Evaluación del prototipo

Para la evaluación del prototipo se han tomado en cuenta los varios parámetros entre ellos es la conectividad, trafico, transmisión de datos, y seguridades.

Para dicha evaluación se consideraron en cada protocolo aspectos como el throughput (ancho de banda), latencia y pérdidas de paquetes, transmisión TCP y UDP

(jitter) estas se detallan en el documento RFC2544 de la IETF de metodología de evaluación comparativa para los dispositivos de interconexión de red (INTERNET & https://www.ietf.org/rfc/rfc2544.txt).

 PARÁMETROS DE EVALUACIÓN DE TRÁFICO

 THROUGHPUT: O ancho de banda es la tasa promedio que se entrega un mensaje

con éxito de un host a otro sobre un canal de comunicación sea lógico o físico en nuestro caso vía cable entre el servidor y cliente.

 LATENCIA Y PÉRDIDA DE PAQUETES: En estas pruebas el comando ping

bajo consola de linux permite verificar la conexión entre el servidor y el cliente dentro de la red interna enviando paquetes pequeños hasta llegar al máximo tamaño que acepta el comando y verificar el porcentaje de la pérdida de paquetes.

 TRAFICO UDP: es un protocolo no orientado a conexión este tipo de protocolo se

encuentra cuando un cliente realiza una videoconferencia, se produce este tráfico para el intercambio de información de voz o video.

Para evaluar al trafico TCP, se estableciendo la conexión entre la maquina cliente y el servidor del protocolo IPv6 y se inyecto tráfico con un tamaño por paquete de doce Megabytes.

 TRAFICO TCP

Para evaluar al trafico TCP, se estableciendo la conexión entre la maquina cliente y el servidor del protocolo IPv6 y se inyecto tráfico con un tamaño por paquete de doce Megabytes.

 EVALUACIÓN DE SEGURIDAD IPV6 IPSec

Para evaluar al protocolo IPv6 e IPv4 con IPSec se utilizó una falsificación de mensajes Router Advertisement de manera local con la ayuda de ataque DoS (Denial of service), en el cual el protocolo IPSec al ser un protocolo de garantiza la autenticación de datos, desechara los mensajes que no sean confiables y evitara el colapso de los host, se evaluó en el lapso de 1 minuto.

 EVALUACIÓN DE CONECTIVIDAD IPv4 e IPv6

Las herramientas web certificadas de los portales IPv6 test y test-IPv6 dieron con resultados exitosos en la calificación de conectividad en los dos protocolos IPv4 e IPv6 tales portales evaluaron lo siguiente descrito en la tabla 22 (IPv6 & www.test-ipv6.com)

PARÁMETRO TIEMPO DE RESPUESTA

1 Prueba de resolución de DNS con IPv4 0.164 segundos usando IPv4

2 Prueba de resolución de DNS con IPv6 0.424 segundos usando IPv6

de DNS usando IPv4 e IPv6

4 Prueba dual stack de DNS y paquetes grandes 0.178 segundo usando IPv4

5 Prueba IPv4 sin DNS 0.310 segundos usando IPv4

6 Prueba IPv6 sin DNS 0.829 segundo usando IPv6

7 Prueba IPv6 para paquetes grandes 0.844 segundos usando IPv6

8 Prueba si el servidor del proveedor de internet usa IPv6

0.315 segundos usando IPv6

Tabla 22. Parámetros de conectividad evaluados Fuente: Portal IPv6

Descripción: Para cumplir estas pruebas descritas anteriormente el navegador tomará instrucciones para abrir una serie de direcciones, la combinación de las pruebas acertadas y erróneas, permiten estar al tanto de lo preparada que esta la red para cuando los proveedores de internet ofrezcan servicios con el protocolo de internet versión seis al obtener respuestas menores a 1 milisegundo.

1) Prueba de resolución de DNS IPv4: la evaluación consiste en obtener un solo

registro A de DNS, para que se cumpla esta prueba debe utiliza una IPv4. Los clientes que tiene IPv6 para obtener resultados satisfactorios haciendo uso de NAT64/DNS64 o un proxy. Al obtener una respuesta de 0.164 milisegundos mediante el uso de IPv4

2) Prueba de resolución de DNS IPv6: es similar a la anterior prueba pero aquí se

obtiene un registro AAAA de DNS, para constatar esto se utiliza IPv6. Los usuarios que obtengan resultados negativos es porque no utilizan IPv6, esta evaluación obtiene una calificación de 10/10 al obtener una respuesta de 0.424 milisegundos.

3) Prueba con el método dual stack para resolución de DNS usando IPv4: Esta es

una de las pruebas más importantes, verifica que el navegador de internet se puede conectar con sitios que tiene registros IPv4 e IPv6. La calificación obtenida es de 10/10 al dar conexión en 0.167 milisegundos

4) Prueba dual stack de DNS y paquetes grandes: Permite verificar la validación de

conexión a un servidor dual stack enviando y recibiendo paquetes grandes en la conexión, al fallar esta prueba da como resultado expirado, indica la existencia de problemas para los registros a nivel mundial de IPv6. La prueba da como resultado 10/10 dando respuesta 0.178 milisegundos

5) Prueba IPv4 sin DNS: Consiste en conectar una dirección IPv4 numérica, debería

funcionar en la mayoría de pruebas a menos que se use una dirección IPv6 daría una respuesta negativa o se esté utilizando NAT64/DNS64. Solo se debería conectarse por nombres de host en lugar de direcciones IP. La calificación obtenida es de 10/10 en un tiempo de 0.310 milisegundos

6) Prueba IPv6 sin DNS: intentara establecer una conexión con una dirección IPv6 que son en formato hexadecimal, para esto se debe separar la conectividad IPv6 de la habilidad de buscar por DNS. La calificación obtenida es de 10/10 en un tiempo de respuesta de 0.829 milisegundos

7) Prueba IPv6 para paquetes grandes: Permite la validación de solicitudes IPv6

con paquetes grandes IPv6 y que está habilitado el trabajo con paquetes ICMPv6. La calificación obtenida es de 10/10 en un tiempo de 0.844 milisegundos.

8) Prueba si el servidor del proveedor de internet usa IPv6: La prueba permite

identificar si el ISP es capaz de obtener conexión con DNS autoritativos solo con IPv6 en internet, en caso de haber una respuesta negativa no es una alerta critica en este momento ya que es una prueba de conectividad se obtiene una calificación de 10/10 en un tiempo de 0.315 milisegundos

EVALUACIÓN DE VELOCIDAD DE CONEXIÓN

Al servidor para las pruebas se le designo aproximadamente siete megabits de conexión obteniendo los resultados

PROTOCOLO VELOCIDAD DE CONEXIÓN

IPv4 2.78 Megabit / segundo

IPv6 3.70 Megabit / segundo

Tabla 23. Tabla de velocidad de conexión Fuente: Autor

Descripción: en la tabla 23 manifiesta una diferencia de un aproximado de 1 Megabit de diferencia (0.92) entre los protocolos IPv4 e IPv6, la diferencia de conexión más baja es en el protocolo IPv4 a esto se le atribuye la congestión de los enlaces y a las rutas que toma la información a través de la red además la mayoría de dispositivos móviles y de escritorio se conectan a contenido con el protocolo de internet versión cuatro dividiendo

Mientras tanto el protocolo IPv6 tiene una velocidad de conexión de conexión superior ya que no logra la mayoría de clientes establecer conexión con páginas web y portales en internet con soporte IPv6.

 EVALUACIÓN DE TRÁFICO DE LA RED CON EL PROTOCOLO IPv4 e

IPv6

Para dicha evaluación se consideraron en cada protocolo aspectos anterior mente expuesta, throughput (ancho de banda), latencia y pérdidas de paquetes, transmisión TCP y UDP (jitter) estas se detallan en el documento RFC2544 de la IETF.

1) THROUGHPUT.

Protocolo IPv4

INTERVALOS (segundos)

TRASFERENCIA ANCHO DE BANDA TRANSMITIDO 1 00-10 10.5 MBytes 88.3 Mbits/sec 2 10-20 10.5 MBytes 87.9 Mbits/sec 3 20-30 10.5 MBytes 87.7 Mbits/sec 4 30-40 10.4 MBytes 87.0 Mbits/sec 5 40-50 10.8 MBytes 90.2 Mbits/sec 6 50-60 10.5 MBytes 87.8 Mbits/sec

Tabla 24. Evaluación de throughput con el protocolo IPv4 Fuente: Autor

Descripción: La evaluación de throughput que se realiza en un lapso de 60 segundos

divido en intervalos de 10 segundos con el protocolo IPv4 representado en la tabla 24, registró que las transferencias de 10 a 11 megabytes se realiza en un ancho de banda de 85 a 90 Mbits/seg.

De cero a diez segundos se registra que una transferencia de 10.5 MBytes en un ancho de banda de 88.3 Mbits en el segundo intervalo logran pasar los 10.5 MBytes ocupando un ancho de banda de 87.9 Mbits/seg, al tercer intento consiguen los 10.5 MBytes con un ancho de banda menor de 87.7 Mbits/seg, hasta la tercera y en la cuarta prueba cae el ancho de banda a 87.0 Mbits/seg se puede ver que el ancho de banda va en descenso debido a la congestión de los paquetes por medio del protocolo IPv4, el ambiente cambia al momento del quinto intento en el cual logran pasar 10.8 MBytes en un ancho de banda de 90.2 Mbits/seg, la razón de esto es debido a que los datos que se transmitieron tomaron una ruta poco saturada para llegar a su destino completos, al ejecutar el sexto intento vuelve a pasar 10.5 MBytes en 87.7 Mbits/seg esto es porque el paquete paso por un canal saturado.

Protocolo IPv6

INTERVALOS (segundos)

TRASFERENCIA ANCHO DE BANDA TRANSMITIDO 1 00-10 10.3 MBytes 86.4 Mbits/sec 2 10-20 10.1 MBytes 84.4 Mbits/sec 3 20-30 10.2 MBytes 85.2 Mbits/sec 4 30-40 9.41 MBytes 78.9 Mbits/sec 5 40-50 10.2 Mbytes 85.7 Mbits/sec 6 50-60 10.1 MBytes 85.1 Mbits/sec

Tabla 25. Evaluación de throughput con el protocolo IPv6 Fuente: Autor

Descripción: realizadas las mismas pruebas pero con el protocolo IPv6 en el primer

intervalo de cero a diez segundos se evidencio que los primeros 10.3 MBytes fueron entregados a su destino utilizando un ancho de banda de 86.4 Mbits/seg, en el segundo intervalo hubo congestión en el envío de paquetes reduciendo el ancho de banda a 84.4

Mbits/seg y la entrega fue de un paquete de 10.1 MBytes, al tercer intervalo se descongestiono el canal de envío logrando transmitir 10.2 MBytes con un ancho de banda 85.2 MBytes/seg, en el cuarto intervalo se redujo el paquete entregado notablemente al producirse congestión y entragar 9.41 MBytes utilizando un ancho de banda de 78.9 Mbits/seg, en el quinto intento se logró reestablecer logrando llegar con éxito 10.2 Mbytes con un ancho de banda de 85.7 Mbits/seg, en el sexto intervalo existe una leve congestión de 85.1 Mbits/seg llegando con éxito 10.1 MBytes

2) LATENCIA Y PERDIDA DE PAQUETES:

Protocolo IPv4 Tamaño del paquete (bytes) Latencia (ms)

Disponibilidad Mínima Máxima Paquetes perdidos 1 64 0.021 0.018 0.039 0% 2 128 0.020 0.018 0.035 0% 3 256 0.020 0.019 0.029 0% 4 512 0.021 0.015 0.038 0% 5 10000 2.446 2.384 2.521 20%

Tabla 26. Reporte de latencia con el protocolo IPv4 Fuente: Autor

Descripción: La prueba de latencia y pérdida de paquetes IPv4 se la realizó con la

herramienta ping con diferentes tamaños de paquete hasta llegar al máximo permitidos por el ping y verificar paquetes perdidos con cada protocolo.

En la primera prueba que se realizó con un tamaño normal de ping de 64 bits teniendo latencias bajas de menos de 1 milisegundo (ms) tanto la máxima de 0.039 ms con una mínima de 0.018.

En la segunda prueba con 128 bytes se obtiene una respuesta negativa de pérdida de paquetes del 0% obteniendo valores menores a en latencia máxima de 0.035ms y mínima de 0.018 ms de valor menor a 1ms lo que hace que el protocolo IPv4 trabaja óptimamente con este tamaño de paquete de paquetes.

En la tercera evaluación se obtiene resultados positivos obteniendo como las pruebas anteriores respuesta bajo los 1 ms con el 0% de paquetes perdidos y latencia mínima de 0.019 ms y una máxima de 0.029 ms.

La cuarta evaluación se obtuvo resultados de efectividad con 512 bytes, la respuesta obtenida fue favorable bajo a 1 ms con 0% de paquetes perdidos y una máxima alcanzada de 0.038% y una mínima de 0.015 ms. Se obtiene una calificación de 10/10

En la quinta prueba con 10000 bytes hubo una gran diferencia al existir el 20% de paquetes perdidos y obteniendo una latencia máxima de 2.521 y una mínima 2.384 de superior a 1ms que es el estándar de una red optima dando una negativa al protocolo IPv4.

3) Protocolo IPv6 Tamaño del paquete (bytes) Latencia (ms)

Disponibilidad Mínima Máxima Paquetes perdidos 1 64 0.348 0.329 0.481 0% 2 128 0.355 0.295 0.381 0% 3 256 0.432 0.384 0.449 0% 4 512 0.556 0.458 0.588 0% 5 10000 2.534 2.451 2.683 9%

Tabla 27. Reporte de latencia protocolo IPv6 Fuente: Autor

Descripción: Se emplearon las mismas pruebas al protocolo IPv6 dando resultados poco

parejos con los cinco tamaños diferentes de paquetes.

Con el tamaño normal que realiza un ping que es 64 bytes hubo similar resultado que con IPv4 dando un porcentaje de 0% de paquetes perdidos y las latencias máximas de 0.481 y mínimas de 0.329 ms siendo menor a 1ms cumpliendo con los estándares de latencia La segunda de 128 bytes con latencias de 0.381 ms y de 0.295 ms con paquetes perdidos del 0% demostrando que se realiza una transferencia optima

La tercera prueba se aplica un tamaño por paquete de 256 bytes dando como resultado una máxima latencia de 0.449 ms y la latencia mínima de 0.384 ms con 0% de paquetes perdidos.

La cuarta prueba también se obtiene por respuesta valores menores a 1ms con una máxima de 0.588 y la mínima de 0.458 ms, se registra 0% de paquetes perdidos.

La quinta prueba con el máximo tamaño permitido de 10000 se obtuvo resultados mayores a 1ms la latencia máxima se obtuvo valor de 2.683ms y la mínima de 2.451ms saliéndose fuera del estándar de 1ms y con un porcentaje de paquetes perdidos del 9% de paquetes perdidos. 4) TRÁFICO UDP: PROTOCOLO IPv4 INTERVALO (segundos) TRASFEREN- CIA Mbytes ANCHO DE BANDA Mbits JITTER (ms) TOTAL DE DATAGRAMAS PERDIDOS 0.0 – 6.0 7.69 1.28 3.370 22820/28193 81% 6.0 – 12.0 5.76 0.96 4.429 25310/29334 86%

12.0 - 18.0 5.80 0.97 5.466 25535/29588 86% 18.0 – 24.0 5.71 0.95 2.425 25929/29924 87% 24.0 – 30.0 5.72 0.95 4.397 25973/29973 87% 30.0 – 36.0 5.67 0.94 3.421 26018/29980 87% 36.0 – 42.0 5.68 0.95 2.509 25805/29777 87% 42.0 – 48.0 5.78 0.96 5.448 24930/28970 86% 48.0 – 54.0 5.88 0.98 5.452 25234/29347 86%

Tabla 28. Prueba de desempeño de paquetes UDP con el protocolo IPv4 Fuente: Autor

Descripción: se inyecto trafico UDP con el protocolo IPv4 realizando logrando pasar

paquetes de 7.69 y un ancho de banda de 1.28 Mbits se obtiene un jitter menor a 1ms. Pero se obtuvo paquetes UDP perdidos mayor al 80% lo cual se identifica que el protocolo IPv4 no está diseñado para llevar cargas altas superior a 4 Mbytes de tráfico UDP, creando una gran desventaja del protocolo además no logra utilizar un ancho de banda superior a 1 Mbit

5) PROTOCOLO IPv6 INTERVALO (segundos) TRASFERENCI A Mbytes ANCHO DE BANDA Mbits JITTER (ms) TOTAL DE DATAGRAMAS PERDIDOS 0.0 – 6.0 43.0 7.17 0.229 0/30056 0% 6.0 – 12.0 44.4 7.40 0.236 0/31018 0% 12.0 - 18.0 44.3 7.38 0.229 0/30943 0% 18.0 – 24.0 44.4 7.40 0.231 0/31028 0% 24.0 – 30.0 44.4 7.40 0.234 0/31039 0% 30.0 – 36.0 41.0 6.84 0.258 0/28679 0% 36.0 – 42.0 44.4 7.40 0.218 0/31041 0% 42.0 – 48.0 43.1 7.18 0.246 0/30133 0% 48.0 – 54.0 43.8 7.31 0.259 3/30645 0.0098%

Tabla 29. Prueba de desempeño de paquetes UDP con el protocolo IPv6 Fuente: Autor

Descripción: El protocolo IPv6 permite una transferencia superior a 43.0 Mbytes

utilizando un ancho de banda de superior a 6 Mbits disminuyendo la cantidad de pérdidas de jitter 0.200 ms y con datagramas perdidos menor al 0% lo que se identifica como que IPv6 está diseñado para soportar cagar de trafico UDP superior mejorando la eficiencia del transporte de este tipo de paquetes

6) TRÁFICO TCP PROTOCOLO IPv4 INTERVALO (segundos) TRASFERENCIA MBytes ANCHO DE BANDA Mbits 0.0 – 6.0 0.62 5.24 6.0 – 12.0 0.62 5.24 12.0 - 18.0 0.62 5.24 18.0 – 24.0 0.50 4.19 24.0 – 30.0 0.62 5.24 30.0 – 36.0 0.50 4.19

36.0 – 42.0 0.62 5.24

42.0 – 48.0 0.50 4.19

48.0 – 54.0 0.62 5.24

54.0 - 60.0 5.88 4.72

Tabla 30. Prueba de tráfico con TCP/IP con IPv4 Fuente: Autor

Descripción: los datos obtenidos en la tabla 29 representan que el tráfico TCP con el

protocolo IPv4 se satura fácilmente debido a la cantidad superior de paquetes de los clientes y no permite el paso de paquetes superiores hacia la computadora destino del inyector de tráfico. PROTOCOLO IPv6 INTERVALO (segundos) TRASFERENCIA Mbytes ANCHO DE BANDA Mbits 0.0 – 6.0 11.4 95.4 6.0 – 12.0 11.1 93.3 12.0 - 18.0 11.4 95.4 18.0 – 24.0 11.0 92.3 24.0 – 30.0 11.4 95.4 30.0 – 36.0 11.1 93.3 36.0 – 42.0 11.0 92.3 42.0 – 48.0 11.2 94.4 48.0 – 54.0 10.9 91.2 54.0 - 60.0 11.4 95.4

Tabla 31. Prueba de tráfico con TCP/P con IPv6 Fuente: Autor

Descripción: el protocolo IPv6 obtuvo un mejor desempeño debido a que los host no

utilizan el protocolo IPv6 frecuentemente con transferencias de archivos y conexiones a hosts en internet con IPv6

7) EVALUACIÓN DE SEGURIDAD CON EL PROTOCOLO IPSEC IPv4 vs

IPv6

Para evaluar al protocolo IPv6 e IPv4 con IPSec se utilizó una falsificación de mensajes Router Advertisement, mediante un ataque DoS de manera local en la red, estos mensajes deberán ser negados por el protocolo IPSec en el servidor, mediante el análisis de la información y desechando los datos no fiables durante 1 minuto.

PROTOCOLO IPv4

Figura 54. Saturación de mensajes Router Advertisement con el uso de IPv4 Fuente: Autor

Descripción: La figura 54 muestra la instantánea saturación en un lapso de 0 segundos a 35 segundos y el consumo de recursos al 100% del servidor al trabaja con IPv4, al tener esta falencia en la seguridad de datos puede colapsar y perder la información y hacerla disponible para el hackeo, se evidencia que el diseño de IPv4 al no tener de manera nativa el refuerzo de IPSec, no le permite desechar de manera efectiva los datos falsificados y saturando al servidor volviéndolo lento y en ocasiones bloqueándolo.

PROTOCOLO IPv6

Figura 55. Saturación de mensajes Router Advertisement con el uso de IPv6 Fuente: Autor

Descripción: En la figura 55 se visualiza una notable ventaja de seguridad de IPv6, al no permitir la saturación del servidor ya que su diseño tiene al protocolo IPSec de forma nativa mejorando la efectividad del análisis de los datos y el rechazo de los mensajes falsos Router Advertisement mediante ataque DoS con la ayuda de algoritmos de autenticación así impide que los ataques de denegación de servicio no sean tan efectivos, evitando el bloqueo del equipo.