UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
“UNIANDES – IBARRA”
FACULTAD SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
TESIS DE GRADO PREVIO A LA OBTENCIÓN DEL TÍTULO DE
INGENIERO EN SISTEMAS E INFORMÁTICA.
TEMA
PROTOTIPO DE IMPLEMENTACIÓN DEL PROTOCOLO IPV6 EN LA RED
INTERNA DE UNIANDES EXTENSIÓN IBARRA.
AUTOR:
HERRERA ARMAS RAMIRO ALEJANDRO
ASESOR:
ING. CHECA MARCO, MBA
CERTIFICACIÓN DEL ASESOR
Ing. Marco Checa, en calidad de asesor de Tesis, designado por disposición de la Universidad
Regional Autónoma de Los Andes UNIANDES, certifico que el presente trabajo de tesis
sobre el tema: PROTOTIPO DE IMPLEMENTACIÓN DEL PROTOCOLO IPV6 EN LA
RED INTERNA DE UNIANDES EXTENSIÓN IBARRA, previa a la obtención del título de
Ingeniero en Sistemas e Informática ha sido desarrollado por el estudiante Herrera Armas
Ramiro Alejandro, bajo mi tutoría y dirección, cumpliendo con todos los requisitos y
disposiciones legales establecidas por la Universidad Regional Autónoma de Los Andes
DECLARACIÓN DE AUTORÍA
Ante las autoridades de la Universidad Regional Autónoma de Los Andes declaro que el
contenido del tema de tesis cuyo título es, PROTOTIPO DE IMPLEMENTACIÓN DEL
PROTOCOLO IPV6 EN LA RED INTERNA DE UNIANDES EXTENSIÓN IBARRA, es de
mi autoría y de mi exclusiva responsabilidad.
Sr. Ramiro Alejandro Herrera Armas
DEDICATORIA
El presente trabajo de grado se lo dedico a mi familia que me ha apoyado y me ha llenado de
fuerza y valor para lograr mis objetivos y en especial a mi padre por su apoyo incondicional
en su afán de ver a sus hijos salir adelante a pesar de las adversidades.
AGRADECIMIENTO
Agradezco a mi papá y a mi mamá por su apoyo incondicional, sin importar las circunstancias
y por su preocupación de verme crecer en la vida profesional
ÍNDICE DE CONTENIDO
INTRODUCCIÓN………...1
Antecedentes de la Investigación.………...………...…….1
Planteamiento del Problema.………...1
Formulación del Problema….……….1
Objeto de investigación y Campo de Acción……….……….1
Identificación de la línea de Investigación.……….………....1
Objetivo General.……….……….…..1
Objetivos Específicos………...…...1
Idea a Defender ……….………....1
Justificación del Tema ………... 2
Breve explicación de la Metodología Investigativa a emplear ………..…...2
Resumen de la estructura de la Tesis ……….……....2
Elementos de novedad, aporte teórico ………...…2
Significación teórica y práctica………..……....3
CAPÍTULO I MARCO TEÓRICO ... 4
1.1 Origen y evolución del objeto de investigación ... 4
1.2 Análisis de las distintas posiciones teóricas sobre el objeto de investigación ... 4
1.3 Valoración crítica de los conceptos principales de las distintas posiciones teóricas sobre el objeto de investigación. ... 6
1.3.1 Redes de computadoras ... 6
1.3.2 Topologías de red ... 6
1.3.2.1Red centralizada ... 6
1.3.2.2Red descentralizada ... 6
1.3.2.3Red distribuida ... 7
1.3.3 Tipos de redes ... 7
1.3.4 Segun el tamaño ... 8
1.3.4.1LAN: (Redes de Área Local) ... 8
1.3.4.2MAN: (Red de Área Metropolitana) ... 8
1.3.4.3WAN: (Redes de Área extensa) ... 9
1.3.5.1Protocolo IP... 10
1.3.5.2Protocolo TCP ... 10
1.3.5.3Protocolo UDP ... 11
1.3.5.4Protocolo de internet IP... 11
1.3.5.5Protocolo IPv4... 11
1.3.5.6Agotamiento de direcciones ipv4 ... 11
1.3.5.7Protocolo IPv6... 12
1.3.5.8Representación de direcciones IPv6 ... 12
1.3.5.9Abreviación de direcciones IPv6 ... 12
1.3.5.10Tipos de direcciones IPv6 ... 13
1.3.5.11Enrutamiento global y prefijos ... 15
1.3.6 Transición al protocolo IPv6 ... 15
1.3.6.1Despliegue del protocolo IPv6 ... 15
1.3.6.2Herramientas de transición ... 16
1.3.7 Seguridades ... 17
1.3.7.1Seguridad en IPv6 ... 17
1.3.7.2Seguridad nativa ... 17
1.3.7.3Implicaciones de seguridad ... 18
1.3.7.4Firewalls en IPv6 ... 18
1.4 Conclusiones parciales del capítulo ... 19
CAPÍTULO II ... 20
MARCO METODOLÓGICO Y PLANTEAMIENTO DE LA PROPUESTA ... 20
2.1 Características del sector, rama, empresa contexto institucional o problema seleccionado para la investigación ... 20
2.2 Descripción del proceso metodológico para el desarrollo de la investigación ... 21
2.2.1 Metodología ... 21
2.2.2 Población y muestra ... 21
2.2.3 Técnicas y herramientas ... 22
2.2.4 Análisis de las encuestas y entrevistas. ... 23
2.2.4.1Encuesta realizada a los docentes y administradores ... 23
2.2.4.2Entrevista a los administradores de telemática ... 33
2.4 Conclusiones parciales del capítulo ... 36
CAPÍTULO III ... 37
VALIDACIÓN Y/O EVALUACIÓN DE RESULTADOS ... 37
3.1 Procedimiento de la aplicación de los resultados de la investigación ... 37
3.1.1 Antecedentes de la red actual ... 37
3.1.2 Diagnóstico de problemas en la red ... 37
3.1.3 Análisis del diagnóstico ... 39
3.1.4 Propuesta de la investigación ... 39
3.1.5 Desarrollo de la propuesta ... 39
3.1.5.1Determinación de requerimientos ... 39
3.1.5.2Evaluación de requerimiéntos ... 40
3.1.5.3Implementación del prototipo ... 46
3.1.5.4Instalación y configuración del software empleado ... 49
3.1.5.5Evaluación del prototipo ... 58
3.1.5.6Conclusiones de la evaluación de la red ... 68
3.2 Análisis de los resultados finales de la investigación ... 69
3.2.1 Evaluación del prototipo ... 69
3.2.1.1Primera evaluación – conectividad ... 69
3.2.1.2Evaluación de velocidad de conexión ... 70
3.2.1.3Evaluación de tráfico ... 70
3.2.1.4Evaluacion de seguridad IPv6 IPsec ... 74
3.3 CONCLUSIONES PARCIALES DEL CAPÍTULO ... 74
CONCLUSIONES GENERALES ... 76
RECOMENDACIONES ... 77
BIBLIOGRAFÍA
LINKOGRAFÍA
ÍNDICE DE FIGURAS
Figura 1. Topología de red ... 7
Figura 2. Tipos de redes ... 7
Figura 3. Red de área local ... 8
Figura 4. Red de área metropolitana ... 9
Figura 5. Redes de área extensa WAN ... 9
Figura 6. Protocolos de red ... 10
Figura 7: Formato de direcciones IPv6 ... 12
Figura 8. Primer método de abreviación de una dirección IPv6 ... 13
Figura 9. Segundo método de abreviación de una dirección IPv6 ... 13
Figura 10. Funcionamiento de una dirección Unicast ... 14
Figura 11. Funcionamiento de una dirección ... 14
Figura 12. Funcionamiento de una dirección Anycast ... 15
Figura 13. Filtrado de paquetes ... 18
Figura 14 Porcentaje de posibles problemas en la Red ... 23
Figura 15. Problemas que se presentan con IPv4 en las maquinas clientes ... 24
Figura 16. Problemas que de las limitaciones con IPv4 ... 25
Figura 17. Tabulación problemas de seguridad atribuidas a IPv4 Fuente: Autor ... 26
Figura 18. Servicios con IPv4 que se utiliza en la Universidad Fuente: Autor ... 27
Figura 19. Hardware actualizable a nuevos protocolos Fuente: Autor ... 28
Figura 20. Infraestructura actualizable ... 29
Figura 21. Realización de capacitaciones sobre el nuevo protocolo IPv6 ... 30
Figura 22. Adopción del protocolo IPv6 ... 31
Figura 23. Aplicación de normativas para implementación de IPv6 ... 32
Figura 24. Gestión de red y sus direcciones utilizadas por departamento ... 37
Figura 25. Tarjeta de red (ethernet) ENCORE de 10/100 Mbps ... 44
Figura 26. Tarjeta de red incorporada Gigabit ... 44
Figura 27. Cable categoría 6 utilizado en la red ... 45
Figura 28. Punto de acceso UniFi marca ubiquiti ... 45
Figura 29. Punto de acceso EnGenius EOC 1650 Wireless AP ... 46
Figura 31. Torre de rack situado en el departamento de telemática ... 48
Figura 32. Solicitud para creación de túnel ... 49
Figura 33. Email de aceptación de creación del túnel ... 50
Figura 34. Información de configuración del túnel ... 50
Figura 35. Archivo de configuración de aiccu para activación de túnel ... 51
Figura 36. Información de la interfaz virtual ... 51
Figura 37. Interfaz virtual Sixxs ... 52
Figura 38. Conectividad IPv6 del servidor ... 52
Figura 39. Instalación del servicio radvd ... 53
Figura 40. Configuración del servicio RADVD ... 53
Figura 41. Modo router del servicio RADVD ... 54
Figura 42. Error de inicio del servicio ... 54
Figura 43. Inicio del servicio RADVD ... 55
Figura 44. Computadoras de la Red alámbrica de UNIANDES ... 55
Figura 45. Dispositivos móviles de la red de UNIANDES ... 55
Figura 46. Instalación de Ntop ... 56
Figura 47. Paquete a instalar ... 56
Figura 48 Respuesta afirmativa de la instalación del paquete ... 56
Figura 49. Finalización de la instalación de Ntop ... 57
Figura 50. Comando para la ejecución del monitor Ntop ... 57
Figura 51. Inicio de servicio y vigilancia en las interfaces ... 57
Figura 52. Dirección IP y puerto para acceder a la interfaz de ntop ... 58
Figura 53. Estadística de trabajo de las interfaces de red con los host de la red interna ... 58
Figura 54. Saturación de mensajes Router Advertisement con el uso de IPv4 ... 67
Figura 55. Saturación de mensajes Router Advertisement con el uso de IPv6 ... 67
ÍNDICE DE TABLAS
Tabla 1. Enrutamiento global y prefijos de direcciones IPv6. ... 15
Tabla 2. Población analizada. ... 22
Tabla 3. Resultados de los problemas con el actual protocolo IPv4 ... 23
Tabla 4. Análisis de los problemas con IPv4 ... 24
Tabla 5. Análisis de limitaciones del protocolo IPv4 ... 25
Tabla 6. Opinión sobre seguridades del protocolo IPv4 ... 26
Tabla 7. Tabulación de servicios que se utiliza con IPv4 en la red interna ... 27
Tabla 8. Hardware de red existente actualizable ... 28
Tabla 9. Análisis de infraestructura a actualizarse ... 29
Tabla 10. Análisis sobre capacitación al personal de telemática ... 30
Tabla 11. Consideración en la adaptación de IPv6 ... 31
Tabla 12. Normas aplicables en la infraestructura de la red ... 32
Tabla 13. Principales características entre IPv4 e IPv6 ... 36
Tabla 14. Comparación sistemas operativos Linux y Microsoft. ... 41
Tabla 15. Comparación de los servicios de tuneles IPv6 ... 41
Tabla 16. Evaluación de D-ITG e Iperf ... 42
Tabla 17. Comparativa para la evaluación de monitores de red ... 43
Tabla 18. Características básicas que debe tener un servidor Fuente ... 43
Tabla 19. Características del servidor usado para el despliegue de IPv6 ... 44
Tabla 20. Características técnicas del Punto de acceso UniFi ... 45
Tabla 21. Características Técnicas del punto de acceso EnGenius ... 46
Tabla 22. Parámetros de conectividad evaluados ... 60
Tabla 23. Tabla de velocidad de conexión ... 61
Tabla 24. Evaluación de throughput con el protocolo IPv4 ... 62
Tabla 25. Evaluación de throughput con el protocolo IPv6 ... 62
Tabla 26. Reporte de latencia con el protocolo IPv4 ... 63
Tabla 27. Reporte de latencia protocolo IPv6 ... 64
Tabla 28. Prueba de desempeño de paquetes UDP con el protocolo IPv4 ... 65
Tabla 29. Prueba de desempeño de paquetes UDP con el protocolo IPv6 ... 65
Tabla 30. Prueba de tráfico con TCP/IP con IPv4 ... 66
Tabla 31. Prueba de tráfico con TCP/P con IPv6 ... 66
Tabla 33. Calificación de conectividad IPv6 e IPv4 por el portal test-ipv6 ... 70
Tabla 34. Calificación de velocidad con IPv4 e IPv6 ... 70
Tabla 35. Tabla de referencia para calificación para el administrador ... 70
Tabla 36. Calificación throughput ... 71
Tabla 37. Tabla referencial para calificación ... 71
Tabla 38. Calificación de latencia IPv4 ... 71
Tabla 39. Calificación de latencia IPv6 ... 72
Tabla 40. Calificación de tráfico UDP con IPv4 ... 72
Tabla 41. Calificación tráfico UDP IPv6 ... 73
Tabla 42. Tabla referencial para calificación ... 73
Tabla 43. Calificación de tráfico TCP IPv4 ... 73
Tabla 44. Calificación de tráfico TCP IPv6 ... 74
RESUMEN EJECUTIVO
Desde su creación, el internet ha evolucionado y ha revolucionado el mundo. Alrededor del
planeta hay una gran cantidad de usuarios, los que aumentan progresivamente.
Considerando que el protocolo actual IPv4 dispone de aproximadamente 4 mil millones de
direcciones, se estima que se requerirá asignar más direcciones IP para que varios
dispositivos puedan acceder a la red. El nuevo protocolo IPv6 dispone de 340 sextillones
de direcciones. De esta manera, resulta evidente que la cantidad de direcciones IPv4 es
limitada. IPv6 ofrece varias ventajas en términos de estabilidad, flexibilidad y simplicidad
en la administración de las redes.
En la actualidad, IPv6 se está implementando lentamente en redes y coexistirá con IPv4
por varios años durante la transición. El trabajo técnico relacionado con el protocolo, en
gran medida ha sido completado; resta su despliegue en las redes de los proveedores de
servicios de Internet.
En este trabajo se aplicó la metodología de la investigación científica. El método
cualitativo permitió obtener la representación y cualidades del problema. El método
cuantitativo permitió indagar las razones del mismo, analizando la información adquirida
mediante encuestas y entrevistas. El método inductivo fue aplicado en el análisis de los
mecanismos de transición al protocolo IPv6 utilizado en UNIANDES extensión Ibarra.
Finalmente, el método deductivo permitió realizar un análisis general del problema.
Este proyecto está enmarcado con la línea de investigación “Tecnología de información y
comunicación”. Los resultados incluyen un prototipo de red con el despliegue del
EXECUTIVE SUMMARY
Since its inception, the internet has been developing and it has changed the world. Around
the world there are a lot of users, who progressively increase. Whereas the current protocol
IPv4 has approximately four billion addresses, it is estimated it will require allocating more
IP addresses for multiple devices to access the network. The new IPv6 protocol has 340
sextillion directions. Thus, it is evident that the number of IPv4 addresses is limited. IPv6
provides several advantages in terms of stability, flexibility and simplicity in the
management of the networks.
At present, IPv6 is being slowly implemented in networks and it will coexist with IPv4 for
several years during the transition. The technical work related to the protocol, it has largely
been completed; subtracts its deployment in networks of Internet service providers.
This work applied the methodology of scientific research. The qualitative method let to get
representation and qualities of the problem. The quantitative method allowed inquiring the
reasons for it, analyzing the information gathered by surveys and interviews. It used the
inductive method in the analysis of the mechanisms of transition to IPv6 protocol in
UNIANDES -Ibarra. Finally, the deductive method allowed for a general analysis of the
problem.
This project is framed with the research line “Information and communication
technology". The results include a prototype network with the deployment of IPv6 protocol
INTRODUCCIÓN
En los repositorios digitales de diferentes instituciones de educación superior tales como la
Universidad de Cuenca, la Escuela Politécnica Nacional, la Universidad Técnica Particular
de Loja e instituciones estatales en el Ecuador tales como AEPROVI y CEDIA, es posible
observar de manera general que en la última década se han realizado investigaciones
acerca del protocolo de internet versión 6 (IPv6). Además, ya se encuentran utilizando el
protocolo IPv6 mejorando sus servicios en sus portales web y de esta forma tener soporte
IPv4 e IPv6, conjuntamente optimizando los tiempos de respuesta. Dentro de la provincia
de Imbabura se registra una limitada investigación, infraestructura, herramientas y
seguridades del protocolo IPv6.
En UNIANDES extensión Ibarra hay un crecimiento elevado de dispositivos de escritorio
y móviles además aplicaciones y usuarios nuevos que se unen a la red interna de la
universidad lo cual genera un considerable tráfico en la red provocando congestión y
caídas del servicio provocando molestias a los todos los usuarios. La conectividad en la red
inalámbrica de UNIANDES Ibarra tiene deficiencias en el servicio de DHCP ya que
posiblemente hay fallas en las asignaciones de direcciones IP, muchas veces duplicando
las direcciones y dificultando el acceso a la red interna y al internet.
Cabe mencionar que en la red interna de UNIANDES extensión Ibarra existen deficiencias
tanto en seguridad y velocidad de transmisión de datos con el actual protocolo IPv4, lo que
es una incomodidad tanto para estudiantes y docentes que utilizan la red de la universidad.
La investigación dio inicio en la Universidad Regional Autónoma de los Andes extensión
Ibarra en la Carrera de Sistemas entre los años 2013 y 2015.
El objeto de estudio que se tomó como referencia para el desarrollo de este trabajo de
investigación se fundamenta en procesos de comunicación y transferencia de datos que se
acciono en la red interna de UNIANDES extensión Ibarra con el fin de realizar pruebas de
rendimiento con el actual protocolo y realizar una comparativa con el nuevo protocolo
implementado.
El presente proyecto recae en la línea de investigación de Tecnología de información y
comunicación, hace que sea encaminado al protocolo IPv6 y a sus mecanismos de
comunicación.
El presente proyecto permitió desarrollar e implementar el prototipo de red con el
protocolo IPv6 en la red interna de UNIANDES extensión Ibarra y así fundamentar
teóricamente los protocolos y procesos actuales entre computadoras, de esta forma
diagnosticar los procesos de transmisión de datos, seguridad y tráfico actual con el
protocolo IPv4 y de esta forma desarrollar y evaluar un prototipo de red con IPv6.
Se pretende evaluar la idea a defender propuesta para determinar si mejorará el
rendimiento, velocidad, seguridad y el tráfico de la red de UNIANDES extensión Ibarra
El tema propuesto para la investigación es plenamente justificado al proponer un prototipo
de implementación de una red con el protocolo IPv6, este nuevo protocolo propone
mayores ventajas que su predecesor IPv4 al contar con mejores servicios disponibles en
internet e impulsa al desarrollo de nuevo contenido web y de tecnologías que superan las
limitantes del protocolo IPv4
Al realizarse la investigación se empleó los métodos de investigación inductivo y
deductivo, aplicando los pasos del método inductivo, el análisis de los hechos y realizar su
registro; la clasificación y el estudio de estos; permite la derivación inductiva, podremos
analizar cómo se realizan los procesos de transición al protocolo IPv6, con lo que se logró
formular una hipótesis que brinde una solución al problema, al emplear un proceso
organizado para alcance del objetivo deseado el método inductivo permite analizar desde
lo más pequeño que es el hecho de no contar con una infraestructura adecuada en la red
interna hacia lo más grande que es el problema de la transición al protocolo en su versión
6.
Se empleó la investigación cualitativa y cuantitativa la misma que permitió obtener el
problema así como sus causas y por qué la necesidad del manejo de encuestas y
entrevistas, y valorar el grado de conocimiento de los administradores de telemática y de
los profesores de la carrera de sistemas de UNIANDES extensión Ibarra con respecto al
protocolo IPv6.
El desarrollo de este trabajo consta de tres capítulos que incluye el capítulo uno en el cual
se sustenta la teoría en que se basa este trabajo de investigación y la descripción de cada
uno de los temas a tratar con el que se desarrolló de este trabajo, en el capítulo dos se
encuentra el proceso metodológico y el desarrollo de la propuesta que dará solución al
problema y el capítulo tres contiene el desarrollo del prototipo de red con IPv6 dando
El desarrollo de este proyecto permitirá aportar teóricamente los requerimientos necesarios
en infraestructura para el despliegue de IPv6 en las universidades y por qué no en empresas
de esta forma mejorar la administración de las redes internas alcanzando un mejor servicio
y así facilitar el incremento de dispositivos sin que la red colapse.
La significación práctica es importante, al implantar un prototipo de red con la utilización
de IPv6 que permitirá el análisis de los procesos de transición y el despliegue del nuevo
protocolo por medio de herramientas para las redes, mismo que ayudarán al estudio del
protocolo de internet versión 6 y brindar un mejor desempeño de la red.
La novedad es que promoverá el uso de estándares y mecanismos de transición como:
6to4, 6in4, Túneles, los cuales ayudarán a la migración de software y redes a IPv6
CAPÍTULO I
MARCO TEÓRICO
1.1 ORIGEN Y EVOLUCIÓN DEL OBJETO DE INVESTIGACIÓN
En la actualidad, el uso de redes e internet es realizado bajo el protocolo IP versión 4
(IPv4), el mismo que fue desarrollado en la década de los 70, con la finalidad de facilitar el
intercambio de información y comunicación entre los investigadores del gobierno y
académicos de los Estados Unidos. (Hagen, 2014, p. 1)
Fue a partir de los años 90 que se presentó el artículo RFC2460, especificando el formato
de paquetes IPv6. Inicialmente surgió IPng, ahora conocido como IPv6; de esa forma se
empezó a trabajar sobre el progreso de una solución para la aplicación del protocolo IPv6.
Gradualmente se han desarrollado varios mecanismos de transición que permiten trabajar
bajo IPv4 y acceder al contenido disponible en internet con IPv6. De la misma manera se
han desarrollado servicios de red para el despliegue del nuevo protocolo en una LAN (Red
de Área Local). (Dooley & Rooney, 2013, p. xiii)
Desde el 6 de junio del año 2012 ha evolucionado ampliando el uso del protocolo IPv6
tanto en páginas web, como también Proveedores de Servicio de Internet (ISP) y los
principales fabricantes de equipos de redes domésticas y empresariales a la fabricación de
dispositivos compatibles con el nuevo protocolo. (Society 2012 &
http://www.worldipv6launch.org/)
Esto ha llamado la atención a los desarrollares de software a la creación de sistemas
operativos, aplicaciones móviles y de escritorio adaptables con los protocolos IPv4 e IPv6
tanto que hoy acceden a servicios de internet con nuevos contenidos sin limitaciones.
1.2 ANÁLISIS DE LAS DISTINTAS POSICIONES TEÓRICAS SOBRE EL
OBJETO DE INVESTIGACIÓN
Silvia Hagen en el capítulo I de su libro IPv6 Essentials apunta: “El Grupo de Trabajo de
Ingeniería de Internet (IETF) comenzó el esfuerzo de desarrollar un sucesor protocolo IPv4
a principios de 1990. Varios esfuerzos relacionados para resolver la prevista limitación de
espacio de direcciones y para proporcionar funcionalidad adicional, El espacio de
direcciones IPv4 tiene un límite teórico de 4,3 millones de direcciones. Sin embargo, al
principio los métodos de asignación y distribución de direcciones eran ineficientes. En
consecuencia, algunas organizaciones que obtenían direcciones IP y los bloques de
Mientras tanto Joseph Davies en su libro Understanding IPv6 aporta que: El reciente
crecimiento exponencial de Internet y el agotamiento inminente del espacio de direcciones
IPv4 el espacio de direcciones de 32 bits de IPv4 permite cuatro mil doscientos noventa y
cuatro millones novecientos sesenta y siete mil doscientos noventa y seis direcciones, las
prácticas de asignación anteriores y actuales limitan el número de IPv4 públicas como
resultado, direcciones públicas IPv4 se han vuelto relativamente escasas, forzando muchos
usuarios y algunas organizaciones utilizar un NAT para asignar un número pequeño de
IPv4 pública direcciones a varias direcciones IPv4 privadas. Aunque NAT promueven la
reutilización de lo privado espacio de direcciones, violan el principio de diseño
fundamental de Internet. (Davies, 2012, p. 1)
Rick Graziani con su libro IPv6 Fundamentals en el capítulo I indica que: “En la actualidad
Internet es un lugar muy diferente de lo que era hace treinta, diez o incluso cinco años.
Hoy internet es mucho más que páginas web, correo electrónico y transferencia de
archivos. Con el crecimiento explosivo de dispositivos móviles y las redes peer-to-peer,
junto con el impacto potencial de Internet actualmente han pasado de ser simplemente una
Internet de los ordenadores a una Internet de las cosas. La frase internet de las cosas ha
sido un concepto en evolución. Originalmente se centra alrededor de los objetos cotidianos
que tienen identificación por radiofrecuencia (RFID) para fines de identificación y de
inventario. Desde entonces se ha convertido en una connotación más general, incluyendo
las redes inteligentes, ciudades inteligentes, automatización de hogares, informática
automotriz, y más.” (Graziani, 2013, p. 22)
Debido a la gran cantidad de contenido y el desarrollo de dispositivos tecnológicos, los
cuales cuentan con acceso a internet, su uso ha crecido con una tendencia exponencial. El
acceso habitual a la red no es abastecido por el protocolo IPv4 actual, el Grupo de Trabajo
de Ingeniería de Internet (IETF) desarrollo el protocolo IPv6 sucesor de IPv4
incrementando las capacidades de direccionamiento a un número mayor de nodos,
1.3 VALORACIÓN CRÍTICA DE LOS CONCEPTOS PRINCIPALES DE LAS
DISTINTAS POSICIONES TEÓRICAS SOBRE EL OBJETO DE
INVESTIGACIÓN.
1.3.1 REDES DE COMPUTADORAS
Cuando hablamos de redes de computadoras nos referimos a un conjunto de computadoras
autónomas interconectadas mediante una sola tecnología. Se dice que dos computadoras
están interconectadas si pueden intercambiar información la. La conexión no necesita ser a
través de un cable de cobre; también se puede utilizar fibra óptica, inalámbrica, infrarrojos
y satélites(Andrew S. Tanenbaum, 2012, p. 2).
A partir de esta definición se puede decir que una red de computadoras es el conjunto de
ordenadores y dispositivos interconectados por medio de cables, ondas o cualquier otro
medio de transporte de datos, además permite compartir información y servicios tales
como web, DNS, DHCP, FTP, e-mail y dispositivos.
1.3.2 TOPOLOGÍAS DE RED
“La Topología de una red es la descripción de la forma en la que se conectan sus nodos.
Existen tres topologías básicas”: (INDIANOPEDIA &
http://lasindias.net/indianopedia/Topolog%C3%ADas_de_red, 2010)
1.3.2.1 RED CENTRALIZADA
En una red centralizada existe un nodo principal denominado central. De esta forma, todos
los nodos a excepción de éste son periféricos. La comunicación de los nodos periféricos se
realiza por medio del nodo central. Es decir, una falla en el nodo central va a interrumpir el
flujo de comunicación hacia los demás nodos.
1.3.2.2 RED DESCENTRALIZADA
Una red se denomina descentralizada cuando existe interconexión a través de varias redes
centralizadas. Es decir, no existe un nodo central único sino varios. Así, genera un centro
colectivo de conectores. La falla de un nodo central va a generar que uno o más nodos se
1.3.2.3 RED DISTRIBUIDA
A diferencia de las redes centralizada y descentralizada, la red distribuida se caracteriza
por no poseer un nodo central o un colectivo de nodos. En este caso los nodos están
vinculados entre sí, con lo cual ningún nodo ni grupo de nodos tiene poder de filtro del
flujo de información en la red filtro sobre la información que fluye por ella.
Figura 1. Topología de red Fuente: Autor
1.3.3 TIPOS DE REDES
Los tipos se dividen en según su tamaño red, por su tecnología de transmisión
según su transferencia de datos
Figura 2. Tipos de redes Fuente: Autor
Switch
RED CENTRALIZADA RED DESCENTRALIZADA RED DISTRIBUIDA
192.168.2.1
192.168.2.2 192.168.2.3 192.168.2.4
192.168.2.5 192.168.2.6 192.168.2.7 192.168.2.8 192.168.2.9 192.168.2.10 192.168.2.11 192.168.2.12 192.168.2.1 192.168.3.1 192.168.4.1 192.168.5.1 192.168.2.2 192.168.2.3 192.168.2.4 192.168.3.2 192.168.3.3 192.168.3.4 192.168.4.2 192.168.4.3 192.168.4.4 192.168.5.2 192.168.5.4 192.168.5.3 SERVIDOR WEB SERVIDOR DE IMPRESORAS SERVIDOR DE APLICACIONES SERVIDORES DE BASE DE
DATOS
CLIENTES 192.168.4.2
192.168.4.3
1.3.4 SEGÚN EL TAMAÑO
Existen tres tipos de redes las cuales se dividen en:
1.3.4.1 LAN: (Redes de Área Local)
Son conocidas como redes de área local que se pueden encontrar dentro de hogares o
pequeñas empresas por lo general van desde 3 a 5 nodos y permite a las computadoras
conectas compartir archivos, servicios y dispositivos periféricos van desde distancias 10
metros hasta 1 Kilómetro
Según Koruse, “una LAN es una red de computadoras concentrada en un área geográfica,
como por ejemplo en un edificio o en un campus universitario. Cuando un usuario accede a
internet desde un campus universitario o corporativo, el acceso casi siempre se realiza a
través de una LAN” (James F. Koruse, 2012, p. 442). En la Figura 3 se muestra un
esquema de la red LAN.
Figura 3. Red de área local, Fuente: Autor
1.3.4.2 MAN: (Red de Área Metropolitana)
Este es un sistema de interconexión de equipos informáticos distribuidos en una zona que
abarca diversos edificios, pertenecientes a la misma organización propietaria de los
equipos. Este tipo de redes se utiliza normalmente para interconectar redes de área local su
capacidad máxima es de un máximo de 10 kilómetros.
Según Andrew S. Tanenbaumna, “una red MAN cubre toda una ciudad. El ejemplo más
popular de una MAN es el de las redes de televisión por cable disponibles en muchas
ciudades. Estos sistemas surgieron a partir de los primeros sistemas de antenas
comunitarias que se utilizaban en áreas donde la recepción de televisión por aire era mala.
192.168.3.2
192.168.3.4
192.168.2.3 192.168.2.2
192.168.3.Ç5
192.168.2.4
IMPRESORA COMPARTIDA SWITCH
RED LAN
RED INALAMBRICA PATIO
SERVIDORES TELEMÁTICA RED OFICINA
USUARIOS
En esos primeros sistemas se colocaba una gran antena encima de una colina cercana y
después se canalizaba una señal a las casas de los suscriptores.” (Andrew S. Tanenbaum,
2012, p. 20). En la Figura 4 se ilustra una red MAN.
Figura 4. Red de área metropolitana Fuente: Autor
1.3.4.3 WAN: (Redes de Área extensa)
Este tipo de red es un sistema de interconexión de equipos informáticos geográficamente
dispersos, que pueden estar incluso en continentes distintos con capacidad máxima de 100
a 1000 kilómetros.
Según Sun, “una red WAN es aquella que conecta a varias ciudades, países y continentes
interconectando varios tipos de redes utilizando diferentes protocolos entre sí, convirtiendo
en una red más grande.” (Sun, 2014, p. 199). En la Figura 5 se muestra un esquema de una
red WAN.
1.3.5 PROTOCOLOS DE RED
Se define un protocolo como el conjunto de normas que regulan la comunicación entre dos
host tales como el establecimiento, mantenimiento y cancelación de conexiones entre los
distintos componentes de una red informática. (Canarias, “PROTOCOLOS, &
http://www.gobiernodecanarias.org/educacion/conocernos_mejor/paginas/protocol1.htm,
2012)
Figura 6. Protocolos de red Fuente: (UNIVERSIDAD DE MALAGA, 2012)
1.3.5.1 PROTOCOLO IP
Tom Lammle en el libro CCENT (Cisco Certifield Entry Networking Technician) describe
al protocolo IP como “Un identificador numérico asignada a cada máquina en una red para
su ubicación específica de un dispositivo en la red, cabe recalcar que una dirección IP es
una dirección de software, no una dirección de hardware y está programada en forma fija
en una tarjeta de interfaz de red (NIC) utilizada para la búsqueda de máquinas de una red
local” (Lammle, 2013, p. 95)
1.3.5.2 PROTOCOLO TCP
Zhili Sun define al protocolo “TCP es un protocolo de capa de transporte fiable de la pila
de protocolo de internet IP para comunicaciones de extremo a extremo en un proceso entre
un cliente en un host o un proceso de servidor en el otro host a través de internet. TCP no
tiene información sobre las aplicaciones ni información sobre las condiciones del tráfico de
internet y las tecnologías de transmisión tales como LAN, WAN, inalámbricas, móvil y las
redes de satélites.” (Sun, 2014, p. 385)
FTP WWW
IPv4
TELNET TFTP NFS
TCP UDP
1.3.5.3 PROTOCOLO UDP
El artículo de Oracle expone: “UDP es un protocolo “sin conexiones” a diferencia de TCP
no comprueba los datos que llegan al host de recepción por lo cual UDP no garantiza que
los datos que se reciben lleguen en el mismo orden que fueron enviados y no proporciona
la capacidad de checksum que puede permitir la detección de un error en la transmisión o
la situación en la que un mensaje UDP se entrega al destino equivocado (ORACLE &
http://docs.oracle.com/cd/E19957-01/820-2981/6nei0r0s7/index.html)
1.3.5.4 PROTOCOLO DE INTERNET IP
IP es un estándar TCP/IP necesario que está definido en RFC 791, como "Internet Protocol (IP)" IP es un protocolo de datagramas sin conexión y no confiable, responsable principalmente del direccionamiento y enrutamiento de paquetes entre hosts.
Sin conexión significa que no se establece una sesión antes de intercambiar datos. No
confiable significa que la entrega no está garantizada (MICROSOFT &
https://msdn.microsoft.com/es-es/library/cc757152(v=ws.10).aspx)
1.3.5.5 PROTOCOLO IPV4
Una característica que define a IPv4 consiste en sus direcciones de 32 bits. Cada host y
enrutador de internet tiene una dirección IP que se puede usar en los campos dirección de
origen y dirección de destino de los paquetes IP. Es importante tener en cuenta que una
dirección IP en realidad no se refiere a un host, sino a una interfaz de red, por lo que si un
host está en dos redes, debe tener dos direcciones IP. Sin embargo, en la práctica la
mayoría de los hosts están en una red y, por ende, tienen una dirección IP. En contraste, los
enrutadores tienen varias interfaces y, por lo tanto, múltiples direcciones IP. (Andrew S.
Tanenbaum, 2012, p. 379)
Pero sin embargo, a lo largo del tiempo el uso del internet ha crecido considerablemente
siendo accesible para la mayoría de personas y dispositivos tanto móviles como de
escritorio, esto se ha convertido en un factor impulsor en la creación de nuevas tecnologías
y a la creación de nuevos protocolos y servicios de red.
1.3.5.6 AGOTAMIENTO DE DIRECCIONES IPV4
La principal problemática de las direcciones IPv4 es lo expuesto anteriormente a
actual protocolo ya no abastece por lo que se están empleando tecnologías para proceder a
una transición de protocolos de IPv4 a IPv6.
1.3.5.7 PROTOCOLO IPV6
El protocolo IPv6 fue diseñado como sucesor al protocolo IPv4 y proporcionando solución
a la limitación de direcciones IPv4 para satisfacer la demanda de los usuarios y ofreciendo
nuevas ventajas.
“La característica más sobresaliente del protocolo IPv6 es el mayor uso de direcciones, el
tamaño de una dirección IPv6 es de 128 bits una cadena de bits que es cuatro veces más
que las direcciones IPv4, el nuevo protocolo propone el despliegue de 3.4 × 1038 o 340
undecilliones de posibles direcciones IP” (Davies, 2012, p. 57)
En teoría con IPv6 es difícil proponer que en cada bloque de direcciones será consumido
alguna vez.
Para ayudar a poner esta cifra en perspectiva, un espacio de direcciones de 128 bits ofrece
6,65 × 1023 direcciones para cada metro cuadrado de la superficie de la Tierra.
1.3.5.8 Representación de direcciones IPv6
Volviendo al protocolo IPv4 las direcciones se representaban en formato decimal y puntos
donde la dirección de 32 bits estaba dividida en 4 segmentos de 8 bits; cada uno de los
cuales se convierten a decimal, entonces si se pensaba que recordar una cadena de cuatro
decimales era difícil. IPv6 hará la vida un poco más difícil. Las direcciones IPv6 no se
expresan en decimal con puntos, estas se representan mediante un formato hexadecimal
separado por dos puntos, la Figura 7 muestra como es la conformación de la dirección
IPv6. (Dooley & Rooney, 2013, p. 18)
Figura 7: Formato de direcciones IPv6 Fuente: Autor
1.3.5.9 ABREVIACIÓN DE DIRECCIONES IPV6
En la figura presentada anteriormente se demuestra que el formato de una dirección IPv6
es realmente larga, para evitar que la anotación sea muy larga y tediosa se han desarrollado
dos métodos de abreviación para las direcciones.
El primer método se puede reemplazar los ceros de un sedectet (término que se refiere a los
grupos de cuatro dígitos hexadecimales o 16 bits) entre los dos puntos se pueden dejar sin
anotar y los sedectet que tengan todos cero entre los dos puntos se pueden representar por
un solo cero, tal como demuestra la figura 8.
Figura 8. Primer método de abreviación de una dirección IPv6 Fuente: Autor
La segunda abreviación de las direcciones IPv6 es el uso de dos puntos dobles para
representar una o más series consecutivas de ceros, esta abreviatura es la más se puede
abreviar aún más, así como señala la figura 9. (Dooley & Rooney, 2013, pp. 18 - 19)
Figura 9. Segundo método de abreviación de una dirección IPv6 Fuente: Autor
1.3.5.10 TIPOS DE DIRECCIONES IPV6
IPv6 cuenta con tres tipos de direcciones unicast, multicast y anycast pero no existen
direcciones de broadcast como en IPv4 que es la habilidad de enviar un paquete a todos los
nodos que estén conectados a la red utilizando la IP de mayor rango; se consigue lo mismo
con dirección multicast con el protocolo IPv6; al igual que IPv4 las direcciones se aplican
a las interfaces y no a los nodos.
2001:1291:0200:84b6:0000:0000:0000:0001
2001:1291:200:84b6:0:0:0:1
2001:1291:0200:84b6:0000:0000:0000:0001
UNICAST
Una dirección unicast identifica de forma exclusiva una interfaz de un nodo IPv6. Un
paquete enviado a una dirección unicast se entrega a la interfaz identificada por dicha
dirección tal como describe la figura 10.
Figura 10. Funcionamiento de una dirección Unicast Fuente: Autor
MULTICAST
Una dirección de multidifusión identifica un grupo de interfaces IPv6. Un paquete enviado
a una dirección de multidifusión y es procesado por todos los miembros del grupo de
direcciones multidifusión como se visualiza en la figura 11. (Hagen, 2014)
Figura 11. Funcionamiento de una dirección Fuente: Autor
ANYCAST
Una dirección anycast es asignado a múltiples interfaces (por lo general en varios nodos).
Un paquete enviado a una dirección anycast se entrega a una sola de estas interfaces, por lo
general la más cercana en la figura 11 se gráfica su proceso. (Hagen, 2014, p. 19)
SERVIDOR 2001::/64
CLIENTE ::/128 UNICAST
PAQUETE
2001:1291:200:4dc::6/64
2001:1291:200:4dc::7/64
2001:1291:200:4dc::6a/64 SERVIDOR
2001:1291:200:4dc::2
MULTICAST
PAQUETE
Figura 12. Funcionamiento de una dirección Anycast Fuente: Autor
1.3.5.11 ENRUTAMIENTO GLOBAL Y PREFIJOS
Silvia Hagen plantea que “la asignación actual de los prefijos reservados y direcciones
especiales, como las direcciones locales de vínculo o direcciones de multidifusión. La
mayor parte del espacio de estas direcciones (más del 80 por ciento) se le asigna, con la
excepción de unos pocos casos especiales, se menciona a continuación en la tabla 1.
Tabla 1. Enrutamiento global y prefijos de direcciones IPv6 Fuente: Silvia Hagen (2014) P. 22.
Existen más direcciones para asignación y prefijos, estos se encuentran reservados para
grupos de investigación y en otros casos no están asignados por la IANA (Internet
Assigned Numbers Authority) que es la organización que administra la asignación de
direcciones a nivel mundial.
1.3.6 TRANSICIÓN AL PROTOCOLO IPV6
1.3.6.1 DESPLIEGUE DEL PROTOCOLO IPV6
IPv6 se irá desplazando a medida que dispositivos cliente, equipos de red, aplicaciones,
contenidos y servicios se vayan adaptando a la nueva versión del protocolo de internet es
importante entender cómo se realiza el despliegue del nuevo protocolo de Internet, tanto si
2001:1291:200:84dc::3
2001:1291:200:84dc::5 SERVIDOR
2001:1291:200:4dc::2
2001:1291:200:84dc::7 ANYCAST
PAQUETE
somos usuarios residenciales, como corporativos, proveedores de contenidos, proveedores
de servicios de internet.
1.3.6.2 HERRAMIENTAS DE TRANSICIÓN
Para el proceso de transición el diseño de IPv6 permite que se realice una transición
adaptable, sin que fuera necesario pasar de una versión a otra en forma abrupta, con esta
idea en mente se diseñaron muchos varios mecanismos para que pudieran ayudar a la
convivencia de ambas versiones de esta forma cuando se establece una conexión hacia un
destino sólo IPv4, se utilizará la conectividad IPv4 y si es hacia una dirección IPv6, se
utilizará la red IPv6; a continuación citamos los métodos más eficientes que permiten la
coexistencia de los 2 protocolos.
Silvia Hagen expone tres categorías principales de transición: dual stack (doble pila),
túneles y técnicas de traducción.
Técnicas de doble pila: Permite que IPv4 e IPv6 coexistan en los mismos
dispositivos y redes.
Técnicas de túnel: permite el transporte de tráfico IPv6 a través de la
infraestructura IPv4 existente.
Técnicas de traducción: permite que los nodos sólo IPv6 para comunicarse con
nodos sólo IPv4. (Hagen, 2014, p. 219)
Michael Dooley y Timothy Rooney concuerdan con estos tres tipos de técnicas y describe
ampliamente cada uno de ellos.
Dual stack (doble pila)
El enfoque de doble pila consiste en la implementación de ambas pilas de protocolos IPv4
e IPv6 en dispositivos que requieren acceso a las tecnologías de capa de red, incluyendo
routers, otros dispositivos de infraestructura, servidores de aplicaciones y dispositivos de
usuario final. Tales dispositivos son configurados con direcciones tanto IPv4 como IPv6, y
pueden obtener estas direcciones a través de métodos definidos para los respectivos
protocolos habilitados por los administradores de red
Técnicas de túneles
La segunda categoría más importante coexistencia IPv4 / IPv6 es un túnel, y una
amplia variedad de tecnologías de túneles se han desarrollado para apoyar IPv4 sobre IPv6
y de IPv6 sobre Túnel IPv4. Estas tecnologías son: 6to4, ISATAP, 6over4, teredo, tunnel
Técnicas de traducción
Esta técnica consiste en utilizar algún dispositivo en la red que convierta los
paquetes de IPv4 a IPv6 y viceversa. Ese dispositivo tiene que ser capaz de realizar la
traducción en los dos sentidos de forma de permitir la comunicación.
Dentro de esta clasificación podemos mencionar NAT64/DNS64: la red es IPv6
nativa y para llegar a sitios que son sólo IPv4 se realiza una traducción al estilo NAT,
mediante un mapeo entre los paquetes IPv6 e IPv4. (Dooley & Rooney, 2013, pp. 44 - 65)
1.3.7 SEGURIDADES
1.3.7.1 SEGURIDAD EN IPV6
Como IPv4, IPv6 es un protocolo que se encuentra en la capa de red de las capas del
modelo OSI la incorporación de IPv6 en una red ejecutando IPv4 no tendrá mejor
seguridad, IPv6 desde sus inicios no es más seguro que IPv4 pero es diferente y se debe
tener en cuenta una perspectiva de seguridad; por lo tanto se deben mantener
vulnerabilidades tanto en aplicaciones, el transporte de datos o capa física los siguientes
tipos de ataque debe seguir incluyéndose dentro de sus políticas de seguridad en general:
Vulnerabilidades del sistema operativo y ataques.
Sniffing Tráfico.
Ataques de denegación de servicio (DOS) y de ataques de denegación de servicio
distribuido (DDoS).
Sin embargo, en una red que ejecuta dual stack (IPv4 e IPv6) son susceptibles a estas
vulnerabilidades en los dos protocolos de red en lugar de uno. Dada la relativa
inexperiencia en la obtención de IPv6 frente a IPv4, un ataque dirigido capa superior en la
dirección IPv6 podría ser más eficaz que un ataque similar dirigido al IPv4 dirección. El
empleo de estrategias para asegurar IPv6 debería ayudar reducir este riesgo.
1.3.7.2 SEGURIDAD NATIVA
IPv6 incorpora IPSec “El término IPsec se refiere a un conjunto de protocolos de la IETF
que ofrecen cifrado de capa de red y autenticación para las redes basadas en IP. El objetivo
de IPsec es autenticar y / o cifrar todo el tráfico en el nivel de IP. Aunque IPSec también
está disponible para implementaciones de IPv4, no es obligatorio pero si opcional. El
IPsec es obligatorio en el protocolo. En IPv4, NAT más usado, pero amplía el espacio de
direcciones IPv6 y hacer NAT es innecesario. Se espera que IPv6 aumente el uso de IPsec
en comunicaciones de extremo a extremo. En IPv6, IPSec es implementado utilizando el
encabezado de autenticación (AH) y la extensión carga de seguridad encapsuladora (ESP)
cabecera. Adicionalmente, porque la mayoría de las brechas de seguridad se producen a
nivel de aplicación, incluso el éxito del despliegue de IPsec con IPv6 no garantiza ningún
tipo de seguridad adicional para los ataques más allá de la capacidad valiosa para
determinar el origen del ataque (Oh et al., 2006).” (Emre Durdagi, 2010, p. 3)
1.3.7.3 Implicaciones de seguridad
“IPv6 contiene protocolos abiertos de forma nativa que tiene como fin proporcionar
seguridades en las comunicaciones de la capa de red del modelo OSI, con el fin de
asegurar las grandes falencias que tienen las redes actuales como es la autenticación,
integridad y confidencialidad. (GONT &
http://lacnic.net/documentos/lacnicxv/tutoriales/fgont-lacnicxv-tutorial-seguridad-ipv6.pdf)
1.3.7.4 Firewalls en IPv6
“Al momento de trabajar con túneles o con dual stack siempre se debe tener un filtro de
paquetes que examina la cabecera de los mismos según van pasando los paquetes;
ip6tables se utiliza para configurar, mantener e inspeccionar las tablas de reglas de filtrado
de paquetes IPv6, cada una de las reglas contiene una serie de cadenas incorporadas y
definidas por el usuario, el sistema puede elegir si descartarlo o aceptarlo. La mayoría de
directivas para ip6tables son idénticas a aquellas usadas por iptables en IPv4” (Alejandro
Acosta, 2014, pp. 151 - 153)
Figura 13. Filtrado de paquetes Fuente: Autor
SERVIDOR
INTERNET
ENTRADA SALIDA
DECISION DE RUTEO
CLIENTE
1.4 CONCLUSIONES PARCIALES DEL CAPÍTULO
Tomando en cuenta la saturación de direcciones IPv4, esta investigación permitirá realizar
un estudio de la infraestructura de la red, así como identificar que procedimientos tomar
para realizar una correcta transición al protocolo IPv6.
Las direcciones IPv6 son extensas y representarlas es complejo, varias formas de
representación ayudan a abreviar las direcciones sin alterar su funcionamiento por defecto.
Existen diferentes tipos de direcciones IPv6 por lo cual se debe llevar a cabo un estudio y
saber identificar que direcciones se pueden emplear dependiendo las características y para
que se utiliza la red en que se va a implementar, de esta manera no desperdiciar
direcciones.
Al ser un protocolo diferente las implicaciones de seguridad no se deben pasar por alto;
IPv6 está expuesto al mismo tipo de ataques que se efectúan con IPv4, estos ataques
ayudan a reforzar las vulnerabilidades de IPv6 haciéndolo progresivamente un protocolo
CAPÍTULO II
2
MARCO
METODOLÓGICO
Y
PLANTEAMIENTO
DE
LA
PROPUESTA
2.1 CARACTERÍSTICAS DEL SECTOR, RAMA, EMPRESA CONTEXTO
INSTITUCIONAL O PROBLEMA SELECCIONADO PARA LA
INVESTIGACIÓN
El proyecto está dirigido al área protocolos de comunicación, transmisión de datos y
seguridades en las redes, permitiendo el estudio del nuevo protocolo IPv6 más a
profundidad y de esta manera ver sus ventajas y desventajas tanto en el manejo del tráfico
y del ancho de banda de la red interna de UNIANDES extensión Ibarra.
“La UNIANDES extensión Ibarra se encuentra situada en las calles Juan de Salinas y Juan
José Flores es una institución de educación superior orientada a la docencia e
investigación, que tiene como propósito de satisfacer las necesidades de profesionales de
tercer y cuarto nivel, responsables, competitivos, con conciencia ética y solidaria capaces
de contribuir al desarrollo nacional y democrático mediante una educación humanista,
científica y tecnológica dirigida a bachilleres y profesionales nacionales y extranjeros.
La universidad presta servicios a los estudiantes, docentes y personal administrativo de:
Bar, consultorio jurídico, consultorio médico, áreas verdes, áreas deportivas, clubes
culturales, laboratorios y servicio de internet.” (UNIANDES, 2013)
En UNIANDES Ibarra coexisten fallas de seguridad informática por lo que en el pasado ha
sido víctima de intrusiones dañando la configuración de los servidores de red debido a la
existencia de fallas en software y hardware y los administradores deben ser conscientes de
estas fallas, el protocolo actual que se maneja en UNIANDES Ibarra no integra de manera
nativa el protocolo IPSec para lo cual en IPv4 no provee por sí mismo de ninguna
protección a sus transferencias de datos además la conectividad en la red inalámbrica de
UNIANDES Ibarra existen deficiencias en el servicio de DHCP ya que posiblemente hay
fallas en las asignaciones de direcciones IP y muchas veces duplicando las direcciones y
dificultando el acceso a la red interna y al internet a los estudiantes y docente de la
2.2 DESCRIPCIÓN DEL PROCESO METODOLÓGICO PARA EL
DESARROLLO DE LA INVESTIGACIÓN
2.2.1 METODOLOGÍA
Al realizar la investigación se empleó los métodos de investigación inductivo y deductivo,
aplicando los pasos del método inductivo, el análisis de los hechos y la realización de su
registro permitió la clasificación y el estudio de estos; permitiendo la derivación inductiva,
se pudo analizar cómo se realizan los procesos de transición al protocolo IPv6, con lo que
se logró formular una hipótesis que brindo una solución al problema.
Al emplear un proceso organizado para alcance del objetivo deseado el método inductivo
permitió analizar desde lo más pequeño que es el hecho de no contar con una
infraestructura adecuada en la red interna hacia lo más grande que es el problema de la
transición al protocolo en su versión 6.
El método cualitativo permitió la descripción del problema del área de la red de
UNIANDES Ibarra, desarrolló un concepto que pueda abarcar una parte de la realidad de
la problemática, no tratar de probar o de medir en qué grado una cierta cualidad se
encuentra en un cierto acontecimiento dado, sino de descubrió tantas cualidades como sea
posible.
El método cuantitativo facilitó la búsqueda de los hechos o causas del problema que
solucionó estadísticamente mediante el uso de encuestas a los administradores y usuarios
de la red de UNIANDES extensión Ibarra.
2.2.2 POBLACIÓN Y MUESTRA
Considerando que una población es una colección de elementos acerca de los cuales se
necesita hacer inferencias, se debe definir cuidadosamente la población antes de recolectar
la muestra. Esta población que se desea investigar se denomina población objetivo.
No siempre es posible el muestreo de toda la población objetivo, puesto que muchas veces
no se podrá obtener información, que para el proyecto que se presenta debe ser técnica, de
algunos de sus aspectos, por ello no se tomó como población a los estudiantes de la carrera
de sistemas por no operar la infraestructura de red, ni los problemas que se presentan en la
misma. Por lo tanto, la población objetivo que se presenta para este trabajo se restringe
para obtener información de sus elementos, dando lugar al concepto de población
En el presente trabajo los administradores del departamento de telemática y los docentes de
la carrera de sistemas es la población investigada (ver tabla 2)
POBLACIÓN HERRAMIENTA
DOCENTES DEL ÁREA DE SISTEMAS
6 Encuesta
ADMINISTRADORES DE TELEMÁTICA
2 Entrevista
Tabla 2. Población analizada. Fuente: Autor
2.2.3 TÉCNICAS Y HERRAMIENTAS
El uso de encuestas permitió obtener información estadística de los problemas que aquejan
en departamento de telemática dirigida a los docentes, ayudando a la rápida tabulación e
interpretación de la información recolectada, las entrevistas ayudarán a obtener
información relevante y conocer opiniones de los administradores y dar una primera
aproximación a la solución al problema planteado.
La herramienta de cuestionario ayudó a la elaboración de las preguntas para las encuestas y
entrevistas, así recolectar la información para un análisis apropiado del problema de esta
investigación. En las entrevistas se aplicó la técnica de observación con el objetivo de
2.2.4 ANÁLISIS DE LAS ENCUESTAS Y ENTREVISTAS.
2.2.4.1 ENCUESTA REALIZADA A LOS DOCENTES DEL ÁREA DE SISTEMAS
1. ¿Qué problemas existen en la red, con el actual protocolo IPv4?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. Tráfico 2 33,3%
2. Tiempos de respuesta elevados 2 33,3%
3. Servidores no responden efectivamente 0 0,0%
4. Conflicto de direcciones IPv4 1 16,7%
5. Búsquedas de DNS lentas 1 16,7%
TOTAL 6 100,0%
Tabla 3. Resultados de los problemas con el actual protocolo IPv4 Fuente: Autor
Figura 14 Porcentaje de posibles problemas en la Red Fuente: Autor
Descripción: En la figura 14 se muestra que la mayor parte de los posibles problemas de la
red se da debido al tráfico y tiempos de respuesta elevados. Pero es necesario considerar
que los tiempos de respuesta elevados no es un problema que se le atribuya la deficiencia
de la red. Los servidores tampoco influyen como una falla al problema del tráfico, ni la
atribución al correcto desempeño de la red a los conflictos de direcciones y búsquedas de
DNS. De esta forma, con la información obtenida y mediante un análisis de la percepción
del usuario (docentes) se considera necesario indicar que el tráfico de en la red interna
influye como actor principal de los problemas de la ineficiencia de la red. 33,3%
33,3% 0,0%
16,7%
16,7%
1. Trafico
2. Tiempos de respuesta elevados
3. Servidores no responden efectivamente
4. Conflicto de direcciones IPv4
2. ¿Tomando en cuenta el número de máquinas asignadas con IPv4, cuáles de los
siguientes problemas se presentan?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. Saturación de dispositivos móviles 2 33,3%
2. Situación de IP’s 0 0,0%
3. Duplicación de IP’s 1 16,7%
4. Problemas de cobertura 3 50,0%
TOTAL 6 100,0%
Tabla 4. Análisis de los problemas con IPv4 Fuente: Autor
Figura 15. Problemas que se presentan con IPv4 en las maquinas clientes Fuente: Autor
Descripción: La saturación de la red que se relaciona estrechamente con el alto tráfico que
se genera es debido al continuo crecimiento de dispositivos móviles, en especial
smartphones, que los usuarios, estudiantes, docentes, personal administrativo, entre otros,
utilizan con frecuencia en la institución. Ver figura 15. Además es posible notar que
existen problemas de cobertura principalmente. 33,3%
0,0% 16,7%
50,0%
1. Saturación de dispositivos móviles
2. Situación de IP’s
3. Duplicación de IP’s
3. ¿Cuáles son las limitaciones que tiene la red con IPv4?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. Transmisión de datos lenta 1 16,7%
2. Saturación de dispositivos que se conectan en la red 2 33,3%
3. Demora en asignaciones IP para cada equipo 0 0,0%
4. El crecimiento de dispositivos móviles. 3 50,0%
TOTAL 6 100,0%
Tabla 5. Análisis de limitaciones del protocolo IPv4 Fuente: Autor
Figura 16. Problemas que de las limitaciones con IPv4 Fuente: Autor
Descripción: La figura 16 arroja datos que reafirman los porcentajes de las preguntas
anteriores. El alto porcentaje de trasmisión de datos con el protocolo IPv4 en la red interna
de la UNIANDES Ibarra se realiza lentamente. Además el crecimiento de dispositivos
móviles es un factor considerable. 16,7%
33,3%
0,0% 50,0%
1. Transmisión de datos lenta
2. Saturación de dispositivos que se conectan en la red
3. Demora en
asignaciones IP para cada equipo
4. ¿Cree usted que, la seguridad que ofrece el protocolo IPv4 es suficiente para en la
red interna?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. SI 1 16,7%
2. NO 5 83,3%
TOTAL 6 100,0%
Tabla 6. Opinión sobre seguridades del protocolo IPv4 Fuente: Autor
Figura 17. Tabulación problemas de seguridad atribuidas a IPv4 Fuente: Autor
Descripción: Los problemas de seguridad que ofrece IPv4 constan como insuficientes
según la opinión de los docentes en la red interna de la UNIANDES extensión Ibarra como
nos demuestra la figura 17.
16,7%
83,3%
1. SI
5. ¿Cuáles son los servicios que utilizan con IPv4 en la red interna?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. VoIP 0 0,0%
2. Compartición de archivos 5 83,3%
3. Web 1 16,7%
4. DNS 0 0,0%
5. Impresoras 0 0,0%
6. Servidor de aplicaciones 0 0,0%
7. Servidor de base de datos 0 0,0%
8. Ninguna de las anteriores 0 0,0%
TOTAL 6 100,0%
Tabla 7. Tabulación de servicios que se utiliza con IPv4 en la red interna Fuente: Autor
Figura 18. Servicios con IPv4 que se utiliza en la Universidad Fuente: Autor
Descripción: Los servicios más utilizados en la red interna son compartición de archivos,
servicios web, e impresoras, así como el servidor de nombres de dominio, los cuales están
con IPv4 como se muestra en la figura 18. 0,0%
83,3% 16,7%
0,0% 0,0%
0,0% 0,0% 0,0% 1. VoIP
2. Compartición de archivos
3. Web
4. DNS
5. Impresoras
6. ¿Qué hardware de red existente es actualizable a los nuevos protocolos de red?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. Routers 2 33,3%
2. Switch 0 0,0%
3. Servidores 4 66,7%
TOTAL 6 100,0%
Tabla 8. Hardware de red existente actualizable Fuente: Autor
Figura 19. Hardware actualizable a nuevos protocolos Fuente: Autor
Descripción: Con los datos obtenidos e ilustrados en la figura 19 se demuestra que la
mayoría de hardware de la universidad es completamente actualizable a los nuevos
protocolos que funcionan con IPv6. Los servidores juegan un papel importante para esta
actualización.
33,3%
0,0% 66,7%
1. Routers
2. Switch
7. La infraestructura existente en la UNIANDES, está en la capacidad actualizarse
por completo.
Opción
Frecuencia Absoluta
Frecuencia relativa
1. SI 4 66,7%
2. NO 2 33,3%
TOTAL 6 100,0%
Tabla 9. Análisis de infraestructura a actualizarse Fuente: Autor
Figura 20. Infraestructura actualizable Fuente: Autor
Descripción: La mayoría de encuestados piensa que la infraestructura de la red de la
extensión es actualizable, lo cual genera desventajas para la implementación de nuevos
protocolos de. Esto influye a la inversión de costos altos en la actualización de la red según
lo manifestado en la figura 20.
66,7% 33,3%
1. SI
8. ¿Consideraría necesario realizar capacitaciones al personal del departamento de
telemática en el tema de protocolos IPv6 después de implementar?
Opción
Frecuencia Absoluta
Frecuencia relativa
1. SI 6 100,0%
2. NO 0 0,0%
TOTAL 6 100,0%
Tabla 10. Análisis sobre capacitación al personal de telemática Fuente: Autor
Figura 21. Realización de capacitaciones sobre el nuevo protocolo IPv6 Fuente: Autor
Descripción: Se considera de manera urgente llevar a los administradores de telemática
más frecuentemente a capacitaciones de actualización de los nuevos protocolos y de
funcionamiento adecuado de IPv6 esto se considera en la figura 21. 100,0%
0,0%
1. SI
9. En qué tiempo considera necesario adoptar IPv6
Opción
Frecuencia Absoluta
Frecuencia relativa
1. A largo plazo 4 66,7%
2. A corto plazo 2 33,3%
TOTAL 6 100,0%
Tabla 11. Consideración en la adaptación de IPv6 Fuente: Autor
Figura 22. Adopción del protocolo IPv6 Fuente: Autor
Descripción: Según la opinión se cree que se debería realizar los estudios pertinentes para
una implementación del protocolo IPv6, tanto en software como en hardware. Como se
muestra en la figura 22, la adaptación al protocolo IPv6 seria a largo plazo. 66,7%
33,3%
1. A largo plazo
10) Cuál de las siguientes normativas considera aplicables en la red de la UNIANDES
para el protocolo IPv6.
1 ANSI/TIA/EIA-568-A, "Norma para construcción comercial de cableado
de telecomunicaciones"
2 ANSI/TIA/EIA-606, "Norma de administración para la infraestructura de
telecomunicaciones en edificios comerciales"
3 ANSI/TIA/EIA-607, "Requisitos de aterrizado y protección para
telecomunicaciones en edificios
Opción
Frecuencia Absoluta
Frecuencia relativa
1. ANSI/TIA/EIA-568-A 3 50,0%
2. ANSI/TIA/EIA-607 1 16,7%
3. ANSI/TIA/EIA-606 2 33,3%
TOTAL 6 100,0%
Tabla 12. Normas aplicables en la infraestructura de la red Fuente. Autor
Figura 23. Aplicación de normativas para implementación de IPv6 Fuente: Autor
Descripción: Como se muestra en la figura 23, es necesario que se realice un estudio de
seguridad en la red de UNIANDES extensión Ibarra y que se cumpla la normativa
ANSI/TIA/EIA-568 la cual especifica los requerimientos de un sistema integral de
cableado, independiente de las aplicaciones y de los proveedores, para los edificios
comerciales. Se estima que la “vida productiva” de un sistema de cableado para edificios
comerciales debe ser de 15 a 25 años. En este período, las tecnologías de
telecomunicaciones seguramente cambien varias veces. Es por esto que el diseño del
cableado debe prever grandes anchos de banda, y ser adecuado tanto a las tecnologías
actuales como a las futuras.
50,0%
16,7% 33,3%
1. ANSI/TIA/EIA-568-A
2. ANSI/TIA/EIA-607
