Y QUE CON IPv6?

Antecedentes
Los desarrolladores de internet queran crear un protocolo de red que tuviera una notable longevidad, de modo que tuvieron que definir un gran espacio de direcciones IP, suficientes para el futuro inmediato. De tal forma se cre IPv4, creando unas 4 billones de direcciones IP, pero cabe aclararles chavos que esto fue creado en 1979 cuando solo en el mundo coexistan unos miles de ordenadores conectados. Direccin conformada por 32 bits en 4 octetos y la cual persiste hasta nuestros das. A mediados de los 80s el ndice de consumo de direcciones empez a preocupar a la comunidad de internet, ya que las direcciones IPv4 de 32 bits estaban por agotarse. De esta forma el equipo de trabajo de ingeniera e Internet (IETF) desarrollo un nuevo esquema de direcciones IP, llamado Protocolo de Internet versin 6 (IPv6). IPv6 ampla las direcciones IP de 32 bits a 128 bits Permitiendo hasta 2128(aproximadamente 3.4 x 1038)! En resumen IPv6 lo que puede llegar a ofrecernos, podramos resumirlo en estos tres puntos (de muchos que pudiera haber): Ampliacin del espacio de direcciones. Utilizar en forma parcial IPSec (cifrado en el envi de datos). Un esquema de enrutamiento ms eficaz, atravez de la agregacin.

Empecemos por lo bsico

Aunque la funcin es la misma, permitir que los ordenadores de redes IP enviarse paquetes, IPv6 y IPv4 son muy diferentes en lo que se refiere a su implementacin. Por primera instancia los nmeros de direcciones funcionan de forma diferente y no se parecen en absoluto. IPv6 utiliza un sistema de direcciones de vnculo local un concepto que no est presente en IPv4. Es importante entender los conceptos de direcciones globales y agregaciones, ambos exclusivos de IPv6.

Notaciones de las direcciones IPv6

Recordemos que las direcciones IPv4 se escriben como 197.169.94.82 usando cuatro octetos. Pues bien, IPv6 ha cambiado ahora todo eso. Las direcciones IPv6 se escriben de la siguiente forma: 2001:0000:0000:3210:0800:200C:00CF:1234 (cada grupo formado por 16 bits)

IPv6 usa el signo de dos puntos como separador, en lugar del punto usado en el formato decimal puntuado de IPv4. Una direccin IPv6 completa siempre tiene ocho grupos de cuatro caracteres hexadecimales. A pesar de que las direcciones son muy largas y poco probables que las podamos recordar IPv6 ofrece una serie de atajos. En primer lugar, al escribir direcciones IPv6 los ceros iniciales pueden quitarse, al igual que una cadena de ceros, puede usar pares de signos (::) para representar una cadena de grupos de 16 bits consecutivos con el valor cero. Volvamos al ejemplo de la direccin IPv6.: 2001:0000:0000:3210:0800:200C:00CF:1234 Aplicando lo anterior: 2001:0:0:3210:800:200C:CF:1234 O tambin: 2001::3210:800:200C:CF:1234 Solo como aclaracin solo podemos utilizar una vez en una cadena de ceros el signo (::). Hay una direccin especial de IPv6 que utiliza el signo de dos puntos dobles, esta es la direccin IPv6 del bucle de retorno: ::1 sino utilizramos esta nomenclatura seria de la siguiente manera 0000:0000:0000:0000:0000:0000:0000:0001. IPv6 utiliza la nomenclatura /X del enrutamiento interdominios sin clases (CIDR). A continuacin aparece como escribir una direccin IP y una subred para un tpico host IPv6: FEDC::CF:0:BA98:1234/64

Direccin de vnculo local

Cuando se inicia un ordenador que utiliza IPv6 por primera vez, obtiene una direccin de vnculo local. Piense que esta direccin como equivalente IPv6 de la direccin APIPA de IPv4. Los primeros 64 bits de una direccin de vinculo local siempre son FE80:0000:0000:0000. Si nuestro sistema tiene habilitado IPv6, pueden ver esta configuracin desde la lnea de comando con IPCONFIG. Los ltimos 64 bits de la direccin IPv6, suelen conocer como Identificador nico universal, y estos se toman de las direcciones MAC que solo contiene 48 bits, por lo que su sistema crea el EUI-64 como sigue:

1. Elimina las separaciones de la direccin MA y la divide por la mitad: 000C29 5345CA 2. Aade FFFE en la mitad: 000C29FFFE5345CA 3. Convierta a binario el segundo digito hexadecimal, en este ejemplo chavos el segundo es 0: 0 en hexadecimal = 0000 en binario. Tome el tercer digito y complemntelo, lo cual quiere decir que si hay un 0, como en este ejemplo, debe convertirlo en un 1 y si hay un uno, debe convertirlo en un 0. Posteriormente, pselo al sistema hexadecimal: 0010 = 2 en hexadecimal. 4. Coloque este valor en la segunda posicin: 020C29FFFE5345CA 5. Forme los grupos segn el formato estndar de IPv6: 020C:29FF:FE53:45CA 6. Y por ltimo adalo a los primeros 64 bits y elimine los ceros restantes: FE80::20C:29FF:FE53:45CA No se preocupen por tener que hacer su propio EUI-64. Solo tienen que entender como un sistema llega a este valor. Todos los sistemas operativos a excepcin de Windows Vista y 7 crean las direcciones de vnculo local utilizando EUI-64 de forma predeterminada, ellos lo crean de forma aleatoria.

Mascara de subred IPv6

La funcin de las subredes IPv6 es la misma que la de las subredes IPv4, no obstantes, hay dos reglas nuevas que deben conocer: o o Los ltimos 64 bits de una direccin IPv6 los genera la NIC, dejando un mximo de 64 bits para la subred. Adems, ninguna subred puede ser mayor que /64. El IANA reparte subredes /32 para ampliar los ISP y los usuarios finales, la gran mayora de las subredes IPv6 estn entre /48 y /64.

El final de la difusin
IPv6 deja atrs la idea de un sistema de direcciones de difusin (IPv4) y la sustituye por la de la multidifusin. Una direccin IPv6 multidifusin es un conjunto de direcciones reservadas diseadas exclusivamente para ciertos sistemas. Tcnicamente, una multidifusin es una difusin que obtiene un paquete en cada ordenador pero mientras todos los ordenadores leen la difusin IPv4, solo aquellos que se hayan configurado para leer direcciones IPv6 leen la multidifusin. La siguiente tabla muestra algunas de las direcciones de multidifusin de IPv6 (las ms frecuentes): Direccin FF02::1 FF02::2 FF02::1:FFXX:XXXX Funcin Direccin para todos los nodos Direccin para todos los enrutadores Direccin para nodo solicitado

Un ordenador debe ser miembro de un grupo en concreto para leer una multidifusin determinada. Ms all de la unidifusin y multidifusin, IPv6 utiliza un tercer tipo de direcciones llamado difusin de proximidad. La funcin principal o la utilidad de esta, es ms bien usada por los potentes enrutadores y servidores de primer nivel, como recordaran la columna vertebral de Internet y sus servidores DNS se conoce como raz, bueno estas direcciones sirven para dar la capacidad a los enrutadores de determinar que ordenadores tiene la misma direccin IP y cuales estn ms cerca. Cuando el enrutador obtiene un paquete dirigido a dicha direccin IP, solo lo enva al servidor DNS raz ms cercano aunque sepa donde se localizan los dems. Esto es un direccin por proximidad.

Direccin global
Para conectarnos a Internet, nuestro sistema necesita una segunda direccin IPv6 llamada direccin unidifusin global, normalmente abreviada como direccin global. La nica forma de conseguir una direccin global es desde el enrutador de puerta de enlace predeterminada, que debe configurarse para repartir las direcciones IPv6 globales. De forma similar que la direccin de vinculo local, la direccin global obtiene en este caso del enrutador de puerta de enlace predeterminada la Id de red y el prefijo. Utilizando la direccin MAC para crear los otros 64 bits para acompletar la direccin IPv6. Veamos este proceso paso a paso: 1. Se inicia un ordenador compatible con IPv6. Al iniciarse enva un mensaje solicitando un enrutador (FF02::2). 2. Un enrutador configurado con IPv6 escucha la peticin y enva el prefijo al ordenador. En este ejemplo, digamos que es: 2001:470:b8f9:1/64 3. El ordenador toma el prefijo y le aade la direccin EUI-64 al final del prefijo. Si la direccin MAC es 00-0C-29-53-45-CA, la direccin EUI-64 ser 20C:29FF:FE53:45CA. 4. Uniendo el prefijo con la direccin EUI-64, consiguen la direccin global: 2001:470:b8f9:1:20C:29FF:FE53:45CA

Agregacin
Los enrutadores necesitan saber dnde enviar los distintos paquetes que van recibiendo. La mayora tiene una ruta predeterminada a la que envan los paquetes que tiene otra ruta definida especficamente. Un tpico enrutador no predeterminado (enrutador de nivel) tiene de 30,000 a 50,000 rutas en su tabla de enrutamiento, lo cual requiere un enrutador con gran potencia. En la siguiente figura observemos como los enrutadores, unos debajo de otros, siempre utilizan una subred de las rutas existentes en el enrutador en cuestin, esto se le conoce como agregacin.
Enrutador 2 193.0.0.0/8

Enrutador 1 192.0.0.0/8

Enrutador 3 194.0.0.0/8

192.168.0.0/16

192-168-34.0/24

La agregacin reducira drsticamente el tamao y la complejidad de las tablas de enrutamiento y hara que Internet fuese ms rpido. Podra hacerse la idea de donde se ubica una persona fsicamente con tan solo saber su direccin IP. Una cosa es seguro la agregacin es demasiado para IPv4. La agregacin es parte de la esencia de IPv6. Recuerde que un ordenador obtiene los primeros 64 bits de su direccin de internet del enrutador de la puerta de enlace predeterminada. Este a su vez obtiene (normalmente) un prefijo de 48 bits desde el enrutador y aade su propia subred de 16 bits. Este mtodo permite a IPv6 cambiar las direcciones para mantener la agregacin en funcionamiento. Veamos este proceso con el siguiente ejemplo en el pizarrn. (pgs. 484 486). Lo que hace que todo esto sea especialmente interesante es que cualquier enrutador de un nivel superior puede cambiar el prefijo que enva a los enrutadores de un nivel inferior, manteniendo la agregacin. Tan pronto como se produce un cambio, todos los enrutadores de nivel inferior realizan una multidifusin Todos los nodos y todos los clientes obtienen nuevas direcciones IP. Nota: en realidad IANA no reparte prefijos IPv6. Esta tarea la llevan a cabo cinco Registros regionales de Internet (RIR) de acuerdo la regin en que se encuentre (pg. 487), vea el siguiente mapa:

Nat en IPv6
Si va a utilizar IPv6 no utilizara NAT. Esto significa que las direcciones se expondrn a Internet y eso no es bueno. Una buena opcin es utilice un cortafuegos. Hay herramientas para escanear IP activas en toda una subred, como Angry IP Scanner de Anton Kek. (www.angryziber.com/w/Home). Aunque resultara loco querer utilizarlo en una subred de IPv6, por ejemplo, sabe la direccin de una subred 2001:d0be:7922:1/64. Hay 264 posibilidades diferentes de direcciones IP en esta subred, multiplicado por los 4 grupos restantes. Les llevara miles de aos podes encontrarla La nica opcin por lo pronto es IPSec.

DHCP en IPv6
Sobrevive en IPv6, pero funciona de forma diferente al DHCP en IPv4. En IPv6, un servidor DHCPv6 funciona de dos modos: con estado y sin estado. Con estado: funciona repartiendo direcciones IPv6, mscaras de subred y puertas de enlace predeterminada as como tambin elementos opcionales como las direcciones de los servidores DNS. Sin estado: solo reparte informacin opcional. Por lo pronto es una norma utilizar este tipo de servidores.

DNS en IPv6
Casi todos los servidores construidos en los ltimos siete u ocho aos admiten IPv6 . Todas las direcciones IPv6 utilizan una nomenclatura AAAA.

IPv4 y IPv6
Casi todos los sistemas operativos admiten IPv 6 y casi todos los enrutadores de empresa tambin, pero son muy pocos los enrutadores domesticos que admiten IPv6. Adems no todos los enrutadores de Internet tienen activado IPv6. Para que IPv6 funcione necesitamos que todos los enrutadores y conmutadores de Internet admitan IPv6 y, todava, no es el caso. Sin embargo, hay dos partes fundamentales de Internet que si estn preparadas:
Nivel 1 Compatible con IPv6

Nivel 2 No compatible con IPv6

Nivel 3 Compatible con IPv6

Todos los servidores DNS raz admiten la resolucin IPv6. Casi todos los enrutadores ISP de un nivel El vacio IPv6 envan paquetes IPv6 debidamente. El problema es que los enrutadores y los servidores DNS que hay entre su ordenador y otros ordenadores compatibles con IPv6 a los que les gustara conectarse todava no estn listos.

Tneles
Para entrar en la red IPv6 necesitamos pasar este vaco. Para hacerlo ser utilizando uno de los muchos estndares de tunelado IPv4 a IPv6. Un tnel IPv4 a IPv6 funciona como cualquier otro tnel, encapsulando un tipo de datos en otro. En este caso, el trafico IPv6 se encapsula en un tnel IPv4 para llegar a un enrutador compatible con IPv6. Para crear este tnel, tiene que descargarse un cliente de tunelado e instalarlo en su ordenador. Una vez instalado, tiene que iniciar el cliente y hacer el tnel de conexin. Hay cuatro estndares de tunelado IPv4 a IPv6 conocidos que describo a continuacin: 6to4 Es un protocolo de tunelado por excelencia, porque es el nico tnel IPv6 que no requiere un gestor de tneles. Se utiliza normalmente para conectar directamente dos enrutadores, porque normalmente requiere una direccin pblica IPv4. Las direcciones 6to4 siempre empiezan con 2002:/16. Este protocolo utiliza enrutadores pblicos ubicados por todo el mundo. En la pgina public 6to4 relays podemos localizar el ms cercano. Una direccin IPv4, 192.88.99.1, se llama direccin de difusin por proximidad 6to4 y funciona en todas partes. Para practicarlo en laboratorio: utiliza el comando tracert y ejectalo con esta direccin IPv4.

6in4 6in4 es uno de los estndares de tunelado IPv6 ms conocidos y el que utilizaremos con ms frecuencia. 6in4 es uno de los protocolos de tunelado que puede pasar por NAT (llamado Nat transversal).

Teredo Teredo es el segundo protocolo de tunelado NAT transversal. Teredo esta incorporado en Microsoft Windows y como resultado de ello tiene cierta adopcin. Las direcciones Teredo empiezan por 2001:0000:/32. Pero la mayora prefiere utilizar una herramienta de terceros que admitan 6to4 o 6in4. ISATAP El protocolo de direccionamiento automtico de tnel dentro de un sitio (ISATAP) ha sido diseado para trabajar dentro de una red IPv4 aadiendo la direccin IPv4 a un prefijo IPv6 para crear algo ms interesante que una direccin no estndar para los extremos. Un ejemplo de direccin ISATAP es 2001:DB8::98CA:200:131. 107.28.9. ISATAP tiene un gran seguimiento. Sin embargo, otros estndares de tunelado le estn ganado terreno porque utilizan una estructura de direcciones IPv6 ms homognea. Veamos la siguiente figura:

Gestor de tneles Establecer un tnel IPv6 puede ser algo tedioso. De tal forma aquellos que proporcionan los puntos de finalizacin crearon la idea de un gestor de tneles. Estos se encargan de crear tneles y ofrecen un cliente por encargo al punto de finalizacin para que utilice. Muchos gestores de tneles utilizan uno de los dos protocolos de configuracin automtica, llamados Protocolo de configuracin de tnel (TSP) y Protocolo de control e informacin de tneles (TIC). Estos protocolos establecen el tnel y se encargan de la configuracin y el acceso. Algunos gestores de tneles: www.sixxs.net www.tunnelbroker.net

Nota: en raras ocasiones tendr la posibilidad de elegir un protocolo de tunelado. Este le vendr dado por su gestor de tnel y , normalmente, ser invisible.Realizar la prctica pgina 498.