jueves, 19 de noviembre de 2009

IPV6 2009

IPV6 ó IPgn ó IP DE NUEVA GENERACION



Alumnos:

RAMIRO LÓPEZ NAUSÁN


JUAN MIGUEL GUTIERREZ




Presentado al Ingeniero Esp:

LEONARDO BERNAL ZAMORA

En la clase de Nuevas Tecnologías




UNIVERSIDAD DE BOYACÁ


FACULTAD DE CIENCIAS E INGENIERIA


INGENERIA DE SISTEMAS


TUNJA.

II DE 2009





OBJETIVOS



Conocer los avances tecnológicos originados por este cambio histórico para las redes, su configuración, direccionamiento etc, en estos momentos, donde la integración de tecnologías e inclusión de otras, hacen necesarios cambios para el mejoramiento radicales par su funcionamiento y mejoramiento, todo, incluyendo las tecnologías hasta ahora desarrolladas.

Con el conocimiento manejado hasta ahora del sistema de direccionamiento IPV4, se hace necesario el estudio del nuevo sistema de direccionamiento IPV6 ya que se encuentra en estos momentos en implementación, este cambio a nivel mundial, y se hace necesario por su implantación en Colombia.



TABLA DE CONTENIDO



INTRODUCCIÓN

¿PORQUÉ SURGE IPV6?

HISTORIA DE IPV6

CARACTERÍSTICAS PRINCIPALES

COMPARATIVO ENTRE LA CABECERA DE IPV4 Y CABECERA IPV6

DIRECCIONES Y DIRECCIONAMIENTO IPV6.

REPRESENTACION Y NOTACION COMPACTA PARA IPV6

REPRESENTACIÓN DE LAS DIRECCIONES

TRANSMISIÓN DE PAQUETES IPV6 EN REDES ETHERNET

PROTOCOLO DE INTERNET VERSIÓN 6

REPRESENTACION DE URL EN IPV6

ICMP v6

DNS IPV6 (Domain Name System)

WEBGRAFIA





2. INTRODUCCION



Para nosotros los estudiantes de ingeniería de Sistemas se nos hace de gran importancia el conocimiento de todos los pormenores y detalles de la implementación de la actualización del sistema de direccionamiento IP en su versión Numero 6 (IPV6), debido a que su implementación ya se inicio y nos encontramos en ese proceso tan importante de trasformación.

Por ende el aprender de IPV6 se convirtió en un tema de vital importancia en estos momentos.

Como hablamos de una actualización debemos conocer muy bien en detalle los cambios surgidos a raíz de este cambio, su implementación y novedades.



3. ¿PORQUÉ SURGE IPV6?

El motivo básico para crear un nuevo protocolo fue la falta de direcciones. IPv4 tiene un espacio de direcciones de 32 bits, en cambio IPv6 ofrece un espacio de 128 bits. El reducido espacio de direcciones de IPv4, junto al hecho de falta de coordinación para su asignación durante la década de los 80, sin ningún tipo de optimización, dejando incluso espacios de direcciones discontinuos, generan en la actualidad, dificultades no previstas en aquel momento.

Otro de los problemas de IPv4 es la gran dimensión de las tablas de ruteo en el backbone de Internet, que lo hace ineficaz y perjudica los tiempos de respuesta.

Debido a la multitud de nuevas aplicaciones en las que IPv4 es utilizado, ha sido necesario agregar nuevas funcionalidades al protocolo básico, aspectos que no fueron contemplados en el análisis inicial de IPv4, lo que genera complicaciones en su escalabilidad para nuevos requerimientos y en el uso simultáneo de dos o más de dichas funcionalidades. Entre las mas conocidas se pueden mencionar medidas para permitir la Calidad de Servicio (QoS), Seguridad (IPsec) y movilidad.

Las carencias fundamentales que plantea IPv4 y que podrán ser solucionadas con la nueva versión son entre otras:

- Escala. Cada máquina presente en la red dispone de una dirección IP de 32 bits. Ello supone 4.300 millones de máquinas diferentes. Esta cifra, no obstante, es muy engañosa. El número asignado a un ordenador no es arbitrario, sino que depende de una estructura más o menos jerárquica (generalmente, pertenece a una red), lo cual ocasiona que se desperdicie una enorme cantidad de direcciones. Ya en 1.993 se vio claramente que con el crecimiento exponencial sostenido de Internet hasta aquel momento conducía al agotamiento casi inminente del espacio de direcciones.

- Enrutado. Otro de los grandes problemas del crecimiento de Internet es la capacidad de almacenamiento necesaria en las pasarelas (routers) y el tráfico de gestión preciso para mantener sus tablas de encaminamiento. Existe un límite tecnológico al número de rutas que un nodo puede manejar, y como Internet crece de forma mucho más rápida que la tecnología que la mantiene, se intuye que pronto las pasarelas alcanzarán su capacidad máxima y empezarán a desechar rutas, con lo que la red comenzará a fragmentarse en subredes sin acceso entre sí.

- Multiprotocolo: Cada vez resulta más necesaria la convivencia de diversas familias de protocolos: IP, OSI, IPX. Para comodidad del usuario, se necesitan mecanismos que permitan abstraerle de la tecnología subyacente, de manera que concentre su atención en los aspectos realmente importantes de su trabajo. Se tiende, pues, hacia una red orientada a aplicaciones, más que a una red orientada a protocolos como hasta el momento.

- Seguridad. Con la aparición de servicios comerciales y la conexión de numerosas empresas, el enorme incremento en el número de usuarios por todo el planeta y la cantidad de sistemas que necesitan de Internet para su correcto funcionamiento, es urgente definir unos mecanismos de seguridad para la red. Son necesarios esquemas de autenticación y privacidad, tanto para proteger a los usuarios en sí, como la misma integridad de la red ante ataques malintencionados o errores.

- Tiempo real. IPv4 define una red pura orientada a datagramas y, como tal, no existe el concepto de reserva de recursos. Cada datagrama debe competir con los demás y el tiempo de tránsito en la red es muy variable y sujeto a congestión. Por ello, se necesita una extensión que posibilite el envío de tráfico de tiempo real, y así poder hacer frente a las nuevas demandas en este campo.

- Tarificación. Con una red cada día más orientada hacia el mundo comercial, hace falta dotar al sistema de mecanismos que posibiliten el análisis detallado del tráfico, tanto por motivos de facturación, como para poder dimensionar los recursos de forma apropiada.

- Comunicaciones Móviles. El campo de las comunicaciones móviles está en auge, y aún lo estará más en un futuro inmediato. Se necesita una nueva arquitectura con mayor flexibilidad topológica, capaz de afrontar el reto que supone la movilidad de sus usuarios. La seguridad de las comunicaciones en este tipo de sistemas se ve además, especialmente comprometida.

Para solucionar estas y otras deficiencias, ha sido necesaria la creación de “añadidos/parches” al protocolo básico IPv4. Utilizar cualquiera de los parches es fácil, pero si se pretende usar más de uno conjuntamente, la tarea se complica y se convierte en casi imposible.

Desde 1992, se empezó a buscar mecanismos para mejorar e intentar suplir los defectos mencionadas anteriormente. Tras un par de años investigando y creando nuevas fórmulas para soportar el tránsito en la red, en 1994 se adopta SIPP (Simple IP Plus), cambiando el tamaño direccional de 64 a 128 bits y se denomina oficialmente como IPng (IP next generation). Sus especificaciones se finalizaron en 1995, rebautizándose como IPv6.



4. HISTORIA DE IPV6

Diseñado por Steve Deering de Xerox PARC y Craig Mudge, IPv6 está destinado a sustituir a IPv4, cuyo límite en el número de direcciones de red admisibles está empezando a restringir el crecimiento de Internet y su uso, especialmente en China, India, y otros países asiáticos densamente poblados.



IETF: Internet Engineering Task Force.

Organización encargada de la elaboración de estándares para la internet.

 IETF publica documentos llamados RFC: Request for Comments.

 En el año 1991 comienza a trabajar en alternativas a IPv4.

 En el año 1992 se crea el grupo IPng (IP Next Generation).





5. CARACTERÍSTICAS PRINCIPALES



IPv6 admite 340.282.366.920.938.463.463.374.607.431.768.211.456 (2128 o 340 sextillones de) direcciones —cerca de 3,4 × 1020 (340 trillones de) direcciones por cada pulgada cuadrada (6,7 × 1017 o 670 mil billones de direcciones/mm2) de la superficie de La Tierra.

Mayor espacio de direcciones. El tamaño de las direcciones IP cambia de 32 bits a 128 bits, para soportar: mas niveles de jerarquías de direccionamiento y mas nodos direccionables.

Simplificación del formato del Header (Cabecera. Es la parte del principio de un paquete de datos con información general sobre el mismo.). Algunos campos del header IPv4 se quitan o se hacen opcionales

Paquetes IP eficientes y extensibles, sin que haya fragmentación en los routers, alineados a 64 bits y con una cabecera de longitud fija, mas simple, que agiliza su procesado por parte del router.

Posibilidad de paquetes con carga útil (datos) de mas de 65.355 bytes.

Seguridad en el núcleo del protocolo (IPsec). El soporte de IPsec es un requerimiento del protocolo IPv6.

Capacidad de etiquetas de flujo. Puede ser usada por un nodo origen para etiquetar paquetes pertenecientes a un flujo (flow) de tráfico particular, que requieren manejo especial por los routers IPv6, tal como calidad de servicio no por defecto o servicios de tiempo real. Por ejemplo video conferencia.

Autoconfiguración: la autoconfiguración de direcciones es mas simple. Especialmente en direcciones Aggregatable Global Unicast, los 64 bits superiores son seteados por un mensaje desde el router (Router Advertisement) y los 64 bits mas bajos son seteados con la dirección MAC (en formato EUI-64). En este caso, el largo del prefijo de la subred es 64, por lo que no hay que preocuparse mas por la máscara de red. Además el largo del prefijo no depende en el número de los hosts por lo tanto la asignación es mas simple.

Renumeración y "multihoming": facilitando el cambio de proveedor de servicios.

Características de movilidad, la posibilidad de que un nodo mantenga la misma dirección IP, a pesar de su movilidad.

Ruteo más eficiente en el backbone de la red, debido a la jerarquía de direccionamiento basada en aggregation.

Calidad de servicio (QoS) y clase de servicio (CoS).

Capacidades de autenticación y privacidad




6. COMPARATIVO ENTRE LA CABECERA DE IPV4 Y CABECERA IPV6






1. Cabecera ipv4

Los campos en rojo desaparecen y los campos amarillos son los modificados


2. Cabecera ipv6

A continuación pasamos a describir cada uno de los campos de la cabecera IPv6:

•Versión: 4 bits: Al igual que en IPv4, este campo se representa con un número, en este caso el 6 representado en binario como 0110.

•Clase de tráfico: 8 bits: Utilizado para identificar y distinguir entre las clases o prioridades del paquete IPv6.

•Etiquetado de flujo: 20 bits: Utilizado para etiquetar secuencias de paquetes para los cuales se solicita un trato especial por parte de los routers de IPv6.

•Longitud de la carga útil: 16 bits: Número entero que identifica en octetos el tamaño de todo lo que está fuera de la cabecera, inlcuyendo las cabeceras de extensión.

•Cabecera siguiente: 8 bits: Identifica la siguiente cabecera a procesar en el desencapsulamiento del paquete.

•Límite de saltos: 8 bits: Entero que se decremente en 1 cada vez que pasa por un router, al llegar a 0 se descartará dicho paquete.

•Dirección origen: 128 bits: Dirección IPv6 del nodo donde se origina el paquete.

•Dirección destino: 128 bits: Dirección IPv6 del nodo donde se origina el paquete.

Resumen de los cambios de la cabecera:

1. 40 bytes

2. Direcciones incrementadas de 32 a 128 bits

3. Campos de fragmentación retirados y opciones, retirados de la cabecera básica

4. Retirado el checksum de la cabecera

5. Longitud de la cabecera solo de los datos (dado que la cabecera tiene una longitud fija)

6. Nuevo campo de etiqueta de flujo

7. Protocol next header (cabeceras de extensión)

8. Alineación ajustada a 64 bits

9. Capacidades extendidas de direccionamiento

10. Simplificación del formato de la cabecera

11. Soporte mejorado de extensiones y opciones

12. Capacidad de etiquetado de flujos

13. Capacidades de Autenticación y encriptación



FORMATO DE LOS DATAGRAMAS IPV6


La unidad de datos de protocolo (PDU) de IPv6 tiene el siguiente aspecto:




Forma general de una PDU de IPv6

Como puede apreciarse en la figura, el paquete (como se suele llamar a la unidad de datos de protocolo) consta básicamente de una cabecera de 40 octetos (aparecen ya las primeras diferencias con IPv4, puesto que la cabecera del mismo tenía una extensión de 20 octetos) y un campo para la PDU del nivel superior (Transport-level PDU, PDU del nivel de transporte). Los campos “extension header” (cabeceras extendidas) pueden existir o no, y se trata básicamente de otras cabeceras que proporcionan una información adicional a la suministrada por la cabecera principal. Se definen las siguientes cabeceras extendidas:

•Cabecera de opciones “Salto a Salto” (Hob-by-hop options header): Define opciones especiales que requieren procesado hop-by-hop (salto a salto).

•Cabecera de Encaminamiento (Routing header): Proporciona una ruta extendida, similar al encaminamiento de fuente de IPv4.

•Cabecera de Fragmetación (Fragment header): Contiene información de fragmentación y reensamblado.

•Cabecera de Verificación de Autenticidad (Authentication header): Permite la autenticación e integridad del paquete.

•Cabecera de carga útil cifrada de seguridad (Encapsulating security payload header): permite privacidad.

•Cabecera de Opciones de Destino (Destination options header): Contiene información adicional a examinar por el nodo destino.

El estándar de IPv6 recomienda que cuando se utilicen múltiples cabeceras extendidas, éstas aparezcan en el siguiente orden:

•Cabecera IPv6. Siempre debe aparecer primero, obligatoriamente.

•Hop-by-hop options header.

•Destination options header: para las opciones que han de ser procesadas por el primer destino que aparece en el campo de dirección de destino de IPv6 más los subsiguientes destinos listados en la routing header.

•Routing header.

•Fragment Header.

•Authentication header.

•Encapsulating security payload header.

•Destination options header: para las opciones que sólo tiene que procesar el destino final del paquete.



Por medio de estas cabeceras extendidas, IPv6 consigue hacer de una forma más eficiente lo que IPv4 pretendía implementar con el campo opciones que seguía a la cabecera IPv4. Éste es un campo no demasiado estandarizado (de hecho tiene longitud variable) que se usa en IPv4 para cosas como grabar en él una ruta, hacer encaminamiento de fuente, etc.

IPv6 por contra utiliza múltiples cabeceras para éstas funciones, y tiene la ventaja que ya están definidas tanto su orden como su función, Además estas cabeceras utilizan para facilitar la tarea del nodo el campo de próxima cabecera. La cabecera IPv6 y cada cabecera extendida tiene un campo (próxima cabecera) en el que se indica el tipo de la cabecera que sigue a continuación. Si la próxima cabecera es una cabecera extendida, entonces este campo contiene el identificador de tipo de esa cabecera; en otro caso (cuando ya no hay más cabeceras), este campo contiene el identificador de protocolo del protocolo de nivel superior que esté usando IPv6 (que generalmente será un protocolo de nivel de transporte), usando los mismos valores que el campo de protocolo de IPv4.



7. DIRECCIONES Y DIRECCIONAMIENTO IPV6.


DIRECCIONAMIENTO

Las direcciones son de 128 bits e identifican interfaces individuales o conjuntos de interfaces. Al igual que en IPv4 en los nodos se asignan a interfaces.

Se clasifican en tres tipos:

Unicast (uno a uno) identifican a una sola interfaz. Un paquete enviado a una dirección unicast es entregado sólo a la interfaz identificada con dicha dirección. [RFC 2373] [RFC 2374]

Anycast (uno ala mas cercana) identifican a un conjunto de interfaces. Un paquete enviado a una dirección anycast, será entregado a alguna de las interfaces identificadas con la dirección del conjunto al cual pertenece esa dirección anycast. [RFC 2526]

Multicast (uno a muchos)identifican un grupo de interfaces. Cuando un paquete es enviado a una dirección multicast es entregado a todos las interfaces del grupo identificadas con esa dirección.

En el IPv6 no existen direcciones broadcast, su funcionalidad ha sido mejorada por las direcciones multicast. [RFC 2375]


PARTES DE UNA DIRECCIÓN IPV6

Una dirección IPv6 tiene un tamaño de 128 bits y se compone de ocho campos de 16 bits, cada uno de ellos unido por dos puntos. Cada campo debe contener un número hexadecimal, a diferencia de la notación decimal con puntos de las direcciones IPv4. En la figura siguiente, las equis representan números hexadecimales.




Formato básico de las direcciones IPv6

Los tres campos que están más a la izquierda (48 bits) contienen el prefijo de sitio. El prefijo describe la topología pública que el ISP o el RIR (Regional Internet Registry, Registro Regional de Internet) suelen asignar al sitio.

El campo siguiente lo ocupa el ID de subred de 16 bits que usted (u otro administrador) asigna al sitio. El ID de subred describe la topología privada, denominada también topología del sitio, porque es interna del sitio.

Los cuatro campos situados más a la derecha (64 bits) contienen el ID de interfaz, también denominado token. El ID de interfaz se configura automáticamente desde la dirección MAC de interfaz o manualmente en formato EUI-64.



2001:0db8:3c4d:0015:0000:0000:1a2f:1a2b



En este ejemplo se muestran los 128 bits completos de una dirección IPv6. Los primeros 48 bits, 2001:0db8:3c4d, contienen el prefijo de sitio y representan la topología pública. Los siguientes 16 bits, 0015, contienen el ID de subred y representan la topología privada del sitio. Los 64 bits que están más a la derecha, 0000:0000:1a2f:1a2b, contienen el ID de interfaz.



8. NOTACION COMPACTA PARA IPV6 (Incluido no 9)

Notación para las direcciones IPv6 las direcciones IPv6, de 128 bits de longitud, se escriben como ocho grupos de cuatro dígitos hexadecimales. Por ejemplo,

2001:0db8:85a3:08d3:1319:8a2e:0370:7334

Se puede comprimir un grupo de cuatro dígitos si éste es nulo (es decir, toma el valor "0000"). Por ejemplo,



2001:0db8:85a3:0000:1319:8a2e:0370:7344 a 2001:0db8:85a3::1319:8a2e:0370:7344

Siguiendo esta regla, si más de dos grupos consecutivos son nulos, también pueden comprimirse como "::". Si la dirección tiene más de una serie de grupos nulos consecutivos la compresión sólo se permite en uno de ellos. Así, las siguientes son representaciones posibles de una misma dirección:

2001:0DB8:0000:0000:0000:0000:1428:57ab

2001:0DB8:0000:0000:0000::1428:57ab

2001:0DB8:0:0:0:0:1428:57ab

2001:0DB8:0::0:1428:57ab

2001:0DB8::1428:57ab

Estas son todas válidas y significan lo mismo, pero la dir. 2001::25de::cade no es válida porque no queda claro cuántos grupos nulos hay en cada lado.



Los ceros iniciales en un grupo también se pueden omitir:

2001:0DB8:02de::0e13

2001:DB8:2de::e13

Si la dirección es una dirección IPv4 empotrada, los últimos 32 bits pueden escribirse en base decimal, así:

::ffff:192.168.89.9

::ffff:c0a8:5909

No se debe confundir con:

::192.168.89.9

::c0a8:5909

El formato ::ffff:1.2.3.4 se denomina dirección IPv4 mapeada, y el formato ::1.2.3.4 dirección IPv4 compatible.

Las direcciones IPv4 pueden ser transformadas fácilmente al formato IPv6. Por ejemplo, si la dirección decimal IPv4 es 135.75.43.52 (en hexadecimal, 0x874B2B34), puede ser convertida a 0000:0000:0000:0000:0000:0000:874B:2B34 o ::874B:2B34.


10. REPRESENTACIÓN DE LAS DIRECCIONES

Existen tres formas de representar las direcciones IPv6 como strings de texto.

x:x:x:x:x:x:x:x donde cada x es el valor hexadecimal de 16 bits, de cada uno de los 8 campos que definen la dirección. No es necesario escribir los ceros a la izquierda de cada campo, pero al menos debe existir un número en cada campo.

Ejemplos:

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

1080:0:0:0:8:800:200C:417A

Como será común utilizar esquemas de direccionamiento con largas cadenas de bits en cero, existe la posibilidad de usar sintacticamente :: para representarlos.El uso de :: indica uno o mas grupos de 16 bits de ceros. Dicho simbolo podrá aparecer una sola vez en cada dirección.

Por ejemplo:

1080:0:0:0:8:800:200C:417A unicast address

FF01:0:0:0:0:0:0:101 multicast address

0:0:0:0:0:0:0:1 loopback address

0:0:0:0:0:0:0:0 unspecified addresses



podrán ser representadas como:



1080::8:800:200C:417A unicast address

FF01::101 multicast address

::1 loopback address

:: unspecified addresses

Para escenarios con nodos IPv4 e IPv6 es posible utilizar la siguiente sintaxis:

x:x:x:x:x:x:d.d.d.d, donde x representan valores hexadecimales de las seis partes más significativas (de 16 bits cada una) que componen la dirección y las d, son valores decimales de los 4 partes menos significativas (de 8 bits cada una), de la representación estándar del formato de direcciones IPv4.

Ejemplos:

0:0:0:0:0:0:13.1.68.3

0:0:0:0:0:FFFF:129.144.52.38

o en la forma comprimida



::13.1.68.3

::FFFF:129.144.52.38


Representación de los prefijos de las direcciones

Los prefijos de identificadores de subredes, routers y rangos de direcciones IPv6 son expresados de la misma forma que en la notación CIDR utilizada en IPv4.

Un prefijo de dirección IPv6 se representa con la siguiente notación:

direccion-ipv6/longitud-prefijo, donde

ireccion-ipv6: es una dirección IPv6 en cualquiera de las notaciones mencionadas anteriormente.

longitud-prefijo: es un valor decimal que especifica cuantos de los bits más significativos, representan el prefijo de la dirección.



11. TRANSMISIÓN DE PAQUETES IPV6 EN REDES ETHERNET

El RFC 2464 [80] especifica el formato del frame utilizado para la transmisión de paquetes IPv6 en redes Ethernet. Estos paquetes son transmitidos en frames Ethernet estándar, como se muestra en el cuadro estos frames están formados de la manera siguiente: la dirección Ethernet destino, la dirección Ethernet fuente, el tipo de código Ethernet que especifica el protocolo que se transporta, en este caso este campo contiene un valor hexadecimal de 86DD, después se presenta el encabezado IPv6 seguido por la carga útil y posiblemente bytes de relleno para alcanzar el tamaño mínimo de un frame ethernet.






Frame Ethernet que transporta un paquete IPv6.

Para los casos de direcciones locales, unicast y multicast se tiene en cuenta reglas de La interfaz de identificación [AARCH] para una interfaz Ethernet esta basada en la EUI-64 identificador [EUI64] derivados de la interfaz incorporada en el de 48 bits IEEE 802 de la dirección. La EUI-64 está formado de la siguiente manera. (Bit orden canónico se supone en todo.) La OUI de la dirección Ethernet (los primeros tres octetos) se convierte en el Company_id de la EUI-64 (los primeros tres octetos). La cuarta y Quinto octetos de la EUI se fija para el valor hexadecimal FFFE. Los tres últimos octetos de la dirección Ethernet convertido en los últimos tres Octetos de la EUI-64.


Maximum Transmission Unit

La talla del MTU del valor por defecto para los paquetes IPv6 [IPV6] en Ethernet es 1500 octetos. Esta talla se puede reducir por un anuncio de la rebajadora [DISCO] que contiene una opción del MTU que especifique un MTU más pequeño, o por la configuración manual de cada nodo. Si un anuncio de la rebajadora recibido en un interfaz de Ethernet tiene una opción del MTU el especificar de un MTU más en gran parte de 1500, o más grande que un valor manualmente configurado, que la opción del MTU se puede registrar a la gerencia de sistema pero debe ser no hecha caso de otra manera.


IPv6 sobre Ethernet (RFC2464)

Aunque ya han sido definidos protocolos para permitir el use de IPv6 sobre cualquier tipo de red o topología (Token Ring, FDDI, ATM, PPP, ...), como ejemplo mucho más habitual y básico, centraremos este apartado en Ethernet (CSMA/CD y tecnologías full-duplex basadas en ISO/IEC8802-3).



12. PROTOCOLO DE INTERNET VERSIÓN 6

El protocolo de Internet versión 6 (IPv6) o llamado inicialmente protocolo de Internet de próxima generación (IPng) es el protocolo diseñado por la IETF – The Internet Engineering Task Force - con el fin de reemplazar al protocolo Internet versión 4 (IPv4), y se encuentra estipulado en el RFC 2460.

Los cambios de IPv4 a IPv6 pueden agruparse en las siguientes categorías:

• Direcciones más largas. El IPv6 cuadruplica el tamaño de las direcciones del IPv4, de 32 bits a 128 bits.

• Simplicidad en el formato de encabezado. Algunos de los campos de IPv4 son suprimidos o colocados opcionalmente, para reducir el costo de procesamiento y el ancho de banda utilizado.

• Soporte de extensiones y opciones mejoradas. Opciones en el encabezado permite una entrega eficiente, una menor limitación en la longitud de las opciones y una mayor flexibilidad en la incorporación de nuevas opciones en el futuro.

• Capacidad para etiquetar el flujo de información. Reemplaza la especificación del tipo servicio del IPv4 con un mecanismo que permite la preasignación de recursos de red. En particular, el nuevo mecanismo soporta aplicaciones como vídeo en tiempo real que requiere una garantía de ancho de banda y retardo.

• Capacidad de autenticación y privacidad. Las extensiones incorporadas permiten la autenticación, la integridad de los datos y (opcionalmente) la confidencialidad de los datos.



13. REPRESENTACION DE URL EN IPV6

La representación textual definida para direcciones IPv6 literales en [ARCH] no es directamente compatible con la URL. Tanto el uso de ":" y "." personajes como delimitadores.



El formato ha sido implementado en el IPv6 versiones de varios navegadores utilizados ampliamente como Microsoft Internet Explorer, Mozilla y Linux. También está destinado a ser utilizado en la versión IPv6 del protocolo de localización de servicios.

1. El formato de las direcciones IPv6 literales en la dirección URL de Sintaxis Para utilizar una dirección IPv6 literales en una dirección URL, la dirección debe ser literal, encerrados en "[" y "]" caracteres. Por ejemplo, el siguiente direcciones IPv6 literales:

FEDC: BA98: 7654:3210: FEDC: BA98: 7654:3210

1080:0:0:0:8:800:200 C: 4171

3ffe: 2A00: 100:7031:: 1

1080:: 8:800:200 C: 417A

:: 192.9.5.5

:: FFFF: 129.144.52.38

2010:836 B: 4179:: 836B: 4179

Se representaría como en el ejemplo siguiente URL:

http:// [FEDC: BA98: 7654:3210: FEDC: BA98: 7654:3210]: 80/index.html

http:// [1080:0:0:0:8:800:200 C: 417A] / index.html

http:// [3ffe: 2A00: 100:7031:: 1]

http:// [1080:: 8:800:200 C: 417A] / foo

http:// [:: 192.9.5.5] / ipng

http:// [:: FFFF: 129.144.52.38]: 80/index.html

http:// [2010:836 B: 4179:: 836B: 4179]


2. Se define una sintaxis para IPv6 direcciones y permite el uso de "[" y "]" dentro de una URI de forma explícita para este fin reservados. Los siguientes cambios en la sintaxis en RFC 2396 se realizan:

cambiar el 'host' no-terminal para agregar una opción IPv6:

host = hostname
IPv4address
IPv6reference ipv6reference =

"[" direcciónIPv6 "]"



3. Añadir "[" y "]" para el conjunto de "reservados" caracteres: reserved = ";"
"/"
"?"
":"
"@"
"&"
"="
"+"
"$"
","
"["
"]" y sacarlos de la "imprudente" conjunto: imprudente = "("
")"
"
"
"\"
"^"
"` "

4. Consideraciones de seguridad El uso de este método para representar direcciones IPv6 literales en la URL no introducir nuevos problemas de seguridad conocidos.


14. ICMP v6

ICMPv6 es utilizado por los nodos IPv6 para reportar errores encontrados en los paquetes de procesamiento, y para realizar otras funciones de Internet de capa, como diagnósticos (ICMPv6 "ping"). ICMPv6 es una parte integral de IPv6 y debe aplicarse plenamente por todos los nodos IPv6.

Mensajes ICMPv6 se agrupan en dos clases: mensajes de error y mensajes informativos. Mensajes de error son identificados como tales por con un cero en los bits de alto orden de su mensaje de campo Tipo valores.



Mensajes de error ICMPv6:

1 Destination Unreachable (ver sección 3.1)

2 Paquete demasiado grande (ver sección 3.2)

3 Tiempo agotado (ver sección 3.3)

4 Problema de parámetros (ver sección 3.4)


Mensajes ICMPv6 información:

128 de solicitud de eco (ver sección 4.1)

129 Echo Reply (ver sección 4.2)

Dentro de los controles que hace ICMPv6 se destacan:

- Determinación de Origen Mensaje Dirección

- Cálculo de suma de comprobación de mensajes

- Reglas de procesamiento de mensajes

- Destino inalcanzable mensaje

- Paquete demasiado grande mensaje

- Tiempo agotado mensaje

- Problema de parámetros de mensajes

- ICMPv6 Mensajes informativos como: solicitud de eco de mensajes, Echo Responder mensaje

Además se considera de bastante importancia la autenticación y cifrado de mensajes ICMP

La Intercambio de paquetes de protocolo ICMP se puede autenticar usando el IP Authentication Header [IPv6-AUTH]. Un nodo debería incluir una Encabezado de autenticación al enviar mensajes ICMP si una garantía la asociación para el uso con la cabecera de autenticación IP existe para la dirección de destino. Las asociaciones de seguridad pueden haber sido creados a través de la configuración manual o mediante la aplicación de algunas de las principales protocolo de manejo.

Recibido de autenticación de cabeceras de los paquetes ICMP debe ser verificado para la corrección y los paquetes con la autenticación incorrecta, deben ser ignorados y descartado.



ATAQUES ICMP

Los mensajes ICMP pueden ser objeto de varios ataques. Una completa la discusión puede encontrarse en la arquitectura de seguridad IP [IPv6-SA]. Un breve análisis de este tipo de ataques y su prevención es el siguiente:
1. Los mensajes ICMP pueden estar sujetos a acciones destinadas a causar la el receptor cree que el mensaje provenía de una fuente distinta de la autor del mensaje. La protección contra este ataque puede ser obtenidos mediante la aplicación del mecanismo de autenticación de IPv6 [IPv6-Auth] el mensaje de ICMP.

2. Los mensajes ICMP pueden estar sujetos a acciones destinadas a causar la mensaje o la respuesta a la que vaya a un destino diferente que el la intención del autor del mensaje.

3. Los mensajes ICMP pueden estar sujetos a los cambios en los campos de mensaje, o de carga útil. La autenticación [IPv6-Auth] o cifrado [IPv6-ESP] del mensaje ICMP es una protección contra tales acciones.

4. Los mensajes ICMP se puede utilizar como un intento de realizar una denegación de servicio.



15. DNS IPV6 (Domain Name System)

El mecanismo fundamental por el cual nos referimos a direcciones IP para la localización de un host, es el uso de literales (URL).

Sin embargo, para que este mecanismo funcione, a más bajo nivel existe un protocolo denominado "Sistema de Nombres de Dominio" (Domain Name System o DNS).

Este mecanismo, definido para IPv4 (RFC1034 y RFC1035), fue actualizado por el RFC1886, básicamente incluyendo un nuevo tipo de registro para almacenar las direcciones IPv6, un nuevo dominio para soportar las "localizaciones" (lookups) basadas en IPv6, y definiciones actualizadas de tipos de consultas existentes que devuelven direcciones Internet como parte de procesos de secciones adicionales.

Las extensiones han sido diseñadas para ser compatibles con las aplicaciones existentes y, en particular, con las implementaciones del propio DNS.

El problema del sistema de DNS existente es fácilmente comprensible: Al hacer una consulta, las aplicaciones asumen que se les devolverá una dirección de 32 bits (IPv4). Para resolverlo, hay que definir las siguientes extensiones, antes indicadas:

Un nuevo tipo de registro de recurso para mapear un nombre de dominio con una dirección IPv6: Es el registro AAAA (con un valor de tipo 28, decimal).



Un nuevo dominio para soportar búsquedas basadas en direcciones. Este dominio es IP6.INT. Su representación se realiza en orden inverso de la dirección, separando los nibbles (hexadecimal) por puntos ("."), seguidos de ".IP6.INT". Así, la búsqueda inversa de la dirección 4321:0:1:2:3:4:567:89aó, seria"b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.INT"

Redefinición de las consultas existentes, que localizan direcciones IPv4, para que puedan también procesar direcciones IPv6. Ello incluye TODAS las consultas, lógicamente (NS, MX, MB, ...).

Además, para soportar la agregación de direcciones IPv6, la renumeración y el multi-homing, se trabaja en un nuevo documento que incluye un nuevo tipo de registro de recurso (A6) para almacenar las direcciones IPv6 de forma que se agilice la renumeración de la red. Se prevé que este documento sustituya al RFC1886.

Otros documentos relevantes son: RFC2181 (clarificaciones a las especificaciones DNS), RFC2535 (extensiones de seguridad para DNS), RFC2672 (redirección de árboles DNS), RFC2673 (etiqueta binarias en DNS).


CONCLUSIONES

·         El espacio en ipv4 es limitado y mal distribuido por eso surge la necesidad de ipv6


·         El encabezado de ipv4 es de tamaño variable y poco confiable


·         En ipv4 no se puede garantizar una calidad de servicio tan avanzada como en ipv6


·         Al ampliarse la gama de direcciones con ipv6 se empiezan a incluir aparatos como electrodomésticos y demás aparatos.


·         En ipv6 es aplicable autenticación y privacidad







WEBGRAFIA



Fuentes:

http://www.rau.edu.uy/ipv6/queesipv6.htm

http://foro.elhacker.net/tutoriales_documentacion/ipv6_e_internet2-t36198.0.html

http://lacnic.net/documentos/ipv6tour2009/dominicana/Introduccion_DO.pdf

http://sistemas.galileo.edu/articulos/2009/9/CanIHazNet.Work.S.pdf

http://long.ccaba.upc.es/long/050Dissemination_Activities/jordi_palet_tutorialipv6introduccion.pdf

http://eduangi.com/2009/05/25/cabecera-de-ipv6/

http://docs.sun.com/app/docs/doc/820-2981/ipv6-overview-10?l=es&a=view

http://mixtli.utm.mx/~resdi/materias/IPv6.pdf

y Documentos de referencias dados por el Ingeniero Leonardo.


Links de descargas

Descarga aqui la version para imprimir: pdf

descarga aqui la calculadora ipv4 a ipv6: ejecutable

descraga aqui la simulacion :  simulacion packet tracer
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)