Diseño e implementación de un isla IPv6

(1)

INSTITUTO POLITECNICO NACIONAL

Sección de Estudios de Posgrado e Investigación

Escuela Superior de Ingeniería Mecánica y Eléctrica

(SEPI-ESIME)

Unidad Profesional Adolfo López Mateos, México, D. F.

TESIS PARA OBTENER EL GRADO DE

MAESTRO EN CIENCIAS

TITULO:

DISEÑO E IMPLEMENTACIÓN DE

UNA ISLA IPv6

PRESENTA:

ING. JUAN RICARDO ANDRADE PONCE

DIRECTOR DE TESIS:

(2)

(3)

(4)

Agradecimientos

A b u e l it a :

Po r s e r l a p r ime r a p e r s o n a q u e me in c u l c o e l s e n t id o d e l a r e s p o n s a b il id a d .

A b u e l it o :

Po r e n s e ñ a r me e s a s c o s a s q u e n o s e e n s e ñ a n e n u n a a u l a d e e s c u e l a .

MA MÁ :

Po r d a r me e s e a p o y o y a mo r in c o n d ic io n a l q u e s o l o t u c o mo ma d r e p u e d e s d a r .

Pa p á :

Po r e s t a r e n e s o s mo me n t o s imp o r t a n t e s y t r a s c e n d e n t e s e n mi v id a .

A l o n s o :

Po r q u e a u n q u e t u n o l o s a b e s ……… Tu Fo r ma s p a r t e d e Mi v id a Y n a d a s e r ia ig u a l s in t i.

Pil i:

Po r t u p a c ie n c ia , c o mp r e n s ió n y h a c e r me r e t o ma r e l c a min o e n e s a s r a r a s o c a s io n e s e n q u e l o p ie r d o .

Ma e s t r o Se r g io Viñ a l s P.:

Po r s e r u n a p e r s o n a q u e b u s c a e l b ie n e s t a r y c r e c imie n t o s ie mp r e d e l In s t it u t o Po l it é c n ic o Na c io n a l y p o r t o d o e l a p o y o q u e me b r in d ó e n t o d o e s t e t ie mp o .

To d o s h a n c o n t r ib u id o e n l a r e a l iz a c ió n d e e s t e t r a b a j o y e n l a f o r ma c ió n , t a n t o s o c ia l c o mo p r o f e s io n a l d e mi p e r s o n a , c o n l a a u s e n c ia d e a l g u n o d e u s t e d e s s imp l e y s e n c il l a me n t e e s t e t r a b a j o n o h u b ie r a s id o p o s ib l e r e a l iz a r l o , p o r e s t a s r a z o n e s y o t r a s má s , l e s d o y l a s GRA CIA S a t o d o s y a c a d a u n o d e u s t e d e s , a l mis mo t ie mp o q u ie r o d e d ic a r l e s e s t e t r a b a j o y h a c e r l e s u n s e n c il l o h o me n a j e a s u s e s f u e r z o s e n e s t a v id a .

La vida no es una carrera de velocidad,

(5)

INDICE

RESUMEN ……… 4

ABSTRACT ………... 4

ANTECEDENTES ………..5

INTRODUCCIÓN ………..6

OBJETIVOS ………7

CAPITULO 1 IPv6 ………...8

1.1 El impacto de Internet ………8

1.2 Limitaciones del Protocolo IPv4 ………11

1.3 Descripción del encabezado del protocolo IPv6 ………..……….15

1.3.1 Versión ………16

1.3.2 Clase ………17

1.3.3 Etiqueta de flujo ………..17

1.3.4 Longitud de carga útil ……….……….18

1.3.5 Próximo encabezado ………18

1.3.6 Limite de salto ………....………..20

1.3.7 Dirección IP Fuente ………..20

1.3.8 Dirección IP Destino ………...……….21

1.3.9 Encabezados de Extensión ………...21

1.3.10 Encabezado de opción de Salto por Salto ………..………..24

1.3.11 Encabezado de opción Destino ………26

1.3.12 Encabezado de opción de Enrutamiento ……… .25

1.3.13 Encabezado de opción de Fragmentación ……….………...26

1.3.14 Encabezado de opción de Autentificación ………...28

1.3.15 Encabezado de Carga Util de Seguridad Encapsulado ………30

1.4 Seguridad ……….31

1.5 IPv6 sobre Ethernet ……….…36

1.6 IPv6 sobre FDDI ………...…..37

1.7 IPv6 sobre PPP ………40

1.8 IPv6 Móvil ………...…41

CAPITULO 2 FORTALEZA DE IPv6 ………42

2.1 Direccionamiento ………..43

2.1.1 Representación de las direcciones IPv6 ………....43

2.2 Tipos de direcciones IPv6 ……….44

2.3 Estructura de las direcciones en IPv6 ………..….45

2.3.1 Dirección Unicast ………..…47

2.3.2 Dirección Anycast ……….…52

2.3.3 Dirección Multicast ………...53

2.4 Cambios Adicionales en el Campo de Enrutamiento ………..……..56

2.5 Otros ……….……….56

CAPITULO 3 SERVICIOS DE RED DE WINDOWS 2000 ……….……..58

3.1 Arquitectura de Windows 2000 ………..…….58

3.2 Protocolos de aplicación ………..67

CAPITULO 4 PROBLEMAS Y AUTOCONFIGURACIÓN EN REDES DE AREA LOCAL …………..……...…69

4.1 Stateless Address Autoconfiguration ………..…70

4.1.1 Dirección de Uso Local ………...71

4.2 Dynamic Host Configuration Protocol ……….…..73

CAPITULO 5 IMPLEMENTACIÓN Y PRUEBAS ………..……….75

CONCLUSIONES ……….………..95

RECOMENDACIONES ……….……….96

BIBLIOGRAFIA ……….……….97

(6)

RESUMEN:

Desde principios de los 90´s, la IETF (Internet Engineering Task Force) investiga opciones para reemplazar la clásica versión 4 del protocolo de Internet, a fin de subsanar los problemas que se van detectando, como puede ser la falta de suficientes direcciones IP, por esta razón se ha desarrollado la versión 6.

En este trabajo se realizó la implementación del protocolo de Internet versión 6 en una isla de computadoras para poder comprobar la conectividad entre estas computadoras que manejan nativamente el protocolo y la conectividad de éstas con otras computadoras que no manejan dicho protocolo, esto con ayuda de la herramienta llamada Tuneleo.

La urgencia de implementar y hacer pruebas con este nuevo protocolo responde a la necesidad de contar con un protocolo de Internet que maneje Calidad de Servicio, Seguridad, y que pueda reservar recursos para poder tener un mejor desempeño de la redes.

ABSTRACT

From principles of the 90´s, the IETF (Internet Engineering Task Force) he/she investigates options to replace the classic version 4 of the protocol IP, for this reason the version 6 has been developed.

In this work it was carried out the implementation of the protocol of Internet version 6 in an island of computers to be able to check the conection among these computers that manage the protocol and the conection of these natively with other computers that don't manage this protocol, this with the help of the called tool Tuneling.

(7)

ANTECEDENTES

El rápido y continuo crecimiento de Internet como la llave de la infraestructura de la economía ahora requiere de nuevas políticas para asegurar que esta continuara satisfaciendo nuevos requerimientos. México debe actuar rápidamente para poder adaptarse a las nuevas tecnologías que nacen y se desarrollan a velocidades vertiginosas.

(8)

INTRODUCCION

Mucho ha cambiado la gran diversidad de protocolos de Internet desde que fueron desarrollados a principios de los 70’s. Entre estos cambios están las LAN’s virtuales usando tecnología de swicheo, trafico en tiempo real, Backbone de alta velocidad usando tecnologías ATM y SONET, así como voz y vídeo sobre Internet, el World Wide Web (WWW) y comercio electrónico.

Muchas de estas tecnologías, directa o indirectamente tienen impacto sobre el mundo de Internet. Como resultado, el Internet debe adaptarse a un cambio continuo.

(9)

OBJETIVOS

Actualmente las redes IPv6 puras son pocas y por lo tanto es difícil comprobar todos los beneficios con los que cuenta IPv6. Para facilitar la experimentación se ha desarrollado el concepto de “Túneles”, esta herramienta permite encapsular paquetes que están en versión 6 dentro de un paquete en versión 4.

(10)

CAPITULO 1

PROTOCOLO DE INTERNET

VERSION 6 (IPv6).

1.1 EL IMPACTO DE INTERNET.

HISTORIA

(11)

QUÉ ES Y CUAL ES LA ARQUITECTURA DE TCP/IP

TCP/IP es el protocolo común utilizado por todos los ordenadores conectados a Internet, de manera que éstos puedan comunicarse entre sí. Hay que tener en cuenta que en Internet se encuentran conectados ordenadores de clases muy diferentes y con hardware y software que en muchos casos es incompatible de manera directa, además de usar diversos medios y formas posibles de conexión. Aquí se encuentra una de las ventajas del TCP/IP, pues este protocolo se encargará de que la comunicación entre todos sea posible. TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware. TCP/IP no es un protocolo único, sino que es en realidad lo que se conoce con este nombre es un conjunto de protocolos que cubren los distintos niveles del modelo de referencia OSI. Los dos protocolos más importantes son el TCP y el IP, que son los que dan nombre al conjunto. La arquitectura del TCP/IP consta de cinco niveles o capas en las que se agrupan los protocolos, y que se relacionan con los niveles OSI de la siguiente manera:

NIVEL DE APLICACIÓN NIVEL DE TRANSPORTE

NIVEL DE INTERNET NIVEL DE RED

NIVEL FÍSICO

Fig. 1.1.1 Arquitectura TCP/IP

Aplicación:

Se corresponde con los niveles OSI de aplicación, presentación y sesión. Aquí se incluyen protocolos destinados a proporcionar servicios, tales como correo electrónico (Simple Mail Tranfer Protocol, SMTP), Transferencia de Archivos (Protocol Transfer Files, FTP), conexión remota (TELNET) y otros más recientes como el Protocolo de Transferencia de Hipertexto (Hypertext Transfer Protocol, HTTP).

Transporte:

Coincide con el nivel de transporte del modelo OSI. Los protocolos de este nivel, tales como TCP y el Protocolo de Datagramas de Usuario (User Datagram Protocol, UDP), se encargan de manejar los datos y proporcionar la fiabilidad necesaria en el transporte de los mismos.

Internet:

(12)

Físico:

Análogo al nivel físico del OSI.

Red:

Es la interfaz de la red real. TCP/IP no específica ningún protocolo concreto, así es que corre por las interfaces conocidas, como por ejemplo: 802.2, CSMA/CD, X.25, etc. TCP/IP necesita funcionar sobre algún tipo de red o de medio físico que proporcione sus propios protocolos para el nivel de enlace de Internet. Por este motivo hay que tener en cuenta que los protocolos utilizados en este nivel pueden ser muy diversos y no forman parte del conjunto TCP/IP. Sin embargo, esto no debe ser problemático puesto que una de las funciones y ventajas principales del TCP/IP es proporcionar una abstracción del medio de forma que sea posible el intercambio de información entre medios diferentes y tecnologías que inicialmente son incompatibles.

Para transmitir información a través de TCP/IP, ésta debe ser dividida en unidades de menor tamaño. Esto proporciona grandes ventajas en el manejo de los datos que se transfieren y, por otro lado, esto es algo común en cualquier protocolo de comunicaciones.

CARACTERÍSTICAS DE TCP/IP

Ya que dentro de un sistema TCP/IP los datos transmitidos se dividen en pequeños paquetes, éstos resaltan una serie de características.

La tarea de IP es llevar los datos a granel, en forma de paquetes de un sitio a otro. Las computadoras que encuentran las vías para llevar los datos de una red a otra (denominados enrutadores) utilizan IP para trasladar los datos. En resumen IP mueve los paquetes de datos a granel, mientras TCP se encarga del flujo y asegura que los datos estén correctos.

Las líneas de comunicación se pueden compartir entre varios usuarios. Cualquier tipo de paquete puede transmitirse al mismo tiempo, y se ordenará y combinará cuando llegue a su destino. Comparemos esto con la manera en que se transmite una conversación telefónica. Una vez que establece una conexión, se reservan algunos circuitos para el usuario, que no puede emplear en otra llamada, aun si deja esperando a su interlocutor por veinte minutos.

(13)

necesitan seguir la misma trayectoria. La red puede llevar cada paquete de un lugar a otro y usar la conexión más idónea que esté disponible en ese instante. No todos los paquetes de los mensajes tienen que viajar, necesariamente, por la misma ruta, ni necesariamente tienen que llegar todos al mismo tiempo.

La flexibilidad del sistema lo hace muy confiable. Si un enlace se pierde, el sistema usa otro. Cuando usted envía un mensaje, el TCP divide los datos en paquetes, ordena éstos en secuencia, agrega cierta información para control de errores y después los lanza hacia fuera, y los distribuye. En el otro extremo, el TCP recibe los paquetes, verifica si hay errores y los vuelve a combinar para convertirlos en los datos originales. De haber error en algún punto, el programa TCP destino envía un mensaje solicitando que se vuelvan a enviar determinados paquetes.

1.2 LIMITACIONES DEL PROTOCOLO IPv4.

IP, a diferencia del protocolo X.25 que está orientado a conexión, es sin conexión. Está basado en la idea de los datagramas inter-red, los cuales son transportados transparentemente, pero no siempre con seguridad, desde la estación de trabajo fuente hasta la estación de trabajo destinataria, quizás recorriendo varias redes mientras viaja.

El encabezado de IPv4, tiene una longitud de 20 octetos, 10 campos, dos direcciones y una opción. Fig. 1.2.1

El protocolo IP trabaja de la siguiente manera: la capa de transporte toma los mensajes y los divide en datagramas, de hasta 64 mil octetos cada uno. Cada datagrama se transmite a través de la red inter-red, posiblemente fragmentándose en unidades más pequeñas, durante su recorrido normal. Al final, cuando todas las piezas llegan a la máquina destinataria, la capa de transporte los reensambla para así reconstruir el mensaje original.

(14)

Versión Opciones Tipo de

servicio Longitud total

Identificación DF MF

Desplazamiento de fragmento o compensación de

fragmentos Tiempo de vida, TTL Protocolo Redundancia de cabecera

Dirección origen Dirección destino

Opción Relleno

Fig. 1.2.1 Encabezado IPv4.

El campo Versión indica a qué versión del protocolo pertenece cada uno de los datagramas. Mediante la inclusión de la versión en cada datagrama, no se excluye la posibilidad de modificar los protocolos mientras la red se encuentre en operación.

El campo Opciones se utiliza para fines de seguridad, encaminamiento fuente, informe de errores, depuración, sellado de tiempo, así como otro tipo de información. Esto, básicamente, proporciona un escape para permitir que las versiones subsiguientes de los protocolos incluyan información que actualmente no está presente en el diseño original.

El campo Tipo de servicio le permite a la estación de trabajo indicarle a la subred el tipo de servicio que desea. Es posible tener varias combinaciones con respecto a la seguridad y la velocidad. Para voz digitalizada, por ejemplo, es más importante la entrega rápida que corregir errores de transmisión. En tanto que, para la transferencia de archivos, resulta más importante tener la transmisión fiable que entrega rápida. También, es posible tener algunas otras combinaciones, desde un tráfico rutinario, hasta una anulación instantánea. Tamaño 8 bits.

La longitud total incluye todo lo que se encuentra en el datagrama, tanto la cabecera como los datos. La máxima longitud es de 65 536 octetos (bytes). Tamaño 16 bits.

(15)

Enseguida viene un bit que no se utiliza, y después dos campos de 1 bit. Las letras DF quieren decir no fragmentar. Esta es una orden para que las pasarelas no fragmenten el datagrama, porque el extremo destinatario es incapaz de poner las partes juntas nuevamente. Por ejemplo, supóngase que se tiene un datagrama que se carga en un micro pequeño para su ejecución; podría marcarse con DF porque la ROM de micro espera el programa completo en un datagrama. Si el datagrama no puede pasarse a través de una red, se deberá encaminar sobre otra red, o bien, desecharse.

Las letras MF significan más fragmentos. Todos los fragmentos, con excepción del último, deberán tener ese bit puesto. Se utiliza como una verificación doble contra el campo de Longitud total, con objeto de tener seguridad de que no faltan fragmentos y que el datagrama entero sé reensamble por completo.

El Desplazamiento de Fragmento indica el lugar del datagrama actual al cual pertenece este fragmento. En un datagrama, todos los fragmentos, con excepción del último, deberán ser un múltiplo de 8 octetos, que es la unidad elemental de fragmentación. Dado que se proporcionan 13 bits, hay un máximo de 8192 fragmentos por datagrama, dando así una longitud máxima de datagrama de 65 536 octetos, que coinciden con el campo Longitud total. Tamaño 16 bits.

El campo Tiempo de vida es un contador que se utiliza para limitar el tiempo de vida de los paquetes. Cuando se llega a cero, el paquete se destruye. La unidad de tiempo es el segundo, permitiéndose un tiempo de vida máximo de 255 segundos. Tamaño 8 bits.

Cuando la capa de red ha terminado de ensamblar un datagrama completo, necesitará saber qué hacer con él. El campo Protocolo indica, a qué proceso de transporte pertenece el datagrama. El TCP es efectivamente una posibilidad, pero en realidad hay muchas más.

El campo Protocolo: El número utilizado en este campo sirve para indicar a qué protocolo pertenece el datagrama que se encuentra a continuación de la cabecera IP, de manera que pueda ser tratado correctamente cuando llegue a su destino. Tamaño: 8 bits.

El código de redundancia de la cabecera es necesario para verificar que los datos obtenidos en la cabecera IP son correctos. Por razones de eficiencia este campo no puede utilizarse para comprobar los datos incluidos a continuación, sino que estos datos de usuario se comprobarán posteriormente a partir del código de redundancia de la cabecera siguiente, y que corresponde al nivel de transporte. Este campo debe calcularse de nuevo cuando cambia alguna opción de la cabecera, como puede ser el tiempo de vida. Tamaño: 16 bits.

(16)

La Dirección Destino: Esta dirección es la de la estación de trabajo que recibirá la información. Los enrutadores o compuertas intermedios deben conocerla para dirigir correctamente el paquete. Tamaño: 32 bits.

Opciones IP: Existen hasta 40 bytes extras en la cabecera del Datagrama IP que pueden llevar una o más opciones. Su uso es bastante raro. Algunas de las posibles opciones son:

• Uso de Ruta Estricta (Camino Obligatorio).

• Ruta de Origen Desconectada (Nodos Obligatorios). • Crear registro de Ruta.

• Marcas de Tiempo.

• Seguridad Básica del Departamento de Defensa. • Seguridad Extendida del Departamento de Defensa.

Relleno: se agregan ceros adicionales a este campo para garantizar que el encabezado IP siempre sea un múltiplo de 32 bits.

LA DIRECCIÓN DE INTERNET

El protocolo IP identifica a cada ordenador que se encuentre conectado a la red mediante su correspondiente dirección. Esta dirección es un número de 32 bits que debe ser único para cada estación de trabajo y normalmente suele representarse como cuatro cifras de 8 bits separadas por puntos.

La Dirección de Internet (IP Address) se utiliza para identificar tanto al ordenador en concreto como la red a la que pertenece, de manera que sea posible distinguir a los ordenadores que se encuentran conectados a una misma red. Con este propósito, y teniendo en cuenta que en Internet se encuentran conectadas redes de tamaños muy diversos, se establecieron tres clases diferentes de direcciones, las cuales se representan mediante tres rangos de valores:

(17)

Clase B: Estas direcciones utilizan en su primer byte un valor comprendido entre 128 y 191, incluyendo ambos. En este caso el identificador de la red se obtiene de los dos primeros bytes de la dirección, teniendo que ser un valor entre 128.1 y 191.254 (no es posible utilizar los valores 0 y 255 por tener un significado especial). Los dos últimos bytes de la dirección constituyen el identificador de la estación de trabajo o Servidor permitiendo un número máximo de 64516 ordenadores en la misma red. Este tipo de direcciones tendría que ser suficiente para la gran mayoría de las grandes organizaciones. En caso de que el número de ordenadores que se necesita conectar fuese mayor, sería posible obtener más de una dirección de "Clase B", evitando de esta forma el uso de una de "Clase A".

Clase C: En este caso el valor del primer byte tendrá que estar comprendido entre 192 y 223, incluyendo ambos valores. Este tercer tipo de direcciones utiliza los tres primeros bytes para el número de la red, con un rango desde 192.1.1 hasta 223.254.254.De esta manera queda libre un byte para la estación de trabajo y servidor, lo que permite que se conecten un máximo de 254 ordenadores en cada red. Estas direcciones permiten un menor número de estaciones de trabajo y Servidores que las anteriores, aunque son las más numerosas pudiendo existir un gran número redes de este tipo (más de dos millones).

1.3 DESCRIPCION DEL ENCABEZADO DEL PROTOCOLO IPv6

1

El paquete de IPv6 esta contenido dentro de la trama de red local, sin embargo el encabezado IPv6 esta constituido en dos partes:

• El encabezado IPv6 base.

• El encabezado de extensión de opción.

Si existe o no algún encabezado de extensión, debe respetarse un espacio fijo en el espacio de la trama de la red de área local. Fig. 1.3.1.

Por ejemplo, la máxima cantidad de datos en la portadora de una trama de Ethernet es de 1,500 octetos. Si el encabezado de extensión es adicionado al paquete IPv6 base, menos datos de la aplicación podrán ser enviados. La estación de trabajo y/o el operador del sistema deben tener un mecanismo para manejar esto.

[image:17.612.94.493.534.651.2]

Local Network Frame

Fig. 1.3.1 Trama de Red

(18)

[image:18.612.119.500.171.273.2]

El encabezado IPv6 tiene una longitud de 40 octetos, con seis campos y dos direcciones en contraste con el encabezado de IPv4 Fig. 1.2.1, el cual tiene una longitud de 20 octetos, 10 campos, dos direcciones y una opción.

Fig. 1.3.2 Encabezado IPv6.

1.3.1 El campo de Versión.

Este campo tiene una longitud de 4 bits y se utiliza para identificar la versión del protocolo que sé esta utilizando. Para IPv6 será, Versión = 6.

Fig. 1.3.1 Campo Versión

Versión Class Flow Label

Payload Length Next Header Hop Limit Source Address

Destination Address

[image:18.612.119.499.461.577.2]

(19)

1.3.2 El campo de Clase.

[image:19.612.107.493.253.370.2]

Este campo tiene una longitud de ocho bits y fue pensado para crear nodos y/o enviar a los enrutadores un identificador y así poder distinguir entre las diferentes clases o prioridades de los paquetes de IPv6. Este campo fue llamado anteriormente campo de prioridad y tenia una longitud de 4 bits, pero en Agosto de 1997 se expandió este campo a ocho bits provocando a una reducción en el campo Etiqueta de flujo de 24 a 20 bits. El campo Clase sustituye al campo Tipo de Servicio que proporcionaba IPv4, permitiendo una diferenciación entre las diferentes categorías de servicio de transferencia de paquetes, por ejemplo, si todos los bits se colocan a cero en la transmisión, el paquete será ignorado a la recepción

Fig. 1.3.2 Campo Clase

1.3.3 Campo Etiqueta de Flujo.

El campo Etiqueta de Flujo tiene una longitud de 20 bits de longitud y puede ser usado por las Estaciones de trabajo para hacer una solicitud de manejo especial de ciertos paquetes, como aquellos con una calidad no definida o calidad de servicio en tiempo real.

Este campo era de 24 bits de longitud, pero cuatro de estos bits han sido asignados al campo Clase. El Flujo es una secuencia de paquetes enviado a cualquier dirección unicast o multicast que necesita especial manejo en el momento de la intervención de los enrutadores IPv6. Todos los paquetes pertenecientes a un mismo flujo deben ser enviados con la misma dirección fuente, dirección destino y etiqueta de flujo, un ejemplo de esto serian los servicios en tiempo real como audio y vídeo. Si la estación de trabajo o el enrutador no soportan las funciones del campo de Etiqueta de flujo, este campo es puesto a cero desde el origen y por lo tanto será ignorado en la recepción.

(20)

[image:20.612.104.493.440.559.2]

Fig. 1.3.3 Campo Etiqueta de Flujo

1.3.4 Campo Longitud de Carga Util

El campo de la longitud de la carga útil es de 16 bits sin asignar íntegramente la medida de longitud, dada en octetos. Los encabezados de Opción de Extensión son considerados como parte de la carga útil, junto con cualquier protocolo de la capa superior como TCP, FTP, etc. El campo Longitud de Carga Útil es similar al campo Longitud Total de IPv4, excepto que las dos dimensiones operan sobre diferentes campos. Se permite usar una carga útil mayor a 65,535, en cuyo caso de denomina “Jumbo Payload”. Para indicar un “Jumbo Payload”, el valor de la longitud de Carga Util debe ser puesta a cero.

Fig. 1.3.4 Campo Longitud de Carga Util

1.3.5 Campo Próximo Encabezado.

Este campo llamado Próximo Encabezado tiene una longitud de ocho bits, identifica el encabezado que sigue inmediatamente después del encabezado IPv6.

(21)

Este campo utiliza los mismos valores que el campo Protocolo del IPv4.

Por ejemplo:

VALOR ENCABEZADO

0 Opción de salto por salto

1 ICMPv4

4 IP in IP (encapsulacion)

6 TCP

17 UDP

43 Enrutamiento

44 Fragmentación

50 Carga útil de seguridad encapsulada

51 Autentificacion

58 ICMPv6

59 Ninguno(no próximo encabezado)

60 Opción destino

Tabla 1.3.5.1 Valores del campo Próximo Encabezado

Fig. 1.3.5.2 Próximo encabezado

En un paquete IPv6, el cual esta formado por su encabezado IPv6 mas su carga útil, puede contener ninguno, uno, dos o más encabezados de extensión.

(22)

1.3.6 Campo Limite de Salto.

El campo Limite de Salto tiene una longitud de ocho bits, y es decrementado por cada uno de los nodos que reenvían el paquete. Cuando el Limite de Salto es igual a cero, el paquete es descartado y un mensaje de error es regresado. Este campo es similar al campo Tiempo de vida (Time to Life, TTL) encontrado en IPv4, con una excepción clave, el campo Limite de salto (IPv6) mide él numero máximo de saltos que pueden ocurrir con el paquete cuando es reenviado por varios nodos.

Fig. 1.3.6 Campo Limite de Salto

1.3.7 Campo Dirección Destino.

El campo Dirección Fuente tiene una longitud de 128 bits que identifican el origen del paquete.

Fig. 1.3.7 Campo Dirección Fuente

1.3.8 Campo Dirección Destino.

Payload Length NextHeader Hop Limit Source Address

(23)

[image:23.612.123.503.188.308.2]

El campo Dirección Destino es un campo de 128 bits de longitud que identifica al destinatario intencional del paquete. Una importante distinción es que el destinatario intencional puede no ser él ultimo destinatario. Un encabezado de enrutamiento puede ser empleado para especificar la trayectoria que el paquete toma desde esta fuente, a través de los destinos inmediatos, y hasta el destino final.

Fig. 1.3.8 Campo Dirección Destino

1.3.9 Encabezados de Extensión.

La arquitectura de IPv6 simplificó el encabezado del IPv4 existente, poniendo muchos de los campos en los encabezados opcionales. Hasta ahora el procesamiento de paquetes ordinarios no es complicado por las características del encabezado, mientras que para condiciones más complejas se contemplan otras herramientas. Como hemos visto, un paquete IPv6, el cual esta formado por un paquete IPv6 mas su carga útil, puede contener uno, dos o más encabezados de extensión. Cada Encabezado de Extensión es un múltiplo íntegro de ocho octetos de longitud con el objetivo de mantener alineados los ocho-octetos y formar una secuencia de encabezados. Para un desempeño optimo del protocolo estos encabezados de opción son colocados in orden especifico.

Orden de los encabezados de extensión.

En la RFC 2460 se recomienda que los encabezados de extensión sean colocados dentro de paquete IPv6 en un orden particular:

• Encabezado IPv6.

• Encabezado de Opción Salto por Salto.

• Encabezado de Opción Destinatario (para opciones que deben ser procesadas por el primer destinatario que aparecen dentro del campo dirección destino IPv6).

• Encabezado de Enrutamiento.

(24)

• Encabezado de Fragmentación. • Encabezado de Autentificación.

• Encabezado carga útil de seguridad encapsulado.

• Encabezado de Opción Destinatario (para opciones que deben ser procesadas por el destinatario final solamente).

• Encabezado Protocolo de Capa Superior.

Versión Clase Etiqueta de flujo

Long. de carga Util Próximo encabezado

Limite de salto

Dirección fuente

Dirección destino

Encabezado opción salto por salto

Encabezado opción destinatario(1)

Encabezado de Enrutamiento

Encabezado de fragmentación

Encabezado de autentificacion(2)

Encabezado carga útil encapsulado(2)

Encabezado de opción destinatario(3)

[image:24.612.163.419.207.505.2]

Encabezado capa superior

Fig. 1.3.9.1 Encabezados de Extensión

(1) Para opciones que deben ser procesadas por el primer destinatario que aparece en el campo de dirección destino mas la lista de destinos subsecuentes en el encabezado de enrutamiento.

(2) Recomendación adicional con respecto al orden relativo con respecto a la autentificación y el encabezado carga útil encapsulado.

(3) Estas opciones son procesadas solamente por el destinatario final del paquete.

(25)

abstracta número 1(Abstract Syntax Notation One, ASN.1), lenguaje descriptor de mensajes. El TLV es ampliamente usado dentro de los protocolos de comunicación, incluyendo el Protocolo de Dirección de Red simple (Simple Network Management Protocol). Este Formato de Opción incluye un campo llamado Tipo de Opción, el cual tiene una longitud de 8 bits, el cual identifica la opción en cuestión; un campo de 8 bits llamado longitud de los datos de Opción (Opt Data Leng), el cual especifica el largo del campo Opciones de Datos (Option Data), esta longitud esta expresada en octetos y un campo de longitud variable llamado Option Data.

[image:25.612.90.480.197.235.2]

8 bits 8 bits variable

Fig. 1.3.9.2

Los dos bits de mayor peso dentro del campo especifican como ocuparse de las opciones que son no son reconocidas en el nodo IPv6.

00 Salta sobre la opción y continua procesando el encabezado 01 Descarta el paquete

10 Descarta el paquete y envía un mensaje de ICMP (desconocido el Option Type) hacia la fuente

11 Descarta el paquete y envía un mensaje de ICMP (desconocido el Option Type) hacia la fuente (solamente sí el destinatario no es multicast)

Tabla. 1.3.9.1

Además, hay dos opciones mas que son usadas necesariamente para rellenar la opción del Encabezado de Extensión para que siempre tenga una longitud múltiplo de ocho octetos.

(26)

1.3.10 ENCABEZADO DE OPCION SALTO POR SALTO.

El encabezado de opción Salto por Salto se utiliza para transmitir información opcional que debe ser examinada por todos los nodos de la ruta determinada. Este tipo de encabezados debe estar inmediatamente después del encabezado de IPv6. Su presencia es identificada con el valor de cero en el Campo de Encabezado Siguiente del encabezado IPv6. Este encabezado contiene dos campos, mas opciones.

Fig. 1.3.10.1 Encabezado de Opción Salto por Salto.

El campo Próximo Encabezado tiene una longitud de ocho bits, e identifica a los encabezados que siguen inmediatamente después al encabezado de Opción Salto por Salto. Este campo tiene los mismos valores que en el Campo Protocolo en IPv4.

El campo Encabezado Longitud de Extensión tiene una longitud de ocho bits y mide la longitud del Encabezado Salto por Salto en unidades de ocho octetos, sin contar los primeros ocho octetos.

El campo Opción tiene una longitud variable, pero debe cumplir con la característica de que el encabezado Salto por Salto debe tener una longitud múltiplo de ocho octetos de longitud. Un tipo de Opción es el Carga Útil Enorme (Jumbo Payload), el cual es usado para enviar paquetes que tienen una longitud mayor de 65,535 octetos. Esta opción es definida por una Tipo de Opción =194, una Opt Data Len = 4 octetos y un campo de 4 octetos el cual porta la longitud del Enorme paquete en octetos (excluyendo el encabezado IPv6 base, pero incluyendo el Encabezado Opción Salto por Salto y algunos otros encabezados).

Fig. 1.3.10.2 Formato Opción Carga Ütil enorme.

Opciones

Próximo Encabezado Encabezado longitud de extension

(27)

1.3.11 ENCABEZADO DE OPCIÓN DESTINO

El encabezado de Opción Destino lleva información opcional del paquete que necesita ser examinada solamente por el nodo destino, la presencia del Encabezado de Opción Destino es identificado por un valor de 60 en su campo Próximo Encabezado.

Este encabezado contiene dos campos opcionales más.

Fig. 1.3.11 Encabezado de opción Destino

El campo Próximo encabezado tiene ocho bits de longitud e identifica el encabezado que sigue al encabezado de Opción Destino. Este campo utiliza los mismos valores que en el campo de Protocolo IPv4.

El campo Longitud de la Extensión del Encabezado (Header Extension Length, Hdr Ext Len) tiene una longitud de ocho bits y mide la longitud del encabezado de opción Destino en unidades de ocho octetos sin contar los primeros ocho octetos.

El campo Opción (Option) tiene una longitud variable, de tal manera que el encabezado de Opción Destino sea un múltiplo de ocho octetos de longitud.

1.3.12 ENCABEZADO DE ENRUTAMIENTO.

El encabezado de Enrutamiento en lista uno o más nodos intermedios que son “visitados” en el camino desde la fuente hasta el destino. La presencia del encabezado de Enrutamiento es identificada por un valor de 43 en el campo Próximo Encabezado.

Este encabezado contiene 4 campo, mas el tipo especifico de dato (type-specific data).

* * * *

Fig. 1.3.12 Encabezado de Enrutamiento.

Option Next Header Hdr Ext Len

Next Header Hdr Ext Len Routimg Type Segments Left Reserved Strict Loose Bit Map

Address [1] Address [2]

(28)

El campo Próximo Encabezado tiene una longitud de 8 bits e identifica el encabezado que seguirá inmediatamente al encabezado de Enrutamiento. Este campo utiliza los mismos valores del campo protocolo de IPv4.

El campo Encabezado de la Longitud de Extensión (Header Extension Length, Hdr Ext Len) tiene una longitud de 8 y mide la longitud del encabezado de Enrutamiento en unidades de 8 octetos, sin contar el primer octeto.

El campo Tipo de Enrutamiento (Routing Type) tiene una longitud de ocho bits e identifica una variante del encabezado de Enrutamiento2 .

El campo Segmento Restante (Segments Left) tiene ocho bits de longitud e indica él numero de segmentos de camino faltante, o, en otras palabras, los nodos intermedios explícitamente listados que faltan por ser visitados, antes de alcanzar el destino final.

1.3.13 ENCABEZADO DE FRAGMENTACION.

El encabezado de Fragmentación es usado por una fuente IPv6 para enviar paquetes que son más largos que la Unidad Máxima de Transmisión hacia los destinatarios. La presencia del encabezado de Fragmentación es identificada por un valor de 44 respectivamente en el campo Próximo Encabezado.

La Fragmentación de IPv6 esta disponible solamente para el nodo fuente y no disponible para enrutadores que están a lo largo de la dirección de entrega; este procedimiento es diferente para IPv4.

Fig. 1.3.14.1 Encabezado de Fragmentación

El encabezado de Fragmentación contiene 6 campos. El campo Próximo Encabezado tiene una longitud de 8 bits e identifica el inmediatamente siguiente encabezado al encabezado de Fragmentación. Este campo utiliza los mismos valores que en el campo Protocolo de IPv4.

El campo Reservado tiene una longitud de ocho bits y esta reservado para un uso futuro. A este campo se le asigna un valor de cero para la transmisión y es ignorado en la recepción.

2_{En la RFC 2460 se define una variante, el enrutamiento tipo 0}

(29)

El campo Desplazamiento del Fragmento (Fragment Offset) es de 13 bits de longitud no asignados íntegramente, este campo mide el desplazamiento (Offset), en unidades de ocho octetos, los datos que siguen este encabezado.

El campo Reservado tiene 2 bits de longitud y esta reservado para un uso futuro, este campo comienza con un valor de cero en la transmisión y es ignorado en la recepción.

La bandera M tiene una longitud de 1 bit y determina si hay mas fragmentos (M=1) o si es él ultimo fragmento (M=0).

El campo Identificación tiene una longitud de 32 bits y únicamente identifica el paquete o los paquetes fragmentados durante el proceso de reensamble. Este campo es generado por el nodo fuente.

Un paquete que requiere fragmentación se considera que consiste en dos partes: una parte no fragmentable y otra parte fragmentable.

* * * * *

* * * * * Parte Fragmentable

Paquete Original

Fig. 1.3.14.2 Fragmentación del paquete

La parte no fragmentable incluye el encabezado IPv6 mas un encabezado de Extensión que debe ser procesado en el camino hacia el destinatario; este puede incluir un encabezado de Salto por Salto y un encabezado de enrutamiento.

La parte fragmentable es el balance del paquete, el cual puede contener algún encabezado de Extensión que son procesados en el nodo o nodos destino finales.

La parte fragmentable del paquete original es dividido en fragmentos que son múltiplos íntegros de ocho octetos (excepto, sí acaso, él ultimo fragmento el cual puede no ser un múltiplo integro de ocho octetos).

Cada fragmento de paquete esta compuesto de tres partes: - Una parte no fragmentable del paquete original. - Un encabezado de Fragmentación.

- Y un fragmento de dato.

La parte no fragmentable de cada fragmento contiene un campo Longitud de la Carga Útil (Payload Length) dentro de la porción del encabezado IPv6, eso empareja la longitud de los fragmentos y un campo Próximo Encabezado = 44 (indica que un encabezado de fragmento

(30)

viene enseguida). Las longitudes de los fragmentos son escogidas de tal manera que la fragmentación de los paquetes coincida dentro de la UMT de la dirección destino de los paquetes.

* * *

Fig. 1.3.14.3 Campo Carga útil dentro de la parte no fragmentable

1.3.14 ENCABEZADO DE AUTENTIFICACION.

El asegurar que la transmisión de datos es en realidad segura, se ha vuelto un problema cada vez de mayor importancia para los administradores de la red.

Los encabezados son: El encabezado de Autentificación y La Carga útil de Seguridad Encapsulada (Encapsulating Security Payload, ESP). Estos 2 mecanismos pueden ser usados separadamente o unidos, de acuerdo con la cantidad de seguridad que se requiera.

Él propósito del encabezado de Autentificación es proporcionar protección contra las repeticiones.

La presencia del encabezado de Autentifición es identificada con un valor de 51 en el campo Próximo Encabezado anterior. Este encabezado contiene 6 campos.

* Authentication Data * * (variable length) *

Fig. 1.3.15.1 Encabezado de Autentificación

Parte no Fragmentable Encabezado de Fragmentación

Primer Fragmento

Segundo Fragmento

Ultimo Fragmento

Next Header Payload Len Reserved Security Parameters Index

(31)

El campo Próximo Encabezado tiene una longitud de ocho bits e identifica al encabezado que seguirá inmediatamente después al encabezado de Autentificación. Este campo utiliza los mismos valores que en el campo Protocolo de IPv4.

El campo Longitud de carga Útil (Payload Len) es de ocho bits de longitud y proporciona la longitud del campo de Autenticación en palabras de 32 bits, menos dos (los primeros ocho octetos del encabezado de Autentificación no son contados). El mínimo valor es 1, el cual consiste de un valor de 96 bits de Autentificación (3 palabras de 32 bits), menos el valor 2 (3-2=1). Este valor mínimo es utilizado solamente en el caso de un algoritmo de autentificación “nulo”, empleado con él propósito de poner a punto los programas.

El campo Reservado (Reserved) es de 16 bit de longitud y esta reservado para un uso futuro, este campo sé inicializa con un valor de cero en la transmisión. Es incluido un calculo de la Autentificación de los datos, pero es ignorado en la recepción.

El campo índice de parámetros de seguridad (Security Parameters Index, SPI) tiene un valor de 32 bits arbitrario que identifica la asociación de seguridad para estos datagramas. Esta asociación es la que existe entre la dirección destino IP contenida en el encabezado IP y la seguridad del protocolo empleado. La asociación de seguridad puede incluir algoritmo de Autentificación, llaves del algoritmo de Autentificación, algoritmo de encriptacion, llaves del algoritmo de encriptacion mas otros valores relativos de seguridad. El valor del SPI=0 puede ser usado para la puesta a punto de los programas. Otros valores dentro del rango de 1-255, están reservados para uso futuro por la “Internet Assigned Numbers Authority, (IANA).

1.3.15 ENCABEZADO DE CARGA ÚTIL DE SEGURIDAD ENCAPSULADO

(32)

* * * Payload Data (variable) * * *

Padding (0-255 octets)

[image:32.612.127.480.80.344.2]

* * * Authentication Data (variable) * * *

Fig. 1.3.16 Encabezado de Seguridad

El campo Indice de Parámetros de Seguridad (Security Parameters Index, SPI)es un valor arbitrario de 32 bits que identifica la asociación de seguridad para estos datagramas, relativo a la dirección destino IP contenida en el encabezado IP con el cual este encabezado de seguridad esta asociado y relativo al protocolo de seguridad empleado. El SPI es obligatorio.

El campo Número de Secuencia (Sequence Number) contiene un numero de 32 bits, el cual crecerá progresivamente. Los contadores de envío y los contadores de recepción son inicializados en cero cuando una asociación de seguridad es establecida. El Número de Secuencia es obligatorio.

El campo Datos de la Carga Útil (Payload Data) es un campo de longitud variable. Este campo es obligatorio.

El campo Relleno (Padding) puede contener opcionalmente de 0-255 octetos de información de relleno que es requerida por la implementación de seguridad.

El campo Próximo Encabezado tiene una longitud de 8 bits e identifica el encabezado que sigue inmediatamente después del encabezado ESP. Este campo utiliza los mismos valores que en el campo Protocolo en IPv4. Este campo es obligatorio.

Security Parameters Index (SPI)

Sequence Number

(33)

1.4 Seguridad

Las funciones de Autenticación (Authentication Header, AH)3 y la Encriptación (Encapsulating Security Payload, ESP)4 han sido separadas con el fin de ser implementadas juntas o individualmente en las capas superiores de aplicación.

La encriptación, por ejemplo, puede ser restringida por las regulaciones gubernamentales; por consiguiente solo la autenticación es implementada en algunos casos.

1.4.1 Arquitectura de la seguridad IP.

La meta de la seguridad IP (IPsec) es proveer interoperabilidad, criptograficamente basada en seguridad para IPv6. El IPsec habilita un sistema para seleccionar el protocolo de seguridad requerido, determinar los algoritmos que serán usados por el servicio de seguridad e implementar algunas llaves de encriptacion que son requeridas para proveer estos servicios. El IPsec puede ser usado para proteger las rutas de comunicación entre dos estaciónes de trabajo, entre dos compuertas de seguridad o entre una estación de trabajo y una compuerta de seguridad.

La arquitectura de seguridad para IPv6 esta definida en la RFC 1825, esta documentación incluye las siguientes definiciones para varios sistemas y procesos:

♦ Control de Acceso ♦ Autenticación ♦ Integridad

♦ Confidencialidad. ♦ Encriptación

♦ Indice de parámetros de seguridad. ♦ Asociación de seguridad.

♦ Compuerta de seguridad. ♦ Análisis de tráfico.

♦ Asociación de seguridad en modo transporte. ♦ Asociación de seguridad en modo túnel. 1.4.2 Autenticación.

(34)

Cabe hacer notar que tanto el ESP y él AH proporcionan autenticación. La diferencia principal entre los servicios de autenticación que proporcionan los dos protocolos es el alcance de la cobertura. El ESP no protege ningún campo del encabezado IPv6 a menos que esos campos sean encapsulados por el ESP. En contraste, él AH puede tener un rango de cobertura más extenso.

En modo transporte, el AH es considerado una carga de fin a fin, y por lo tanto debe colocarse después de los encabezados de salto por salto, de enrutamiento y de fragmentación. El encabezado de Opción Destino puede colocarse antes o después del AH, según sea requerido por la implementación requerida.

Si se presenta.

(1) Encabezados salto por salto, fragmentación, si se presenta.

(2) Encabezado opción destino, si se presenta,

puede ir antes del AH, después del AH o en ambos casos

Fig. 1.4.2.1 Modo transporte.

Encabezado original IPv6

Encabezado de extensión (1)

Encabezado UPL (e.g TCP) Datos

Paquete IPv6 antes de aplicar AH

Encabezado original IPv6

Encabezado de extensión (2), (3)

(35)

El modo Túnel contiene un paquete IPv6 interno (encabezado por él ultimo destino) y un paquete IPv6 externo el cual puede ser enviado a una compuerta intermedia de seguridad. En modo túnel, AH protege el contenido del paquete IP incluyendo completamente el encabezado del paquete IPv6 interno

(1) si se presenta.

[image:35.612.350.495.159.453.2]

(2) Titulo para modificar durante el proceso de empaquetado.

Fig. 1.4.2.2 Modo Túnel

Encabezado original IPv6 Encabezado de extensión (1), (2)

Encabezado de autenticación Nuevo encabezado IP

(1)

Autentificado

Paquete IPv6 después de aplicar AH

Encabezados de extensión (1), (2) Encabezado original

IPv6

Paquete IPv6 antes de aplicar

AH

(36)

1.4.3 Encriptación

La encapsulación segura de la carga (ESP) provee confidencialidad (encriptacion) autenticación del origen de los datos, integridad sin conexión, servicio de anti-reenvio. Ambos, él AH y el ESP pueden ser usados para control de acceso, basado en la distribución principal y en el flujo de tráfico en uso. El alcance de la autenticación ofrecido por ESP no es tan grande como el ofrecido por AH.

En modo transporte, el ESP es considerado una carga de fin a fin y por lo tanto debe de colocarse después de los encabezados salto por salto, enrutamiento y fragmentación. El o los encabezados de Opción Destino pueden ser colocados antes o después del ESP. Sin embargo el ESP protege solo los campos que vienen después del encabezado ESP.

(1) Si se presenta.

(2)Encabezados salto por salto, fragmentación, si se presenta.

(3)Encabezado opción destino, si se presenta,

[image:36.612.322.481.298.577.2]

puede ir antes del ESP, después del ESP o en ambos casos

Encabezado de extensión (2), (3) Encabezado ESP

Encabezado Opción Destino (3)

Autentificado

Paquete IPv6 después de aplicar ESP Encabezado IPv6 original ESP Trailer ESP Auth

Encriptado

Encabezado de extensión (1) Encabezado UPL (e.g TCP) Datos Paquete IPv6 antes de aplicar

ESP

(37)

En modo túnel contiene un paquete IPv6 interno dentro del paquete IP y al igual que en el caso anterior la protección será sobre los paquetes que están después del encabezado ESP.

(1)si se presenta.

[image:37.612.317.494.207.559.2]

(2)Titulo para modificar durante el proceso de empaquetamiento.

Encabezado de extensión (1), (2) Encabezado ESP Nuevo encabezado

IP (1)

Encabezado UPL (e.g TCP)

Datos

Autentificado

Paquete IPv6 después de aplicar ESP

Encabezados de extensión (1), (2)

Encabezado IPv6 original

ESP Trailer ESP Auth

Encriptado

Paquete IPv6 antes de aplicar

ESP

Encabezados de extensión (1) Encabezado IPv6

(38)

1.5 IPv6 sobre Ethernet5

Ethernet fue originalmente desarrollado por Digital Equipment Corporation (DEC), Intel Corporation, and Xerox Corporation, ha sido tradicionalmente popular en redes basadas en TCP/IP.

La trama Ethernet puede llevar hasta 1500 octetos de datos en el campo de información, por consiguiente, nosotros diríamos que la máxima unidad de transmisión (UMT) para Ethernet es de 1500 octetos. Este tamaño puede ser reducido por el paquete del anuncio del Enrutador, especificando una UMT más pequeño.

El campo tipo Ethernet (Ethernet Type: Ethertype) es llenado con un valor de 86DDH para decir que se trata de IPv6.

8 6 6 2 46-1500 4 Octetos

64-1518

Fig. 1.4.1 Dirección Enlace Local Propuesta para Ethernet

La dirección de enlace local esta formada por prefijos (FE80::0) provenientes del identificador de interfaz. Para redes Ethernet, el identificador de interfaz es de 48 bits, expandido en el centro con los caracteres hexadecimales FFFE para crear una dirección EUI-64 de 64 bits compatible.

La dirección de la capa de enlace fuente/destino para Ethernet es mostrada a continuación.

128 bits

10 54 64 Bits

5

RFC 2464

Preámbulo Destino Fuente Tipo (86DDH) Dato FCS

Encabezado IPv6 y carga útil

(39)

Fig. 1.4.2 Dirección Unicast Ethernet Mapeada.

Para direcciones Multicast, una dirección IPv6 con dirección destino Multicast, es decir DST, es transmitida a la dirección Ethernet Multicast que comienza con el valor 3333H y termina con los ultimo cuatro octetos de las direcciones DST. En la figura 4.3.3 en donde el valor 3333H ocupa los primeros 2 octetos de las direcciones Ethernet Multicast, y los últimos cuatro octetos de los 16 octetos de la dirección IPv6 (designados como DST13, DST14, DST15 Y DST16) ocupan los últimos 4 octetos de la dirección Ethernet

Fig. 1.4.3 Dirección Ethernet Multicast Mapeada.

1.6 IPv6 sobre FDDI

6

La trama FDDI puede llevar hasta 4500 octetos de datos en el campo de información, el cual incluye 22 octetos en el encabezado de trama y en el remolque. Cuando los paquetes IPv6 son enviados sobre FDDI, los encabezados de Control de Enlace lógico (LLC – 3 octetos) y el de Protocolo de Acceso a Subred (SNAP – 5 octetos) son también incluidos. Para permitir futuros protocolos de extensión el tamaño por omisión de la UMT para los paquete IPv6 en las redes FDDI es de 4,352 octetos, este tamaño puede ser reducido por el paquete Anunciante del Enrutador especificando una UMT más pequeño o por la configuración manual a un valor más pequeños en cada nodo.

Sin el encabezado SNAP, el campo Ethernet Type (Ethertype) tiene un valor de 86DDH para especificar que es IPv6.

6

RFC 2467

(40)

2 1 1 6 6 4 1 1

octetos

1 1 1 3 2 octetos

802.2 LLC SNAP 4.352 (Máximo) Donde:

SFS: Start Frame Sequence (secuencia del inicio de la trama). PA: Preambulo (16 o mas simbolos).

SD: Starting Delimiter (delimitacion del inicio). FC: Frame Control (Control de trama).

DA: Destination Address (dirección destino). SA: Source Address (dirección destino). INFO: Infotmation (información).

FCS: Frame Check Sequence (la sucesión de chequeo de trama). EFS: End of Frame Sequence (fin de la secuencia de la trama). ED: Ending Delimiter (delimitación del final).

FS: Frame Status (estado de la trama).

Fig. 4.4.1 Trama FDDI con paquete IPv6.

Para las redes FDDI, el identificador de interfaz es la dirección FDDI de 48 bits, expandida con un carácter FFFF dentro de una dirección EUI-64. Por esto, la dirección De enlace local puede ser un prefijo de 80 bits (FE80::) seguido por el identificador de fase FDDI de 64 bits.

128 bits

[image:40.612.93.525.84.310.2]

10 54 64 bits

Fig. 1.5.2 Dirección Propuesta para una dirección De enlace local en FDDI.

PA SD FC DA SA INFO FCS ED FS

DSAP SSAP Control Identificador único

organizador

Encabezado IPv6 y Payload

Ethertype

(41)

Similar al caso de Ethernet, la dirección FDDI Unicast mapeada, usada con la dirección opción Fuente / Banco, termina con una dirección FDDI de 48 bits.

Para direcciones Multicast, una dirección IPv6 con una dirección destino Multicast, es decir DST, es transmitida hacia la dirección Multicast FDDI que comienza con el valor de 3333H y termina en sus últimos 4 octetos con las direcciones DST

Fig. 1.5.3 Dirección Multicast FDDI Mapeada.

1.7 IPv6 sobre PPP.

El protocolo Punto a Punto (PPP) es usado extensivamente por la transmisión del trafico TCP/IP sobre enlaces WAN.

PPP esta formado por tres elementos:

- Un formato de Encapsulacion para enlaces seriales.

- Un Protocolo de Control de Enlace (Link Control Protocol, LCP) para establecer, configurar y probar la conexión de los enlaces.

- Y una familia de Protocolos de Control de Redes (Network Control Protocols, NCPs) para establecer y configurar las diferentes capas de los protocolos de las redes.

Por ejemplo, el NCP para establecer y configurar el IPv6 sobre PPP es llamado como el Protocolo de Control IPv6 (IPv6CP).

La trama PPP es mostrada a continuación. Ninguno de los paquetes IPv6 o de los paquetes IPv6CP ira dentro del campo de Información dentro del marco de la trama PPP.

El campo Protocolo define el tipo de paquete que esta siendo llevado: 0057H indica que se trata de IPv6, mientras que 8057H indica IPv6CP.

(42)

1 1 1 2 n 2 1

octetos

Ejemplos del Campo Protocolo:

0057H: IPv6.

8057H: IPv6 Protocolo de Control.

Fig. 1.6.1 Trama PPP con un paquete IPv6 o un IPv6CP.

Para LAN´s las cuales pueden ser Ethernet o Token Ring, el Identificador de Interfaz usado en los Procesos de autoconfiguración de las direcciones Stateless está basado en la dirección Hardware, la cual reside típicamente en una memoria de solo lectura (ROM) en la tarjeta de interfaz de red.

Para enlaces PPP, el identificador de interfaz puede ser elegido usando alguno de los siguientes métodos:

1.- Si un identificador global IEEE (ni EUI-48 o EUI-64) esta disponible en cualquier lugar dentro del nodo, entonces la dirección puede ser usada.

2.- Si un identificador global IEEE no esta disponible, entonces una fuente diferente de singularidad, la cual puede ser él numero de serie de la maquina, puede ser usado.

3.- Si una buena fuente de singularidad no puede ser encontrada, un numero aleatorio puede ser generado.

Los resultados de la dirección de Enlace Local para PPP se muestran a continuación.

128 bits

10 54 64 bits

Fig. 1.6.2 Dirección de Enlace Local Propuesta para PPP.

El IPv6CP permite que los parámetros de IPv6 sean negociados durante la puesta en marcha del enlace. Se han definido dos opciones, el identificador de fase y el protocolo de compresión IPv6.

Bandera Dirección Control Protocolo Información (IPv6 o IPv6CP)

FCS Bandera

1111111010 0

Identificador de interfaz desde una dirección EUI-64, numero único o

(43)

La opción Identificador de Interfaz facilita la negociación de la singularidad del identificador de interfaz de 64 bits en ese enlace, usando una de las alternativas en listadas anteriormente.

La opción Protocolo de Compresión IPv6 provee un camino para negociar el uso de un protocolo especifico de compresión de paquete IPv6. Los actuales valores para el campo Protocolo de Compresión IPv6 are encontrados en el documento mas reciente “Asignación de Números”.

1.8 IPv6 Móvil.

En las redes Locales hemos discutido ya mucho, se asume que todos los usuarios, tiene un hardware conectado a una red, y permanece ahí por un periodo de tiempo.

Pero ahora esta tendencia esta cambiando, los usuarios móviles están aumentando los problemas particulares que trae su configuración.

Cada nodo móvil es siempre identificado por una dirección “casa” u “hogar”. Cuando están legos de su dirección casa, son asociados con una “dirección de cuidado” la cual provee detalles con respecto a su situación actual.

Cualquier paquete IPv6 enviado a la dirección casa, seria por lo tanto enrutado hacia la “dirección de cuidado”. Este proceso es igualmente aplicable a los usuarios en movimiento de un segmento de Ethernet a una celda LAN inalámbrica.

La asociación entre la dirección casa y la dirección de cuidado es llamada liga (binding) para el nodo móvil.

(44)

CAPITULO 2

FORTALEZA DE IPv6.

(45)

Dentro de las mejoras introducidas por IPv6 se tiene el incremento del campo de direcciones, de 32 bits a 128 bits por dirección. Cuando IPv4 con sus 32 bits producía 4,294,967,296 direcciones distintas, IPv6 con su campo de 128 bits tiene considerablemente mas de 340,282,366,920,938,463,374,607,431,768,211,456 direcciones.

Se dispondrá del orden de 32 direcciones por pulgada cuadrada sobre la superficie terrestre.

Otro de los aspectos mejorados es la seguridad, que en la versión anterior constituía uno de los mayores problemas. Además, el nuevo formato de la cabecera se ha organizado de una manera más efectiva, permitiendo que las opciones se sitúen en extensiones separadas de la cabecera principal.

2.1 DIRECCIONAMIENTO

7

El sistema de direcciones es uno de los cambios más importantes que afectan a la versión 6 del protocolo IP, donde se han pasado de los 32 a los 128 bits (cuatro veces mayor). Estas nuevas direcciones identifican a una interfaz o conjunto de interfaces y no a un nodo, aunque como cada interfaz pertenece a un nodo, es posible referirse a éstos a través de su interfaz.

El número de direcciones diferentes que pueden utilizarse con 128 bits es enorme. Teóricamente serían 2128 direcciones posibles, siempre que no apliquemos algún formato u organización a estas direcciones. Este número es extremadamente alto, pudiendo llegar a soportar más de 665.000 trillones de direcciones distintas por cada metro cuadrado de la superficie del planeta Tierra. Según diversas fuentes consultadas, estos números una vez organizados de forma práctica y jerárquica quedarían reducidos en el peor de los casos a 1,564 direcciones por cada metro cuadrado, y siendo optimistas se podrían alcanzar entre los tres y cuatro trillones.

2.1.1 REPRESENTACIÓN DE LAS DIRECCIONES.

Las direcciones IPv4 son típicamente representas en forma decimal separada por puntos. Los 32 bits de dirección son divididos dentro de cuatro secciones de ocho bits y cada sección es representada por un numero decimal entre 0 y 255.

Por ejemplo: 128.138.213.13

7

(46)

Con la aparición de IPv6 y sus 128 bits de longitud de dirección, se requirió de un método diferente de representación, la cual es la siguiente:

X:X:X:X:X:X:X:X

Donde cada “X” representan 16 bits, y cada una de estas secciones de 16 bits es definido en Hexadecimal. Por ejemplo:

FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

Cada sección de 16 bits es separada por “:” (dos puntos), puede que una sección de 16 bits contenga solamente ceros como lo muestra el siguiente ejemplo:

1080:0000:0000:0000:0008:0800:200C:417A

Este tipo de direcciones puede simplificarse8 de la siguiente manera:

1080:0:0:0:8:800:200C:417A

Si una cadena larga de ceros aparece en una dirección, se puede usar un (::) “doble dos puntos” para indicar los múltiples grupos de 16 bits que son ceros, es decir:

1080::8:800:200C:417A

Otro ejemplo de este tipo de compresión se muestra con una dirección de “loopback” (prueba de Auto - Reconocimiento) quedando la dirección de la siguiente manera:

0:0:0:0:0:0:0:1

Pudiendo ser simplificada de la siguiente manera:

::1

2.2 TIPOS DE DIRECCIONES IPv6.

Existen tres tipos básicos de direcciones IPng según se utilicen para identificar a una interfaz en concreto o a un grupo de interfaces. Los bits de mayor peso de los que componen la dirección IPng son los que permiten distinguir el tipo de dirección, empleándose un número variable de bits para cada caso. Estos tres tipos de direcciones son:

(47)

Direcciones Unicast9: Son las direcciones dirigidas a una única interfaz de la red. Las direcciones Unicast que se encuentran definidas actualmente están divididas en varios grupos. Dentro de este tipo de direcciones se encuentra también un formato especial que facilita la compatibilidad con las direcciones de la versión 4 del protocolo IP.

Direcciones Anycast10: Identifican a un conjunto de interfaces de la red. El paquete se enviará a una interfaz cualquiera de las que forman parte del conjunto. Estas direcciones son en realidad direcciones Unicast que se encuentran asignadas a varias interfaces, loas cuales necesitan ser configuradas de manera especial. El formato es el mismo que el de las direcciones Unicast.

Direcciones Multicast11: Este tipo de direcciones identifica a un conjunto de interfaces de la red, de manera que el paquete es enviado a cada una de ellos individualmente (miembros del mismo grupo Multicast).

Las direcciones de broadcast no están implementadas en esta versión del protocolo, debido a que esta misma función puede realizarse ahora mediante el uso de las direcciones Multicast.

2.3 ESTRUCTURA DE LAS DIRECCIONES EN IPv6.

La estructura de direcciones en IPv6 encuentra sus raíces en la estructura de Asignación de ruta del Inter-Dominio sin clase (Classless Inter-Domain Routing, CIDR), la cual incluye un prefijo de direcciones, un ID sitio (site ID), y un ID de la estación de trabajo (host ID), sin embargo, habrá prefijos con direcciones múltiples, y cada una de estas puede tener también múltiples estructuras similares al del site ID y al ID de la estación de trabajo.

Los 128 bits de las direcciones IPv6 pueden ser divididos dentro de un numero de subcampos para proveer mayor flexibilidad a las direcciones actuales y a las representaciones de direcciones futuras.

Los bits principales, llamados prefijos de formatos, definen el tipo de dirección IPv6 especifico.

9_RFC1887

10_{RFC 3068}

(48)

128 bits

[image:48.612.119.457.72.129.2]

n 128 - n Fig. 2.3.1 Estructura de la dirección IPv6

Una dirección Multicast comienza con un valor binario 11111111; cualquier otro prefijo identifica una dirección Unicast. Las direcciones Anycast son parte de la asignación de las direcciones Unicast y no se les da un único identificador.

0000 0000 Reservado

0000 0001 No asignado

0000 001 Reservado para asignaciones NSAP 0000 010 Reservado para asignaciones IPX

0000 1 No asignado

0001 No asignado

001 Dirección Unicast Global agregada

010 No asignado

011 No asignado

100 No asignado

101 No asignado

110 No asignado

1110 No asignado

1111 0 No asignado

1111 10 No asignado

1111 1110 0 No asignado

1111 1110 10 Enlace local dirección Unicast 1111 1110 11 Sitio local dirección Unicast

1111 1111 Direcciones Multicast

Tabla 2.3.1 Arquitectura del direccionamiento IPv6.

[image:48.612.125.470.261.653.2]

(49)

2.3.1 DIRECCIONES UNICAST.

Esta dirección identifica a una sola interfaz. Un paquete enviado a una dirección Unicast es entregado al identificador de interfaz dada por la dirección.

Fig. 2.3.1.1 Direccionamiento Unicast

Un numero de formas para direcciones Unicast han sido definidos por IPv6, algunos con estructuras complejas que mantienen la asignación de direcciones jerárquica. La forma más simple de direccionamiento Unicast es la que no contiene una estructura jerárquica.

[image:49.612.199.436.164.495.2]

128 bits

Fig. 2.3.1.2 Dirección Unicast

(50)

DIRECCION UNICAST SIN ESTRUCTURA INTERNA.

Una siguiente posibilidad puede ser especificar un prefijo de subred, de “n” bits, dentro de los 128 bits de dirección; , así, la dirección se compone de un prefijo de subred (con “n” bits) y una interfaz ID, de 128-n bits, como se muestra en la figura.

128 bits

[image:50.612.132.442.188.281.2]

n 128 -n Fig. 2.3.1.3 Dirección Unicast con subred

Hay algunas direcciones especiales que están contempladas en el RFC 1884; Tales como: La dirección 0:0:0:0:0:0:0:0 (también representada como 0::0, o simplemente ::), es definida como una dirección no especificada, la cual indica una ausencia de dirección. Esta dirección puede ser usada en el inicio cuando un nodo no ha tenido una dirección todavía asignada.

[image:50.612.158.438.429.472.2]

128 bits Fig. 2.3.1.4 Dirección no especificada

La dirección 0:0:0:0:0:0:0:1 (también representada como 0::1 o más simple ::1) es definido como una dirección “loopback” (prueba de Auto - reconocimiento). Esta dirección es usada por el nodo para enviarse un paquete el mismo. La dirección loopback (prueba de Auto -Reconocimiento) nunca debe estar asignada a ninguna interfaz. Un paquete IPv6 con una dirección destino de loopback (prueba de Auto - Reconocimiento) nunca debe ser enviado fuera del nodo y nunca debe ser reenviado por un enrutador IPv6.

128 bits

Fig. 2.3.1.5 Dirección Loopback (prueba de Auto - Reconocimiento)

Prefijo de subred Interfaz ID

0000 ••• 0000 ••• 0000

[image:50.612.157.442.638.678.2]

(51)

2.3.1.1 COMPATIBILIDAD DE DIRECCIONES.

Se han definido dos direcciones de para la transición de redes IPv4/IPv6.

La primera dirección es llamada como dirección IPv4 compatible con IPv6. Esta dirección es usada cuando los dispositivos IPv6 (como estaciones de trabajo o enrutadores) que necesitan comunicarse mediante una infraestructura de enrutamiento IPv4. Este dispositivo lleva la dirección IPv4 en su borde derecho, es decir, en sus 32 bits de orden menor. Este proceso se denomina tunelamiento automático vale hacer notar que el prefijo tiene un valor de 96 bits y que todos son ceros.

128 bits

[image:51.612.141.453.240.310.2]

80 16 32 Bits

Fig. 2.3.1.1 Dirección IPv4 compatible IPv6.

El segundo tipo de dirección de transición es llamado dirección “IPv4 trazada IPv6”. Esta dirección es usada por nodos IPv4 únicamente cuando que no soportan IPv6.

Por ejemplo una estación de trabajo IPv6 usaría una dirección “IPv4 trazada IPv6” para comunicarse con otra estación de trabajo el cual soporta únicamente IPv4. Para este caso el prefijo es de 80 bits con un valor de cero, seguidos por 16 bits con valor de uno

128 bits

80 16 32 Bits Fig. 2.3.1.2 Dirección IPv4 trazada IPv6

DIRECCION UNICAST GLOBAL AGREGADA (Aggregatable Global

Unicast)

Las direcciones “aggregatable global unicast” son identificadas por el prefijo de formato (FP) 001, equivalente a las direcciones IPv4 publicas y son globalmente enrutables.

El concepto de direccionamiento “aggregatable” es indispensable para una mejor organización jerárquica del enrutamiento en las redes globales. Este formato de direcciones esta diseñado para soportar el tipo de “agregacion” que se utiliza hoy en día,

provider-0000...0000 0000 Dirección IPv4

[image:51.612.112.459.462.553.2]