IPv6. Visi

1
IPv6. Visión general y comparativa con el actual
IPv4

• Juan Alberto Lahera Pérez
• Carlos González Rodríguez

2
Introducción necesidad de un cambio

• La rápida expansión de redes interconectadas que
  constituyen Internet cada vez más está
  evidenciando la necesidad de cambios para hacer
  frente a problemas manifiestos en la actual
  versión de IP(versión 4). Son necesarios cambios
  tales como
• Mejora de la velocidad.
• Incremento de la seguridad.
• Favorecer la alta tasa actual de crecimiento de
  la propia red aumentando el rango de direcciones
  asignables.
• Dotar a la red de servicios actualmente en auge y
  que son inviables en la situación actual
  (sevicios multimedia de tiempo real,....)
• A raíz de esto el IETF (Internet Engineering Task
  Force), puso en marcha la especificación de un
  sucesor del actual protocolo IPv4. Este nuevo
  protocolo es el denominado IP next generation
  (IPng) o IPv6 (según su versión).

3
Problemas con la actual versión IPv4

• IPv4 es un protocolo con unos 20 años de
  antigüedad que se ha visto superado por las
  necesidades actuales arrastrando problemas como
• Limitación del número de direcciones asignables
  en un rango de 32 bits.
• Baja seguridad
• Facilidad de captura de transmisiones.
• Opcionalidad del sistema de seguridad IPSec.
• Posibles camuflajes de hosts.
• Problemas con la unidad de transmisión, el
  datagrama IP
• Demasiados campos de cabecera que relentizan el
  procesamiento
• Tamaño variable de cabecera.

4
Problemas con la actual versión IPv4

• Demasiados protocolos
• Cada vez hay más familias de protocolos IP, OSI,
  IPX,... y cada vez son más necesarios mecanismos
  que abstraigan al usuario de la tecnología
  subyacente, encaminando así a hacer una red
  orientada a aplicaciones y no a protocolos (como
  hasta el momento).
• Necesidad de nuevos servicios
• IPv4 define una red orientada a datagramas, por
  tanto no existe el concepto de reserva de
  recursos. Cada datagrama debe competir con los
  demás y el tiempo de tránsito en la red es muy
  variable y sujeto a congestión. Así se necesita
  una extensión al envío de tráfico en tiempo real
  y poder hacer frente a las nuevas demandas en
  este campo.
• Imposibilidad de comunicación móvil
• Se necesita una nueva arquitectura con mayor
  flexibilidad topológica.

5
Problemas con la actual versión IPv4

• Política de encaminamiento inexistente
• Hoy en día los competidores de mercado necesitan
  nuevos servicios como la necesidad de que el
  emisor pueda definir por qué redes desea que
  pasen sus datagramas atendiendo a criterios de
  fiabilidad, coste, retardo, privacidad, etc.
• Limitación física de los recursos de red
• La cantidad ingente de direcciones no sólo está
  dejando corto el formato de 32 bits, otra
  repercusión importante es que las tablas de
  enrutamiento de las pasarelas que se requieren
  para intercomunicar subredes cada vez son más
  grandes, se logró retrasar el colapso con la
  aplicación del CIDR (Classless Inter-Domain
  Routin), pero el problema de la limitación física
  continúa existiendo.
• Recursos multidifusión mejorables.
• Limitaciones de velocidad manifiestas.

6
Qué aporta IPv6?

• Ampliación de las direcciones de 32 bits a 128
  bits. Lo que nos da un total de 34 10 38
  direcciones asignables.
• Para hacernos una idea, podríamos decir que
  asignando un billón de direcciones por segundo
  tardaríamos 108 10 19 años en asignarlas
  todas.
• Mayor seguridad, se requiere IPSec
  obligatoriamente y ofrece opciones de privacidad
  y autentificación.
• Aunque el espacio de direccionamiento es bastante
  más grande que en IPv4, la cabecera es solamente
  2 veces mayor, y se disminuye el número de campos
  para agilizar el procesamiento (de 13 a 8).

7
Qué aporta IPv6?

• Se introduce un nuevo concepto, el de cabecera de
  extensión, lo cual permite quitar varios aspectos
  secundarios de lo que era la cabecera principal y
  añadirlos en este espacio.
• Las cabeceras de extensión (opcionales), permiten
  varios servicios hasta ahora intratables. Como el
  soporte de reserva de recursos en red
• Se ofrece un etiquetado de paquetes (por medio de
  una prioridad) como flujo específico marcado por
  el emisor para, por ejemplo, obtener prestaciones
  a tiempo real como podría ser la transferencia de
  vídeo u otros tipos de transmisiones multimedia.

8
Qué aporta IPv6?

• Autoconfiguración!!
• Uno de los aspectos fundamentales de IPv6 es la
  incorporación de mecanismos orientados a la
  conexión automática (modelo plug play) de
  equipos en la red. Pueden construirse direcciones
  globales usando como parte local la _at_MAC de un
  equipo y obteniedo el prefijo a través de la red.
  
• Cómo se hace saber que hay un nuevo equipo?
• Para ello IPv6 tiene una función extendida de
  Source Routing gracias a SRDP (Source Demand
  Routing Protocol) para difundir el routing a
  rutas de interdominio e intradominio.
• El nuevo concepto de cabecera de extensión
  proporcionan servicios varios como el
  encaminamiento, la fragmentación (desde el origen
  y no desde lor routers), opciones de seguridad,
  ...

9
Representación de IPv6

• La representación consta de 8 grupos de 4 números
  hexadecimales, separando cada grupo con
• Ejemplo 108000000000000000080800200C417A
  ó bien
  108080800200C417A suprimiendo grupos de 0s
  con y omitiendo los que aparecen en la parte
  izda. de un grupo.
• De esta manera podemos compatibilizar la
  representación de IPv4 e IPv6 utilizando un
  prefijo de 000000 ... ó bien .....
  para IPv4.

10
Extensión DNS bajo IPv6

• El soporte actual para el almacenamiento de
  direcciones Internet en el Domain Name System
  (DNS) no se puede extender fácilmente para
  soportar direcciones IPv6 desde que las
  aplicaciones asumen que la especificación de las
  direcciones devuelve únicamente direcciones IPv4
  de 32 bits.
• Para soportar el almacenamiento de direcciones
  IPv6 se han definido los siguientes puntos
• Un nuevo tipo de registro para trasladar un
  nombre de dominio a una dirección IPv6. Un
  servidor que tenga más de una dirección IPv6 debe
  tener también más de uno de estos registros.
  (Registro AAAA).
• Un nuevo dominio. (Dominio IP6.INT).
• Las especificaciones actuales que soportan el
  proceso de secciones adicionales con el fin de
  localizar direcciones IPv4 son redefinidas para
  soportar la misma función para IPv4 e IPv6.

11
DNS bajo IPv6 Registro AAAA

• Una máquina tiene diferentes tipos de registros
  internet, por ejemplo, el registro A que
  corresponde a la dirección IP.
• El tipo de registro de recurso AAAA es un nuevo
  registro específico a la clase Internet que
  almacena una sola dirección IPv6. El valor del
  tipo es 28 (decimal). Como la longitud de la _at_
  IPv6 es cuatro veces mayor que la IPv4, de ahí
  las cuatro As.
• Una dirección IPv6 de 128 bits se codifica en la
  parte de datos de un registro de recurso AAAA en
  orden byte de red (primero el byte de mayor
  orden).
• Se diseño este registro para garantizar la
  compatibilidad con las implementaciones actuales
  de DNS.

12
DNS bajo IPv6 Dominio IP6.INT

• Este dominio soporta búsquedas en formato IPv6,
  es decir, la posibilidad de obtener un nombre a
  partir de la dirección de 128 bits.
• Una dirección IPv6 está representada como un
  nombre en el dominio IP6.INT por una secuencia de
  "nibbles (fragmentos de 4 bits) separados por
  "dots" con el sufijo ".IP6.INT". La secuencia de
  nibbles se codifica en orden inverso, es decir,
  el nibble de orden más bajo se codifica primero,
  seguido por el siguiente nibble de orden más bajo
  y así hasta el final. Cada nibble está
  representado por un dígito hexadecimal. Por
  ejemplo, el nombre inverso correspondiente a la
  dirección 43210123456789ab
  
• Sería b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.
  0.0.0.0.0.0.1.2.3.4.IP6.INT

13
Tipos de direcciones

• IPv6 consta de 3 tipos de direcciones
• Unicast Dirección que identifica un enlace
  emisor-receptor con una unica máquina receptora.
• Anycast Identifica un conjunto de máquinas, no
  obstante el paquete se envía a un único miembro
  de este grupo, normalmente el que tiene una
  dirección más cercana.
• Multicast Identifica un grupo de interfaces, y
  se envía a todo el grupo de máquinas con ese
  identificador.
• Tal y como para IPv4 encontramos diferente
  conjuntos de direcciones (clase A, B y C),
  también hay grupos en IPv6, organizados por
  prefijos.

14
Tipos de direcciones

• No hay broadcast, es un caso particular de
  Multicast.
• Hay una organización de Campos por prefijos.
• El prefijo indica dónde está conectada una
  dirección.
• Los campos pueden ser todo 0s o 1s.
• Cada interfaz tiene al menos una dirección
  unicast de enlace local.
• Una única interfaz puede tener varias
  direcciones.
• Una misma dirección o direcciones unicast pueden
  ser asignadas a varias interfaces (balanceo de
  carga).

15
Tabla de reservas de direcciones

16
Cabecera IPv4

• Campos
• Versión (4bits) en este caso 0100.
• Hlen ( 4 bits) Longitud de la cabecera (que
  puede ser variable) en words de 32 bits.
• Tipo de Servicio (8 bits) permite especificar
  los atributos preferidos asociados a una ruta (lo
  usan los routers para selección de ruta),
  orientación a conexión, a no conexión...
• Long. Total (16 bits) define la long. Incluída
  cabecera y datos (máximo de 65536 bytes).

17
Cabecera IPv4

• Identificador de datagrama (16 bits) permite
  ordenar por número los datagramas que pertenecen
  al mismo mensaje.
• Flags
• FD (1 bit) Indica qué tipo de red se debe
  escoger, una que soporte fragmentación, o no.
• FM (1 bit) Indica si hay más fragmentos o no.
• Fragmento (14 bits) Indica la posición del
  contenido (de datos) del datagrama en realción
  con el mensaje de datos de usuario inicial.
• TTL (8 bits) Tiempo de vida del datagrama en la
  red (cuando llega a 0 se desecha).
• Protocolo (8 bits) define qué tipo de protocolo
  hay que aplicar al datagrama en el destino.
• Checksum (16 bits) suma de verificación de la
  cabecera.

18
Cabecera IPv4

• _at_ Origen (32 bits).
• _at_ Destino (32 bits)
• Opciones (32 bits) Este campo es el que más está
  relacionado con el concepto cabecera de extensión
  incorporado por IPv6. Ofrece algunas opciones de
  seguridad y enrutamiento.

19
Cabecera IPv6

• IPv6 consta de una cabecera básica y cabeceras de
  extensión. Como ya hemos comentado, aunque el
  espacio de direccionamiento es bastante más
  grande que en IPv4, la cabecera es solamente 2
  veces mayor. Y como vemos hemos pasado a
  simplificar el número de campos, de 13 a 8, lo
  cual nos da una velocidad mayor en el
  procesamiento de trama.

20
Cabecera IPv6

• La diferencia más importante entre la cabecera
  IPv4 y la de IPv6 es la introducción del nuevo
  concepto cabeceras de extensión.
• Esto permite a IPv6 eliminar información de la
  cabecera principal (liberándola de carga
  secundaria) y añadirla en cabeceras adicionales
  que pueden estar o no.
• Estas cabeceras nos ofrecen varios servicios y
  mejoras respecto al modelo anterior.
• Hay 6 principales cabecera de salto por salto,
  cabecera de extremo a extremo, cabecera de
  enrutamiento, cabecera de fragmento, cabecera de
  verificación de autenticidad y cabecera de
  confidencialidad.

21
Cabecera principal de IPv6

• Campos
• Versión (4 bits) en este caso 0110.
• Prioridad (4 bits). Se usa para distinguir entre
  paquetes a cuyos orígenes se les puede controlar
  el flujo y aquellos a los que no
• Valores de 0-7, son para transmisiones capaces de
  reducir su velocidad en caso de congestión
• 0 Tráfico sin caracterizar.
• 1 Tráfico con las News de la red.
• 2 Datos de transferencia sin atender como el
  e-mail.
• 3 Reservado.
• 4 Volumen de transferencia atendido como FTP.
• 5 Reservado.
• 6 Tráfico interactivo como telnet.
• 7 Tráfico de control de Internet como SNMP.

22
Cabecera principal de IPv6

• Valores de 8-15, se usan para tráfico en tiempo
  real, con tasa de envío constante aunque se estén
  perdiendo todos los paquetes mandados. Ejemplo
  envío de vídeo, audio...
• Etiqueta de flujo (24 bits) Campo experimental,
  se usará en un principio para pseudoconexión
  emisor-receptor con unos determinados requisitos
  como podría ser el vídeo en tiempo real, este
  campo va muy ligado a la información contenida en
  las cabeceras de extensión que acompañen a la
  cabecera principal.
• Long. de carga útil (16 bits). Define la long.
  del paquete que sigue a la cabecera (40 bytes en
  principio), ya no se incluye la cabecera como en
  IPv4.

23
Cabecera principal de IPv6

• Siguiente cabecera (8 bits). Identifica el tipo
  de cabecera que sigue inmediatamente a la 1ª
  cabecera ( si es que hubiese más), indicaría cuál
  de los 6 tipos (actuales) de cabeceras de
  extensión nos encontraríamos.
• Límite de saltos (8 bits). Se utiliza como fecha
  de caducidad de paquetes. Equivale al TTL de
  IPv4. Al llegar a 0 el paquete se descarta.
• _at_ Origen (128 bits).
• _at_ Destino (128 bits).

24
Cabeceras de extensión de IPv6

• Las cabeceras de extensión son opcionales, pueden
  existir o no. Cada una lleva una identificación
  de la siguiente. En caso de ser la última apuntan
  a una cabecera de transporte (TCP).

25
Cabeceras de extensión de IPv6

• El uso de este tipo de cabeceras es primordial ya
  que libera a la cabecera principal de información
  secundaria y nos ofrecen diversos servicios.
  Pasaremos a exponer las 6 principales
• Cabecera de salto por salto
• Lleva información que debe ser examinada por
  todas las pasarelas visitadas a lo largo de la
  ruta.
• Formato

26
Cabeceras de extensión de IPv6

• Cabecera de extremo a extremo
• Sirve para llevar info que sólo será examinada
  por el destino deseado.
• Formato (igual que el de salto por salto)

27
Cabeceras de extensión de IPv6

• Cabecera de encaminamiento
• Se usa en el encaminamiento de origen.
• Contiene una lista de direcciones de todas (o
  algunas) pasarelas a lo largo de la ruta deseada.
• Así la dirección de destino contenida en la
  cabecera básica se modifica conforme el datagrama
  se enruta de una puerta a la siguiente.
• Esta cabecera es muy útil ya que permite al
  origen establecer por dónde va a pasar la
  información que envía.

28
Cabeceras de extensión de IPv6

• Formato
• Campos

29
Cabeceras de extensión de IPv6

• Cabec. Siguiente como todas las cabeceras indica
  cuál es la que le prosigue.
• Tipo de encaminamiento se fija todo a 0s.
• Número de direcciones Es el número de
  direcciones a ser procesadas en la ruta, tiene un
  máximo de 20.
• Siguiente dirección Indica la siguiente
  dirección a ser procesada.
• Reservado sin definir.
• Máscara Indica saltos en el procesamiento
  secuencial de las direcciones, si la siguiente
  tiene el bit 1 en la máscara, hay procesamiento.
  0 si es al contrario.
• Lista de direcciones a recorrer en la ruta.

30
Cabeceras de extensión de IPv6

• Cabecera de fragmentación
• Se utiliza cuando los datos originales no caben
  en la unidad de transferencia máxima de
  cualquiera de las redes de la ruta. En tales
  casos el origen es el que fragmenta la
  información y los routers no intervienen en esta
  tarea.
• Formato
• Campos
• Cabec. Siguiente lo mismo que en todas.
• Reservado sin definir.

31
Cabeceras de extensión de IPv6

• Desplazamiento del fragmento Indica la posición
  del contenido del datagrama en relación con el
  mensaje de datos de usuario inicial.
• Flag M indica si hay más fragmentos (1) o no(0).
• Identificador Ordena por número los fragmentos
  que corresponden al mismo mensaje.
• Como podemos observar hay un claro paralelismo
  entre esta cabecera de extensión y los campos
  identificador, flags y fragmento del
  datagrama IP, pero a diferencia de éste, no los
  incluye en la cabecera principal por las razones
  de eficiencia ya comentadas.

32
Cabeceras de extensión de IPv6

• Cabecera de verificación de autenticidad
• Define quién fue el que envió la información (la
  autenticidad del origen), así podemos saber quién
  ha sido el host sin cometer errores.
• Formato
• Campos
• Cabec. Siguiente ...
• Longitud Indica la longitud del campo datos de
  autenticación (en palabras de 32 bits.)

33
Cabeceras de extensión de IPv6

• Reservado sin definir.
• Índice de parámetros de seguridad indica una
  asociación de seguridad.
• Datos de autenticación palabras de 32 bits que
  mediante la aplicación de un algoritmo nos
  ofrecen la autenticación.
• Para realizar la autenticación se utiliza toda la
  trama y se quitan los campos que puedan variar
  (límite de salto en IPv6, se pone a 0 para
  realizar el cálculo).
• Si se fragmenta la trama la autenticación se
  realizará extremo a extremo en origen y destino
  (después del reensamblaje).
• Se aplica una clave criptográfica de al menos 128
  bits.

34
Cabeceras de extensión de IPv6

• Cabecera de confidencialidad o encapsulamiento
  (ESP)
• Está presente cuando los datos no se han de leer
  en su paso por Internet. El origen cifra los
  datos en dos modalidades
• MODO TRANSPORTE
• Se encripta una parte de la cabecera ESP además
  del segmento de la capa de transporte.

35
Cabeceras de extensión de IPv6

• MODO TÚNEL
• Como la cabecera IP ya contiene suficiente
  información para el encaminamiento la dejamos,
  pero codificamos todo el paquete IP y parte de la
  cabecera ESP.

36
Cabeceras de extensión de IPv6

• Formato
• Campos
• Índice de parámetros de seguridad Asociación de
  seguridad.
• Vector de inicialización asociado al algoritmo
  DES-CBC de encriptación.
• Datos de carga útil Datos que se van a
  encriptar.
• Relleno sin utilidad específica.
• Long relleno ...
• Tipo de carga útil Protocolo de los datos de
  carga.

37
Transición IPv4-IPv6

• Problemas
• Los cambios bruscos de versión son inviables con
  la utilización masiva de IPv4.
• IPv4 está demasiado extendido para hacer un
  cambio total y brusco en un determinado límite de
  tiempo.
• Soluciones
• Uso de dualidad de stack en los routers, para
  permitir IPv4 / IPv6. Hasta que se vaya tendiendo
  poco a poco a la utilización de IPv6, ya que
  ambas versiones pueden convivir juntas sin
  problemas, debido a la compatibilidad que ya se
  ha procurado establecer.
• Utilización de servicios IPv6 como el
  encapsulamiento en modo tunel, que permiten
  encapsular IPv6 en IPv4.

38
SIT Simple Internet Transition

• La transición entre versiones no tiene por qué
  ser de forma brusca ya que se garantiza una
  coexistencia adecuada y compatible.
• Por tanto se pueden ir adecuando poco a poco
  diferentes hosts a IPv6, sin necesidad de
  depender de otros hosts o routers.
• Como requerimiento de cambio de versión para los
  hosts sólo está el de garantizar una conexión a
  un servidor DNS que trabaje con IPv6.
• Garantizar la dual stack en hosts y routers.

39
SIT Simple Internet Transition

• Uso de ténicas como el encapsulamiento de IPv6 en
  IPv4 para redes sin actualizar. Permitiendo el
  uso de ambas versiones.
• Tunneling
• El túnel es la secuencia de nodos IPv4 por las
  que ha de pasar un paquete IPv6 encapsulado en la
  anterior versión. Si al salir del túnel, un nodo
  que soperte IPv6 lo desencapsula y no ha llegado
  a su destino lo vuelve a reenviar (repitiendo
  proceso de tunneling si fuese necesario).

40
Ámbito de IPv6 6bone

• Para garantizar una red destinada al estudio,
  desarrollo y pruebas de la nueva versión IP, se
  estableció un backbone (red de acceso a la
  internet exterior) con conexiones IPv6. No
  obstante se estableció sobre IPv4 pero con nodos
  con soporte IPv6. Ésta es la llamada 6bone.
• Esta red está constituída por la asociación de
  instituciones de investigación de Europa, Japón y
  EEUU.

41
Ámbito de IPv6 6bone, backbone
42
Bibliografia

• http//www.ipv6.org - pàgina dinformació de IPv6
• http//www.ipv6.com - pàgina de IPv6
• http//www.ipv6forum.com - Fòrum del IPv6
• http//www.6bone.net - pàgina de la plataforma
  6bone
• Comunicación de datos, redes de computadores y
  sistemas abiertos.
• Cuarta Edición (1998).
• Autor Fred Halsall.
• Editorial Addison-Wesley Iberoamericana.