Descargar

El protocolo Ipv6 (página 2)

Enviado por Pablo Turmero


Partes: 1, 2
edu.red

edu.red

¿Qué pasa con Ipv4? Rango de direcciones ip insuficiente.

Tablas de enrutamiento de gran tamaño.

Protocolo complicado con un procesamiento lento en los enrutadores.

No posee funcionalidad para asegurar seguridad.

Pobre atención a los Tipos de Servicios.

Complicado para trabajar con Ip Móvil.

edu.red

¿Qué resuelve Ipv6? Aumenta el rango de direcciones IP.

Simplifica el formato de la cabecera.

Mejor soporte para Extensiones y Opciones.

Se introducen etiquetas para distinguir flujos.

Se introducen opciones para seguridad y privacidad.

edu.red

(Gp:) Versión (4 bits)Valor "6" (Gp:) Clase de Tráfico (8 bits) (Gp:) Etiqueta de Flujo(20 bits)

(Gp:) Longitud de los datos (20 bits)(A partir de la cabecera fija de 40 bytes) (Gp:) Próxima cabecera (8 bits) (Gp:) Límite de saltos (8 bits) (Gp:) Dirección Origen (128 bits) (Gp:) Dirección Destino (128 bits)

Cabeceras Ipv6

edu.red

Clase de tráfico: Este campo es utilizado para que los equipos fuente (generadores del tráfico) y/o los enrutadores puedan distinguir entre distintas clases de tráfico. Puesto que los enrutadores pueden modificar este valor, el equipo destino no debe asumir que el valor con que llega es el mismo que el que definió el equipo fuente. Algunos valores está definidos: 0 a 7 son para transmisores capaces de reducir su velocidad. del 8 al 15, para tráfico de tiempo real. Se sugiere: 1 para noticias. 4 para ftp. 6 para telnet.

Cabeceras Ipv6

edu.red

Etiqueta de Flujos: Se podrá usar para permitir al Origen y al Destino establecer pseudoconexiones con propiedades particulares. Al recepcionar un paquete con "etiqueta de flujo" diferente de cero, los enrutadores buscan en sus tablas internas para ver el tipo de tratamiento que le deben dar. Es un número seudo aleatorio entre 0 y FFFFFF (el 0 queda reservado para indicar "ningún flujo") que son únicos cuando se combinan con la dirección origen. Todos los datagramas que posean la misma etiqueta de flujo posean la misma dirección destino, el mismo encabezado de Opciones Salto a Salto y la misma cabecera de Información de enrutamiento. Cabeceras Ipv6

edu.red

Próxima cabecera: indica cuál es la próxima cabecera.

Estas pueden ser las cabeceras de extensión o los protocolos de nivel de transporte (TCP y UDP).

Las cabeceras de extensión, de existir, deben ser examinadas en el orden riguroso en que se suceden. Cabeceras Ipv6

edu.red

Límite de saltos: inicialmente posee el valor 255 y se va decrementando en 1 en cada salto. Se elimina el datagrama cuado este campo toma el valor 0 para evitar que vague indefinidamente por la red.

Cabeceras Ipv6

edu.red

En IPv6, la información opcional del nivel IP se ubica en cabeceras separadas que pueden ser colocadas entre la cabecera IPv6 y la cabecera del nivel superior (transporte, TCP o UDP).

Existe un pequeño número de cabeceras de extensión, cada una identificada por un valor de "próxima cabecera" distinto.

Cada paquete puede incluír ninguno, una o varias cabeceras, cada una identificada por el campo "próxima cabecera" de la cabecera predecesora.

El procesamiento de las cabeceras debe hacerse en el orden estricto en que se encuentran en el paquete. El receptor no puede buscar en el paquete una cabecera específica y procesarla sin haber procesado antes las anteriores. Cabeceras Ipv6

edu.red

Cabeceras Ipv6

edu.red

Cabecera de Opciones "salto a salto" Cabecera de Información de encaminado. Cabecera de Fragmentación. Cabecera de Opciones de destino (para los pasos intermedios). Cabecera de Autenticación. Cabecera de Encapsulado de carga. Cabecera de Opciones de destino (para el destino). Cabecera de Encriptación. Cabeceras Ipv6

edu.red

Todas las cabeceras son analizadas en el extremo receptor, exceptuando Opciones "salto a salto", que posee información que se utiliza en cada salto y por ende se utiliza por los enrutadores.

Si un enrutador recibe un paquete con alguno de los campos "próxima cabecera" de alguna cabecera con un valor desconocido, descarta el paquete y envía un mensaje ICMP a la fuente advirtiéndole e error.

Todas las cabeceras pueden estar presente una vez, excepto la de opciones de destino, que puede presentarse dos veces.

Cabeceras Ipv6

edu.red

Cabeceras Ipv6

edu.red

Cabecera de opciones Salto a Salto Id=0. Esta cabecera se introduce cuando existe información que debe ser analizada en cada nodo por el que transita el paquete. Cabecera de Información de Encaminado Id=43. Es utilizada para listar uno o más nodos que deben ser visitados en el camino del paquete a su destino. Cabeceras Ipv6

edu.red

Cabecera de Fragmentación Id= 44Se utiliza cuando se requiere enviar un paquete mayor que el MTU de alguno de los segmentos por los que se debe transitar para llegar al destino. Solo se realiza de Extremo a Extremo, por lo que los nodos intermedios no tienen conocimiento del proceso de fragmentación. El nodo fuente divide la información en fragmentos más pequeños, los enumera y envía como paquetes independientes. Cada paquete que se envía con fragmentos debe tener incluido la cabecera Ipv6 del paquete original así como las cabeceras de Opciones Salto a Salto y de Información de Encaminamiento, en caso que se encuentren. El resto del paquete original (incluyendo las otras cabeceras) se pueden fragmentar y reensamblar en el destino.

Cabeceras Ipv6

edu.red

Cabecera de Opciones de destino Id=60.Es utilizada para enviar información adicional que solo debe ser analizada por el nodo de destino. Cabeceras Ipv6

edu.red

Cabecera de Autenticación Id=51. Cabecera de Autenticación. Ofrece facilidades para:

Autentificación de datos (verificación del nodo que envía los datos).

Integridad de los datos (verificar que los datos no se modifiquen en la trayectoria).

Protección anti-replay (que, en caso que se capturen, los datos no puedan ser retransmitidos y aceptados como válidos.

No ofrece confidencialidad basada en encriptación de datos. Para lograr esto se debe usar conjugado con la Cabecera de Encapsulado de carga.

edu.red

Otras consideraciones El MTU mínimo para los enlaces sobre los que debe pasar un paquete Ipv6 es de 1280 octetos, auque se recomienda 1500 octetos.

Los protocolos de nivel superior que utilizan la información de direcciones Ip han sido modificados para trabajar con direcciones de 128 bits (p. Ej. TCP y UDP para conformar información de sockets).

edu.red

Definición de dirección en IPv6 Existen 2128 direcciones, suficientes para cubrir el planeta y el sistema solar. Se clasifican en tres tipos: Unicast. Anycast. Multicast.

edu.red

Unicast: identificador para una única interfaz. Un paquete enviado a una dirección unicast es entregado sólo a la interfaz identificada con dicha dirección. Es el equivalente a las direcciones IPv4 actuales. Definición de dirección en IPv6

edu.red

Anycast: Identificador para un conjunto de interfaces (típicamente pertenecen a diferentes nodos). Un paquete enviado a una dirección anycast es entregado en una (cualquiera) de las interfaces identificadas con dicha dirección (la más próxima, de acuerdo a las medidas de distancia del protocolo de routing). Nos permite crear, por ejemplo, ámbitos de redundancia, de forma que varias máquinas puedan ocuparse del mismo tráfico según una secuencia determinada (por el routing), si la primera "cae". Definición de dirección en IPv6

edu.red

Multicast: Identificador para un conjunto de interfaces (por lo general pertenecientes a diferentes nodos). Un paquete enviado a una dirección multicast es entregado a todas las interfaces identificadas por dicha dirección. La misión de este tipo de paquetes es evidente: aplicaciones de retransmisión múltiple (broadcast). Definición de dirección en IPv6

edu.red

edu.red

Dirección de auto-retorno o Loopback (todos ceros y 1 uno). Se trata de una interfaz "virtual", pues son paquetes que no salen de la máquina que los emite; nos permite hacer un bucle para verificar la correcta inicialización del protocolo (dentro de una determinada máquina). No ha de ser asignada a una interfaz física. Dirección no especificada (Todos cero). Nunca debe ser asignada a ningún nodo, ya que se emplea para indicar la ausencia de dirección; por ejemplo, cuando se halla en el campo de dirección fuente, indica que se trata de un host que esta iniciándose antes de que haya aprendido su propia dirección. Direcciones especiales Se han definido también las direcciones para usos especiales como:

edu.red

::< dirección IPv4>. Se denominan direcciones IPv6 compatibles con IPv4, y permiten la retransmisión de tráfico IPv6 sobre infraestructuras IPv4 de forma transparente. (tunel de ipv6 sobre ipv4)

Representación automática de direcciones IPv4 sobre IPv6 (::FFFF:< dirección IPv4>) – permite que los nodos que sólo soportan IPv4, puedan seguir trabajando en redes IPv6. Se denominan "direcciones IPv6 mapeadas desde IPv4".

Direcciones especiales

edu.red

Direcciones Globales Agregables Para que no sean tan grandes las tablas de ruteo se organizan las direcciones de una forma jerárquica. Para esto se introduce el concepto de "direccionamiento agregable"   Organización basada en tres niveles   Topología Pública: proveedores que proporcionan servicios públicos de transito. Topología de Sitio: redes que proporcionan transito para un solo sitio. Identificador de Interfaz

edu.red

Direcciones Unicast Locales Las direcciones Unicast Locales se dividen en dos:

Locales de Enlace.

Locales de Sitio.

edu.red

Direcciones Unicast Locales de Enlace Direcciones Unicast de Enlace: se utilizan solamente para autoconfiguración, descubrimiento de vecinos y trabajo sin enrutadores. Los enrutadores, si están presentes, no pueden reenviar los paquetes de equipos que tengan direccciones locales de enlace a otros enlaces.

edu.red

Direcciones Unicast Locales de Sitio Direcciones Unicast de Sitio: permiten direccionar dentro de un sitio local u organización, sin la necesidad de un prefijo global. Se configuran mediante un identificador de subred, de 16 bits. Los enrutadores no deben retransmitir fuera del sitio ningún paquete cuya dirección fuente o destino sea local de sitio. Se utiliza en las organizaciones que tengan implementadas Firewalls.

edu.red

Direcciones de Multitransmisión Direcciones Multicast: Se utilizan para flujos de difusión. Una misma dirección puede ser asignada a más de un nodo. Cuando se le envía un paquete a una dirección Multicast llega a todos los nodos que tengan asignados esa dirección. Estas direcciones no pueden ser utilizadas para enviar paquetes (solo para recibir) ni pueden aparecer en la cabecera de enrutamiento de ningún paquete.

edu.red

Direcciones de Multitransmisión Flags 3 primeros bits reservados y el cuarto indica: T=0 direcciones permanentes "bien conocidas" y predefinidas. T=1 direcciones no permanentes que pueden ser usadas (cuidando que no se solapen definiendo su alcance).

edu.red

0 Reservada 1 Nodo local 2 Enlace Local 3 Reservada 4 Reservada 5 Sitio Local 6 Reservada 7 Reservada 8 Organización Local 9-D Reservada E Global F Reservada Los cuatro bits de "alcance (scope)" ofrece los valores:  Direcciones de Multitransmisión

edu.red

Representación de direcciones Ipv6 Se dividen los 128 bits de dirección en 8 grupos de 16 bits que se representan pos su valor hexagesimal. X:X:X:X:X:X:X:X Ej: FEDC:BA98:7654:3210:FEDC:BA98:7654:3210 Los grupos consecutivos de "todos ceros" se pueden obviar y representar como (::). Esto solo se puede hacer una vez en la dirección. Ej: 1080:0:0:0:8:800:200C:417A Se puede representar 1080::8.800.200C:417A

edu.red

Una forma alternativa y muy conveniente, cuando nos hallemos en un entorno mixto IPv4 e IPv6, es x:x:x:x:x:x:d:d:d:d, donde "x" representa valores hexadecimales de 16 bits (6 porciones de mayor peso), y "d" representa valores decimales de las 4 porciones de 8 bits de menor peso (representación estándar IPv4).

Ej: 0:0:0:0:0:0:13.1.68.3 Pueden representarse como: ::13.1.68.3 Representación de direcciones Ipv6

edu.red

Transición a Ipv6 Se proponen tres técnicas en particular:

Doble pila.

Túneles de Ipv6 sobre Ipv4.

Traductores Ipv6 a Ipv4.

edu.red

Transición a Ipv6 Sistemas de doble Pila: Ejecutan los dos protocolos, IPv4 e IPv6.

Ventajas: Pueden coexistir en una misma organización. Evita problemas con los mecanismos de traducción.

Desventajas: Es necesaria la gestión de dos redes paralelas. Incrementa la dificultad en el desarrollo de las aplicaciones.

edu.red

Mecanismos de traducción: Permite la comunicación entre interlocutores IPv6 e IPv4. Puede necesitar módulos específicos en aplicaciones. Es poco escalable. Solo se recomienda si las aplicaciones no soportan ambos protocolos, o los sistemas usan una única pila . Se recomienda configurarlo entre servidores: Usuario6 en Servidor6 interactúa con Usuario4 en Servidor4. Transición a Ipv6

edu.red

Túneles IPv6 sobre IPv4: Conecta islas IPv6 a través islas IPv4 o viceversa.

Ventajas: Es más sencilla la administración de las islas. Sistemas más baratos. Aplicaciones más sencillas. Existe una amplia experiencia.

Desventajas: Mayor complejidad en el enrutamiento. Transición a Ipv6

edu.red

  Comparación con IPv4

edu.red

Comparación con IPv4

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente