Caracteristicas principales.
IPv6
|
IPv4
|
Direcciones 128 bits (16 bytes) . 2128
posibles direcciones.
|
Direcciones 32 bits. 232
posibles direcciones.
|
Cabecera 7 campos. Mejora rendimiento
– acelera proceso de datagrama en los routers.
|
Cabecera 13 campos.
|
Cabeceras extendidas para campos
opcionales. Los routers hacen caso omiso de las peticiones que no son
dirigidas a ellos agilizando el procesamiento.
|
Aunque la cabecera ocupe menos tiene
mas campos que ser procesados.
|
Soporta autentificación y cifrado
(IPSEC). Se implementa en la cabeceras extendidas.
|
|
Permite la coexistencia.
|
No es compatible con IPv6. Diferente
formato de cabecera.
|
Formato de datagrama IP.
Similares a las IPv4. La cabecera fija y las de extencion
incluyen el campo de cabecera siguiente,
identifica el tipo de cabecera de extención que viene a continuación o el
identificador del protocolo de nivel superior.
Un datagrama sin campos opcionales la cabecera fija y el segmento correspondiente al protocolo de nivel superior. (Ej. TCP)
Un datagrama sin campos opcionales la cabecera fija y el segmento correspondiente al protocolo de nivel superior. (Ej. TCP)
Cabecera
Fija [Cab. Siguiente=6]
|
Segmento
TCP
|
Cabeceras extendidas.
|
Código
|
Funcion.
|
Salto a salto.
|
0
|
Informacion que
examinan todos los routers que pase el datagrama.
|
Encaminamiento.
|
43
|
Lista uno o más
routers por los que pasara el datagrama.
|
Fragmentación.
|
44
|
Fragmentar y
reensamblar el datagrama. El emisor es el único autorizado a fragmentarlo.
|
Autenticación.
|
51
|
Verifica identidad de
transmisor mediante técnicas criptográficas.
|
Encapsulado de la
carga útil.
|
50
|
Envio de información –
encriptada- para que solo sea leida por el destinatario.
|
Opciones para el
destino.
|
60
|
Campos que solo deben
interpretarse en el destino.
|
La
carga útil de un paquete puede tener hasta 64 KB en modo estándar. Con una
opción de carga jumbo payload en el
encabezado salto a salto.
La fragmentación es manejada por el host que envía la información. Los host han de utilizar Path MTU Recovery.
Notación de direcciones IPv6.
Se representan en hexadecimal. En 8 grupos de 16 bits (4
digitos) separados por dos puntos (:).
Para abreviar los ceros a la izquierda se omiten, si uno o mas grupos consecutivos tienen todos los dígitos a cero se pueden omitir poniendo en su lugar dobles dos puntos (::); esta notación solo puede usarse una vez en una dirección.
Para abreviar los ceros a la izquierda se omiten, si uno o mas grupos consecutivos tienen todos los dígitos a cero se pueden omitir poniendo en su lugar dobles dos puntos (::); esta notación solo puede usarse una vez en una dirección.
8000:0000:0000:0000:0123:4567:89AB:CDEF
> 8000::0123:4567:89AB:CDEF
Direcciones de uso especial.
-
Direcciones
de autoentorno: Loopback (::1/128). Retroalimentación en un circuito
virtual dentro de la maquina (localhost).
-
No
especificada (::/128). Indica la ausencia de dirección.
-
En
entorno mistos IPv6 e IPv4.
o
Las
direcciones IPv6 mapeadas (::FFFF:d.d.d.d/96). Para nodos que solo soportan
IPv4 trabajen con IPv6.
o
Direcciones
de tuneles dinámicos sobre IPv4. (::d.d.d.d). La dirección IPv4 compatible
es un mecanismo de transición en redes duales IPv4/IPv6.
Tuneling:
Consiste en encapsular los paquetes IPv6 en otro protocolo.
Tipos de dirección IPv6.
-
Unicast
(unidifusión): Para una única interface. Equivalentes a las direcciones
IPv4.
-
Anycast:
Iguales que las unicast pero identifican a un conjunto de interfaces. Usada en
routers, el paquete se entrega “al mas cercano” del grupo.
-
Multicast:
(multidifusión): Identifica a un conjunto de interfaces de red. El paquete
se entrega a todos los interfaces del grupo.
Las direcciones broadcast (IPv4) desaparecen. Se pueden
emular con una dirección multicast FF01::1 (todos los nodos).
Estructura de las direcciones IPv6.
El Identificador de interfaz es grande pero facilita la
autoconfiguracion a partir de direcciones MAC y dificualta los ataques
sistematicos.
Prefijos y mascaras en IPv6.
Prefijo: Nos permite saber el tipo de coneccion y la ruta de
encaminamiento (identificador de red).
Mascaras: Se expresan según el modelo CIDR (representan los
bits de la izquierda a 1).
-
/96 – Ipv4.
-
/128 – looback.
-
/64 – Unicast.
-
/35 – Grandes proveedores.
-
/48 – Proveedores que dependen de los grandes
proveedores.
Tipos de direcciones.
El tipo especifico de dirección depende
del prefijo.
-
Direcciones
locales únicas. (ULA). En desuso. Prefijo > FC00::/7.
-
Direcciones
unicast locales de enlace. Link local. (LLA). FE80::/10.
o
Se limitan a la red loca. No se propaga fuera de
la red.
o
Todas las interfaces pueden tener varias IPv6 de
cualquier tipo y, al menos, una dirección de enlace local unicast.
o
Diseñadas para direccionar un único enlace, sin
router. Los routers no pueden retransmitir paquetes con dirección fuente o
destino que lleven enlace local (como las de autoconfiguración).
o
Con formato: FE:: [ID interface]/10
10
bits
|
54
bits
|
64 bits
|
1111111010
|
0
|
ID Interface
|
-
Direcciones
unicast globales.
o
Se usan en la comunicación global.
Encaminamiento de redes publicas jerarquico.
o
Los campos de la dirección global forman una
estructura a tres niveles
001… (Topologia publica)
|
Identificador de subred.
|
ID de interface
|
48 bits
|
16 bits
|
64 bits
|
§
Topologia publica: Colección de ISP que
proporcionan acceso a la red internet IPv6.
§
Identificador de red: corresponde a una subred
de la topoligia de la red.
§
ID de interface: identifica una interfaz
especifica de una subred.
o
Criterios
de asignación:
§
Asignacion
a LIRs (ISP). /32.
·
Asignados a ISP que tengan previsto conectar mas
de 200 redes finales.
§
Asignacion
a redes finales.
·
/48
o
Grandes y pequeñas empresas. Redes domesticas.
·
/64 (Una
solsa subred)
o
Redes móviles. Telefonos con interfaces
adicionales (wlan, bluetooth)
·
/128.
(solo un sistema)
o
Conexión PPP.
-
Direcciones
anycast.
o
Es una dirección unicast asignada a varios
interfaces y se configura explícitamente para que se reconozca como dirección
anycast.
o
Mismo rango que las unicast, sin diferencias
sintácticas.
o
No se pueden utilizar como direcciones origen.
o
Soportada por todos los routers que se conectan
a la subred, identifica a un grupo de routers de la subred: los bits de ID de
interfaz a cero.
Autoconfiguracion de direcciones IPv6. (A partir de la dirección MAC).
El proceso automatico
se realiza en el arranque del PC. Primero se crea una dirección unicast local
un formato FE80::[ID intefrace]/64. Y el router responde con el prefijo de la
red (Router ADVertisement Daemon – Paquetes
RA) creando una dirección unicast global, que puede quedar de la forma
2001:db8:1:: ID interface]/64.
El proceso manual: A partir de la dirección MAC o IEEE 802 obtenemos una dirección EUI-64 (añadiendo FF:FE en el medio de la dirección MAC) que modificaremos colocando un 2 en la segunda posición desde la izquierda que sumado al prefijo dado forman la dirección global.
El proceso manual: A partir de la dirección MAC o IEEE 802 obtenemos una dirección EUI-64 (añadiendo FF:FE en el medio de la dirección MAC) que modificaremos colocando un 2 en la segunda posición desde la izquierda que sumado al prefijo dado forman la dirección global.
MAC : 00:0F:B0:71:82:CF > 020F:B0FF:FE71:82CF + 2001:DB8:1:1::/64 =
2001:DB8:1:1:020F:B0FF:FE71:82CF/64
Delegacion de prefijos entre routers.
Extencion de DHCP que permite a los routers (sin
configuración) obtener los prefijos de debe anunciar.
Modelo de encaminamiento IPv6.
-
Modelo
jerarquico: Las direcciones dependen de la jerarquía de la red.
-
Agregaciones.
Dos tipos:
o
Por proveedor: Direcciones asignadas del
rango de cada proveedor.
o
Por punto de intercambio: Las
direcciones dependen del punto al que nos conectamos.
-
Consecuencia:
Cambiar de proveedor (o que el proveedor del proveedor cambie) o de punto de
intercambio conlleva renumerar la red
(Cambios de prefijos).
DNS en IPv6.
-
Dos tipos de direcciones DNS. Registros A6 y
CNAME son experimentales. Registros tipo AAAA son estándar.
-
Para usar los registros AAAA solo se asocia el
nombre de la maquina y la dirección IPv6.
Nombre_maquina AAAA Dirección_IPv6
Mecanismos de transición para coexistir IPv6 e IPv4.
-
Pila
dual.
o
El equipo implementa los dos protocolos.
o
Las dos pilas funcionan independiente. (Dos IP –
una por protocolo, dos tablas de encaminamiento, dos tablas ARP)
o
Muy efectivo.
o
Carga extra de trabajo.
-
Direcciones
IPv4 mapeadas.
o
Consiste en convertir direcciones IPv4 a IPv6.
o
Las comunicaciones utilizan IPv6.
o
Mecanismos complejos de conversión.
o
Formato > ::FFFF:x.x.x.x
-
Túnel
IPv6 en IPv4.
o
Mecanismo que permite comunicarse maquinas con
IPv6 a través de redes IPv4.
o
Consiste en encapsular paquetes IPv6 en paquetes
IPv4. El proceso se invierte en la maquina destino cuando recibe un paquete
IPv6.
Transicion y compatibilidad con IPv4 en Windows.
-
6to4
(tuneling).
o
Dispositivos con direcciones IPv6 se comunican
en una red IPv4.
o
El encaminamiento de las dos redes se hacen con
routers que tienen interfaces IPv4 e IPv6
o
El trafico IPv6 se encapsula en el IPv4.
o
Identificacion en el datagrama del campo
protocolo es 41.
o
Transformacion de la IPv4 a IPv6 >
2002:: [IP en hexadecimal]
-
ISATAP
o
Permite comunicación IPv6 a travez de una red
IPv4.
o
Hosts con solo IPv4 se pueden comunicar con un
host que lleva IPv6.
o
Crea dirección IPv6 a partir de la IPv4 >
FE80::5EFE:192.168.1.1
o
Trabaja con router ISATAP. Se le asigna una
dirección manual con el comando:
netsh interface ipv6 isatap set router
netsh interface ipv6 isatap set router
o
Deshabilita 6to4.
-
Teredo
o
Suministrado con widows 7.
o
Equivale a 6to4.
o
Una de las redes (origen o destino) usa
tecnología NAT.
o
Encapsula trafico IPv6 en UDP IPv4.
o
El router NAT tiene que tener 6to4.
Comandos - Configuracion de enrutadores IPv6 en Linux.
modprobe ipv6 [carga de soporte ipv6]
echo “1”
> /prov/sys/net/ipv6/conf/all/fordwarding [activa reenvio IPv6]
ifconfig eth0 inet6 add 2001:db8::5/64 [configurar interfaz]
route –A inet6 add ::/0 gw 2001:db8::4 dev
eth0 [configurar rutas]
ping6 [ping para IPv6]
traceroute6 [traceroute IPv6]
Direcciones IPv6 en un navegador.
En el navegador se escribe la IP entre corchetes para
diferenciar los dos puntos de la dirección.
http://[3FFE:2A00:100:7031::1]:80/index.html
Direcciones IPv6 literales en rutas UNC.
Las rutas UNC son las rutas de carpetas compartidas (\\192.168.1.1\carpetaComp\recurso)
en las que los dos puntos es un símbolo ilegal. Para resolver esto Microsoft
registro y reservo el dominio ipv6-literal.com que transcribe las direcciones
IPv6 como subdominio en ese espacio de nombres. De este modo:
2001:db8:85a3:8d3:1319:8a2e:370:7348 >
2001-db8-85a3-8d3-1319-8a2e-370-7348.ipv6-literal.net
De esta forma la ruta de nuestro recurso seria:
Direcciones IPv6 Temporales.
-
Las direcciones MAC, usadas en la
autoconfiguración, ofrecen una oportunidad de seguiento del equipo y los
usuarios a través del tiempo y de las distintas redes IPv6.
-
Para reducir la atadura de la identidad del
usuario a una porción de la dirección IPv6 los host pueden crear direcciones
temporales basados en números aleatorios y tiempos de vida relativamente cortos
tras lo que se vuelven a remplazar por otra.
-
Se pueden usar estas direcciones temporales como
direcciones de origen para conexiones saliente. El resto de hosts usara la
dirección publica para acceder este tras preguntar al DNS.
Direcciones de enlace local e Indice de zonas
-
Como las direcciones de enlace local tienen un
prefijo común no se pueden usar los procedimientos normales de encaminamiento
para elegir el intefaz de salida en el envio de paquetes a un destino de enlace
local. Se necesita de un identificador especial, conocido de zone index (identificador de zonas),
para proveer información de encaminamiento adicional. En el caso de direcciones
de enlace local el zone index corresponde al identificador de interfaz.
-
Se añade el índice de zona separado por un signo
de tanto por ciento (%) al final de la dirección. El identificador depende del
sistema operativo.
o
Windows: Identificador de zona numérico,
corresponde al numero de interface
FE80::3%1
FE80::3%1
o
UNIX: Usa el nombre de interface.
FE80::3%eth0
FE80::3%eth0
-
Causa conflictos al usarla para direcciones URL,
el símbolo “%” se usa para pasar parámetros en los navegadores.
Comandos Windows.
route print [tabla de rutas]
ping -6 ::1 [ping – Forzando IPv6 – a loopback]
netsh interface ipv6 install [instalar IPv6]
arp
–a [muestra table arp – conversion de direcciones IP a MAC]
No hay comentarios:
Publicar un comentario