentro de un tnel HTTPS. HTTPS no provee seguridad a los datos, es necesario usar IPsec para dar seguridad a una conexin IP-HTTPS. DirectAccess. Permite a los usuarios conectarse de manera transparente a la red corporativa sin establecer especficamente una conexin VPN. Tambin permite al administrador de red seguir en contacto con los host mviles fuera de la oficina, y poder hacer actualizaciones y dar soporte a dichos equipos. Es una arquitectura donde un cliente IPv6 se comunica con un servidor IPv6 en la red corporativa. De igual manera se pueden usar conexiones desde internet IPv4, Teredo e ISATAP. Del mismo modo puede usar IP-HTTPS. DirectAccess usa tneles IPsec para proveer seguridad a la autenticacin y al acceso de recursos. El cliente puede ser un windows7 o server 2008. El servidor puede ser un server 2008 ( , et al., 2009, 24-25).

5.1 CONFIGURACIN BSICA DE IPv6 EN WINDOWS Por diversos motivos, en algunas ocasiones se requiere configurar, modificar o eliminar manualmente una direccin IPv6. Oflaherty, et al. (2009, 35-36), muestra el manejo del comando netsh, en el siguiente caso la interfaz 3 es tomada como ejemplo: Configuracin manual una direccin. netsh interface IPv6 add address [interface=]<cadena (nombre de interfaz o ndice)>[address=]<direccin IPv6>[/<entero>] [type=]unicast|anycast] [[validlifetime=]<entero>|infinite] [preferredlifetime=]<entero>|infinite] [[store=]active|persistent] netsh interface IPv6 add address 3 2001:db8::2 type=unicast validlifetime=infinite preferredlifetime=10m store=active Verificacin de la configuracin. netsh interface IPv6 show address 3

Modificar una direccin manualmente. netsh interface IPv6 set address [interface=]<cadena> [address=]<direccin IPv6> [[type=]unicast|anycast] [[validlifetime=]<entero>|infinite] [[preferredlifetime=]<entero>|infinite] [[store=]active|persistent] netsh interface IPv6 set address 3 2001:db8::2 preferredlifetime=infinite Eliminar una direccin manualmente. netsh interface IPv6 delete address [interface=]<cadena> [address=]<direccin IPv6> [[store=]active|persistent] netsh interface IPv6 delete address 3 2001:db8::2 store=persistent

16

 Agregar una ruta esttica. netsh interface IPv6 add route add route [prefix=]<direccin IPv6>/<entero>[interface=]<cadena> [[nexthop=]<direccin IPv6> [[siteprefixlengh=]<entero>] [[metric=]<entero>] [[publish=]no|yes|immortal] [[validlifetime=] <entero>|infinite] [[preferredlifetime=]<entero>|infinite] [[store=]active|persistent] netsh interface IPv6 add route 2002::/16 3 fe80::200:87ff:fe28:a0e0 store=persist puerta de enlace fe80::200:87ff:fe28:a0e0 para la ruta 2002::/16 Borrar una ruta esttica. netsh interface IPv6 delete route [prefix=]<direccin IPv6>/<entero>[interface=]<cadena> [[nexthop=]<direccion IPv6> [[store=]active|persistent] netsh interface store=persistent IPv6 delete route 2002::/16 3 fe80::200:87ff:fe28:a0e0

Visualizar una ruta esttica. netsh interface [[level=]normal|verbose] [[store=]active|persistent] netsh interface IPv6 show route

IPv6

show

route

Agregar un servidor DNS. netsh interface IPv6 add [name=]<cadena> [address=]<direccin IPv6> [[index=]<entero>] netsh interface IPv6 add dnsserver"2001:7f9:1000:1::947c 1

dnsserver

Mostrar los servidores DNS. netsh interface IPv6 show dnsservers [[name=]cadena] netsh interface IPv6 show dnsservers Borrar los servidores DNS. netsh interface IPv6 delete dnsserver [name=]<cadena> [[address=]<direccin IPv6>|all] netsh interface IPv6 delete dnsserver"Local area network"all Desinstalacin de ipv6. IPv6 uninstall Inicializar por defecto. netsh interface IPv6 reset 6. IPv6 EN UNA EMPRESA Cuando se habla de direccionamiento entre una red empresarial, siempre se piensa en NAT (Network Address Traslation). Casi el 100% de las redes empresariales implementan NAT para su direccionamiento IPv4, colocando una clara frontera entre la red interna de la empresa y el exterior. A diferencia de lo que sucede en un proveedor de servicios, en la empresa, NAT IPv4 escala dado

17

que brinda suficientes direcciones para prcticamente cualquier implementacin conocida (Oflahertly, et al, 2009, 97). Se necesita IPv6 en la empresa porque: Los usuarios dentro de una red empresarial necesitaran acceder a un contenido que solo estar disponible en IPv6. Los servicios que la red brinda al exterior debern ser alcanzables sobre IPv6, dado que posiblemente existirn clientes externos que solo contaran con direcciones IPv6. Toda implementacin de una nueva tecnologa comienza con un pre proyecto cuyo tiempo de desarrollo e implementacin depender por ejemplo del tamao de la red, por eso es necesario conocer detalladamente los equipos y aplicaciones con que cuenta la empresa. Los proveedores de servicios de Internet proporcionan direcciones IP para las redes cuyos precios se basan en los distintos niveles de servicio. Se debe comparar los diferentes ISP para determinar cul de ellos proporciona el mejor servicio para la red. Los ISP normalmente ofrecen a las empresas direcciones asignadas dinmicamente o direcciones IP estticas. Algunos ISP ofrecen direcciones tanto IPv4 como IPv6 Sun Microsystems (2009, 58). 6.1 PLANIFICACIN DE IPv6 Como lo indica Sun Microsystems, (2009, 54) planificar IPv6 en una red nueva o ya configurada con IPv4 supone un importante esfuerzo. La planificacin de IPv6 se debe establecer por tareas, el primer paso para planificar IPv6 consiste en detectar las entidades de la red que sean compatibles con IPv6. La mayora de veces, la implementacin de IPv6 no modifica la topologa de la red (cables, enrutadores, y hosts) antes se debe verificar y preparar el hardware como se presenta en la Tabla 3.
Tabla 3. Planificacin de la red. (Sun Microsystems, 2009, 54- 55) Tarea Descripcin 1. Planificar los requisitos de Determina los tipos de equipo que se necesitan y la hardware y la topologa de red. distribucin de los equipos en el sitio. 2. Obtener una direccin IP La red debe tener una direccin IP nica si tiene previsto registrada para la red comunicarse fuera de su red local, por ejemplo, a travs de Internet. 3. Crear una planificacin de las Determine cuntas direcciones se deben instalar en el direcciones IP para los sistemas, sitio. basndose en su prefijo de red IPv4 o el prefijo de sitio IPv6. 4. Crear una lista que contenga las Utilice la lista para crear bases de datos de red. direcciones IP y los nombres de host de todos los equipos de la red. 5. Determinar qu servicio de Permite decidir si utilizar NIS, LDAP, DNS o las bases de nombres utilizar en la red. datos de red en el directorio /etc local.

18

Tarea 6. Establecer subdivisiones administrativas, si la red lo requiere. 7. Determinar dnde colocar los enrutadores en el diseo de la red. 8. Si es preciso, disear una estrategia para las subredes.

Descripcin Decida si el sitio precisa la divisin de la red en subdivisiones administrativas. Si la red es lo suficientemente grande como para requerir el uso de enrutadores, cree una topologa de red que los admita. Es posible que deba crear subredes para la administracin del espacio de direcciones IP o para que haya ms direcciones IP disponibles para los usuarios.

Algunos elementos que se pueden ver impactados en una red empresarial (Figura 9) deben ser analizados por el administrador.

Figura 9. Elementos evaluados en el impacto de IPv6 (Oflaherty, et al, 2009, 99)

6.2 IMPLEMENTACIN DE IPv6 EN UNA RED EMPRESARIAL Oflaherty, et al (2009, 137) describe La implementacin de IPv6 como etapas que involucran diferentes aspectos como: Direccionamiento, enrutamiento, seguridad, capacitacin y servicios. La gran mayora de redes empresariales sern de doble pila (con direcciones IPv4 privadas) por lo que ambos IPv4 e IPv6 coexistirn. En general la implementacin de IPv6 (Tabla 4) resulta en imitar lo que ya se ha realizado para IPv4.
Tabla 4. Planificacin de IPv6. (Sun Microsystems, 2009, 87- 88) Tarea Descripcin 1. Preparar el hardware para admitir Compruebe que el hardware se pueda actualizar a IPv6. IPv6. 2. Disponer de un ISP que admite Compruebe que el ISP que utiliza admita IPv6. De no ser IPv6 as, busque uno que sea compatible con IPv6. Puede utilizar dos ISP, uno para IPV6 y otro para comunicaciones de IPv4 3. Comprobar que las aplicaciones Verifique que las aplicaciones puedan funcionar en un estn preparadas para funcionar con entorno IPv6. IPv6. 4. Disponer de prefijo de sitio. Solicite al ISP o al RIR ms prximo un prefijo de sitio de 48 bits.

19

Tarea 5. Crear un plan de direcciones de subredes. 6. Disear un plan para el uso de tneles. 7. Crear un plan de direcciones para entidades de la red. 8. Desarrollar directrices de seguridad de IPv6.

9. (Opcional) Configurar una DMZ.

10. Habilitar los nodos para que admitan IPv6. 11. Activar servicios de red. 12. Actualizar nombres de servidor para la compatibilidad con IPv6.

Descripcin Se debe planificar la topologa de red IPv6 global y el esquema de direcciones para poder configurar IPv6 en los distintos nodos de la red. Establezca los enrutadores que deben ejecutar tneles a otras subredes o redes externas. Se debe planificar la direccin de servidores, enrutadores y hosts antes de configurar IPv6 A la hora de desarrollar directrices de seguridad de IPv6, consulte las funciones de filtro IP, arquitectura de seguridad IP (IPsec), Internet Key Exchange (IKE) y otras funciones de seguridad de Solaris. Por motivos de seguridad, se precisa un plan de direcciones para la DMZ y sus entidades antes de configurar IPv6. Configure IPv6 en todos los hosts y enrutadores. Compruebe que los servidores puedan admitir IPv6 Compruebe que los servidores DNS, NIS y LDAP se actualicen con las nuevas direcciones IPv6.

6.2.1 Plan de Direccionamiento. Se utilizar como unidad un bloque /64 para todo dominio de difusin, en general se utiliza este bloque para las redes locales (LAN), las redes de rea extendida (WAN) y las loopbacks. En general una empresa recibir de su proveedor un bloque /48 sin discriminacin de tamao que equivale a 65.535 redes /64. Si una empresa sumando la cantidad de redes (LAN), (WAN) y las loopbacks y con un crecimiento del 300% necesita ms que un bloque /48. La empresa obtendr direcciones por parte de su proveedor de conectividad o travs de su registro nacional o regional por LACNIC. Suponiendo que se recibe el bloque de documentacin: 2001:db8::/48 el cual debe ser divido de tal forma que abarque todas las redes de la empresa (Oflaherty, et al, 2009, 100). La figura 10 muestra el resultado del plan de numeracin para la red empresarial.

Figura No.10 Ejemplo de una red empresarial. (Gagliano, 2009)

Oflaherty, et al (2009, 101) explica que en IPv6 ya no se cuentan las terminales en una LAN pues se va a signar a cada una un /64 que va a numerar todos los

20

terminales que se deseen, en su lugar, lo que si se cuentan son las cantidades de redes y subredes a numerar. Para este tipo de redes el proveedor suministra el largo del prefijo global unicast en este caso n = 48, igualmente se escoge un identificador de interfaz igual a /64 ya que es preciso facilitar la autoconfiguracin en las redes locales y respeta que muchas veces el equipo ha sido especializado para trabajar con direcciones IPv6 con esta longitud. El Identificador de subred tendr una longitud de m=16 para realizar agregacin geogrfica dentro de la red. En los 16 bits correspondientes al identificador de subred se debern identificar dos elementos, a la sucursal dentro de la empresa y a la red dentro de cada sucursal. La tabla 5 muestra divisiones del bloque /48. La primera columna indica la separacin del identificador de subred, comenzando por el bit ms significativo a la izquierda.
Tabla 5. Divisiones para un /48 en una Empresa (Oflaherty et al, 2009, 102) Prefijo Global Unicast Identificador de Subred Identificador de Interfaz Divisin Cantidad de sucursales Cantidad de redes por sucursal /50 4 16.384 /52 16 4.096 /56 256 1.024 /58 1.024 256 /60 4.096 16 /62 16.384 4

Oflaherty, et al (2009, 102) al respecto indica que tomando /56 como frontera de divisin interna deben elegir: una para cada sucursal, una para la red externa, uno para la WAN de la empresa y uno para las loopbacks de los equipos. Para facilitar la agregacin en caso de crecimiento en el futuro es recomendado no utilizar numeracin secuencial. La forma ms eficiente de realizar esta asignacin es en forma binomial, realizando asignaciones del primer bloque, luego del ltimo y luego siempre asignar un bloque en medio de los dos bloques ms separados as: 1- 2001:db8::/56 2- 2001:db8:0:ff/56 3- 2001:db8:0:7f::/56 4- 2001:db8:0:3f::/56 5- 2001:eb8:0:b0::/56 6- El problema con este mtodo es que el resultado son bloques cuya identificacin no tiene un significado singular y por ende son difciles de recordar; otra manera es colocando el nmero de sucursal dentro del bloque de las direcciones correspondiente, como aparece en la Tabla 6.

21

Tabla 6. Numeracin para la red ejemplo. (Oflaherty et al, 2009, 102) BLOQUE DE DIRECCIONES /56 DESTINO 2001:db8::/56 Redes externas DMZ 2001:DB8:0:1000::/56 SUCURSAL 1 2001:DB8:0:2000::/56 SUCURSAL 2 2001:DB8:0:3000::/56 SUCURSAL 3 Donde se escogen las redes WAN 2001:DB8:0:AA00::/56 2001:DB8:0:AAXY::/64 para las conexiones desde la sucursal X hasta la Y Donde se escogen las loopbacks 2001:DB8:0:BB00::/56 2001:DB8:0:BBXX::1/64 para el ruoter de la sucursal X

Los siguientes son trminos sobre componentes de una red presentados por Sun Microsystems (2009, 76): Nodo: Sistema con una direccin IPv6 y una interfaz configurada para admitir IPv6. Trmino genrico que se aplica a hosts y enrutadores. Enrutador IPv6: Nodo que reenva paquetes de IPv6. Para admitir IPv6, debe configurarse como mnimo una de las interfaces del enrutador. Un enrutador de IPv6 tambin puede anunciar el prefijo de sitio IPv6 registrado para la empresa en la red interna. Host IPv6: Nodo con una direccin IPv6. Un host IPv6 puede tener configurada ms de una interfaz para que sea compatible con IPv6. Al igual que en IPv4, los hosts de IPv6 no reenvan paquetes. Vnculo: Un solo soporte contiguo de red conectado por un enrutador en cualquiera de sus extremos. Vecino: Nodo de IPv6 que se encuentra en el mismo vnculo que el nodo local. Subred IPv6: Segmento administrativo de una red IPv6. Los componentes de una subred IPv6 se pueden corresponder directamente con todos los nodos de un vnculo, igual que en IPv4. Si es preciso, los nodos de un vnculo se pueden administrar en subredes independientes. Adems, IPv6 no permite subredes multivnculo, en las cuales los nodos de vnculos distintos pueden ser componentes de una sola subred. Tnel IPv6: Tnel que proporciona una ruta de extremo a extremo virtual entre un nodo de IPv6 y otro punto final de nodo de IPv6. IPv6 permite la configuracin manual de tneles y automtica de tneles de 6to4. Enrutador de lmite: Enrutador en el lmite de una red que proporciona un extremo del tnel de IPv6 a un punto final fuera de la red local. Este enrutador debe tener como mnimo una interfaz de IPv6 a la red interna. En cuanto a la red externa, el enrutador puede tener una interfaz de IPv6 o IPv4. 6.2.1.2 Numeracin de Servidores. Oflaherty, et al (2009, 103) explica que la numeracin utilizada es la esttica generalmente, para apuntar a la mxima disponibilidad y evitar cambios ante problemas con la direccin de red, para lo cual se escoger una direccin aleatoria o fcil de recordar.

22

Por lo tanto si un servidor tiene su registro en el DNS accesible pblicamente es menos importante utilizar direcciones aleatorias. 6.2.1.3 Autoconfiguracin. Vives (2010b) menciona que para la numeracin de terminales existen opciones que un administrador de red debe analizar. El estndar especifica los pasos que un host debe seguir para auto-configurar sus interfaces de red IPv6 Autoconfiguracin de direcciones. En este caso se deber numerar manualmente cada una de las terminales. Autoconfiguracin de direcciones sin estado o sin servidor (stateless o serverless) utilizando el mecanismo anuncio de enrutadores (route advertisements). Este mecanismo utiliza paquetes ICMPv6 y grupos de multicast locales a la interfaz. A travs de este mecanismo se puede configurar la direccin IPv6, la longitud del prefijo y la ruta por defecto. Sin embargo no es posible configurar elementos adicionales como pueden ser servidores de DNS, de WINS o incluso gateway SIP para la auto-configuracin de un telfono sobre IP. Estas configuraciones se implementan en DHCPv6, particularmente a travs de la opcin sin estado (stateless configuration) al no mantener estados, el administrador de red no tendr control sobre cuales con las terminales que se conectan a la red IPv6 (Oflaherty, et al, 2009, 104). Est se encuentra definida en el RFC 4862. Autoconfiguracin de direcciones con estados (Stateful): Oflaherty, et al (2009, 104) explica la configuracin de la direccin IPv6 se hace a travs de DHCPv6 igual que con IPv6, de esta manera es posible definir un pool de direcciones o incluso asignar direcciones particulares para cada terminal. Utilizando DHCPv6 en configuracin con estados es posible realizar un control de acceso ms estricto. Est se encuentra definida en el RFC 3633. 6.2.2 Plan de enrutamiento. Segn a Oflaherty, et al (2009, 105) Las opciones para enrutamiento de IPv6 son: esttico y dinmico, los protocolos de enrutamiento automtico generan las tablas, teniendo en cuenta los cambios en la topologa de red. Protocolos de vector distancia: RIPNG (RIP Next Generation). Protocolos vector camino o path vector: BGPv4. Protocolos de estado de enlaces: IS-IS o OSPFv3.

Tabla 7. Configuracin de IPv6 en enrutadores. (Sun Microsystems, 2009, 187- 188) Tarea Descripcin 1. Antes de comenzar la Antes de configurar un enrutador habilitado para IPv6, configuracin de IPv6, compruebe debe completar las tareas de planificacin e instalacin que haya cumplido todos los de Solaris con interfaces habilitadas para IPv6. requisitos previos. 2. Configurar un enrutador. Defina el prefijo de sitio de la red.

23

Tarea 3. Configurar interfaces de tnel en el enrutador.

4. Configurar los conmutadores de red. 5. Configurar los concentradores de red. 6. Configurar el nombre de servicio de redes para IPv6. 7. (Opcional) Modificar las direcciones de las interfaces habilitadas para IPv6 en hosts y servidores. 8. Configurar aplicaciones para que admitan IPv6.

Descripcin Configure en el enrutador un tnel manual o una interfaz de tnel 6to4. La red IPv6 local necesita tneles para comunicarse con otras redes IPv6 aisladas. Si en la configuracin de red hay conmutadores, es ahora cuando los debe configurar para IPv6. Si en la configuracin de red hay concentradores, es ahora cuando los debe configurar para IPv6. Configure el servicio de nombres principal (DNS, NIS o LDAP) para reconocer las direcciones IPv6 despus de configurar para IPv6 el enrutador. Despus de configurar el enrutador para IPv6, realice las modificaciones pertinentes en los hosts y servidores habilitados para IPv6. Para admitir IPv6, es posible que cada aplicacin necesite unas acciones determinadas.

6.2.3 Plan de seguridad en IPv6. Conforme a Oflaherty, et al (2009, 105-106), cuando se configura IPv6 en una red las reglas de seguridad perimetral existentes para IPv4 ya no sern vlidas para IPv6; para la configuracin perimetral es necesario configurar reglas IPv6 que imitan las reglas IPv4, existen dos puntos que necesitan especial atencin en la configuracin de cortafuegos en IPv6 con respecto de IPv4: ICMPv6 y multicast. Sun Microsystems (2009, 94) al respecto indica que al implementar IPv6 en una red ya configurada se debe tener la precaucin de no poner en riesgo la seguridad del sitio. Durante las sucesivas fases en la implementacin de IPv6, se deben tener en cuenta los siguientes aspectos relacionados con la seguridad: Los paquetes de IPv6 e IPv4 necesitan la misma cantidad de filtrado. A menudo, los paquetes de IPv6 pasan por un tnel a travs de un servidor de seguridad. Por lo tanto, debe aplicar cualquiera de las siguientes situaciones hipotticas: Haga que el servidor de seguridad inspeccione el contenido en el tnel. Coloque un servidor de seguridad de IPv6 con reglas parecidas en el punto final del tnel del extremo opuesto. Determinados mecanismos de transicin utilizan IPv6 en UDP a travs de tneles de IPv4. Ellos pueden resultar peligrosos al cortocircuitarse el servidor de seguridad. Los nodos de IPv6 son globalmente asequibles desde fuera de la red empresarial. Si la directiva de seguridad prohbe el acceso pblico, debe establecer reglas ms estrictas con relacin al servidor de seguridad.

24

 La funcin IKE (Internet Key Exchange, intercambio de claves en Internet) permite el uso de autenticacin de claves pblicas para paquetes de IPv6. Est se encuentra definida en el RFC 2409. La funcin de IPsec (IP architecture security, arquitectura de seguridad IP) posibilita la proteccin criptogrfica de paquetes IPv6. Est se encuentra definida por las RFC 2402, RFC 2406 y RFC2407. 6.2.4 Plan de servicios de red para admitir IPv6. De acuerdo con Sun Microsystems (2009, 92-93) se deben adaptar los servicios internos y externos de la empresa para poder soportar IPv6, los cuales involucran aplicaciones comerciales, de cdigo abierto o generadas localmente. Para poder implementar IPv6, se debe incrementar la severidad de las directrices ya establecidas para IPv4. As mismo, se debe: Actualizar los servicios de red (Servidores de correo, Servidores NIS, NFS) para que admitan IPv6. Verificar que el hardware del servidor de seguridad ya est preparado para IPv6. Verificar que otros servicios de la red se hayan conectado a IPv6 (Telnet, SSH, FTP, Transmisin Multimedia). Si el sitio cuenta con los siguientes servicios (Servidores de seguridad, Correo, DNS, IPQoS) tomar las medidas apropiadas. Auditar los servicios de red que ofrezca un nodo antes de convertir a IPv6 dicho nodo. La figura 11 muestra una prueba de implementacin de IPv6 en una empresarial. red

25

Figura No.11 Captura WIRESHARK protocolo IPv6. (Gagliano, 2009)

6.3 TRANSICIN A IPv6 EN UNA RED EMPRESARIAL Y AGOTAMIENTO DE IPv4 Oflaherty, et al (2009, 107-108), indica que este proceso es paulatino, se hace a medida que las fuentes y/o los receptores de trfico que hagan la transicin a IPv6 se vayan volcando al nuevo protocolo, es decir IPv4 e IPv6 van a convivir en los mismos medios fsicos por muchos aos y no es claro que IPv4 desaparezca totalmente. Como se dijo la transicin se hace en forma paulatina y en forma desacoplada entre el cliente y el servidor La implementacin de IPv6 permite varias configuraciones de tneles para actuar como mecanismos de transicin cuando la red migra a una combinacin de IPv4 e IPv6. Los tneles posibilitan la comunicacin entre redes IPv6 aisladas. Como en Internet se ejecuta mayoritariamente IPv4, los paquetes de IPv6 del sitio deben desplazarse por Internet a travs de tneles hacia las redes IPv6 de destino Sun Microsystems (2009, 93). En este aspecto se deben tener en cuenta dos elementos a considerar: Oflaherty, et al (2009, 107): La Infraestructura: (configuracin de enrutadores, cortafuegos, bases de datos, aplicaciones de gestin), la degradacin podra darse por escoger una conexin con un retardo en IPv6 excesivo. Para solucionar este problema siempre deber preferir conexiones nativas o tneles a puntos cercanos. Los servicios: El momento crucial es cuando se publican las direcciones IPv6 a travs de los registros AAAA en los servidores DNS, es importante tener en cuenta que no se deben configurar estos servicios con el anterior servicio si no se tiene acceso a IPv6. En ambos casos el principal cuidado es siempre considerar la degradacin del servicio por parte de los clientes. En el futuro cercano ya no se podrn asignar direcciones pblicas IPv4 en internet por lo cual las empresas se ven enfrentadas a dos desafos: La posibilidad de no contar con direcciones IPv4 para sus servicios. Tener que brindar servicios a clientes que cuentan con direcciones IPv6 6. CONCLUSIONES La evolucin hacia la nueva versin IP es el futuro de las comunicaciones, ya que ayudar a nuevos dispositivos a estar conectados simultneamente con

26

rendimientos excelentes, incorporando funcionalidades que mejoran aspectos de seguridad en el ncleo del protocolo con servicios criptogrficos, lo cual redunda en una mayor confidencialidad, un alto grado de autenticacin, e integridad en los datos. Con la implementacin del protocolo IPv6 habr mayor capacidad de direccionamiento, toda vez que el tamao de las direcciones IP cambia de 32 a 128 bits, para soportar mltiples niveles de divisin en subredes y un mayor nmero de nodos direccionables. Se obtiene simplificacin del formato de la cabecera con solo 8 campos, eliminando algunos campos del header IPv4 hacindolos opcionales, lo que ha permitido a los enrutadores controlar, identificar y procesar con mayor rapidez los paquetes hacindolos ms eficientes y extensibles, igualmente se evita que haya fragmentacin en los routers. Los campos de la cabecera se alinean a 64 bits con una cabecera de longitud fija, ms simple, que agiliza su procesamiento mejorando el rendimiento. Con la implementacin de IPv6 en redes empresariales se obtiene mayor rendimiento en la capacidad de control de comunicaciones de extremo a extremo, simplificando el funcionamiento de las aplicaciones de red, ampliando su versatilidad, la capacidad de administracin y seguridad en la infraestructura de la misma. BIBLIOGRAFA 6SOS. ORG (2004). El protocolo IPv6. [En lnea]. Madrid: 6SOS. <http://www.6sos.org/documentos/6SOS_El_Protocolo_IPv6_v4_0.pdf> [Consulta: 16/06/2010] CARMS, Eric (2002). De IPv4 a IPv6: asegurando la coexistencia. [En lnea]. Madrid: Network World <http://www.networkworld.es/Articulo.aspx?ida=131858&seccion=Telecomunicacio nes&AspxAutoDetectCookieSupport> [Consulta: 02/03/2010] CISCO SYSTEMS INC. (2010). Implementing IPv6 Addressing and Basic Connectivity. [En lnea]. San Jose: Cisco Systems. <http://www.cisco.com/en/US/docs/ios/IPv6/configuration/guide/ip6addrg_bsc_con_ps6922_TSD_Products_Configuration_Guide_Chapter.html#wp10 27186> [Consulta: 10/08/2010] FERNNDEZ, David (2004). Introduccin a IPv6. [En lnea]. Madrid: 6sos.org. <http://www.6sos.org/pdf/introduccion_a_IPv6_v1.pdf> [Consulta: 16/06/2010]

27

FOROUZAN, Behrous A. (2002). Transmisin de Datos y Redes Comunicaciones. 2 Ed. Madrid: McGraw Hill. 887 p. ISBN: 84-481-3390-0

de

GAGLIANO, Roque (2009). Planificando IPv6. [En lnea]. Montevideo : Lacnic. <http://lacnic.net/documentos/lacnicxii/presentaciones/Planificacion.pdf> [Consulta: 28/11/2010] MICROSOFT CORPORATION (2010a). Caractersticas de IPv6. [En lnea]. Washington: Microsoft Corporation. <http://technet.microsoft.com/eses/library/cc780593(WS.10).aspx> [Consulta: 16/06/2010] MICROSOFT CORPORATION (2010b). Direcciones IPv6 unidifusin. [En lnea]. Washington: Microsoft Corporation. <http://technet.microsoft.com/eses/library/cc759208(WS.10).aspx> [Consulta: 16/06/2010] MORENO CERVANTES, Axel Ernesto (2004). IPv6 Interoperabilidad y Robustez. Trabajo de grado (Maestro en ciencias). Mxico D.F. Centro de Investigacin de Estudios Avanzados del Instituto Politcnico Nacional.112 p. OFLAHERTY, Christian; CICILEO, Guillermo; GAGLIANO, Roque; OLVERA MORALES, Csar; PALET MARTNEZ, Jordi; ROCHA, Mariela; VIVES MARTNEZ, lvaro (2009). IPv6 para todos. Buenos Aires: Asociacin Civil Argentinos en Internet. 154 p. ISBN: 978-987-25392-1-4. PALET MARTNEZ, Jordi (2000). Tutorial de IPv6. [En lnea]. Madrid: IPV6 Forum. <http://www.cu.IPv6tf.org/pdf/Tutorial%20de%20IPV6.pdf> [Consulta: 03/03/2009] PALET MARTNEZ, Jordi (2010a). Introduccin a IPv6. [En lnea]. Bogot: 6Deploy en: 6 deploy.eu/ <http://www.6deploy.eu/workshops/20100927_bogota_colombia/introduccion_ipv6 _v12_bogota.pptx.pdf.> [Consulta: 26/11/10] PALET MARTNEZ, Jordi (2010b). Prctica con Hosts. [En lnea]. Bogot: 6Deploy en: 6 deploy.eu/ <http://www.6deploy.eu/workshops/20100927_bogota_colombia/IPv6startup_v4_2_bogota.ppt.pdf> [Consulta: 26/11/10] PALET MARTNEZ, Jordi (2010c). Mecanismos de Transicin. [En lnea]. Bogot: 6Deploy en: 6 deploy.eu/ <http://www.6deploy.eu/workshops/20100927_bogota_colombia/Jordi_1306deploy_ipv6_transition_v0_7.ppt.pdf> [Consulta: 27/11/10] STALLINGS, William (2000). Comunicaciones y redes de computadores. 6 ed. Madrid: Pearson Educacin. 776 p. ISBN: 84-205-2986-9

28

SUN MICROSYSTEMS (2009). Gua de Administracin del Sistema: Servicios IP. [En lnea]. Santa Clara, CA: Sun Microsystems.<http://dlc.sun.com/pdf/8202981/820-2981.pdf> [Consulta: 02/03/2010] UNIVERSIDAD DE LA REPBLICA. (2005)). Introduccin al IPv6. [En lnea]. Montevideo: RAU <http://www.rau.edu.uy/IPv6/queesIPv6.htm> [Consulta 14/03/2010] VIVES, lvaro (2010a). Direccionamiento a IPv6. [En lnea]. Santa Cruz : 6Deploy En : 6 deploy.org/ <http://www.6deploy.org/workshops/20101011_santa_cruz_bolivia/DIA1-1Consulintel_IPv6_ES_Direccionamiento_IPv6.pdf> [consulta: 26/11/10] VIVES, lvaro (2010b). ICMPv6, Neighbor Discovery y DHCPv6. [En lnea]. Santa Cruz: 6Deploy En: 6 deploy.org/ <http://www.6deploy.org/workshops/20101011_santa_cruz_bolivia/DIA1-1Consulintel_IPv6_ES_ICMPv6_ND_DHCPv6.pdf> [consulta: 25/11/10] VIVES, lvaro (2010c). Routing con IPv6. [En lnea]. Bogot: 6Deploy En: 6deploy.eu/ <http://www.6deploy.eu/workshops/20100927_bogota_colombia/DIA3Consulintel_IPv6_ES_ROUTING-BOGOTA.pdf> [consulta: 28/11/10] VIVES, lvaro (2010d). Formatos de cabeceras y tamao de paquetes. [En lnea]. Santa Cruz: 6Deploy En: 6 deploy.org/ <http://www.6deploy.org/workshops/20101011_santa_cruz_bolivia/DIA1-1Consulintel_IPv6_ES_Formatos_cabeceras.pdf> [consulta: 26/11/10]

29